Πολιτική Προστασίας Απορρήτου Προσωπικών Δεδομένων
1. Εισαγωγή
Η Προστασία της ιδιωτικής ζωής σας είναι πολύ σημαντική για εμάς!
Μαζί με τους εταίρους που συμμετέχουν στην Κοινοπραξία CoroPrevention, προσπαθούμε να συμμορφωνόμαστε πλήρως με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων της ΕΕ (GDPR).
Αυτή η εφαρμογή CoroPrevention για κινητά είναι προσβάσιμη και χρησιμοποιείται μόνο από συμμετέχοντες στο εξατομικευμένο πρόγραμμα πρόληψης CoroPrevention. Η εφαρμογή για κινητά θα σας επιτρέψει να συμμετέχετε στο πρόγραμμα και υποστηρίζει την κοινή λήψη αποφάσεων υπενθυμίζοντάς σας τους συμφωνημένους στόχους και τη λήψη φαρμάκων. Για τον σκοπό αυτό, απαιτείται τακτική αναφορά των προσωπικών πληροφοριών συμπεριφοράς, φαρμακευτικής αγωγής και παραμέτρων στον νοσηλευτή που επιμελείται την μελέτη σας. Αυτό πραγματοποιείται με τη συμπλήρωση των πληροφοριών στην εφαρμογή και κατά τη διάρκεια των επισκέψεων για την μελέτη.
Ως κατασκευαστές της εφαρμογής CoroPrevention Tool Suite, εμείς στην UniWeb BV, θέτουμε ως κορυφαία προτεραιότητά μας τη διασφάλιση της ασφάλειας και της εμπιστευτικότητας όλων των υπηρεσιών, των συστημάτων και των δεδομένων που αυτά περιέχουν. Για να το κάνουμε αυτό, έχουμε αναπτύξει ένα ισχυρό και αποτελεσματικό σύστημα διαχείρισης ασφάλειας πληροφοριών, για το οποίο λάβαμε την πιστοποίηση ISO 27001:2013.
Τα υψηλά μας πρότυπα για την ασφάλεια των πληροφοριών μας επιτρέπουν να προστατεύουμε τις κρίσιμες και ευαίσθητες πληροφορίες που περιέχονται στα πληροφοριακά μας συστήματα από παραβίαση ή χρήση χωρίς εξουσιοδότηση. Επιπλέον, μας βοηθούν να προστατεύσουμε τα προσωπικά σας δεδομένα από λάθη, ατυχήματα ή κακόβουλες ενέργειες που θα μπορούσαν να προκαλέσουν μη εξουσιοδοτημένη δημοσίευση, αποκάλυψη, τροποποίηση, απώλεια ή καταστροφή των δεδομένων.
Μια ευρύτερη Δήλωση Απορρήτου για το πρόγραμμα CoroPrevention είναι διαθέσιμη στον ιστότοπο του CoroPrevention. Σε περίπτωση αντιφάσεων μεταξύ αυτής της πολιτικής και της Δήλωσης Απορρήτου της CoroPrevention, η Δήλωση Απορρήτου της CoroPrevention θα αντικαταστήσει αυτήν την πολιτική προστασίας απορρήτου προσωπικών δεδομένων για την εφαρμογή CoroPrevention για κινητά.
2. Ποιος έχει πρόσβαση;
Το πρόγραμμα εξατομικευμένης πρόληψης CoroPrevention διεξάγεται από τους εταίρους της κοινοπραξίας CoroPrevention.
Μόνο το προσωπικό του χώρου της μελέτης θα έχει πρόσβαση στην πραγματική ταυτότητα των συμμετεχόντων στη μελέτη. Τα δεδομένα που συλλέγονται κατά τη διάρκεια της μελέτης θα αποθηκευτούν με ψευδώνυμα (με αναγνωριστικό υποκειμένου) και κρυπτογραφημένα, επιτρέποντας πρόσβαση μόνο σε εξουσιοδοτημένα άτομα, μέλη της κοινοπραξίας CoroPrevention. Όλα τα αρχεία που θα μπορούσαν να προσδιορίσουν το υποκείμενο της μελέτης πέρα από το Αναγνωριστικό Υποκειμένου (π.χ. το υπογεγραμμένο έγγραφο ενημερωμένης συγκατάθεσης (IC)) πρέπει να τηρούνται αυστηρά εμπιστευτικά από τον ερευνητή, εκτός από το βαθμό που απαιτείται για να επιτραπεί η παρακολούθηση, οι έλεγχοι και οι κανονιστικές επιθεωρήσεις σχετικά με τη δοκιμή.
