На этой веб-странице находится информация о том, как Genorama OÜ (далее Genorama) обрабатывает Ваши Персональные данные и обеспечивает их защиту.
1. Сбор Персональных данных и назначение уполномоченного и ответственного обработчика
Genorama является признанной в мире генетической компанией, которая разрабатывает и предоставляет различные генетические тестирования и анализы микробиома (далее: Услуги). Для предоставления Вам улсуг Genorama должна обрабатывать Ваши Персональные данные, в т.ч. биометрические данные о Вашем здоровье.
Обрабатываемые в Genoramа Ваши Персональные данные включают Ваше имя и фамилию, персональный код или дату рождения, адрес, номер телефона, адрес эл. почты, национальность, номер счета и другие данные необходимые для осуществления услуги данные, а также данные, касающиеся Вашего здоровья, генов и микробиома (далее Персональные данные). При заказе услуги у Genorama Вам необходимо предоставить Ваши Персональные данные. Genorama несет ответственность при обработке предоставленных Вами Персональных данных согласно закону о защите данных.
Если заказчиком услуги являются медицинское учреждение или торговый посредник, Ваши Персональные данные собираются и передаются в Genoramа Вашим врачом, или другим медицинским работником, или соответствующим работником торгового посредника. В данном случае Genoramа является уполномоченным обработчиком Ваших Персональных данных, и соответствующее медицинское учреждение или торговый посредник несут ответственность при обработке предоставленных Вами Персональных данных согласно закону о защите данных.
В случае, если Вы принадлежите к партнерской для Genoramа организации (медицинскому учреждению, торговому посреднику и т.д.), Genoramа предлагает обработать Ваши Персональные данные (в первую очередь Ваше имя, адрес эл. почты, данные Вашей организации или места работы) для предоставления Вам маркетинговых материалов и предложений, а также чтобы оповещать Вас о выборе услуг и об обновлениях в сфере генетического тестирования.
2. Принципы обработки Персональных данных
Genoramа обрабатывает Персональные данные согласно признанным в Европе принципам по защите данных: прежде всего законность, прозрачность, целесообразность и принцип минимализма. При обработке Ваших Персональных данных соблюдаются требования, установленные действующим законодательством, и всегда учитываются Ваши интересы, права и свободы.
3. Основания и объем обработки Персональных данных
Genoramа является уполномоченным обработчиком и обрабатывает Ваши Персональные данные для выполнения заключенного Вами или при Вашем участии договора. Genoramа обрабатывает Ваши Персональные данные только в том объеме, который необходим для выполнения вышеназванных целей.
Обработка Ваших Персональных данных может быть также необходима Genorama для выполнения юридических обязательств (например, в связи с обязательствами по заполнению информационной системы электронного здравоохранения, документальному оформлению медицинских услуг, организации бухгалтерского учета и т.д.).
В определенных случаях Genorama может использовать Ваши Персональные данные для проведения научных исследований и в статистических целях. В первом случае Вас оповещает Genorama, Ваш врач или работник торгового посредника о возможности участвовать в научном исследовании и запрашивает Ваше согласие при заказе услуги. Для статистических целей Genorama обрабатывает Ваши Персональные данные на основе законного интереса, что в первую очередь означает баланс между интересами Genorama и Вашими правами. Genorama не может обеспечить наилучшее качество Услуг и их усовершенствование без статистического анализа рынка. Однако, влияние статистической обработки на Ваши права минимально, так как результаты такой обработки не персонализируются.
В случае, если Вы принадлежите к партнерской для Genoramа организации (медицинскому учреждению, торговому посреднику и т.д.), Genoramа будет обрабатывать Ваши Персональные данные для торговых предложений, только если Вы заранее дадите Genorama свое согласие. Предоставление согласия является свободным и независящим от Услуг, предоставляемых Genorama Вам или Вашей организации. Кроме того, Вы можете в любое время отозвать свое согласие, данное Genorama, отправив уведомление Genorama или нажав на соответствующую ссылку в конце электронного письма.
Если заказчиком услуги является медицинское учреждение или торговый посредник, Genoramа является уполномоченным обработчиком и обрабатывает Ваши личные данные на основании договора, заключенного с соответствующим медицинским учреждением или торговым посредником Услуг (т. е. ответственным обработчиком) от имени соответствующего лица. В этом случае правовая основа, объем и условия обработки Ваших Персональных данных будут определяться соответствующим медицинским учреждением или торговым посредником Услуг.
4. Передача и обработчики Персональных данных
Если Вы или лицо, заказавшее для Вас Услуги, находитесь в Европейской экономической зоне, Genorama обрабатывает Ваши Персональные данные также в основном в Европейской экономической зоне и не передает их третьим странам или международным организациям. Если Genorama все-таки это совершает, она гарантирует, что Персональные данные передаются только в ту страну или международную организацию, в которых соответствующие требования, эквивалентные правилам защиты персональных данных, действуют в Европейской экономической зоне.
