Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων
H προστασία των προσωπικών δεδομένων των πελατών μας έχει πρωταρχική σημασία για εμάς. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων, πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους, που επεξεργάζονται προσωπικά δεδομένα, για λογαριασμό της εταιρίας.
Η εταιρία με την επωνυμία «iDNA Genomics I.K.E.» (στο εξής: «iDNAGenomics» ή «Εταιρία») που εδρεύει στην Κηφισιά επί της οδού Ευρώτα 27, με τηλέφωνο επικοινωνίας +30 2111021821 και ηλεκτρονική διεύθυνση: info@idnagenomics.com είναι Υπεύθυνη Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία μέσω της ιστοσελίδας της https://idnagenomics.com/ .
Τι είναι ο ΓΚΠΔ (GDPR) ;
Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679, αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκή Ένωσης (ΕΕ) στον τομέα των προσωπικών δεδομένων. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων, για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, προς προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως, του δικαιώματος προστασίας προσωπικών δεδομένων.
Ποια δεδομένα θα χρησιμοποιηθούν από την Εταιρία;
Τα δεδομένα που η Εταιρία συλλέγει, αποθηκεύει και επεξεργάζεται, ανά περίπτωση, είναι:
• Ονοματεπώνυμο για την έκδοση απόδειξης λιανικής πώλησης
• Διεύθυνση για την αποστολή και παραλαβή της συσκευασίας
• Τηλέφωνο επικοινωνίας
• Εmail για την αποστολή των αποτελεσμάτων
• Οικονομικά δεδομένα (Πληροφορίες πληρωμής, πληροφορίες τραπεζικών
καρτών/λογαριασμών)
• Credentials εισόδου
• Ημερομηνία γέννησης και φύλο ΜΟΝΟ σε περίπτωση που ο ενδιαφερόμενος αποδέχεται την
ανώνυμη χρήση των αποτελεσμάτων του για ερευνητικούς σκοπούς
• Δεδομένα ειδικής κατηγορίας (π.χ. γενετικά και βιομετρικά δεδομένα)
Ποιος ο σκοπός επεξεργασίας των προσωπικών δεδομένων;
Οι σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα της Εταιρίας είναι οι ακόλουθοι:
• Να παρέχει τη δυνατότητα τήρησης λογαριασμού του πελάτη στην ιστοσελίδα της για την
πραγματοποίηση αγορών μέσω αυτής.
● Να παρέχει τις υπηρεσίες που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς (εκτέλεση
παραγγελίας), όπως για παράδειγμα, η αγορά προϊόντων και υπηρεσιών και κατά συνέπεια, η
εκπλήρωση των συμβατικών μας υποχρεώσεων, στο πλαίσιο αυτό.
• Να αναλύσει και να χαρακτηρίσει το δείγμα που υποβλήθηκε στο εργαστήριο, καθώς και να
διεξαγάγει και να ερμηνεύσει τα αποτελέσματα των γενετικών αναλύσεων.
• Να επικοινωνήσει μαζί σας, σχετικά με πιθανό δικό σας αίτημα, καθώς και να σας αποστείλει τα
αποτελέσματα των γενετικών αναλύσεων.
● Να σας αποστείλει newsletters.
Νομική βάση για την επεξεργασία των δεδομένων
Για την επεξεργασία των προσωπικών δεδομένων μη ειδικής κατηγορίας των πελατών μας, η Εταιρία βασίζεται στις κάτωθι νομικές βάσεις, ανάλογα με τον σκοπό επεξεργασίας:
● Για τη δημιουργία λογαριασμού πελάτη στην ιστοσελίδα της Εταιρίας, βασίζεται στην
επικείμενη εκτέλεση σύμβασης μεταξύ πελάτη και Εταιρίας.
● Για την παροχή υπηρεσιών προς τον πελάτη, βασίζεται στην εκτέλεση της σύμβασης
μεταξύ πελάτη και Εταιρίας.
● Για την ανάλυση του δείγματος που υποβλήθηκε στο εργαστήριο, βασίζεται στην εκτέλεση
της σύμβασης μεταξύ πελάτη και Εταιρίας.