Ο πλήρης κατάλογος των κοινών υπευθύνων επεξεργασίας δεδομένων είναι διαθέσιμος στη Δήλωση Απορρήτου του CoroPrevention, που δημοσιεύεται στον ιστότοπο του
CoroPrevention.
Τρίτα μέρη
Η UniWeb ποτέ δεν πουλά ή κοινοποιεί προσωπικά δεδομένα σε τρίτα μέρη, εκτός από αυτά που αναφέρονται παραπάνω, που εμπλέκονται στο Πρόγραμμα CoroPrevention.
Για την παροχή συγκεκριμένων υπηρεσιών, η UniWeb βασίζεται σε τρίτους προμηθευτές (π.χ. κεντρική λύση καταγραφής, φιλοξενία κέντρων δεδομένων). Όπως προβλέπεται από τις τυπικές διαδικασίες λειτουργίας της UniWeb, όλοι οι προμηθευτές ελέγχονται διεξοδικά πριν αποκτήσουν τις υπηρεσίες τους. Η συμμόρφωση με τον κανονισμό GDPR περιλαμβάνεται φυσικά στις απαιτήσεις για όλους τους προμηθευτές. Η UniWeb εξετάζει τακτικά τη συνεργασία με τους προμηθευτές της και τους όρους αυτής της συνεργασίας. Η συνεργασία τερματίζεται και παύει να ισχύει όταν ένας προμηθευτής δεν πληροί πλέον τις απαιτήσεις που ορίζονται από το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της UniWeb.
Στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, τα προσωπικά σας δεδομένα ενδέχεται να γνωστοποιηθούν στα ακόλουθα τρίτα μέρη:
● Κυβερνητικές Αρχές
● Εντεταλμένοι Ελεγκτές και Επιθεωρητές
3. Τι επεξεργαζόμαστε και γιατί;
Η UniWeb δημιουργεί, συντηρεί και φιλοξενεί διαδικτυακές εφαρμογές και ιστότοπους σύμφωνα με τις προδιαγραφές που παρέχονται από τους συνεργάτες του Υπεύθυνου Επεξεργασίας Δεδομένων και της Κοινοπραξίας CoroPrevention. Τα προσωπικά δεδομένα που επεξεργάζονται αυτές οι εφαρμογές και οι ιστότοποι ποικίλλουν ανάλογα με τους διαφορετικούς ρόλους των χρηστών και τους σχετικούς σκοπούς που ορίζονται από τον Υπεύθυνο Επεξεργασίας Δεδομένων.
Οι εφαρμογές CoroPrevention και το σύστημα EDC συλλέγουν πληροφορίες, όπως (μη περιοριστική λίστα):
- Αναγνωριστικό ασθενούς (ψευδώνυμο)
- Πληροφορίες για την υγεία, τα φάρμακα και την πορεία της θεραπείας
- Πληροφορίες για τη διατροφή και το κάπνισμα
- Στατιστικά στοιχεία χρήσης στην εφαρμογή, συμπεριλαμβανομένων των πληροφοριών καταγραφής και σύνδεσης (π.χ. πρόγραμμα περιήγησης, διεύθυνση IP).
Ο σκοπός αυτών των δραστηριοτήτων επεξεργασίας μπορεί να περιλαμβάνει (μη περιοριστική λίστα):
- Οφέλη για την υγεία και στόχοι κλινικής έρευνας σε ευθυγράμμιση με το πρωτόκολλο της έρευνας
- Έλεγχος ταυτότητας, ασφάλεια ασθενών και παρακολούθηση κυβερνοασφάλειας - Επιτρέποντας στο χρήστη να διαμορφώσει υπενθυμίσεις και συναγερμούς - Βελτιστοποίηση της λειτουργίας των εφαρμογών.
- Εκπλήρωση συμφωνιών με εταίρους κοινοπραξίας όσον αφορά τη συμφωνία κοινοπραξίας και τις κανονιστικές απαιτήσεις.
Πραγματοποιήθηκε Εκτίμηση Επιπτώσεων Προστασίας Δεδομένων σε επίπεδο κοινοπραξίας για την αξιολόγηση του κινδύνου και την εφαρμογή μέτρων μετριασμού.
Εάν επιθυμείτε να συμβουλευτείτε το απόθεμα ή επιθυμείτε να αποκτήσετε περισσότερες πληροφορίες σχετικά με τον σκοπό των δραστηριοτήτων επεξεργασίας δεδομένων, επικοινωνήστε με τον τοπικό νοσηλευτή της μελέτης.
