Πολιτική απορρήτου

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η εταιρία GENOME ANALYSIS IKE δεσμεύεται για την προστασία των προσωπικών  δεδομένων. Για το λόγο αυτό έχει εναρμονισθεί πλήρως με το Γενικό Κανονισμό για την Προστασία Δεδομένων  Προσωπικού Χαρακτήρα (ΕΕ) 2016/679 και την εκάστοτε εθνική νομοθεσία.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, νοούνται ως:

1) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

2) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

3) «περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

4) «ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,

5) «σύστημα αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,

6) «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

7) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

8) «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματο ποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

9) «τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

10) «συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,

11) «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβά στηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,

12) «γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,

13) «βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλο σκοπικά δεδομένα,

14) «δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

15)«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι εξεταζόμενοι, οι εργαζόμενοι κλπ.

16)«Υφιστάμενη νομοθεσία»:  O N. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας), ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, ο  Ν. 4624/2019 όπως ισχύουν, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Αντικείμενο

Η εταιρία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα για ρητά καθορισμένους και νόμιμους σκοπούς, σύμφωνα με την υφιστάμενη νομοθεσία. Η επεξεργασία των προσωπικών δεδομένων περιορίζεται στην αναγκαία επεξεργασία για τους σκοπούς στους οποίους υποβάλλονται. Η συλλογή και επεξεργασία αυτών γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά μέσα, ώστε να προστατεύονται από οποιαδήποτε παράνομη επεξεργασία.

Η εταιρία δεν διατηρεί προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, για τους οποίους συλλέχθηκαν και τέθηκαν σε επεξεργασία.

Η εταιρία ενδέχεται να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:

α) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου,

β) για λόγους δημοσίου συμφέροντος,

γ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους,

δ) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα ακόλουθα: στοιχεία ταυτότητας και δημογραφικά στοιχεία εξεταζόμενων (ήτοι ονοματεπώνυμο, πατρώνυμο, όνομα μητρός, ημερομηνία γέννησης-ηλικία, όνομα συζύγου, καταγωγή, καταγωγή γονέων, φύλο, ΑΜΚΑ, κωδικός εξεταζόμενου, αριθμός βιβλιαρίου ασθενείας/αριθμός μητρώου, επάγγελμα ή σε ποια εταιρεία/οργανισμό εργάζεται, διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail κ.ο.κ.), δεδομένα τρίτων, όπως των συγγενών, δεδομένα υγείας, δεδομένα τρόπου ζωής (π.χ. καπνιστικές συνήθειες, συνήθειες ύπνου, άσκησης κ.α.), κλινικά συμπτώματα, ιατρικό προσωπικό ή/και οικογενειακό ή/και προηγούμενο ιατρικό ιστορικό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, τυχόν ανικανότητες και αναπηρίες, μαιευτικές και γυναικολογικές ιατρικές υπηρεσίες, στοιχεία χειρουργικών επεμβάσεων, όπως καταγραφή ενδοσκοπικών χειρουργικών πράξεων, προηγούμενη υγειονομική περίθαλψη, κωδικός περιστατικού κ.ά. επίσης, βιολογικά δείγματα και γενετικά δεδομένα με σκοπό τον εργαστηριακό έλεγχο τους  τα οποία επεξεργαζόμαστε καταρχήν ψευδωνυμοποιημένα, πληροφορίες σχετικά με οικονομικά στοιχεία και οικονομικές υποχρεώσεις, λ.χ. στοιχεία του οικονομικά υπόχρεου δαπάνης, στοιχεία αποδείξεων κ.ο.κ., δεδομένα περιήγησης στην ιστοσελίδα μας, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας κατά την περιήγησή  το είδος περιηγητή (browser) που χρησιμοποιείτε κλπ. δεδομένα εικόνας και οπτικού υλικού από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας, δεδομένα των υποψήφιων εργαζομένων στην εταιρία μας τα οποία εμπεριέχονται στα συνημμένα βιογραφικά ή σε σχετικές φόρμες (ήτοι όνομα, επώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία κο.κ.), δεδομένα εργαζομένων στην εταιρία μας όπως: όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, φύλο, ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/κινητό), email (εταιρικό/προσωπικό), υπηκοότητα, οικογενειακή κατάσταση, αριθμός τέκνων, ληξιαρχικές πράξεις ή οικογενειακά πιστοποιητικά, στοιχεία ΑΔΤ, ΑΦΜ, ΔΟΥ, ΙΒΑΝ, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις, πιστοποιητικά εκπλήρωσης στρατιωτικής θητείας, σεμινάρια εκπαιδεύσεις, τίτλοι σπουδών, προϋπηρεσία, ημερομηνία πρόσληψης στοιχεία μισθοδοσίας, επιδόματα, εκθέσεις αξιολόγησης κ.ο.κ., δεδομένα προμηθευτών και συνεργατών της εταιρίας, όπως ονοματεπώνυμο, πατρώνυμο, φύλο, ημερομηνία γέννησης, τηλέφωνο (σταθερό/ κινητό), διεύθυνση κατοικίας, Τ.Κ., email (εταιρικό/προσωπικό), ΑΔΤ, αριθμός διαβατηρίου, ΑΦΜ, ΔΟΥ, ΙΒΑΝ, κλάδος δραστηριότητας, στοιχεία συναλλαγών, πληροφορίες σχετικά με τη μετοχική ιδιότητα, επαγγελματικά πιστοποιητικά, τίτλοι σπουδών, πληροφορίες σχετικά με τυχόν κυρώσεις που έχουν επιβληθεί καθώς και όσα περαιτέρω στοιχεία μπορεί να απαιτούνται από την εθνική νομοθεσία (λ.χ. φορολογική νομοθεσία).

