Siit lehelt leiate informatsiooni selle kohta, kuidas Genorama OÜ (edaspidi: Genorama) Teie isikuandmeid töötleb ja nende kaitse tagab:

1. Isikuandmete kogumine ning vastutava ja volitatud töötleja määratlemine

Genorama on maailmas tunnustatud geneetiliste uuringute valdkonna ettevõte, mis tegeleb erinevate geneetilise testimise ja mikrobioomi analüüsi teenuste osutamise ning arendamisega (edaspidi: Teenused). Teile Teenuste osutamiseks peab Genorama töötlema ka Teie isikuandmeid, sh Teie tervise- ja biomeetrilisi andmeid.

Genorama poolt töödeldavad isikuandmed hõlmavad eelkõige Teie ees- ja perekonnanime, isikukoodi või sünniaega, rahvust, telefoninumbrit, e-posti aadressi, elukoha andmeid, arvelduskonto numbrit ning teisi Teenuste osutamiseks vajalikke andmeid, aga ka Teie tervist, geene ja mikrobioomi puudutavaid andmeid (edaspidi: Isikuandmed). Isikuandmete edastamine Genorama’le toimub Teie poolt Teenuste tellimuse esitamisel. Teilt saadud Isikuandmete töötlemisel on Genorama nende vastutav töötleja andmekaitsealaste õigusaktide tähenduses.

Kui Teenuste tellijaks on meditsiiniasutus või mõni edasimüüja, kogub Teilt Isikuandmed ja edastab need Genorama’le Teie arst, muu tervishoiutöötaja või edasimüüja asjaomane töötaja. Sellisel juhul on Genorama Teie Isikuandmete volitatud töötleja ning vastav meditsiiniasutus või Teenuste edasimüüja vastutav töötleja andmekaitsealaste õigusaktide tähenduses.

Juhul, kui Te kuulute Genorama koostööpartneri (meditsiiniasutus, edasimüüja jne) organisatsiooni, soovib Genorama töödelda Teie Isikuandmeid (eelkõige Teie nime, e-posti aadressi, Teie organisatsiooni või töökoha andmeid) Teile turundusmaterjalide ja pakkumiste esitamise otstarbel, et teavitada Teid meie Teenuste valikus ning üldisemalt testimise valdkonnas aset leidvatest uuendustest ja arengutest, mis võiksid Teile huvi pakkuda.

2. Isikuandmete töötlemise põhimõtted

Genorama töötleb Isikuandmeid kooskõlas Euroopas tunnustatud andmekaitse põhimõtetega – eelkõige seaduslikkuse, läbipaistvuse, eesmärgipärasuse ja minimaalsuse printsiipidega – ja kohalduvas õiguses kehtestatud nõuetega ning lähtub Isikuandmete töötlemisel alati Teie huvidest, õigustest ja vabadustest.

3. Isikuandmete töötlemise alus ja ulatus

Genorama töötleb Teie Isikuandmeid vastutava töötlejana peamiselt Teiega või Teie osalusel Teenuste osutamiseks sõlmitud lepingu täitmiseks. Genorama töötleb Teie Isikuandmeid üksnes ulatuses, mis on vajalik eelnimetatud eesmärkide täitmiseks.

Teie Isikuandmete töötlemine võib olla vajalik ka Genorama õigusaktidest tulenevate kohustuste täitmiseks (näiteks seoses e-tervise infosüsteemi täitmise, tervishoiuteenuste dokumenteerimise, raamatupidamise korraldamise kohustusega jne).

Teatud juhtudel võib Genorama kasutada Teie Isikuandmeid ka teadusuuringu tegemisel ning statistilistel eesmärkidel. Esimesel juhul teavitab Genorama, Teie arst või edasimüüja töötaja Teid teadusuuringus osalemise võimalusest ning küsib Teilt vastavat nõusolekut Teenuste tellimisel. Statistilistel eesmärkidel töötleb Genorama Teie Isikuandmeid aga õigustatud huvi alusel, mis tähendab eelkõige tasakaalu Genorama huvi ja Teie õiguste vahel. Genorama ei saa tagada parimaid Teenuseid ja Teenuste arengut ilma statistikat ja turuanalüüsi tegemata. Statistilise töötlemise mõju Teie õigustele on siiski minimaalne, kuna sellise töötlemise tulemused ei ole isikustatud.