4. Πού αποθηκεύουμε τα προσωπικά σας
δεδομένα;
Η UniWeb έχει τον πλήρη έλεγχο και την ιδιοκτησία του υλικολογισμικού που χρησιμοποιείται για την αποθήκευση των προσωπικών σας δεδομένων. Οι διακομιστές παραγωγής, σταδιοποίησης και δημιουργίας αντιγράφων ασφαλείας βρίσκονται στο Βέλγιο στο ασφαλές κέντρο δεδομένων από τον προμηθευτή φιλοξενίας μας, ο οποίος είναι πιστοποιημένος κατά ISO 27001:2013 και ISO 22301:2012. Τα προσωπικά δεδομένα παραμένουν σε αυτούς τους διακομιστές, αλλά ενδέχεται να εξαχθούν σε ορισμένες στιγμές από τον χορηγό μόνο για λόγους μελέτης, ασφάλειας και ανάλυσης χρήσης. Οι πληροφορίες καταγραφής θα αποθηκευτούν προσωρινά στον κεντρικό πάροχο καταγραφής, χρησιμοποιώντας ένα κέντρο δεδομένων εντός της ΕΕ.
5. Για πόσο χρονικό διάστημα αποθηκεύουμε προσωπικά δεδομένα;
Προκαθορισμένη περίοδος διατήρησης
Κατά τη διαδικασία σχεδιασμού όλων των ιστοτόπων και των εφαρμογών Ιστού που αναπτύχθηκαν από την UniWeb, συμφωνείται μια τυπική περίοδος διατήρησης και διαδικασία αφαίρεσης με τους Κοινούς Ελεγκτές Δεδομένων σύμφωνα με τις κανονιστικές απαιτήσεις, όπως περιγράφεται στη Δήλωση Απορρήτου του CoroPrevention.
Για τους πελάτες της UniWeb, όλα τα προσωπικά δεδομένα που υποβλήθηκαν σε επεξεργασία μέσω των διακομιστών παραγωγής μας σύμφωνα με τη σύμβαση θα διαγραφούν από τα συστήματά μας λίγο μετά τη λήξη της σύμβασης. Τα δεδομένα θα αφαιρεθούν επίσης πλήρως από τα αντίγραφα ασφαλείας μας εντός 180 ημερών (ή όπως ορίζεται στη σύμβαση).
Ως μέρος των τυπικών διαδικασιών λειτουργίας μας που περιγράφονται από το σύστημα διαχείρισης ασφάλειας πληροφοριών, η UniWeb επανεξετάζει τακτικά την ανάγκη αποθήκευσης πληροφοριών, έτσι ώστε να μην αποθηκεύουμε δεδομένα περισσότερο από το απολύτως απαραίτητο.
Εξαιρέσεις
Ενδέχεται να απαιτούνται αποκλίσεις από την προκαθορισμένη περίοδο διατήρησης:
- από το νόμο
- κατόπιν ρητού αιτήματος του Υπεύθυνου Επεξεργασίας Δεδομένων (για την οποία ο Υπεύθυνος Επεξεργασίας Δεδομένων έχει αποδεχθεί την πλήρη ευθύνη)
Για περισσότερες πληροφορίες σχετικά με αυτές τις εξαιρέσεις, επικοινωνήστε με την τοπική νοσοκόμα μελέτης ή με τη Δήλωση Απορρήτου του CoroPrevention που δημοσιεύεται στον ιστότοπο του CoroPrevention.
6. Πώς διασφαλίζουμε την ασφάλεια;
Ως εταιρεία δεσμευμένη και επικεντρωμένη στη δημιουργία ασφαλών και αποδοτικών εφαρμογών για κινητές συσκευές και διαδικτύου, ο κατασκευαστής, η UniWeb ενημερώνει και βελτιώνει συνεχώς τα μέτρα ασφαλείας που εφαρμόζονται για να συμβάλει στην προστασία των προσωπικών δεδομένων και άλλων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, απώλεια ή καταστροφή. Τα ακόλουθα παραδείγματα είναι μερικά μόνο από τα μέτρα ασφαλείας που εφαρμόζει η UniWeb:
● Όλα τα δεδομένα που διατηρεί η UniWeb είναι κρυπτογραφημένα τόσο σε κατάσταση ηρεμίας όσο και κατά τη μεταφορά μεταξύ της υπηρεσίας μας και του προγράμματος περιήγησης ή της εφαρμογής σας.
● Για όλα τα δεδομένα έχουν δημιουργηθεί πλήρη αντίγραφα ασφαλείας.
● Οι υπηρεσίες μας υπόκεινται σε δοκιμές διείσδυσης και προστατεύονται από σαρώσεις Nessus.
● Κεντρική λύση καταγραφής για την παρακολούθηση της απόδοσης της εφαρμογής και την παρακολούθηση της ασφάλειας στον κυβερνοχώρο.
