Nedan hittar du information om hur Genorama LLC (nedan: Genorama) behandlar och skyddar dina personuppgifter:
1. Insamling av personuppgifter, definition av personuppgiftsansvarig och personuppgiftsbiträde
Genorama är ett världsberömt genetiskt testföretag som tillhandahåller olika genetiska test- och mikrobiomanalystjänster (nedan kallade Tjänsterna) och är engagerat i utvecklingen av sådana tester. För att kunna tillhandahålla dig Tjänsterna måste Genorama behandla dina personuppgifter, inklusive dina hälso- och biometriska uppgifter.
De uppgifter som samlas in och behandlas av Genorama kan omfatta ditt namn, personnummer eller födelsedatum, nationalitet, telefonnummer, e-postadress, hemadress, bankkontouppgifter och andra uppgifter som behövs för tillhandahållandet av Tjänsterna, men även uppgifter som rör din hälsa, gener och mikrobiom (nedan: Uppgifterna). Genorama samlar in och tar emot Uppgifterna från dig när du gör en beställning av Tjänster. I förhållande till de Uppgifter som erhållits från dig är Genorama personuppgiftsansvarig i den mening som avses i dataskyddslagstiftningen.
Om Tjänsterna beställs av en medicinsk institution eller någon distributör, samlas dina Uppgifter in och överförs till Genorama av din läkare, annan vårdspecialist eller anställd hos sådan distributör. I detta fall betraktas Genorama som personuppgiftsbiträde och sådan medicinsk institution eller distributör som personuppgiftsansvarig i den mening som avses i dataskyddslagstiftningen.
Om du tillhör en organisation som är Genoramas partner (medicinsk institution eller distributör av Tjänster, etc.), vill Genorama behandla dina Uppgifter (huvudsakligen ditt namn, din e-postadress och uppgifter relaterade till din position och organisation/arbetsgivare) för att skicka marknadsföringsmaterial och erbjudanden till dig, för att informera dig om förändringar och utveckling i vår Tjänsteportfölj och inom testområdet som kan intressera dig.
2. Principer för behandling av Data
Genorama behandlar Data i enlighet med de europeiska principerna för dataskydd – såsom laglighet, rättvisa, transparens, ändamålsbegränsning och principer för dataminimering etc. – och kraven i tillämpliga lagar. Genorama anser att dina intressen, rättigheter och friheter ska prioriteras vid behandling av Uppgifterna.
3. Grunden för och omfattningen av behandlingen av Uppgifterna
Som personuppgiftsansvarig behandlar Genorama dina Uppgifter huvudsakligen för att fullgöra ett avtal som ingåtts med dig om tillhandahållande av Tjänster. Genorama behandlar dina Uppgifter endast i den utsträckning som krävs för att uppnå sådana mål.
Behandlingen av uppgifter kan också vara nödvändig för att fullgöra Genoramas skyldigheter enligt lag (t.ex. i förhållande till att tillhandahålla information till Estlands elektroniska hälsosystem, bokföring etc.).
I vissa fall kan Genorama vilja använda dina Uppgifter för att utföra forskning eller ta fram statistik. I det första fallet kommer Genorama (eller din läkare eller distributörens anställda) att informera dig om möjligheten och be om ditt samtycke till att delta i forskningen när du gör beställningen av Tjänster. Genorama behandlar dina uppgifter för statistiska ändamål på grundval av Genoramas berättigade intresse, vilket innebär balansen mellan Genoramas intressen och dina rättigheter. Genorama kan inte tillhandahålla dig de bästa Tjänsterna och utvecklingen av Tjänsterna utan att göra statistik och analysera marknaden. Trots detta är inverkan av sådan Databehandling på dina rättigheter minimal, eftersom resultaten av sådan behandling är opersonliga.
Om du tillhör en organisation som är Genoramas partner (medicinsk institution eller distributör av Tjänster), behandlar Genorama dina Uppgifter i syfte att skicka marknadsföringsinformation till dig endast om du har gett Genorama ett förhandsgodkännande för detta. Tillhandahållandet av ditt samtycke är gratis och oberoende av de Tjänster som Genorama tillhandahåller dig eller din organisation. Dessutom kan du alltid återkalla ditt samtycke genom att skicka ett meddelande till Genorama eller genom att klicka på den länk som finns i slutet av e-postmeddelandet.
Om Tjänsterna beställs av en medicinsk institution eller någon distributör, behandlar Genorama dina Uppgifter som ett personuppgiftsbiträde på uppdrag av och på grundval av det avtal som ingåtts med en sådan medicinsk institution eller distributör (dvs. personuppgiftsansvarig). I detta fall ska grunden, omfattningen och villkoren för behandlingen av dina Uppgifter fastställas av respektive medicinsk institution eller distributören av Tjänsterna.
4. Överföring av uppgifter och personuppgiftsbiträden
Om du eller den person som beställt Tjänsterna åt dig befinner sig i Europeiska ekonomiska samarbetsområdet, behandlar Genorama dina Uppgifter huvudsakligen inom Europeiska ekonomiska samarbetsområdet och ska inte överföra Uppgifterna till tredjeländer eller internationella organisationer. Om Genorama gör detta garanterar Genorama att Uppgifterna endast kommer att överföras till ett sådant tredje land eller internationell organisation som uppfyller samma dataskyddskrav som i huvudsak är lika med den skyddsnivå som tillämpas i Europeiska ekonomiska samarbetsområdet.