● Για την επικοινωνία μαζί σας στο πλαίσιο των παρεχόμενων υπηρεσιών από την Εταιρία,
βασίζεται στην εκτέλεση της σύμβασης μεταξύ πελάτη και Εταιρίας.
● Για την αποστολή newsletter, βασίζεται στη ρητή συγκατάθεσή σας.
Για την επεξεργασία των προσωπικών δεδομένων ειδικής κατηγορίας (π.χ. γενετικά και
βιομετρικά δεδομένα) των πελατών μας για τον σκοπό της ανάλυσης του δείγματος που
υποβλήθηκε στο εργαστήριο, η Εταιρία βασίζεται στη νομική βάση της ρητής συγκατάθεσή σας.
Πώς και γιατί χρησιμοποιούμε τα προσωπικά σας δεδομένα;
1. Δημιουργία Λογαριασμού
Προσωπικά δεδομένα συλλέγονται όταν δημιουργείτε λογαριασμό στον ιστότοπο
www.idnagenomics.com, τον οποίο διαχειρίζεται η iDNAGenomics. Κατά τη δημιουργία λογαριασμού μπορεί να σας ζητηθούν περισσότερα στοιχεία, ωστόσο τα ελάχιστα για τη σύναψη και εκτέλεση της σύμβασης θα έχουν τη σήμανση υποχρεωτικού πεδίου. Για τη δημιουργία λογαριασμού χρειάζονται, υποχρεωτικά, τα ακόλουθα προσωπικά στοιχεία:
Ονοματεπώνυμο, Ταχυδρομική Διεύθυνση, Ταχ. Κώδικας, Νομός, Πόλη, Περιοχή, Χώρα, Σταθερό Τηλέφωνο και η Ηλεκτρονική σας Διεύθυνση (e-mail address). Στην συνέχεια θα πρέπει να ορίσετε τον προσωπικό σας κωδικό (password), επιβεβαιώνοντας τον δύο φoρές.
Για την ολοκλήρωση της εγγραφής σας, θα πρέπει, αφού διαβάσετε τους όρους χρήσης και την παρούσα ενημέρωση, να επιλέξετε το checkbox (κουτάκι) στην επιλογή “Συμφωνώ” και να συμπληρώσετε το κείμενο, για την επαλήθευση της εγγραφής σας.
Η εγγραφή σας έχει ολοκληρωθεί. Το όνομα χρήστη (username) είναι πλέον η ηλεκτρονική σας διεύθυνση και ο κωδικός (password) είναι ο προσωπικός σας κωδικός.
Ο χρήστης δεν θα πρέπει να κοινοποιεί σε τρίτους τον προσωπικό του κωδικό, ούτε και να τον φυλάσσει σε ηλεκτρονική ή έντυπη μορφή, για να αποτρέψει οποιαδήποτε μη εξουσιοδοτημένη χρήση. Σε περίπτωση γνωστοποίησης του προσωπικού κωδικού σε τρίτους, ο χρήστης έχει την υποχρέωση να ενημερώσει άμεσα την iDNAGenomics μέσω του ιστότοπου της www.idnagenomics.com. Σε περίπτωση διαρροής στοιχείων, η iDNAGenomics δεν φέρει καμία ευθύνη, εφόσον δεν έχει προηγουμένως ενημερωθεί, για την παράνομη χρήση των στοιχείων αυτών. Επίσης, δημιουργώντας λογαριασμό στο e-shop της iDNAGenomics, μπορείτε να επεξεργαστείτε τα δεδομένα, να προσθέσετε ή να αφαιρέσετε στοιχεία. Τα στοιχεία αυτά θα χρησιμοποιηθούν, για να γίνεται η διαδικασία ολοκλήρωσης της παραγγελίας πιο εύκολη, κάθε φορά που θα επισκέπτεστε
το e-shop της iDNAGenomics και επιλέγετε να είστε συνδεδεμένοι.
