Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

H προστασία των προσωπικών δεδομένων των πελατών μας έχει πρωταρχική σημασία για εμάς. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων, πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους, που επεξεργάζονται προσωπικά δεδομένα, για λογαριασμό της εταιρίας.

Η εταιρία με την επωνυμία «iDNA Genomics I.K.E.» (στο εξής: «iDNAGenomics» ή «Εταιρία») που εδρεύει στην Κηφισιά επί της οδού Τάκη Καβαλιεράτου 7, με τηλέφωνο επικοινωνίας +30 2111021821 και ηλεκτρονική διεύθυνση: info@idnagenomics.com είναι Υπεύθυνη Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία μέσω της ιστοσελίδας της https://idnagenomics.com/ .

Τι είναι ο ΓΚΠΔ (GDPR) ;

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679, αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκή Ένωσης (ΕΕ) στον τομέα των προσωπικών δεδομένων. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων, για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, προς προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως, του δικαιώματος προστασίας προσωπικών δεδομένων.

Ποια δεδομένα θα χρησιμοποιηθούν από την εταιρία;

Τα δεδομένα που η Εταιρία συλλέγει, αποθηκεύει και επεξεργάζεται, ανά περίπτωση, είναι:
• Ονοματεπώνυμο για την έκδοση απόδειξης λιανικής πώλησης
• Διεύθυνση για την αποστολή και παραλαβή της συσκευασίας
• Τηλέφωνο επικοινωνίας
• Εmail για την αποστολή των αποτελεσμάτων
• Οικονομικά δεδομένα (Πληροφορίες πληρωμής, πληροφορίες τραπεζικών καρτών/λογαριασμών)
• Credentials εισόδου
• Ημερομηνία γέννησης και φύλο ΜΟΝΟ σε περίπτωση που ο ενδιαφερόμενος αποδέχεται την ανώνυμη χρήση των αποτελεσμάτων του για ερευνητικούς σκοπούς
• Δεδομένα ειδικής κατηγορίας (π.χ. γενετικά και βιομετρικά δεδομένα)

Ποιος ο σκοπός επεξεργασίας των προσωπικών δεδομένων;

Οι σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα της Εταιρίας είναι οι ακόλουθοι:
• Να παρέχει τη δυνατότητα τήρησης λογαριασμού του πελάτη στην ιστοσελίδα της για την πραγματοποίηση αγορών μέσω αυτής.
• Να παρέχει τις υπηρεσίες που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς (εκτέλεση παραγγελίας), όπως για παράδειγμα, η αγορά προϊόντων και υπηρεσιών και κατά συνέπεια, η εκπλήρωση των συμβατικών μας υποχρεώσεων, στο πλαίσιο αυτό.
• Να αναλύσει και να χαρακτηρίσει το δείγμα που υποβλήθηκε στο εργαστήριο, καθώς και να διεξαγάγει και να ερμηνεύσει τα αποτελέσματα των γενετικών αναλύσεων.
• Να επικοινωνήσει μαζί σας, σχετικά με πιθανό δικό σας αίτημα, καθώς και να σας αποστείλει τα αποτελέσματα των γενετικών αναλύσεων.
• Να σας αποστείλει newsletters.

Νομική βάση για την επεξεργασία των δεδομένων

Για την επεξεργασία των προσωπικών δεδομένων μη ειδικής κατηγορίας των πελατών μας, η Εταιρία βασίζεται στις κάτωθι νομικές βάσεις, ανάλογα με τον σκοπό επεξεργασίας:
• Για τη δημιουργία λογαριασμού πελάτη στην ιστοσελίδα της Εταιρίας, βασίζεται στην επικείμενη εκτέλεση σύμβασης μεταξύ πελάτη και Εταιρίας.

• Για την παροχή υπηρεσιών προς τον πελάτη, βασίζεται στην εκτέλεση της σύμβασης μεταξύ πελάτη και Εταιρίας.

• Για την ανάλυση του δείγματος που υποβλήθηκε στο εργαστήριο, βασίζεται στην εκτέλεση της σύμβασης μεταξύ πελάτη και Εταιρίας.

• Για την επικοινωνία μαζί σας στο πλαίσιο των παρεχόμενων υπηρεσιών από την Εταιρία, βασίζεται στην εκτέλεση της σύμβασης μεταξύ πελάτη και Εταιρίας.