Juhul, kui Te kuulute Genorama koostööpartneri (meditsiiniasutus, edasimüüja jne) organisatsiooni, töötleb Genorama Teie Isikuandmeid turunduspakkumiste edastamiseks üksnes juhul, kui Te olete andud Genorama’le selleks eelnevalt oma nõusoleku. Nõusoleku andmine on vaba ning Genorama poolt Teile või Teie organisatsioonile osutatavatest Teenustest sõltumatu. Samuti, võite Te Genorama’le antud nõusoleku igal ajal tagasi võtta, saates Genorama’le selle kohta teate või vajutades e-kirja lõpus olevale vastavale lingile.

Kui Teenuste tellijaks on meditsiiniasutus või Teenuste edasimüüja, töötleb Genorama Teie Isikuandmeid volitatud töötlejana vastava meditsiiniasutuse või Teenuste edasimüüjaga (ehk vastutava töötlejaga) sõlmitud lepingu alusel ning vastava isiku nimel. Sellisel juhul määrab Teie Isikuandmete töötlemise õigusliku aluse, ulatuse ja tingimused vastav meditsiiniasutus või Teenuste edasimüüja.

4. Isikuandmete edastamine ja andmetöötlejad

Juhul, kui Te ise või Teie jaoks Teenuseid tellinud isik asub Euroopa Majanduspiirkonnas, töötleb Genorama Teie Isikuandmeid samuti üldjuhul Euroopa Majanduspiirkonnas ega edasta neid kolmandatesse riikidesse või rahvusvahelistele organisatsioonidele. Juhul, kui Genorama seda siiski teeb, siis tagab ta, et Isikuandmed edastatakse üksnes sellisele kolmandale riigile või rahvusvahelisele organisatsioonile, mis järgib Euroopa Majanduspiirkonnas kehtivate isikuandmete kaitse reeglitega samaväärseid nõudeid.

Juhul, kui Te ise või Teie jaoks Teenuseid tellinud isik asub Euroopa Majanduspiirkonnast väljaspool, toimub Isikuandmete töötlemine ja edastamine ka kolmandatesse riikidesse. Sellisel juhul tagab Teie Isikuandmete kaitse ning nende töötlemise vastavuse Teie või Teie jaoks Teenuseid tellinud isiku asukohariigi õigusaktidele Teie asjaomane lepingupartner.

Genorama hoiab Teie Isikuandmeid konfidentsiaalsena ega edasta neid kolmandatele isikutele, v.a. kui see on vajalik Teile Teenuste osutamiseks, kui Te olete andnud Genorama’le selleks selgesõnalise nõusoleku või kui selleks on mõni muu õiguslik alus (näiteks tulenevalt seadusest). Isikuandmete nõuetekohaseks ning turvaliseks kaitsmiseks nende edastamisel kasutab Genorama kaasaegseid turbemeetmeid. Teie soovil ning kui see on tehniliselt võimalik (st eelkõige juhul, kui Te omate Eesti Vabariigis väljastatud ID-kaarti), kasutab Genorama Teenuste sisuks olnud uuringu vastuste edastamisel krüpteerimist.

