Πολιτική Ιδιωτικότητας

Γενικές πληροφορίες

Αυτή η Ειδοποίηση αποσκοπεί στην ενημέρωση των εθελοντών («εσείς») αναφορικά με την επεξεργασία πληροφοριών που άμεσα ή έμμεσα σας ταυτοποιούν («προσωπικά δεδομένα», «δεδομένα») που πραγματοποιείται από το Κέντρο Αριστείας- Βιοτράπεζα και Βιοϊατρική έρευνα («Κέντρο Αριστείας», «Κέντρο», «εμείς») . Το Κέντρο ως υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων σέβεται τα δικαιώματά σας σχετικά με την ιδιωτικότητα και δεσμεύεται στην προστασία και την ασφάλεια των προσωπικών σας δεδομένων.

Η επεξεργασία των προσωπικών δεδομένων σας πραγματοποιείται με τρόπο που συνάδει με τις υποχρεώσεις μας και τα δικαιώματά σας βάσει της νομοθεσίας προστασίας προσωπικών δεδομένων και ιδιωτικότητας, συμπεριλαμβανομένου του ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 («ΓΚΠΔ») και της κυπριακής νομοθεσίας Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 125(Ι)2018.

Προσωπικά Δεδομένα που επεξεργαζόμαστε

Το Κέντρο επεξεργάζεται τις πιο κάτω κατηγορίες προσωπικών σας δεδομένων όπου είναι αναγκαίο για συγκεκριμένους σκοπούς:

Στοιχεία ταυτότητας και επικοινωνίας όπως, ονοματεπώνυμο, διεύθυνση, email, τηλέφωνο, ημερομηνία γέννησης.
Βιολογικά δείγματα και ιατρικό ιστορικό που αφορά εσάς ή (αν είναι απαραίτητο) τους συγγενείς σας.
Πληροφορίες σχετικά με οποιεσδήποτε έρευνες, παράπονα ή καταγγελίες.
Πληροφορίες σχετικά με την οικογενειακή σας κατάσταση, συγγενικά , εξαρτώμενα άτομα.
Πληροφορίες σχετικά με την σωματική και/ή ψυχολογική σας κατάσταση, συμπεριλαμβανομένης κάποιας αναπηρίας αλλεργίας, ή διατροφικής επιλογής ή αναταραχής για την οποία το Κέντρο πρέπει να προβεί σε εύλογες προσαρμογές.

Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Για να μπορούμε να επεξεργαζόμαστε τα προσωπικά σας δεδομένα, εξασφαλίζουμε πρώτα ότι η επεξεργασία βασίζεται τουλάχιστον σε μία από τις πιο κάτω νομικές βάσεις:

Έχετε δώσει ξεκάθαρη συγκατάθεση για την επεξεργασία
Η επεξεργασία είναι αναγκαία για σκοπούς εκτέλεσης συμφωνίας μεταξύ του Κέντρου και εσάς.
Η επεξεργασία είναι απαραίτητη για σκοπούς συμμόρφωσης του Κέντρο με νομικές, κανονιστικές ή άλλες υποχρεώσεις.
Η επεξεργασία είναι απαραίτητη σε περιπτώσεις έκτακτης ανάγκης με σκοπό τη διαφύλαξη του ζωτικού συμφέροντός σας.
Η επεξεργασία είναι απαραίτητη για σκοπούς επιδίωξης των έννομων συμφερόντων του Κέντρου ή τρίτου, νοουμένου ότι το συμφέρον και τα δικαιώματα σας δεν υπερισχύουν των συμφερόντων του Κέντρου.