Om du eller den person som beställt Tjänsterna åt dig befinner sig utanför Europeiska ekonomiska samarbetsområdet, behandlar och överför Genorama dina Uppgifter även till tredje land. I detta fall ska din tjänsteleverantör garantera att dina Uppgifter skyddas och behandlas i enlighet med lagarna i den stat där du eller din tjänsteleverantör befinner sig.
Genorama ska hålla dina Uppgifter konfidentiella och ska inte lämna ut dem till tredje person, utom i de fall det behövs för tillhandahållandet av Tjänsterna, om du har gett Genorama ett tydligt samtycke till det eller om det finns någon annan rättslig grund för utlämnande (t.ex. grund som härrör från lagen). Genorama använder moderna säkerhetsåtgärder för säker och kompatibel överföring av Uppgifterna. På din begäran och om det är tekniskt möjligt (dvs. främst om du har ett estniskt ID-kort), använder Genorama kryptering för att skicka svaren på de tester som utförs i samband med tillhandahållandet av Tjänsterna.
I vissa fall är det nödvändigt att anlita tredje man för att behandla Uppgifterna – dessa personer kallas personuppgiftsbiträden. Personuppgiftsbiträden behandlar Uppgifterna på uppdrag av Genorama endast om det är nödvändigt för syftet med Behandlingen och endast under förutsättning att Personuppgiftsbiträdet tillhandahåller den skyddsnivå för Uppgifterna som krävs enligt tillämplig lag. Genorama använder huvudsakligen följande personuppgiftsbiträden och underbiträden (enligt kategorier):
– Utvecklare och registeransvarig för Estlands elektroniska hälsosystem, som behandlar dina uppgifter för att garantera korrekt funktionalitet och utveckling av systemet;
– Andra leverantörer av IT-tjänster som hjälper Genorama att säkert lagra, systematisera och på andra sätt behandla Uppgifterna och garantera korrekt prestanda och utveckling av Genoramas webbplats och annan programvara som används för tillhandahållande av Tjänster;
– Reklam- och marknadsföringspartners, inklusive meddelandeleverantörer, som hjälper Genorama att leverera marknadsföringsmaterial och erbjudanden till dig;
– Leverantörer av webbanalystjänster. Genorama använder Google Analytics (Google LLC) för att övervaka och analysera trafiken på webbplatsen. Du kan välja bort att spåras av Google Analytics genom att ladda ner och installera Google Analytics Opt-out Browser Add-on – https://tools.google.com/dlpage/gaoptout- för din webbläsare;
– Leverantörer av betalningsplattformar – PayPal, Maksekeskus Ltd;
– Leverantörer av redovisningstjänster;
– Leverantörer av laboratorietjänster.
Om Genorama behandlar dina Uppgifter som personuppgiftsbiträde på uppdrag av medicinsk institution eller distributör av Tjänster (se punkt 1), vidarebefordrar Genorama dina Uppgifter till sådan medicinsk institution eller distributör av Tjänster.
5. Lagring av uppgifterna
Genorama lagrar Uppgifterna på papper och elektroniskt så länge som det kan uppstå några anspråk från avtalsförhållandet eller som krävs enligt tillämplig lag (t.ex. måste Genorama bevara resultaten av tester relaterade till tillhandahållande av hälsovårdstjänster i 30 år). Uppgifter som inte längre behövs för att tillhandahålla Tjänster som beställts av eller för dig eller för att fullgöra en skyldighet att lagra uppgifter som följer av lagen, ska raderas inom rimlig tid.
Om du har gett Genorama ditt samtycke till att ta emot marknadsföringsmaterial och erbjudanden, ska Genorama lagra dina respektive Uppgifter utan tidsbegränsning tills du återkallar ditt samtycke.
6. Dina rättigheter
Du har när som helst rätt att vända dig till Genorama för att utnyttja de rättigheter som följer av lag:
– Rätt att begära information om vilka uppgifter Genorama har om dig;
– Rätt att kräva korrigering eller radering av uppgifterna;
– I de fall som anges i lagen rätt att kräva begränsning av behandlingen av uppgifter eller invända mot behandlingen av uppgifter;
– Rätt att kräva överföring av uppgifterna;
– Rätt att kräva att du inte ska bli föremål för ett beslut som enbart grundas på automatiserad behandling.
7. Tvister och kontaktuppgifter
Om du har några tvivel eller förslag om hur Genorama behandlar eller skyddar dina uppgifter kan du alltid kontakta Genoramas dataskyddsombud via e-post datasupport@genorama.com eller telefon +372 7307 295 så ska vi tillsammans hitta ett sätt eller en lösning på hur vi kan skydda din integritet ännu bättre. Om du fortfarande anser att Genorama har kränkt dina rättigheter vid behandlingen av dina uppgifter, kan du vända dig till Estlands dataskyddsinspektion.
Genorama värdesätter din integritet och ska vidta alla åtgärder för att skydda dina uppgifter och för att följa dataskyddslagstiftningen.