2. Εκτέλεση Παραγγελίας
Προσωπικά δεδομένα συλλέγονται και όταν πραγματοποιείτε παραγγελία στο e-shop μας, www.idnagenomics.com. Για την ολοκλήρωση της παραγγελίας σας και της δημιουργίας λογαριασμού, μπορεί να σας ζητηθούν περισσότερα στοιχεία, ωστόσο θα είναι τα ελάχιστα που απαιτούνται, για τη σύναψη και εκτέλεση της σύμβασης. Τα εν λόγω στοιχεία έχουν τη σήμανση υποχρεωτικού πεδίου. Τα στοιχεία που υπάρχουν σε αυτό το λογαριασμό θα χρησιμοποιηθούν στη συμπλήρωση της παραγγελίας κι εσείς θα πρέπει να συμπληρώσετε ορισμένα επιπρόσθετα στοιχεία, όπως πληροφορίες για τον τρόπο πληρωμής, διαφορετική διεύθυνση αποστολής προϊόντων (προαιρετικά), στοιχεία για την έκδοση τιμολογίου (ΑΦΜ, ΔΟΥ, Επάγγελμα, επωνυμία), όπου είναι απαραίτητο. Στα πλαίσια της ολοκλήρωσης της παραγγελίας, κάποια από τα δεδομένα αυτά διαβιβάζονται:
α) σε μεταφορικές εταιρείες, για τη μεταφορά και παράδοση των αγαθών σας. Οι μεταφορικές
εταιρείες ενδέχεται να επικοινωνήσουν μαζί σας για να ζητήσουν διευκρινήσεις, αλλά και να σας
ενημερώσουν για την παράδοση των προϊόντων σας.
β) κατά την εκτέλεση πληρωμής, σε παρόχους πληρωμών. Από την πλευρά μας χρησιμοποιούμε
υψηλά συστήματα ασφαλείας, για την αποφυγή διαρροής των στοιχείων σας, από κακόβουλα
συστήματα.
3. Ανάλυση δείγματος
Η Εταιρία αναλύει και χαρακτηρίζει το δείγμα που υποβλήθηκε στο εργαστήριο, καθώς και διεξαγάγει, και ερμηνεύσει τα αποτελέσματα των γενετικών αναλύσεων. Τονίζεται ότι τυχόν περαιτέρω ανάλυση του δείγματος που υποβλήθηκε στο εργαστήριο για σκοπούς επιστημονικής έρευνας (ή στατιστικούς σκοπούς) λαμβάνει χώρα μόνον κατόπιν της ρητής σας συγκατάθεσης και κατόπιν ανωνυμοποίησης των προσωπικών σας δεδομένων.
4. Για την επικοινωνία μαζί σας στο πλαίσιο των παρεχόμενων υπηρεσιών
Είναι δυνατή η επικοινωνία σας με την Εταιρία για οποιοδήποτε ερώτημα, καθώς και για την αποστολή των αποτελεσμάτων των γενετικών αναλύσεων.
5. Αποστολή ενημερωτικού και διαφημιστικού υλικού/εταιρικά νέα
Κατά την επίσκεψή σας στην ιστοσελίδα μας, www.idnagenomics.com, έχετε τη δυνατότητα να συμπληρώσετε τη φόρμα επικοινωνίας, παρέχοντας την ηλεκτρονική σας διεύθυνση, με σκοπό την εγγραφή σας στο Newsletter μας.
Τα δεδομένα που συλλέγονται από τον ιστότοπο μας ενδέχεται να χρησιμοποιούνται για να επικοινωνήσουμε μαζί σας, για προωθητικούς και διαφημιστικούς σκοπούς, για να σας ενημερώσουμε για προϊόντα και προσφορές που μπορεί να σας ενδιαφέρουν, μέσω e-mail, εφόσον έχετε δώσει τη συγκατάθεσή σας, υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο.
