Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

H προστασία των προσωπικών δεδομένων των πελατών μας έχει πρωταρχική σημασία για εμάς. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων, πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους, που επεξεργάζονται προσωπικά δεδομένα, για λογαριασμό της εταιρίας.

Η εταιρία με την επωνυμία «iDNA Laboratories Α.E.» (στο εξής: «iDNA Laboratories» ή «Εταιρία») που εδρεύει στην Κηφισιά επί της οδού Τάκη Καβαλιεράτου 7, με τηλέφωνο επικοινωνίας +30 2111021881 και ηλεκτρονική διεύθυνση: [email protected] είναι Υπεύθυνη Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία μέσω της ιστοσελίδας της www.idnalaboratories.com.

Τι είναι ο ΓΚΠΔ (GDPR) ;

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679, αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκή Ένωσης (ΕΕ) στον τομέα των προσωπικών δεδομένων. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων, για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, προς προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως, του δικαιώματος προστασίας προσωπικών δεδομένων.

Αρχές στις οποίες βασιζόμαστε.

Δεσμευόμαστε να τηρούμε τις παρακάτω αρχές επεξεργασίας προσωπικών Δεδομένων:

•Νομιμότητα, αντικειμενικότητα και διαφάνεια – Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
• Περιορισμός του σκοπού – Τα δεδομένα προσωπικού χαρακτήρα τα συλλέγουμε για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
• Ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα, περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους τα επεξεργαζόμαστε.
• Ακρίβεια / ποιότητα δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα φροντίζουμε να είναι να είναι ακριβή και, όπου χρειάζεται, τα επικαιροποιούμε άμεσα.
• Διατήρηση – Περιορισμός περιόδου αποθήκευσης- Διατηρούμε τα δεδομένα προσωπικού χαρακτήρα για το χρονικό διάστημα που είναι απαραίτητο ή επιβάλλεται από το Νόμο
• Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, αποθηκεύονται για μεγαλύτερα διαστήματα. Στις περιπτώσεις αυτές εφαρμόζουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.
• Ακεραιότητα και εμπιστευτικότητα– Δεσμευόμαστε για επεξεργασία των προσωπικών δεδομένων με ασφάλεια, προστατεύοντάς τα ιδίως από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία καταστροφή ή φθορά και χρησιμοποιώντας τα κατάλληλα τεχνικά ή οργανωτικά μέτρα.
• Δεσμευόμαστε και τηρούμε την Αρχή Λογοδοσίας, αποδεικνύοντας την τήρηση των παραπάνω αρχών

Ποια δεδομένα θα χρησιμοποιηθούν από την εταιρία;

Τα δεδομένα που η Εταιρία συλλέγει, αποθηκεύει και επεξεργάζεται, ανά περίπτωση, είναι:

  • Ονοματεπώνυμο για την έκδοση απόδειξης λιανικής πώλησης
  • Διεύθυνση για την αποστολή και παραλαβή της συσκευασίας
  • Τηλέφωνο επικοινωνίας
  • Εmail για την αποστολή των αποτελεσμάτων
  • Οικονομικά δεδομένα (Πληροφορίες πληρωμής, πληροφορίες τραπεζικών καρτών / λογαριασμών, ΑΦΜ, ΔΟΥ)
    • Επάγγελμα
    • Credentials εισόδου
    • Βιομετρικά χαρακτηριστικά (π.χ. ύψος, βάρος)
    • Ημερομηνία γέννησης και φύλο ΜΟΝΟ σε περίπτωση που ο ενδιαφερόμενος αποδέχεται την ανώνυμη χρήση των αποτελεσμάτων του για ερευνητικούς σκοπούς
    • Στοιχεία ασφάλισης εάν απαιτηθεί
    • Δεδομένα προσωπικού χαρακτήρα ειδικών κατηγοριών όπως: Δεδομένα υγείας, γενετικά δεδομένα, αιματολογικές εξετάσεις.

Πως συλλέγουμε τα δεδομένα Προσωπικού Χαρακτήρα

Συλλέγουμε πληροφορίες σχετικά με εσάς μεταξύ άλλων στις ακόλουθες περιπτώσεις:

Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά:

Μέσω της παρούσας ιστοσελίδας, όταν εγγράφεστε στην πλατφόρμα myEMR, όταν επικοινωνείτε μαζί μας απ’ ευθείας, στα κέντρα υποδοχής κι εξυπηρέτησης της εταιρείας,    μέσω του τηλεφωνικού μας κέντρου, για να ζητήσετε πληροφορίες για τις υπηρεσίες που προσφέρουμε.