• Για την αποστολή newsletter, βασίζεται στη ρητή συγκατάθεσή σας.

Για την επεξεργασία των προσωπικών δεδομένων ειδικής κατηγορίας (π.χ. γενετικά και βιομετρικά δεδομένα) των πελατών μας για τον σκοπό της ανάλυσης του δείγματος που υποβλήθηκε στο εργαστήριο, η Εταιρία βασίζεται στη νομική βάση της ρητής συγκατάθεσή σας.

Πώς και γιατί χρησιμοποιούμε τα προσωπικά σας δεδομένα;

1. Δημιουργία Λογαριασμού

Προσωπικά δεδομένα συλλέγονται όταν δημιουργείτε λογαριασμό στον ιστότοπο www.idnagenomics.com, τον οποίο διαχειρίζεται η iDNAGenomics. Κατά τη δημιουργία λογαριασμού μπορεί να σας ζητηθούν περισσότερα στοιχεία, ωστόσο τα ελάχιστα για τη σύναψη και εκτέλεση της σύμβασης θα έχουν τη σήμανση υποχρεωτικού πεδίου.

Για τη δημιουργία λογαριασμού χρειάζονται, υποχρεωτικά, τα ακόλουθα προσωπικά στοιχεία: Ονοματεπώνυμο, Ταχυδρομική Διεύθυνση, Ταχ. Κώδικας, Νομός, Πόλη, Περιοχή, Χώρα, Σταθερό Τηλέφωνο και η Ηλεκτρονική σας Διεύθυνση (e-mail address). Στην συνέχεια θα πρέπει να ορίσετε τον προσωπικό σας κωδικό (password), επιβεβαιώνοντας τον δύο φoρές. Για την ολοκλήρωση της εγγραφής σας, θα πρέπει, αφού διαβάσετε τους όρους χρήσης και την παρούσα ενημέρωση, να επιλέξετε το checkbox (κουτάκι) στην επιλογή “Συμφωνώ” και να συμπληρώσετε το κείμενο, για την επαλήθευση της εγγραφής σας.

Η εγγραφή σας έχει ολοκληρωθεί. Το όνομα χρήστη (username) είναι πλέον η ηλεκτρονική σας διεύθυνση και ο κωδικός (password) είναι ο προσωπικός σας κωδικός.

Ο χρήστης δεν θα πρέπει να κοινοποιεί σε τρίτους τον προσωπικό του κωδικό, ούτε και να τον φυλάσσει σε ηλεκτρονική ή έντυπη μορφή, για να αποτρέψει οποιαδήποτε μη εξουσιοδοτημένη χρήση. Σε περίπτωση γνωστοποίησης του προσωπικού κωδικού σε τρίτους, ο χρήστης έχει την υποχρέωση να ενημερώσει άμεσα την iDNAGenomics μέσω του ιστότοπου της www.idnagenomics.com. Σε περίπτωση διαρροής στοιχείων, η iDNAGenomics δεν φέρει καμία ευθύνη, εφόσον δεν έχει προηγουμένως ενημερωθεί, για την παράνομη χρήση των στοιχείων αυτών.

Επίσης, δημιουργώντας λογαριασμό στο e-shop της iDNAGenomics, μπορείτε να επεξεργαστείτε τα δεδομένα, να προσθέσετε ή να αφαιρέσετε στοιχεία. Τα στοιχεία αυτά θα χρησιμοποιηθούν, για να γίνεται η διαδικασία ολοκλήρωσης της παραγγελίας πιο εύκολη, κάθε φορά που θα επισκέπτεστε το e-shop της iDNAGenomics  και επιλέγετε να είστε συνδεδεμένοι.