Στο πλαίσιο του έννομου συμφέροντος της iDNA Genomics να δημιουργεί αγοραστικό ενδιαφέρον για τα προϊόντα και υπηρεσίες της, ενδέχεται να επεξεργαζόμαστε πληροφορίες, που είναι δημοσιευμένες στο διαδίκτυο, σε μηχανές αναζήτησης και social media εφαρμογές (Google, LinkedIn, Facebook, Twitter, Instagram), με σκοπό τη δημιουργία εξατομικευμένης προώθησης κι ενημέρωσης του δυνητικού πελάτη, μέσω τηλεφώνου ή και e-mail για τον παραπάνω εμπορικό σκοπό. Νομική βάση αποτελεί η οικειοθελής δημοσίευση πληροφοριών σας σε μηχανές αναζήτησης και η εγγραφή σας σε υπηρεσίες social media, όπου λαμβάνονται ως ρητή συναίνεση για δημοσίευση πληροφοριών, ανάλογα με τις ρυθμίσεις των εφαρμογών που εσείς διαχειρίζεστε.
Ποιοι ενδέχεται να είναι οι αποδέκτες των προσωπικών σας δεδομένων;
Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία από εξουσιοδοτημένους υπαλλήλους της εταιρίας, το εξειδικευμένο προσωπικό, τους συνεργάτες της εταιρίας, που εμπλέκονται με οποιονδήποτε τρόπο στην παροχή αυτών των υπηρεσιών, ανεξάρτητα από τη νομική μορφή τους, επαγγελματίες στον τομέα της υγείας και συνεργαζόμενα εργαστήρια. Όλοι δεσμεύονται για την εμπιστευτικότητα, την προστασία και το επαγγελματικό απόρρητο. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί επίσης να διεξάγεται από συνδεδεμένες εταιρείες, καθώς και από το προσωπικό τους, υπό την ευθύνη τους (συγκεκριμένα εταιρείες πληροφορικής, λογισμικού και χειριστές ιατρικού εξοπλισμού, εταιρείες ιατροτεχνολογικών προϊόντων και διαγνωστικά κέντρα). Στο πλαίσιο της ολοκλήρωσης της παραγγελίας, κάποια από τα ως άνω αναφερόμενα δεδομένα διαβιβάζονται:
α) σε μεταφορικές εταιρείες, για τη μεταφορά και παράδοση των αγαθών σας. Οι μεταφορικές
εταιρείες ενδέχεται να επικοινωνήσουν μαζί σας για να ζητήσουν διευκρινήσεις, αλλά και να σας
ενημερώσουν για την παράδοση των προϊόντων σας.
β) κατά την εκτέλεση πληρωμής, σε παρόχους πληρωμών. Από την πλευρά μας χρησιμοποιούμε
υψηλά συστήματα ασφαλείας, για την αποφυγή διαρροής των στοιχείων σας, από κακόβουλα
συστήματα.
Επίσης τα δεδομένα αυτά είναι προσβάσιμα σε εταιρείες υποστήριξης και marketing του e-shop, όπου η iDNAGenomics διασφαλίζει την προστασία τους. Πόσο καιρό θα βρίσκονται τα προσωπικά σας δεδομένα στη διάθεση της εταιρίας; Ο χρόνος διατήρησης των παραπάνω δεδομένων είναι ο χρόνος που επιτρέπεται ή απαιτείται
από την ισχύουσα νομοθεσία, σύμφωνα με το νομικό πλαίσιο, ανάλογα με τη φύση της
υπηρεσίας. Σε κάθε περίπτωση, η προβλεπόμενη προθεσμία παραγραφής, σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας, παρατείνεται μέχρι 20 έτη (Άρθρο 5 παράγραφος 1, στοιχείο ε και αιτιολογική σκέψη 39 του ΓΚΠΔ).
Πόσο καιρό διατηρείται το γενετικό σας υλικό;
Η ελάχιστη περίοδος διατήρησης του γενετικού σας υλικού έχει καθοριστεί από το εργαστήριο σε ένα μήνα. Αυτό διότι υπάρχει μικρή πιθανότητα μία ανάλυση να μην δώσει πλήρη αποτελέσματα. Με την επιβεβαίωση του ποιοτικού ελέγχου ότι τα αποτελέσματα είναι σωστά, το δείγμα καταστρέφεται.