Συλλογή Προσωπικών Δεδομένων

Η συλλογή των προσωπικών δεδομένων πραγματοποιείται τόσο στην εταιρία μας όσο και στους συνεργαζόμενους ιατρούς και διαιτολόγους και λοιπούς επαγγελματίες υγείας κατά τη συμπλήρωση διαφόρων εντύπων, ερωτηματολογίων ή κατά την ηλεκτρονική επικοινωνία, για τον προγραμματισμό δειγματοληψίας ή λήψη άλλης ιατρικής ή μη υπηρεσίας, μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την δειγματοληψία σας ή αποτελούν τα αποτελέσματα των ιατρικών σας εξετάσεων, όταν υποβάλλετε αίτηση για να εργασθείτε στην εταιρία μας, όταν προσληφθείτε ως εργαζόμενος στην εταιρία μας, όταν συμβληθείτε ως συνεργάτης/προμηθευτής με την εταιρεία μας, όταν εισέρχεστε σε χώρο που επιτηρείται από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας.

Σκοπός επεξεργασίας των προσωπικών δεδομένων

Σκοπός της επεξεργασίας των προσωπικών δεδομένών είναι:

  1. Ο προγραμματισμός της ιατρικής επίσκεψης, η λήψη βιολογικού υλικού για την διενέργεια γενετικής ανάλυσης, η αποστολή/παράδοση των αποτελεσμάτων των γενετικών αναλύσεων και η διατήρηση βιβλιοθήκης ανώνυμου γενετικούς υλικού.
  2. Η επιστημονική έρευνα και η διεξαγωγή κλινικών μελετών/δοκιμών ή/και άλλων κλινικών ερευνητικών προγραμμάτων, κατόπιν ψευδωνυμοποίησης των δεδομένων σας.
  3. Η γενετική ανάλυση. Η εταιρία στέλνει το ληφθέν γενετικό υλικό για ανάλυση κατόπιν ψευδωνυμοποίησης σε συνεργαζόμενο στην Δανία εργαστήριο με την επωνυμία Eurofins Genomics Denmark AS, για ανάλυση χωρίς να παραβιάζεται η ασφάλεια των δεδομένων.
  4. Η νόμιμη σύναψη και εκτέλεση των συμβάσεων που συνάπτει η εταιρία με τρίτους.
  5. Η πρόσληψη προσωπικού ή η σύμβαση της εταιρίας με ιατρούς, προμηθευτές, εξωτερικούς συνεργάτες κλπ
  6. Η πραγματοποίηση γενετικής ανάλυσης για τον υπολογισμό του Πολυγονιδιακού Σκορ Κινδύνου (Polygenic Risk Scores), εφεξής καλούμενα PRS που είναι μαθηματικοί τύποι οι οποίοι δύνανται να εκτιμήσουν τον κίνδυνο εμφάνισης μιας ασθένειας ή ενός μη κλινικού χαρακτηριστικού με βάση χαρακτηριστικά του γονιδιώματος ενός ατόμου. Τα χαρακτηριστικά αυτά έγκεινται σε συγκεκριμένες θέσεις στο γονιδίωμα όπου υφίστανται παραλλαγές σε σχέση με ένα κοινώς αποδεκτό από την επιστημονική κοινότητα «γονιδίωμα αναφοράς» και καλούνται Σημειακοί Νουκλεοτιδικοί Πολυμορφισμοί (Single Nucleotide Polymorphisms), εφεξής καλούμενοι SNPs. Τα PRS αποτελούνται από SNPs. Μέσω κατάλληλου μαθηματικού λογισμού, τα SNPs σε ένα PRS συνοψίζονται σε μία τιμή η οποία δύναται να είναι μοναδική για κάθε άτομο. Μέσω κατάλληλων στατιστικών μοντέλων, τα PRS δύνανται να εκτιμήσουν τον κίνδυνο εμφάνισης μιας ασθένειας με γενετικό υπόβαθρο ή ενός κληρονομούμενου ή μη χαρακτηριστικού. Τα PRS δημιουργούνται από δεδομένα που αφορούν πληθυσμούς και τις μετρήσεις τους τόσο σε γενετικό επίπεδο με χρήση κατάλληλων τεχνολογιών όσο και από μετρήσεις ανθρωπομετρικών και κλινικών χαρακτηριστικών όπως η ηλικία, το φύλο και βιοδείκτες (π.χ. μέτρηση χοληστερόλης). Για τη δημιουργία τους απαιτείται η συμβολή της επιστήμης της Βιοπληροφορικής και της Βιοστατιστικής καθώς επίσης και εξειδικευμένο επιστημονικό λογισμικό.