2. Εκτέλεση Παραγγελίας

Προσωπικά δεδομένα συλλέγονται και όταν πραγματοποιείτε παραγγελία στο e-shop μας, www.idnagenomics.com. Για την ολοκλήρωση της παραγγελίας σας και της δημιουργίας λογαριασμού, μπορεί να σας ζητηθούν περισσότερα στοιχεία, ωστόσο θα είναι τα ελάχιστα που απαιτούνται, για τη σύναψη και εκτέλεση της σύμβασης. Τα εν λόγω στοιχεία έχουν τη σήμανση υποχρεωτικού πεδίου. Τα στοιχεία που υπάρχουν σε αυτό το λογαριασμό θα χρησιμοποιηθούν στη συμπλήρωση της παραγγελίας κι εσείς θα πρέπει να συμπληρώσετε ορισμένα επιπρόσθετα στοιχεία, όπως πληροφορίες για τον τρόπο πληρωμής, διαφορετική διεύθυνση αποστολής προϊόντων (προαιρετικά), στοιχεία για την έκδοση τιμολογίου (ΑΦΜ, ΔΟΥ, Επάγγελμα, επωνυμία), όπου είναι απαραίτητο.

Στα πλαίσια της ολοκλήρωσης της παραγγελίας, κάποια από τα δεδομένα αυτά διαβιβάζονται:

α) σε μεταφορικές εταιρείες, για τη μεταφορά και παράδοση των αγαθών σας. Οι μεταφορικές εταιρείες ενδέχεται να επικοινωνήσουν μαζί σας για να ζητήσουν διευκρινήσεις, αλλά και να σας ενημερώσουν για την παράδοση των προϊόντων σας.

β) κατά την εκτέλεση πληρωμής, σε παρόχους πληρωμών. Από την πλευρά μας χρησιμοποιούμε υψηλά συστήματα ασφαλείας, για την αποφυγή διαρροής των στοιχείων σας, από κακόβουλα συστήματα.

3. Ανάλυση δείγματος

Η Εταιρία αναλύει και χαρακτηρίζει το δείγμα που υποβλήθηκε στο εργαστήριο, καθώς και διεξαγάγει, και ερμηνεύσει τα αποτελέσματα των γενετικών αναλύσεων. Τονίζεται ότι τυχόν περαιτέρω ανάλυση του δείγματος που υποβλήθηκε στο εργαστήριο για σκοπούς επιστημονικής έρευνας (ή στατιστικούς σκοπούς) λαμβάνει χώρα μόνον κατόπιν της ρητής σας συγκατάθεσης και κατόπιν ανωνυμοποίησης των προσωπικών σας δεδομένων.

4. Για την επικοινωνία μαζί σας στο πλαίσιο των παρεχόμενων υπηρεσιών

Είναι δυνατή η επικοινωνία σας με την Εταιρία για οποιοδήποτε ερώτημα, καθώς και για την αποστολή των αποτελεσμάτων των γενετικών αναλύσεων.

5. Αποστολή ενημερωτικού και διαφημιστικού υλικού/εταιρικά νέα

Κατά την επίσκεψή σας στην ιστοσελίδα μας, www.idnagenomics.com, έχετε τη δυνατότητα να συμπληρώσετε τη φόρμα επικοινωνίας, παρέχοντας την ηλεκτρονική σας διεύθυνση, με σκοπό την εγγραφή σας στο Newsletter μας.
Τα δεδομένα που συλλέγονται από τον ιστότοπο μας ενδέχεται να χρησιμοποιούνται για να επικοινωνήσουμε μαζί σας, για προωθητικούς και διαφημιστικούς σκοπούς, για να σας ενημερώσουμε για προϊόντα και προσφορές που μπορεί να σας ενδιαφέρουν, μέσω e-mail, εφόσον έχετε δώσει τη συγκατάθεσή σας, υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο.
Στο πλαίσιο του έννομου συμφέροντος της iDNA Genomics να δημιουργεί αγοραστικό ενδιαφέρον για τα προϊόντα και υπηρεσίες της, ενδέχεται να επεξεργαζόμαστε πληροφορίες, που είναι δημοσιευμένες στο διαδίκτυο, σε μηχανές αναζήτησης και social media εφαρμογές (Google, LinkedIn, Facebook, Twitter, Instagram), με σκοπό τη δημιουργία εξατομικευμένης προώθησης κι ενημέρωσης του δυνητικού πελάτη, μέσω τηλεφώνου ή και e-mail για τον παραπάνω εμπορικό σκοπό. Νομική βάση αποτελεί η οικειοθελής δημοσίευση πληροφοριών σας σε μηχανές αναζήτησης και η εγγραφή σας σε υπηρεσίες social media, όπου λαμβάνονται ως ρητή συναίνεση για δημοσίευση πληροφοριών, ανάλογα με τις ρυθμίσεις των εφαρμογών που εσείς διαχειρίζεστε.

Διαβάστε περισσότερα εδώ .

What is GDPR?

The General Data Protection Regulation (GDPR) 2016/679 is the new regulatory framework of the European Union (EU) in the field of personal data. The object of this law is to establish the conditions for processing personal data to protect the rights and freedoms of natural persons, particularly the right to the protection of personal data.

What data will be used by the Company?

The data that the Company collects, stores, and processes, on a case-by-case basis, are:
• Customer Details (Name, Address, Phone, Email, etc.)
• Date of birth and gender ONLY if the interested party accepts the anonymous use of their results for research purposes
• Special category data (e.g. genetic and biometric data)

What is the purpose of processing personal data?

The purposes of processing personal data of the Company are the following:
• To analyze and characterize the sample submitted to the laboratory and to conduct and interpret the results of genetic analyses.
• To communicate with you, regarding your possible request.

Legal basis for data processing

For the processing of non-special category personal data of our customers, the Company relies on the following legal bases, depending on the purpose of processing:
• For the provision of services to the client, it is based on the execution of the contract between the client and the Company.
• For the analysis of the sample submitted to the laboratory, is based on the execution of the contract between the client and the Company.
• For communication with you in the context of the services provided by the Company, it is based on the execution of the contract between the customer and the Company.
For the processing of special category personal data (e.g. genetic and biometric data) of our customers to analyze the sample submitted to the laboratory, the Company relies on the legal basis of your explicit consent.

How and why do we use personal data?

1. 1. Sample analysis

The Company analyzes and characterizes the sample submitted to the laboratory, as well as conducts and interprets the results of the genetic analyses. It is emphasized that any further analysis of the sample submitted to the laboratory for scientific research purposes (or statistical purposes) takes place only after your explicit consent and after anonymization of your personal data.

2. Communication concerning the context of the services provided

It is possible to contact the Company for any question.

3. Sending informative and advertising material/company news

During your visit to our website, https://idnagenomics.com/, you can fill out the contact form, providing your email address, in order to contact us.
Data collected from our website may be used to contact you.

Ποιοι ενδέχεται να είναι οι αποδέκτες των προσωπικών σας δεδομένων;

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία από εξουσιοδοτημένους υπαλλήλους της εταιρίας, το εξειδικευμένο προσωπικό, τους συνεργάτες της εταιρίας, που εμπλέκονται με οποιονδήποτε τρόπο στην παροχή αυτών των υπηρεσιών, ανεξάρτητα από τη νομική μορφή τους, επαγγελματίες στον τομέα της υγείας και συνεργαζόμενα εργαστήρια. Όλοι δεσμεύονται για την εμπιστευτικότητα, την προστασία και το επαγγελματικό απόρρητο.
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί επίσης να διεξάγεται από συνδεδεμένες εταιρείες, καθώς και από το προσωπικό τους, υπό την ευθύνη τους (συγκεκριμένα εταιρείες πληροφορικής, λογισμικού και χειριστές ιατρικού εξοπλισμού, εταιρείες ιατροτεχνολογικών προϊόντων και διαγνωστικά κέντρα).
Στο πλαίσιο της ολοκλήρωσης της παραγγελίας, κάποια από τα ως άνω αναφερόμενα δεδομένα διαβιβάζονται:
α) σε μεταφορικές εταιρείες, για τη μεταφορά και παράδοση των αγαθών σας. Οι μεταφορικές εταιρείες ενδέχεται να επικοινωνήσουν μαζί σας για να ζητήσουν διευκρινήσεις, αλλά και να σας ενημερώσουν για την παράδοση των προϊόντων σας.
β) κατά την εκτέλεση πληρωμής, σε παρόχους πληρωμών. Από την πλευρά μας χρησιμοποιούμε υψηλά συστήματα ασφαλείας, για την αποφυγή διαρροής των στοιχείων σας, από κακόβουλα συστήματα.
Επίσης τα δεδομένα αυτά είναι προσβάσιμα σε εταιρείες υποστήριξης και marketing του e-shop, όπου η iDNAGenomics διασφαλίζει την προστασία τους.