Если Вы или лицо, заказавшее для Вас Услуги, находитесь за пределами Европейской экономической зоны, тогда Персональные данные будут обрабатываться и передаваться в третью страну. В этом случае соответствующий партнер по договору обеспечивает защиту Ваших Персональных данных и порядок их обработки в соответствии с законодательством Вашей страны или лица, заказавшего для Вас Услуги.
Genoramа хранит Ваши Персональные данные в тайне и не передает их третьим лицам, за исключением если это необходимо для предоставления Вам Услуги, если Вы дали Genorama свое согласие на это, или если для этого есть какое-либо другое законное основание (например, правовой акт). Genorama использует современные меры безопасности для правильной и надежной защиты Персональных данных при их передаче. По Вашему запросу и если это технически возможно (т.е. в первую очередь если у Вас есть удостоверение личности, выданное Эстонской Республикой), Genorama использует шифрование при передаче результатов оказанной Услуги.
В определенных случаях для обработки Персональных данных необходимо привлекать третьих лиц — обработчиков данных. Обработчики данных обрабатывают Ваши Персональные данные от имени Genorama только в том случае, если это необходимо в целях обработки и при условии, что они обеспечивают уровень защиты Персональных данных, требуемый законодательством. При обработке Персональных данных Genorama в основном использует следующих обработчиков данных (по категориям):
- Оператор информационной системы электронного здравоохранения, осуществляющий обработку Ваших Персональных данных для обеспечения развития и функционирования информационной системы;
- другие поставщики ИТ-услуг, которые обеспечивают безопасное и систематическое хранение и обработку Ваших Персональных данных, а также работу и развитие веб-среды для Genorama и другого программного обеспечения, необходимого для предоставления Услуг;
- партнеры по рекламе и маркетингу, в том числе поставщики услуг по доставке электронной почты, которые помогают доставлять Вам маркетинговые материалы и предложения;
- Поставщики услуг веб-аналитики. Asper Biogene использует службу Google Analytics (Google LLC) для мониторинга и анализа трафика веб-сайта. Службу Google Analytics можно отключить, установив в своем веб-браузере инструмент «Google Analytics Opt-out Browser Add-on», для этого перейдите по следующей ссылке https://tools.google.com/dlpage/gaoptout;
- поставщики платежных услуг – PayPal, Maksekeskus AS;
- поставщики бухгалтерских услуг;
- поставщики лабораторных услуг.
В случае, если Genorama обрабатывает Ваши Персональные данные в качестве уполномоченного обработчика от имени медицинского учреждения или торгового посредника Услуг (см. пункт 1), Genorama также передает Ваши Персональные данные соответствующему медицинскому учреждению или торговому посреднику Услуг.
5. Хранение Персональных данных
Genorama хранит собранные Персональные данные как на бумаге, так и в электронном виде в информационной системе. Genorama будет хранить Персональные данные в связи с возможными претензиями на основании договора и до тех пор, пока это требуется в соответствии с законом (например, по закону Genorama обязана хранить результаты исследований, являющихся частью медицинских услуг, в течение 30 лет). Персональные данные, которые больше не нужны для оказания заказанных Вами или для Вас Услуг или для выполнения обязательств по хранению, предусмотренных законодательством, будут удалены по истечению срока.
Если Вы дали Genorama свое согласие на получение маркетинговых материалов и предложений, для этого Genorama будет хранить Ваши Персональные данные до тех пор, пока Вы не отзовете свое согласие.
6. Ваши права
Вы имеете право связаться с Genorama в любое время, чтобы воспользоваться своими законными правами:
- право запрашивать информацию о том, какие Ваши Персональные данные мы обрабатываем;
- право требовать исправления или удаления Персональных данных;
- при наличии оснований, предусмотренных законодательством, право требовать ограничения обработки Персональных данных либо вносить возражения против обработки Персональных данных;
- право запрашивать передачу Персональных данных;
- право требовать, чтобы в отношении Вас не принималось решение, основанное на автоматизированной обработке.
7. Споры и контактные данные
Если у вас есть какие-либо сомнения или предложения относительно того, как Genorama обрабатывает или защищает ваши данные, вы всегда можете связаться с ответственным за защиту данных Genorama по электронной почте datasupport@genorama.com или по телефону +372 7307 295, и мы вместе найдем способ или решение, как еще лучше защитить вашу конфиденциальность. Если вы все еще считаете, что при обработке ваших данных Genorama нарушила ваши права, вы можете обратиться в Эстонскую инспекцию по защите данных.
Genorama ценит Вашу конфиденциальность и делает все возможное для защиты Ваших Персональных данных и соблюдения законодательства о защите данных.