● Οι υπηρεσίες μας υποστηρίζουν προηγμένο έλεγχο ταυτότητας, συμπεριλαμβανομένης της χρήσης του G-Suite, του ελέγχου ταυτότητας λογαριασμού Office 365 και του ελέγχου ταυτότητας πολλαπλών παραγόντων Duo.
Εάν συμβεί ένα συμβάν ασφάλειας πληροφοριών, η UniWeb θα το αντιμετωπίσει αμέσως και επαρκώς σύμφωνα με τις τυπικές διαδικασίες λειτουργίας που περιγράφονται στο σύστημα διαχείρισης ασφάλειας πληροφοριών της. Όπως τα μέτρα ασφαλείας μας, αυτές οι διαδικασίες επανεξετάζονται και ενημερώνονται τακτικά για να ανταποκρίνονται στις συνεχώς μεταβαλλόμενες προκλήσεις της ασφάλειας των πληροφοριών.
Όλοι οι εργαζόμενοι στη UniWeb εκπαιδεύονται τακτικά σχετικά με τις βέλτιστες πρακτικές ασφάλειας και τις εταιρικές διαδικασίες. Το ίδιο επίπεδο δέσμευσης αναμένεται από τους προμηθευτές μας, των οποίων οι υπηρεσίες ελέγχονται τακτικά (δείτε: Τρίτα μέρη).
7. Ποια είναι τα δικαιώματά σας ως Υποκείμενο των
Δεδομένων;
Κατά τη διάρκεια της Διαδικασίας Ενημερωμένης Συναίνεσης, τα δικαιώματά σας ως υποκείμενο των δεδομένων επεξηγήθηκαν και καταγράφηκαν στο έγγραφο ενημερωμένης συγκατάθεσης.
Παραδείγματα αυτών των δικαιωμάτων, αλλά χωρίς να περιορίζονται μόνο σε αυτά, είναι:
● Να απαιτείται να λαμβάνετε πληροφορίες σχετικά με τα προσωπικά σας δεδομένα.
● Να απαιτείται να λαμβάνετε ένα αντίγραφο όλων των δεδομένων σας σε τυπική μορφή.
Μπορείτε εύκολα να ασκήσετε οποιοδήποτε από τα δικαιώματά σας συμβουλευόμενοι το έντυπο συγκατάθεσης κατόπιν ενημέρωσης ή επικοινωνώντας με τον νοσηλευτή της μελέτης σας.
8. Πώς μπορείτε να παρέχετε τη συγκατάθεσή σας;
Με την παροχή των προσωπικών του δεδομένων μέσω της εφαρμογής για κινητά ή διαδικτύου και όπως εξηγείται στη διαδικασία συγκατάθεσης μετά από ενημέρωση, το Υποκείμενο των Δεδομένων δίνει ρητά τη συγκατάθεσή του στους κοινούς Υπεύθυνους Επεξεργασίας Δεδομένων να επεξεργάζονται τα δεδομένα για τους αναφερόμενους σκοπούς.
Σε περίπτωση που ο Υπεύθυνος Επεξεργασίας εισάγει τα προσωπικά δεδομένα στην εφαρμογή για κινητά ή στο διαδίκτυο, ο Υπεύθυνος Επεξεργασίας Δεδομένων θεωρείται υπεύθυνος για την ορθή ενημέρωση του Υποκειμένου των Δεδομένων και τη λήψη της συγκατάθεσής του/της κατά τη διαδικασία ενημερωμένης συγκατάθεσης. Σε αντίθετη περίπτωση θα συνιστά μη συμμόρφωση, η οποία θα απαιτήσει από την UniWeb να λάβει τις κατάλληλες ενέργειες όπως ορίζονται από τις τυπικές διαδικασίες λειτουργίας στο σύστημα διαχείρισης ασφάλειας πληροφοριών. Όλα τα έξοδα που πραγματοποιεί η UniWeb για την εκτέλεση αυτών των διορθωτικών ενεργειών θα χρεώνονται στον Υπεύθυνο Επεξεργασίας Δεδομένων.
Εάν η UniWeb ή οποιοσδήποτε από τους εταίρους της Κοινοπραξίας CoroPrevention επιθυμεί να διαβιβάσει συγκεκριμένα προσωπικά δεδομένα σε τρίτους, θα ζητηθεί πρόσθετη συγκατάθεση από τον χρήστη. Τα παραπάνω ισχύουν επίσης για την επεξεργασία των προσωπικών σας δεδομένων εκτός της ΕΕ.
9. Με ποιον μπορείτε να επικοινωνήσετε;
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτήν την πολιτική απορρήτου ή εάν θέλετε να ασκήσετε οποιοδήποτε από τα δικαιώματα Υποκειμένου Δεδομένων που ορίζονται παραπάνω, επικοινωνήστε με τον τοπικό νοσηλευτή της μελέτης.