Με ποιο τρόπο διασφαλίζεται η εμπιστευτικότητα και προστασία των προσωπικών σας
δεδομένων;
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι εμπιστευτική και η Εταιρία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέσα, για να εξασφαλίσει την εμπιστευτικότητα και προστασία τους, τηρώντας τις νομοθετικές επιταγές. Η Εταιρία προστατεύει τα δεδομένα σας μέσω τεχνικών και οργανωτικών μέτρων για την ασφάλεια και την προστασία των αυτών από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τονίζεται δε ότι οι υπάλληλοι της Εταιρίας, οι οποίοι επεξεργάζονται τα προσωπικά δεδομένα δεσμεύονται για την τήρηση του απορρήτου.
H Εταιρία χρησιμοποιεί το λογισμικό Transport Layer Security ("TLS") προκειμένου να
κρυπτογραφήσει τα στοιχεία που μας παρέχετε. Κατά τη χρήση του, η μετάδοση των
προσωπικών σας δεδομένων σε εμάς στο Διαδίκτυο θα είναι κρυπτογραφημένη. Μπορείτε να επαληθεύσετε εάν τα προσωπικά σας στοιχεία μεταδίδονται χρησιμοποιώντας κρυπτογράφηση TLS επιβεβαιώνοντας ότι υπάρχει το σύμβολο της «κλειδαριάς» στη γραμμή διευθύνσεων του προγράμματος περιήγησης που χρησιμοποιείτε. Μπορείτε επίσης να επαληθεύσετε ότι τα προσωπικά σας στοιχεία θα κρυπτογραφηθούν χρησιμοποιώντας κρυπτογράφηση TLS, διασφαλίζοντας ότι το πρόθεμα για τη διεύθυνση του ιστοτόπου έχει αλλάξει από "http" σε "https".
Επιπλέον, όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών “Alpha e-Commerce” της Alpha Bank και χρησιμοποιεί κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128- bit (Secure Sockets Layer – SSL). Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.
Αυτά τα μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.
Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα
Τονίζεται ότι τα προσωπικά σας δεδομένα σας δεν διαβιβάζονται σε φορείς που βρίσκονται εντός του Ευρωπαϊκού Οικονομικού Χώρου.
Ποια είναι τα δικαιώματα σας σε θέματα προστασίας δεδομένων;
Μπορείτε να υποβάλετε αίτημα στην εταιρία iDNA Genomics εάν θέλετε να έχετε πρόσβαση, να διορθώσετε, να διαγράψετε, να ζητήσετε τη φορητότητα των προσωπικών σας δεδομένων ή να περιορίσετε την επεξεργασία των δεδομένων σας ή να σας δοθούν άλλες σχετικές πληροφορίες. Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία, να αντιταχθείτε στη μεταποίηση και στη μεταφορά δεδομένων, καθώς και το δικαίωμα ανάκλησης της συγκατάθεσής σας. Η άσκηση των ως άνω δικαιωμάτων μπορεί να πραγματοποιηθεί μέσω επικοινωνίας στο email: info@idnagenomics.com
Η απάντησή της Εταιρίας στο αίτημά σας θα λάβει χώρα εντός (1) ενός μηνός από τη λήψη του και δε συνεπάγεται κανένα κόστος για εσάς. Η ανωτέρω προθεσμία μπορεί να παραταθεί για χρονικό διάστημα δύο (2) επιπλέον μηνών, λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, περίπτωση κατά την οποία θα ενημερωθείτε για την παράταση και τους λόγους αυτής το ταχύτερο δυνατό και το αργότερο εντός μήνα από την παραλαβή του αιτήματος. Στην περίπτωση που: α) θεωρείτε πως δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) θεωρείτε πως το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail: contact@dpa.gr).
Πού θα μπορούσατε να απευθυνθείτε για περισσότερες πληροφορίες;
Για οποιαδήποτε πληροφορία θα μπορούσατε να επικοινωνήσετε με την iDNA Genomics στο τηλ: 211-1021821 ή μέσω e-mail στην ηλ. διεύθυνση: info@idnagenomics.com.