Διαβίβαση προσωπικών δεδομένων

Η εταιρία ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε:
τρίτους στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της, όπως συνεργαζόμενοι ιατροί, εργαστήρια, συνεργάτες κλπ.. Επίσης οι εργαζόμενοι εντός της εταιρίας, δύνανται να έχουν πρόσβαση στα στοιχεία του ιατρικού φακέλου που τηρεί η εταιρία για τον κάθε εξεταζόμενο. Όλοι δεσμεύονται από εμπιστευτικότητα.

Διάρκεια Τήρησης Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται από τους εξεταζόμενους διατηρούνται για υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων της εταιρίας ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής.

Διατηρούμε για δύο (2) έτη τις αιτήσεις με τα συνημμένα βιογραφικά που μας αποστέλλετε, προκειμένου να τις αξιολογήσουμε για την κάλυψη ορισμένης θέσης και μετά την πάροδο των δύο χρόνων, τις καταστρέφουμε ή τις διαγράφουμε.

(α) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται τουλάχιστον για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Σύμφωνα με το άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας Ν.3418/2005, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία (10 έτη) από την τελευταία επίσκεψη του ασθενούς στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και για μία εικοσαετία (20 έτη) από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση. Ειδικά, το σύντομο ιατρικό ιστορικό που ενδέχεται να μας χορηγείτε προ της διενέργειας διαγνωστικών εξετάσεων, τηρείται μόνο για όσο χρονικό διάστημα απαιτείται για τη διάγνωση της εξέτασης, ενώ στη συνέχεια καταστρέφεται με ασφάλεια.

(β) Σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεσή σας και τα προσωπικά σας δεδομένα, εφόσον έχει επιτευχθεί ο σκοπός λήψης τους (πχ. γενετική ανάλυση) τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας και την κοινοποίησή της εις την εταιρία μας.

(γ) Το φυσικό αρχείο με τα γενετικά αποτελέσματα των εξετάσεων/αναλύσεων διατηρείται για πάντα εφόσον συναινέσετε εις αυτό, άλλως έως έξι (6) μήνες από την αποστολή των αποτελεσμάτων.

Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνουμε τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών δεδομένων. Η εταιρία με την επωνυμία GENOME ANALYSIS IKE εφαρμόζει και έχει πιστοποιηθεί για το Σύστημα Διαχείρισης Ποιότητας ISO 9001:2015 και το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001:2022.

Τα δικαιώματα σας

Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων

Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες:

α) τους σκοπούς της επεξεργασίας,

β)τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,

γ)τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογήθηκαν ή πρόκειται να κοινολογηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,

δ) εάν είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,

ε) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία,

στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,

ζ) όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους,

η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Για επιπλέον αντίγραφα που ενδέχεται να ζητηθούν από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα.

Δικαίωμα διόρθωσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.

Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
  1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους: α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, β) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία, γ)το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία δ)τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα, ε)τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας, στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών
  2. Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή από αυτούς τους υπευθύνους επεξεργασίας τυχόν συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των εν λόγω δεδομένων προσωπικού χαρακτήρα.
  3. Οι παράγραφοι 1 και 2 δεν εφαρμόζονται στον βαθμό που η επεξεργασία είναι απαραίτητη: α) για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση, β) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας, γ) για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας δ), για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ε) για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, εφόσον το δικαίωμα που αναφέρεται στην παράγραφο 1 είναι πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη σκοπών της εν λόγω επεξεργασίας, στ)ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Δικαίωμα περιορισμού της επεξεργασίας
  1. Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα: α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους, γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, δ)το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία σύμφωνα , εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.
  2. Όταν η επεξεργασία έχει περιοριστεί σύμφωνα με την παράγραφο 1, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου ή για λόγους σημαντικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους.
  3. Το υποκείμενο των δεδομένων το οποίο έχει εξασφαλίσει τον περιορισμό της επεξεργασίας σύμφωνα με την παράγραφο 1 ενημερώνεται από τον υπεύθυνο επεξεργασίας πριν από την άρση του περιορισμού επεξεργασίας.

Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας

 Ο υπεύθυνος επεξεργασίας ανακοινώνει κάθε διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων που διενεργείται σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον αυτό ζητηθεί από το υποκείμενο των δεδομένων.

 Δικαίωμα στη φορητότητα των δεδομένων

Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, όταν: α) η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση και β) η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.

Δικαίωμα εναντίωσης

Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν,  περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
  1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.
  2. Η παράγραφος 1 δεν εφαρμόζεται όταν η απόφαση: α) είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας των δεδομένων, β) επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων ή γ) βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.
Στοιχεία επικοινωνίας Υπεύθυνου Προστασίας Δεδομένων (DPO)

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά στην επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων, στο email dpo@genome-analysis.com

Τροποποίση της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον. Συνίσταται να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής.