ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η εταιρεία με την επωνυμία “ΓΕΝΕΣΙΣ-GENOMA ΙΔΙΩΤΙΚΟ ΔΙΑΓΝΩΣΤΙΚΟ ΕΡΓΑΣΤΗΡΙΟ-ΓΕΝΕΤΙΚΗ ΔΙΑΓΝΩΣΗ ΚΛΙΝΙΚΗ ΓΕΝΕΤΙΚΗ ΚΑΙ ΕΡΕΥΝΑ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ” και έδρα το Δήμο Χαλανδρίου Αττικής (Λεωφόρος Κηφισίας, αρ. 302, Τ.Κ 152 32) (η “Εταιρεία”), σας ενημερώνει, σε εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ο “ΓΚΠΔ”), για τα εξής:
- Ποια δεδομένα επεξεργάζεται η Εταιρεία: Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα, ιδίως και κατά περίπτωση, των ακολούθων προσώπων («υποκείμενα δεδομένων»): (α) ενηλίκων προσώπων, (β) ανηλίκων προσώπων, τα οποία εκπροσωπούνται από τα πρόσωπα εκείνα που ασκούν τη γονική μέριμνα ή επιτροπεία των, (γ) κυοφορουμένου ή εμβρύου, υπό την αίρεση που προβλέπει η νομοθεσία και (δ) ατόμων που έχουν τεθεί σε δικαστική συμπαράσταση, τα οποία εκπροσωπούνται από το δικαστικό συμπαραστάτη τους. Τα δεδομένα τα οποία επεξεργάζεται η Εταιρεία, κατά περίπτωση, είναι μεταξύ άλλων: (α) δεδομένα επικοινωνίας τους (π.χ. επώνυμο, όνομα, τηλέφωνο επικοινωνίας (σταθερό ή κινητό), διεύθυνση, πόλη, ΤΚ, χώρα, διεύθυνση ηλεκτρονικού ταχυδρομείου), ημερομηνία επίσκεψης, ΑΔΤ ή αριθμό διαβατηρίου, ημερομηνία γέννησης, επάγγελμα, ασφαλιστικό ταμείο, στοιχεία ιδιωτικής ασφάλισης, στοιχεία συζύγου/ συντρόφου (ως ανωτέρω κατά περίπτωση), στοιχεία συστήσαντος προσώπου κτλ), (β) ειδικών κατηγοριών δεδομένα, ήτοι, κατά περίπτωση, γενετικά δεδομένα, δεδομένα που αφορούν στην υγεία (ιατρικό ιστορικό, τυχόν φαρμακευτική αγωγή, κ.α.) και (γ) δεδομένα σχετικά με την αποπληρωμή οφειλών προς την Εταιρεία, όπως δεδομένα τραπεζικών καρτών, αριθμοί τραπεζικού λογαριασμού, δεδομένα τιμολόγησης και καταβολών κ.α. H γνωστοποίηση των ανωτέρω δεδομένων αποτελεί νομική ή συμβατική υποχρέωση του υποκειμένου των δεδομένων ή απαίτηση για τη σύναψη σύμβασης. Σε περίπτωση που το υποκείμενο των δεδομένων δεν παρέχει τα ανωτέρω δεδομένα ή μέρος αυτών, ενδέχεται να μην είναι εφικτή η παροχή των υπηρεσιών από την Εταιρεία.
- Πηγή των δεδομένων: Πηγή των δεδομένων είναι, κατά περίπτωση, το ίδιο το φυσικό πρόσωπο που γνωστοποιεί δεδομένα του ιδίου ή/ και τυχόν τρίτου, οι έχοντες τη γονική μέριμνα, ο τυχόν επίτροπος, ο δικαστικός συμπαραστάτης, ιατροί, ιατρικές εταιρείες, φορείς παροχής υπηρεσιών υγείας, ανεξαρτήτως της νομικής μορφής αυτών, λοιποί επαγγελματίες του τομέα υγείας, άλλα εργαστήρια, ανδρολογικά κέντρα, μονάδες ιατρικώς υποβοηθούμενης αναπαραγωγής, τράπεζες κρυοσυντήρησης κ.α. Στο βαθμό που τα ανωτέρω πρόσωπα διαβιβάζουν στην Εταιρεία προσωπικά δεδομένα τρίτων προσώπων, είναι τα ίδια υπεύθυνα να συμμορφώνονται με τις ισχύουσες διατάξεις της νομοθεσίας περί προσωπικών δεδομένων. Σε αυτό το πλαίσιο, ενδέχεται να πρέπει να εξασφαλίσουν τη συγκατάθεση των υποκειμένων των δεδομένων πριν προβούν σε διαβίβαση των δεδομένων στην Εταιρεία.
- Σκοποί επεξεργασίας των δεδομένων: Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων που επεξεργάζεται η Εταιρεία είναι, κατά περίπτωση, οι ακόλουθοι: (α) η προληπτική ή επαγγελματική ιατρική, η ιατρική διάγνωση και η εν γένει εκπλήρωση των υποχρεώσεων της Εταιρείας (π.χ. προγραμματισμός ραντεβού κ.α.)[1], (β) η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι νομικά ή σωματικά ανίκανο να συγκατατεθεί[2], (γ) η διασφάλιση των εν γένει συμφερόντων της Εταιρείας[3], (δ) η παροχή συνδρομής της Εταιρείας σε δημόσιες, διοικητικές και Ανεξάρτητες Αρχές και εν γένει λόγοι ουσιαστικού δημοσίου συμφέροντος[4], (ε) η επιστημονική έρευνα και στατιστικοί σκοποί, οι οποίοι δεν θεωρούνται ασύμβατοι με τους ανωτέρω αρχικούς σκοπούς[5], (στ) η αποστολή υλικού εμπορικής προώθησης (π.χ. ενημερωτικού έντυπου ή newsletter) μέσω ηλεκτρονικού ταχυδρομείου. Διευκρινίζεται ότι τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου (διεύθυνση email ή αριθμός κινητού τηλεφώνου για sms) που αποκτήθηκαν νοµίµως, στο πλαίσιο της παροχής υπηρεσιών ή άλλης συναλλαγής με την Εταιρεία μπορούν, βάσει του νόμου, να χρησιμοποιηθούν για το σκοπό αυτό, χωρίς λήψη προηγούμενης συγκατάθεσης[6].
- Αποδέκτες των δεδομένων: Τα δεδομένα προσωπικού χαρακτήρα ενδέχεται να διαβιβασθούν κατά περίπτωση και ανάλογα με το σκοπό της επεξεργασίας, στους εξουσιοδοτημένους ανά τμήμα/ ανά υπηρεσία υπαλλήλους της Εταιρείας, στο ιατρικό και επιστημονικό προσωπικό αυτής, σε συνεργάτες ιατρούς και λοιπούς συνεργάτες, σε ιατρούς/ εταιρείες που εμπλέκονται καθ’ οιονδήποτε τρόπο στην παροχή υπηρεσιών υγείας και εν γένει επαγγελματίες του τομέα της υγείας, σε συνεργαζόμενες κλινικές και εργαστήρια, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε λοιπές Ανεξάρτητες Αρχές, σε Δικαστικές Αρχές, σε Δημόσιες Υπηρεσίες που πρέπει να ενημερωθούν για λόγους δημοσίου συμφέροντος, σε ασφαλιστικούς φορείς ιδιωτικούς ή δημόσιους, σε τυχόν αντιπροσώπους των υποκειμένων των δεδομένων, εφόσον έχουν εξουσιοδοτηθεί σχετικώς, σε πιστωτικά ιδρύματα, σε συνεργαζόμενες με την Εταιρεία επιχειρήσεις με τις οποίες έχει συμβληθεί η Εταιρεία και οι οποίες επεξεργάζονται τα δεδομένα για λογαριασμό της (π.χ. εταιρείες πληροφορικής, χειριστές ιατρικών μηχανημάτων, πάροχοι υπηρεσιών ΙΤ κ.α.) και στο προσωπικό αυτών, στο πλαίσιο των αρμοδιοτήτων τους και υπό τη δέσμευση τήρησης της εμπιστευτικότητας, της εχεμύθειας, του επαγγελματικού/ ιατρικού απορρήτου και της νομοθεσίας περί προσωπικών δεδομένων.