Πόσο καιρό θα βρίσκονται τα προσωπικά σας δεδομένα στη διάθεση της εταιρίας;

Ο χρόνος διατήρησης των παραπάνω δεδομένων είναι ο χρόνος που επιτρέπεται ή απαιτείται από την ισχύουσα νομοθεσία, σύμφωνα με το νομικό πλαίσιο, ανάλογα με τη φύση της υπηρεσίας. Σε κάθε περίπτωση, η προβλεπόμενη προθεσμία παραγραφής, σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας, παρατείνεται μέχρι 20 έτη (Άρθρο 5 παράγραφος 1, στοιχείο ε και αιτιολογική σκέψη 39 του ΓΚΠΔ).

Πόσο καιρό διατηρείται το γενετικό σας υλικό;

Η ελάχιστη περίοδος διατήρησης του γενετικού σας υλικού έχει καθοριστεί από το εργαστήριο σε ένα μήνα. Αυτό διότι υπάρχει μικρή πιθανότητα μία ανάλυση να μην δώσει πλήρη αποτελέσματα. Με την επιβεβαίωση του ποιοτικού ελέγχου ότι τα αποτελέσματα είναι σωστά, το δείγμα καταστρέφεται.

Με ποιο τρόπο διασφαλίζεται η εμπιστευτικότητα και προστασία των προσωπικών σας δεδομένων;

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι εμπιστευτική και η Εταιρία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέσα, για να εξασφαλίσει την εμπιστευτικότητα και προστασία τους, τηρώντας τις νομοθετικές επιταγές.
Η Εταιρία προστατεύει τα δεδομένα σας μέσω τεχνικών και οργανωτικών μέτρων για την ασφάλεια και την προστασία των αυτών από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τονίζεται δε ότι οι υπάλληλοι της Εταιρίας, οι οποίοι επεξεργάζονται τα προσωπικά δεδομένα δεσμεύονται για την τήρηση του απορρήτου.
H Εταιρία χρησιμοποιεί το λογισμικό Transport Layer Security (“TLS”) προκειμένου να κρυπτογραφήσει τα στοιχεία που μας παρέχετε. Κατά τη χρήση του, η μετάδοση των προσωπικών σας δεδομένων σε εμάς στο Διαδίκτυο θα είναι κρυπτογραφημένη. Μπορείτε να επαληθεύσετε εάν τα προσωπικά σας στοιχεία μεταδίδονται χρησιμοποιώντας κρυπτογράφηση TLS επιβεβαιώνοντας ότι υπάρχει το σύμβολο της «κλειδαριάς» στη γραμμή διευθύνσεων του προγράμματος περιήγησης που χρησιμοποιείτε. Μπορείτε επίσης να επαληθεύσετε ότι τα προσωπικά σας στοιχεία θα κρυπτογραφηθούν χρησιμοποιώντας κρυπτογράφηση TLS, διασφαλίζοντας ότι το πρόθεμα για τη διεύθυνση του ιστοτόπου έχει αλλάξει από “http” σε “https”.
Επιπλέον, όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών “Alpha e-Commerce” της Alpha Bank και χρησιμοποιεί κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128- bit (Secure Sockets Layer – SSL). Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.
Αυτά τα μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.

Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα

Τονίζεται ότι τα προσωπικά σας δεδομένα σας δεν διαβιβάζονται σε φορείς που βρίσκονται εντός του Ευρωπαϊκού Οικονομικού Χώρου.

Ποια είναι τα δικαιώματα σας σε θέματα προστασίας δεδομένων;

Μπορείτε να υποβάλετε αίτημα στην εταιρία iDNA Genomics εάν θέλετε να έχετε πρόσβαση, να διορθώσετε, να διαγράψετε, να ζητήσετε τη φορητότητα των προσωπικών σας δεδομένων ή να περιορίσετε την επεξεργασία των δεδομένων σας ή να σας δοθούν άλλες σχετικές πληροφορίες. Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία, να αντιταχθείτε στη μεταποίηση και στη μεταφορά δεδομένων, καθώς και το δικαίωμα ανάκλησης της συγκατάθεσής σας.