Isikuandmete töötlemiseks on teatud juhtudel vajalik kasutada kolmandaid isikuid – andmetöötlejaid. Andmetöötlejad töötlevad Teie Isikuandmeid Genorama nimel üksnes juhul, kui see on töötlemise eesmärgil vajalik, ning tingimusel, et nad tagavad õigusaktidega nõutud Isikuandmete kaitse taseme. Genorama kasutab Isikuandmete töötlemisel eelkõige järgmiseid andmetöötlejaid (kategooriate kaupa):

• E-tervise infosüsteemi pidaja, kes töötleb Teie Isikuandmeid infosüsteemi arendamise ja toimimise tagamiseks;
• teised IT- teenuste pakkujad, kes tagavad Teie Isikuandmete turvalise ja süsteemse hoidmise ja töötlemise ning Genorama veebikeskkonna ja muu Teenuste osutamiseks vajaliku tarkvara toimimise ja arendamise;
• reklaami- ja turunduspartnerid, sh e-kirjade edastusteenuse pakkujad, kes aitavad meil Teile turundusmaterjale ja pakkumisi edastada;
• Veebianalüütika teenusepakkujad. Asper Biogene kasutab Google Analytics (Google LLC) teenust kodulehe liikluse jälgimiseks ja analüüsimiseks. Google Analytics teenust on võimalik välja lülitada, selleks installeerige “Google Analytics Opt-out Browser Add-on” tööriist oma veebilehitsejale järgnevalt lingilt https://tools.google.com/dlpage/gaoptout;
• makseteenuste pakkujad – PayPal, Maksekeskus AS;
• raamatupidamisteenuste pakkujad;
• laboriteenuste pakkujad.

Juhul, kui Genorama töötleb Teie Isikuandmeid volitatud töötlejana meditsiiniasutuse või Teenuste edasimüüja nimel (vt p 1), edastab Genorama Teie Isikuandmed ka vastavale meditsiiniasutusele või Teenuste edasimüüjale.

5. Isikuandmete säilitamine

Genorama säilitab kogutud Isikuandmeid nii paberkandjal kui ka elektrooniliselt infosüsteemis. Genorama säilitab Isikuandmeid seni, kuni lepingulisest suhtest tulenevalt võib veel nõudeid tekkida või kuni seda nõuavad õigusaktide sätted (näiteks on Genorama kohustatud õigusaktidest tulenevalt säilitama tervishoiuteenuste osaks olevaid uuringu tulemusi 30 aastat). Isikuandmed, mida ei ole enam Teie poolt või Teie jaoks tellitud Teenuste osutamiseks või õigusaktides sätestatud säilitamiskohustuste täitmiseks vaja, kustutatakse mõistliku aja möödudes.

Juhul, kui olete andnud Genorama’le oma nõusoleku turundusmaterjalide ja pakkumiste saamiseks, säilitab Genorama Teie sellekohaseid Isikuandmeid tähtajatult kuni nõusoleku tagasivõtmiseni.

6. Teie õigused

Teil on igal ajal õigus pöörduda Genorama poole, et teostada enda õigusaktidest tulenevaid õiguseid:

• õigus küsida infot selle kohta, milliseid Teie kohta käivaid Isikuandmeid töötleme;
• õigus nõuda Isikuandmete parandamist või kustutamist;
• õigusaktides sätestatud aluste esinemisel õigus nõuda Isikuandmete töötlemise piiramist või esitada vastuväiteid Isikuandmete töötlemisele;
• õigus nõuda Isikuandmete ülekandmist;
• õigus nõuda, et Teie kohta ei võetaks vastu otsust, mis põhineb automatiseeritud töötlusel.

7. Vaidlused ja kontaktandmed

Kui Teil on kahtlusi või ettepanekuid selles osas, kuidas Genorama Teie Isikuandmeid töötleb või nende kaitsmisega tegeleb, võite alati pöörduda Genorama andmekaitseametniku poole e-posti aadressil andmespetsialist@genorama.com või telefoni teel +372 7307 295 ja me leiame ühiselt lahenduse, kuidas Teie privaatsust veelgi paremini tagada. Kui Te siiski leiate, et Genorama on Teie Isikuandmete töötlemisel rikkunud Teie õigusi, võite pöörduda ka kaebusega Andmekaitse Inspektsiooni poole.

Genorama väärtustab Teie privaatsust ning teeb kõik endast oleneva selleks, et kaitsta Teie Isikuandmeid ning järgida andmekaitsealaseid õigusakte.