- Χρόνος τήρησης των δεδομένων: Ο χρόνος τήρησης των ανωτέρω δεδομένων είναι ο χρόνος που επιτρέπεται ή επιβάλλεται από την εκάστοτε ισχύουσα νομοθεσία/ το εκάστοτε ισχύον κανονιστικό πλαίσιο, ανάλογα και με τη φύση της παρασχεθείσας υπηρεσίας, λαμβανομένου υπόψη και του προβλεπόμενου κατά περίπτωση χρόνου παραγραφής.
- Δικαιώματα του υποκειμένου των δεδομένων: Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με το ΓΚΠΔ: (α) Να λάβει αντίγραφο των προσωπικών δεδομένων που τηρεί η Εταιρεία, μαζί με άλλες πληροφορίες για το πώς τα επεξεργάζεται. (β) Να αιτηθεί την διόρθωση ανακριβών δεδομένων και, σε ορισμένες περιπτώσεις, να αιτηθεί την διαγραφή τους ή τον περιορισμό της χρήσης των δεδομένων του, ή άλλως να εναντιωθεί στην επεξεργασία των δεδομένων του. (γ) Να αντιταχθεί στην επεξεργασία των δεδομένων του. (δ) Να αιτηθεί την τροποποίηση των προσωπικών δεδομένων του. (ε) Να αιτηθεί την διαγραφή των προσωπικών δεδομένων του. (στ) Να αιτηθεί να λάβει αντίγραφο ή να διαβιβαστεί αντίγραφο των προσωπικών δεδομένων του σε άλλη εταιρεία (δικαίωμα στη φορητότητα των δεδομένων) (σε αναγνώσιμο από μηχανήματα μορφότυπο), όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης. (ζ) Να υποβάλλει καταγγελία στην αρμόδια εποπτική αρχή σχετικά με το πώς η Εταιρεία χειρίζεται τα δεδομένα του. Εάν το υποκείμενο των δεδομένων επιθυμεί να λάβει περαιτέρω πληροφορίες/ ενημερωθεί σχετικά με την επεξεργασία των προσωπικών του δεδομένων ή να ασκήσει οποιοδήποτε εκ των ανωτέρω δικαιωμάτων του, πρέπει να αποστείλει email στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) αποκλειστικά και μόνον στην ηλεκτρονική διεύθυνση: dpo@genlab.gr, ή να αποστείλει επιστολή στην αναφερόμενη ανωτέρω διεύθυνση αλληλογραφίας, ρητώς αποκλειομένων οποιωνδήποτε άλλων μέσων επικοινωνίας (π.χ. του τηλεομοιότυπου (fax), της τηλεφωνικής επικοινωνίας).
[1] Νομική βάση: άρθρο 6, παρ. 1 εδ. (β), (γ), (δ), (ε) και (στ) και για τα ειδικών κατηγοριών δεδομένα άρθρο 9, παρ. 2, περ. (η) του ΓΚΠΔ
[2] Νομική βάση: άρθρο 6, παρ. 1 εδ. (δ) και για τα ειδικών κατηγοριών δεδομένα άρθρο 9, παρ. 2, περ. (γ) του ΓΚΠΔ
[3] Νομική βάση: άρθρο 6, παρ. 1, εδ. (β) και (στ) του ΓΚΠΔ και για τα ειδικών κατηγοριών δεδομένα άρθρο 9 παρ. 2 εδ. (στ) του ΓΚΠΔ
[4] Νομική βάση: άρθρο 6, παρ. 1, εδ. (γ), (ε) και (στ) του ΓΚΠΔ και για τα ειδικών κατηγοριών δεδομένα άρθρο 9 παρ. 2 εδ. (στ), (ζ) και (θ) του ΓΚΠΔ
[5] Νομική βάση: άρθρο 6, παρ. 1, εδ. (στ) του ΓΚΠΔ και για τα ειδικών κατηγοριών δεδομένα άρθρο 9 παρ. 2 εδ. (ι) του ΓΚΠΔ
[6] Νομική βάση: άρθρο 6, παρ. 1, εδ. (α) και (στ) του ΓΚΠΔ