  • Όταν παρέχετε πληροφορίες με σκοπό τη σύναψη σύμβασης και κατά την εκτέλεση αυτής (σύμβασης παροχής υπηρεσιών υγείας, σύμβαση, είτε προφορικά είτε συμπληρώνοντας τα αντίστοιχα έντυπα ή ηλεκτρονικά πεδία.
  • Εάν τα δεδομένα σας προσωπικού χαρακτήρα διαβιβάζονται σε εμάς από συνεργάτες ή άλλα τρίτα μέρη.
  • Κατά το στάδιο προ της παροχής υπηρεσιών, προκειμένου να έχουμε επαφή μαζί σας και να προγραμματίσουμε την καλύτερη δυνατή εξυπηρέτησή σας.
  • Όταν συμμετέχετε σε κλινικές έρευνες που πραγματοποιούνται στο πλαίσιο ερευνητικού προγράμματος, έχοντας δώσει τη συγκατάθεσή σας.
  • Επίσης συλλέγουμε δεδομένα περιστασιακά, από τρίτα μέρη, που ενδέχεται να μας διαβιβάσουν νομίμως πληροφορίες σχετικά με εσάς ή στα αρχεία των οποίων μπορεί νομίμως να έχουμε πρόσβαση, όπως είναι εξωτερικοί μας συνεργάτες, τράπεζες κ.λπ.

Τα προσωπικά δεδομένα τα επεξεργαζόμαστε για τους σκοπούς όπως αναλυτικότερα αναφέρονται στη συνέχεια.

Παρακαλούμε να μας βοηθάτε να τηρούμε ενημερωμένες τις πληροφορίες σας, ενημερώνοντάς μας για τυχόν αλλαγές των δεδομένων σας προσωπικού χαρακτήρα.

Ποιος ο Σκοπός και η Νομική βάση για την επεξεργασία των Προσωπικών Δεδομένων

  • Για τη δημιουργία λογαριασμού πελάτη στην ιστοσελίδα της Εταιρίας, βασίζεται στην επικείμενη εκτέλεση σύμβασης μεταξύ πελάτη και Εταιρίας.
  • Για την παροχή υπηρεσιών προς τον πελάτη, βασίζεται στην εκτέλεση της σύμβασης μεταξύ πελάτη και Εταιρίας.
  • Για την ανάλυση και χαρακτηρισμό του δείγματος που υποβλήθηκε στο εργαστήριο, ή/και το σύνολο των πληροφοριών που αποστέλλεται, καθώς και τη διεξαγωγή και ερμηνεία των αποτελεσμάτων των γενετικών αναλύσεων, καθώς και την αποστολή των αποτελεσμάτων αυτών των γενετικών αναλύσεων. Η επεξεργασία των απλών προσωπικών δεδομένων για τον εν λόγω σκοπό στηρίζεται στη νομική βάση της εκτέλεσης σύμβασης, ενώ των ειδικής κατηγορίας προσωπικών δεδομένων στη ρητή συγκατάθεση.
  • Για την ανωνυμοποιημένη ή ψευδωνυμοποιημένη (με κωδικοποιημένη μορφή) χρήση των αποτελεσμάτων των εξετάσεων για την εξαγωγή στατιστικών. Η επεξεργασία των απλών προσωπικών δεδομένων για τον εν λόγω σκοπό στηρίζεται στη νομική βάση του εννόμου συμφέροντος της Εταιρείας (παραγωγή ανώνυμων στατιστικών στοιχείων), ενώ των αιματολογικών δεδομένων, γενετικών δεδομένων και φαινοτυπικών συσχετισμών που αναφέρονται στα αποτελέσματα των αναλύσεων, στη νομική βάση της επεξεργασίας για στατιστικούς σκοπούς.
  • Για την ανωνυμοποιημένη ή ψευδωνυμοποιημένη (με κωδικοποιημένη μορφή) χρήση των αποτελεσμάτων των εξετάσεων, για ερευνητικούς σκοπούς. Η επεξεργασία των απλών προσωπικών δεδομένων για τον εν λόγω σκοπό στηρίζεται στη νομική βάση του εννόμου συμφέροντος της Εταιρείας (διεξαγωγή επιστημονικής έρευνας), ενώ αιματολογικών δεδομένων, γενετικών δεδομένων και φαινοτυπικών συσχετισμών που αναφέρονται στα αποτελέσματα των αναλύσεων, στη νομική βάση της επεξεργασίας για την ανάγκη επιστημονικής έρευνας.

Πώς και γιατί χρησιμοποιούμε τα προσωπικά σας δεδομένα;

1. Δημιουργία Λογαριασμού

Προσωπικά δεδομένα συλλέγονται όταν δημιουργείτε λογαριασμό στον ιστότοπο myemr.idnagenomics.com, τον οποίο διαχειρίζεται η iDNA Genomics, η οποία έχει δεσμευτεί συμβατικά με την iDNA Laboratories για τη διαχείριση των προσωπικών δεδομένων. Κατά τη δημιουργία λογαριασμού μπορεί να σας ζητηθούν περισσότερα στοιχεία, ωστόσο τα ελάχιστα για τη σύναψη και εκτέλεση της σύμβασης θα έχουν τη σήμανση υποχρεωτικού πεδίου.

Για τη δημιουργία λογαριασμού χρειάζονται, υποχρεωτικά, τα ακόλουθα προσωπικά στοιχεία: Ονοματεπώνυμο, Ταχυδρομική Διεύθυνση, Ταχ. Κώδικας, Νομός, Πόλη, Περιοχή, Χώρα, Σταθερό Τηλέφωνο και η Ηλεκτρονική σας Διεύθυνση (e-mail address). Στην συνέχεια θα πρέπει να ορίσετε τον προσωπικό σας κωδικό (password), επιβεβαιώνοντάς τον δύο φoρές. Για την ολοκλήρωση της εγγραφής σας, θα πρέπει, αφού διαβάσετε τους όρους χρήσης και την πολιτική ιδιωτικότητας, να επιλέξετε το checkbox (κουτάκι) στην επιλογή “Συμφωνώ” και να συμπληρώσετε το κείμενο, για την επαλήθευση της εγγραφής σας.

Η εγγραφή σας έχει ολοκληρωθεί. Το όνομα χρήστη (username) είναι πλέον η ηλεκτρονική σας διεύθυνση και ο κωδικός (password) είναι ο προσωπικός σας κωδικός.

Ο χρήστης δεν θα πρέπει να κοινοποιεί σε τρίτους τον προσωπικό του κωδικό, ούτε και να τον φυλάσσει σε ηλεκτρονική ή έντυπη μορφή, για να αποτρέψει οποιαδήποτε μη εξουσιοδοτημένη χρήση. Σε περίπτωση γνωστοποίησης του προσωπικού κωδικού σε τρίτους, ο χρήστης έχει την υποχρέωση να ενημερώσει άμεσα την iDNA Laboratories. Σε περίπτωση διαρροής στοιχείων, η iDNA Laboratories δεν φέρει καμία ευθύνη, εφόσον δεν έχει προηγουμένως ενημερωθεί, για την παράνομη χρήση των στοιχείων αυτών.

Επίσης, δημιουργώντας λογαριασμό στο myEMR της iDNA Genomics, μπορείτε να επεξεργαστείτε τα δεδομένα, να προσθέσετε ή να αφαιρέσετε στοιχεία. Τα στοιχεία αυτά θα χρησιμοποιηθούν, για να γίνεται η διαδικασία ολοκλήρωσης της παραγγελίας πιο εύκολη, κάθε φορά που θα επισκέπτεστε το myEMR της iDNA Genomics  και επιλέγετε να είστε συνδεδεμένοι.

2. Εκτέλεση Παραγγελίας

Προσωπικά δεδομένα συλλέγονται και όταν πραγματοποιείτε πληρωμή στο myEMR, https://myemr.idnagenomics.com/. Για την ολοκλήρωση της παραγγελίας σας και της δημιουργίας λογαριασμού, μπορεί να σας ζητηθούν περισσότερα στοιχεία, ωστόσο θα είναι τα ελάχιστα που απαιτούνται, για τη σύναψη και εκτέλεση της σύμβασης. Τα εν λόγω στοιχεία έχουν τη σήμανση υποχρεωτικού πεδίου. Τα στοιχεία που υπάρχουν σε αυτό το λογαριασμό θα χρησιμοποιηθούν στη συμπλήρωση της παραγγελίας κι εσείς θα πρέπει να συμπληρώσετε ορισμένα επιπρόσθετα στοιχεία, όπως πληροφορίες για τον τρόπο πληρωμής, διαφορετική διεύθυνση αποστολής προϊόντων (προαιρετικά), στοιχεία για την έκδοση τιμολογίου (ΑΦΜ, ΔΟΥ, Επάγγελμα, επωνυμία), όπου είναι απαραίτητο.

Στα πλαίσια της ολοκλήρωσης της παραγγελίας, κάποια από τα δεδομένα αυτά διαβιβάζονται:

α) σε μεταφορικές εταιρείες, για τη μεταφορά και παράδοση των αγαθών σας. Οι μεταφορικές εταιρείες ενδέχεται να επικοινωνήσουν μαζί σας για να ζητήσουν διευκρινήσεις, αλλά και να σας ενημερώσουν για την παράδοση των προϊόντων σας.

β) κατά την εκτέλεση πληρωμής, σε παρόχους πληρωμών. Από την πλευρά μας χρησιμοποιούμε υψηλά συστήματα ασφαλείας, για την αποφυγή διαρροής των στοιχείων σας, από κακόβουλα συστήματα.

3. Ανάλυση δείγματος

Η Εταιρία αναλύει και χαρακτηρίζει το δείγμα που υποβλήθηκε στο εργαστήριο, καθώς και διεξαγάγει, και ερμηνεύει τα αποτελέσματα των γενετικών αναλύσεων. Τονίζεται ότι τυχόν περαιτέρω ανάλυση του δείγματος που υποβλήθηκε στο εργαστήριο για σκοπούς επιστημονικής έρευνας (ή στατιστικούς σκοπούς) λαμβάνει χώρα μόνον κατόπιν της ρητής σας συγκατάθεσης και κατόπιν ανωνυμοποίησης των προσωπικών σας δεδομένων.

4. Για την επικοινωνία μαζί σας στο πλαίσιο των παρεχόμενων υπηρεσιών

Είναι δυνατή η επικοινωνία σας με την Εταιρία για οποιοδήποτε ερώτημα, καθώς και για την αποστολή των αποτελεσμάτων των γενετικών αναλύσεων.

Ποιοι ενδέχεται να είναι οι αποδέκτες των προσωπικών σας δεδομένων;

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι εμπιστευτική και η iDNA λαμβάνει όλα τα εύλογα απαραίτητα τεχνικά και οργανωτικά μέσα για να εξασφαλίσει την εμπιστευτικότητα και προστασία τους. Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία από εξουσιοδοτημένους υπαλλήλους της iDNA, το εξειδικευμένο προσωπικό, τους Επιστημονικούς συνεργάτες (Ιατροί, Βιολόγοι, Γενετιστές, Διατροφολόγοι, κλπ.), τους γιατρούς / εταιρείες που εμπλέκονται με οποιονδήποτε τρόπο στην παροχή αυτών των υπηρεσιών, ανεξάρτητα από τη νομική μορφή τους, τους επαγγελματίες στον τομέα της υγείας και τα συνεργαζόμενα εργαστήρια. Όλοι δεσμεύονται για την εμπιστευτικότητα, την προστασία και το επαγγελματικό απόρρητο.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί επίσης να διεξάγεται από τον παραπέμποντα ιατρό του ασθενούς, ή/και από συνδεδεμένες εταιρείες, γενετικά εργαστήρια εντός της Ευρωπαϊκής Ένωσης, εταιρείες πληροφορικής, λογισμικού και χειριστές ιατρικού εξοπλισμού, εταιρείες in vitro διαγνωστικών ιατροτεχνολογικών προϊόντων και διαγνωστικά κέντρα, καθώς και από το προσωπικό τους, υπό την ευθύνη τους. Οι εν λόγω εταιρείες και συνεργάτες έχουν πληροφορηθεί και δεσμευτεί συμβατικά, εκ των προτέρων, για την τήρηση της εμπιστευτικότητας των προσωπικών δεδομένων, γνωρίζουν και ακολουθούν τις οδηγίες της Εταιρείας σχετικά με την επεξεργασία προσωπικών δεδομένων και λαμβάνουν όλα τα κατάλληλα μέτρα για την προστασία τους .

Στο πλαίσιο της ολοκλήρωσης της παραγγελίας, κάποια από τα ως άνω αναφερόμενα δεδομένα διαβιβάζονται:
α) σε μεταφορικές εταιρείες, για τη μεταφορά και παράδοση των αγαθών σας. Οι μεταφορικές εταιρείες ενδέχεται να επικοινωνήσουν μαζί σας για να ζητήσουν διευκρινήσεις, αλλά και να σας ενημερώσουν για την παράδοση των προϊόντων σας.
β) κατά την εκτέλεση πληρωμής, σε παρόχους πληρωμών. Από την πλευρά μας χρησιμοποιούμε υψηλά συστήματα ασφαλείας, για την αποφυγή διαρροής των στοιχείων σας, από κακόβουλα συστήματα.

Πόσο καιρό θα βρίσκονται τα προσωπικά σας δεδομένα στη διάθεση της εταιρίας;

Ο χρόνος διατήρησης των παραπάνω δεδομένων είναι ο χρόνος που επιτρέπεται ή απαιτείται από την ισχύουσα νομοθεσία, σύμφωνα με το νομικό πλαίσιο, ανάλογα με τη φύση της υπηρεσίας. Η προβλεπόμενη προθεσμία διατήρησης, σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας, είναι (20) είκοσι έτη.

Πόσο καιρό διατηρείται το γενετικό σας υλικό;

Η ελάχιστη περίοδος διατήρησης του γενετικού υλικού για τον σκοπό της διεξαγωγής της φαρμακογενετικής και γενετικής ανάλυσης έχει καθοριστεί σε (3) τρεις μήνες μετά από την έκδοση των αποτελεσμάτων. Αυτό διότι υπάρχει μικρή πιθανότητα μία ανάλυση να μην δώσει πλήρη αποτελέσματα. Με την επιβεβαίωση του ποιοτικού ελέγχου ότι τα αποτελέσματα είναι πλήρη, το δείγμα καταστρέφεται Η διατήρηση των ανωνυμοποιημένων ή ψευδωνυμοποιημένων δεδομένων των αποτελεσμάτων μου για ερευνητικούς και στατιστικούς σκοπούς εξαρτάται από τον εκάστοτε ερευνητικό κύκλο και σε κάθε περίπτωση δεν υπερβαίνει τα (2) δύο έτη.

Με ποιο τρόπο διασφαλίζεται η εμπιστευτικότητα και προστασία των προσωπικών σας δεδομένων;

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι εμπιστευτική και η Εταιρία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέσα, για να εξασφαλίσει την εμπιστευτικότητα και προστασία τους, τηρώντας τις νομοθετικές επιταγές.
Η Εταιρία προστατεύει τα δεδομένα σας μέσω τεχνικών και οργανωτικών μέτρων για την ασφάλεια και την προστασία των αυτών από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. H Εταιρία χρησιμοποιεί το λογισμικό Transport Layer Security (“TLS”) προκειμένου να κρυπτογραφήσει τα στοιχεία που μας παρέχετε. Κατά τη χρήση του, η μετάδοση των προσωπικών σας δεδομένων σε εμάς στο Διαδίκτυο θα είναι κρυπτογραφημένη. Μπορείτε να επαληθεύσετε εάν τα προσωπικά σας στοιχεία μεταδίδονται χρησιμοποιώντας κρυπτογράφηση TLS επιβεβαιώνοντας ότι υπάρχει το σύμβολο της «κλειδαριάς» στη γραμμή διευθύνσεων του προγράμματος περιήγησης που χρησιμοποιείτε. Μπορείτε επίσης να επαληθεύσετε ότι τα προσωπικά σας στοιχεία θα κρυπτογραφηθούν χρησιμοποιώντας κρυπτογράφηση TLS, διασφαλίζοντας ότι το πρόθεμα για τη διεύθυνση του ιστοτόπου έχει αλλάξει από “http” σε “https”.
Επιπλέον, όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών “Alpha e-Commerce” της Alpha Bank και χρησιμοποιεί κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128- bit (Secure Sockets Layer – SSL). Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.
Διασφαλίζουμε ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία,  με την τήρηση πολιτικών και διαδικασιών  συμφώνων με τους σκοπούς επεξεργασίας. Για παράδειγμα, τα ακόλουθα μέτρα ασφαλείας χρησιμοποιούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά αθέμιτης χρήσης ή οποιασδήποτε άλλης μορφής μη εξουσιοδοτημένης επεξεργασίας:

  • Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται μόνο σε ορισμένο αριθμό εξουσιοδοτημένων προσώπων για τους συγκεκριμένους σκοπούς.
  • Το προσωπικό των αρμόδιων τμημάτων, δεσμεύεται με ρήτρες εμπιστευτικότητας έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο στα απαραίτητα για την ολοκλήρωση της παροχής της υπηρεσίας.
  • Τα ευαίσθητα δεδομένα αποθηκεύονται σε Η/Υ με εξουσιοδοτημένη πρόσβαση. Επίσης σε έντυπη μορφή κλειδώνονται σε ερμάρια όπου έχουν πρόσβαση μόνο εξουσιοδοτημένα πρόσωπα.
  • Επιλέγουμε αξιόπιστους συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 §4 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων. Διατηρούμε δε το δικαίωμα ελέγχου επί αυτών άρθρο 28 §3 στοιχείο η.
  • Τα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των δεδομένων είναι τεχνικά απομονωμένα από άλλα συστήματα, προκειμένου να εμποδίζεται η μη εξουσιοδοτημένη πρόσβαση, για παράδειγμα μέσω παράνομης πρόσβασης (hacking).
  • Επιπλέον, η πρόσβαση στα εν λόγω συστήματα πληροφορικής παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο.

Αυτά τα μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.

Η εταιρεία είναι πιστοποιημένη με το Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών ISO 27001:2013

Που Λαμβάνει χώρα η επεξεργασία

Τα προσωπικά δεδομένα που συλλέγουμε κι επεξεργαζόμαστε, υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής ‘Ένωσης.
Στην περίπτωση κατά την οποία προκύψει ανάγκη διαβίβασης προσωπικών δεδομένων προς τρίτες χώρες (εκτός της Ευρωπαϊκής ‘Ένωσης) ή προς διεθνείς οργανισμούς, η εταιρεία δεσμεύεται να την πραγματοποιήσει αφού διασφαλίσει την τήρηση, κατά περίπτωση, των διατάξεων των άρθρων 44-50 του ΓΚΠΔ.

Ποια είναι τα δικαιώματα σας σε θέματα προστασίας δεδομένων;

Μπορείτε να υποβάλετε αίτημα στην εταιρία iDNA Laboratories εάν θέλετε να έχετε πρόσβαση, να διορθώσετε, να διαγράψετε, να ζητήσετε τη φορητότητα των προσωπικών σας δεδομένων ή να περιορίσετε την επεξεργασία των δεδομένων σας ή να σας δοθούν άλλες σχετικές πληροφορίες. Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία, να αντιταχθείτε στη μεταποίηση και στη μεταφορά δεδομένων, καθώς και το δικαίωμα ανάκλησης της συγκατάθεσής σας.

Η άσκηση των ως άνω δικαιωμάτων μπορεί να πραγματοποιηθεί μέσω επικοινωνίας στο email: [email protected]

Η απάντησή της Εταιρίας στο αίτημά σας θα λάβει χώρα εντός (1) ενός μηνός από τη λήψη του και δε συνεπάγεται κανένα κόστος για εσάς. Η ανωτέρω προθεσμία μπορεί να παραταθεί για χρονικό διάστημα δύο (2) επιπλέον μηνών, λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, περίπτωση κατά την οποία θα ενημερωθείτε για την παράταση και τους λόγους αυτής το ταχύτερο δυνατό και το αργότερο εντός μήνα από την παραλαβή του αιτήματος.

Στην περίπτωση που: α) θεωρείτε πως δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) θεωρείτε πως το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail: [email protected]).

Σύνδεσμοι σε Άλλους Ιστοτόπους

Η Ιστοσελίδα μας μπορεί να περιέχει συνδέσμους προς άλλους ιστότοπους που δεν λειτουργούν από εμάς. Εάν κάνετε κλικ σε ένα σύνδεσμο τρίτου μέρους, θα κατευθυνθείτε στον ιστότοπο αυτού του τρίτου μέρους. Σας συνιστούμε να ελέγξετε την Πολιτική απορρήτου για κάθε ιστότοπο που επισκέπτεστε. Δεν έχουμε έλεγχο και δεν αναλαμβάνουμε καμία ευθύνη για το περιεχόμενο, τις πολιτικές απορρήτου ή τις πρακτικές οποιωνδήποτε τοποθεσιών ή υπηρεσιών τρίτου μέρους.

Ενημέρωση της Πολιτικής Ιδιωτικότητας

Η παρούσα πολιτική αναθεωρείται όταν υπάρχει μια σημαντική αλλαγή. Η αναθεώρηση αυτή θα είναι διαθέσιμη στην παρούσα ιστοσελίδα μας.

Πού θα μπορούσατε να απευθυνθείτε για περισσότερες πληροφορίες;

Για οποιαδήποτε πληροφορία θα μπορούσατε να επικοινωνήσετε με την iDNA Laboratories στο τηλ: 211-1021881 ή μέσω e-mail στην ηλ. διεύθυνση: [email protected]