Η άσκηση των ως άνω δικαιωμάτων μπορεί να πραγματοποιηθεί μέσω επικοινωνίας στο email: info@idnagenomics.com

Η απάντησή της Εταιρίας στο αίτημά σας θα λάβει χώρα εντός (1) ενός μηνός από τη λήψη του και δε συνεπάγεται κανένα κόστος για εσάς. Η ανωτέρω προθεσμία μπορεί να παραταθεί για χρονικό διάστημα δύο (2) επιπλέον μηνών, λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, περίπτωση κατά την οποία θα ενημερωθείτε για την παράταση και τους λόγους αυτής το ταχύτερο δυνατό και το αργότερο εντός μήνα από την παραλαβή του αιτήματος.

Στην περίπτωση που: α) θεωρείτε πως δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) θεωρείτε πως το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail: contact@dpa.gr).

Πού θα μπορούσατε να απευθυνθείτε για περισσότερες πληροφορίες;

Για οποιαδήποτε πληροφορία θα μπορούσατε να επικοινωνήσετε με την iDNA Genomics στο τηλ: 211-1021821 ή μέσω e-mail στην ηλ. διεύθυνση: info@idnagenomics.com.

Who may be the recipients of your personal data?

Personal data are processed by authorized employees of the company, the specialized staff, the company’s partners, who are involved in any way in the provision of these services, regardless of their legal form, health professionals and collaborating laboratories. All are committed to confidentiality, protection and professional secrecy.
The processing of personal data may also be carried out by affiliated companies, as well as by their staff, under their responsibility (IT, software and medical equipment companies, medical device companies and diagnostic centers).
In the context of completing the order, some of the above-mentioned data are transmitted to affiliated companies, for the transport and delivery of your goods. Affiliated companies may contact you to ask for clarifications, but also to inform you about the delivery of your products.

How long will your personal data be available to the company?

The retention time of the above data is the time allowed or required by applicable law, in accordance with the legal framework, depending on the nature of the service. In any case, the prescribed limitation period, in accordance with the provisions of the current legislation, is extended up to 20 years (Article 5 paragraph 1, point e and recital 39 of the GDPR).

How long is your genetic material kept?

The minimum retention period for your genetic material is set by the laboratory at one month. This is because there is a small chance that an analysis will not give complete results. Upon confirmation by quality control that the results are correct, the sample is destroyed.

How is the confidentiality and protection of your personal data ensured?

The processing of personal data is confidential, and the Company takes all the necessary technical and organizational means to ensure their confidentiality and protection, complying with the legislative requirements.
The Company protects your data through technical and organizational measures for security and protection against any form of accidental or unlawful processing. It is emphasized that the Company’s employees, who process personal data, are committed to maintaining confidentiality.
The Company uses Transport Layer Security (“TLS”) software to encrypt the information you provide to us. When using it, your transmission of personal data over the Internet will be encrypted. You can verify if your personal information is transmitted using TLS encryption by confirming that there is a “lock” symbol in the address bar of your browser. You can also verify that your personal information will be encrypted using TLS encryption by ensuring that the prefix for the website address is changed from “http” to “https”.
These measures are reviewed and amended when deemed necessary.

Transfers of personal data

It is emphasized that your personal data is not transmitted to entities located outside the European Economic Area.

What is your data protection rights?

You can submit a request to iDNA Genomics if you want to access, correct, delete, request the portability of your personal data, or restrict the processing of your data or be given other relevant information. You have the right to object to processing, object to data processing and transfer, as well as the right to withdraw your consent.
The exercise of the above rights can be carried out by contacting the email: info@idnagenomics.com
The Company’s response to your request will take place within (1) one month of receiving it and will not entail any cost to you. The above deadline can be extended for a period of two (2) additional months, due to the complexity or number of requests, in which case you will be informed of the extension and the reasons for it as soon as possible and at the latest within a month of receiving the request.
In the event that: a) you consider that one of your requests has not been satisfied sufficiently and legally or b) you consider that the right to the protection of your personal data is violated by any processing we carry out, you have the right to submit a complaint to the Personal Data Protection Authority (postal address Kifisias 1-3, PO Box 115 23, Athens, tel. 210. 6475600, e-mail address: contact@dpa.gr).

Where could you refer for more information?

For any information you could contact iDNA Genomics at tel: 211-1021821 or via e-mail at info@idnagenomics.com.