Επεξεργασία δεδομένων ειδικής κατηγορίας

Λόγω της φύσης των εργασιών και της έρευνας που διεξάγει το Κέντρο, πραγματοποιείται επεξεργασία δεδομένων ειδικής κατηγορίας που αφορούν κυρίως δεδομένα υγείας (π.χ. βιολογικό/γενετικό υλικό). Αυτού του είδους η επεξεργασία δεδομένων πραγματοποιείται μόνο με τη ρητή συγκατάθεση των εθελοντών οι οποία συλλέγεται μέσω εντύπου συγκατάθεσης για συγκεκριμένο ερευνητικό πρόγραμμα. Επίσης, η εν λόγω επεξεργασία στηρίζεται για σκοπούς επιστημονικής έρευνας σύμφωνα με το Άρθρο 9(2)(ι) και 89(1) του ΓΚΠΔ.

Κοινοποίηση/αποκάλυψη προσωπικών δεδομένων

Το Κέντρο κοινοποιεί ή αποκαλύπτει τα προσωπικά σας δεδομένα σε διάφορες κατηγορίες αποδεκτών, συμπεριλαμβανομένων των πιο κάτω, όταν κάτι τέτοιο είναι απαραίτητο για την συμμόρφωση του Κέντρου με συγκεκριμένη νομοθεσία ή κανονισμό, εκτέλεση υποχρεώσεων σύμφωνα με του όρους και κανονισμούς του Κέντρου, ή όταν είναι εύλογο και αναλογικό για την επιδίωξη των έννομων συμφερόντων του Κέντρου:

Υπουργείο Υγείας ή Υπηρεσίες του Υπουργείου (π.χ. Υπηρεσία Ασθενοφόρων)
Οργανισμός Κρατικών Υπηρεσιών Υγείας
Παγκύπριος Ιατρικός Σύλλογος
Εξωτερικούς ιατρούς ή ιατρικά κέντρα

Επίσης, το Κέντρο ενδέχεται να αποκαλύπτει ή να επιτρέπει την πρόσβαση ή άλλου είδους επεξεργασία στα προσωπικά σας δεδομένα, αν είναι απαραίτητο, σε συμβούλους ή άλλους παρόχους υπηρεσιών του Κέντρου, π.χ. δικηγόρους, συμβούλους ασφαλείας, ελεγκτές, οργανισμούς είσπραξης χρεών κτλ., στη βάση έννομου συμφέροντός μας ή νομικής μας υποχρέωσης.

Διαβιβάσεις

Υπάρχουν περιπτώσεις όπου προσωπικά δεδομένα πιθανόν να διαβιβαστούν σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (“ΕΟΧ”) νοουμένου ότι έχουν ληφθεί όλα τα αναγκαία μέτρα κατά την διαβίβαση και ότι η διαβίβαση πραγματοποιείται στη βάση των απαραίτητων διασφαλίσεων που προνοεί ο ΓΚΠΔ, και τις σχετικές πρόνοιες της κυπριακής Νομοθεσίας 125(Ι)2018. Τέτοιες περιπτώσεις περιλαμβάνουν τυχόν διαβιβάσεις δεδομένων σε επαγγελματίες υγείας, ερευνητές σε άλλα κέντρα ή πανεπιστήμια, στην Κύπρο και στο εξωτερικό. Σε τέτοιες περιπτώσεις, το Κέντρο εξασφαλίζει ότι οι διαβιβάσεις δεδομένων πραγματοποιούνται σε ανώνυμη μορφή αφού ο σκοπός της διαβίβασης και κοινοποίησης μπορεί να εκπληρωθεί μόνο με διαβίβαση πληροφοριών που δεν ταυτοποιούν φυσικά πρόσωπα.

Ασφάλεια δεδομένων

Το Κέντρο δεσμεύεται να εφαρμόζει πάντοτε τα ψηλότερα πρότυπα ασφάλειας δεδομένων ώστε να διασφαλίζεται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων που επεξεργάζεται. Αυτό επιτυγχάνεται με κατάλληλες εκτιμήσεις κινδύνου και εφαρμογή μέτρων ανταπόκρισης στους κινδύνους από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, χωρίς άδεια κοινολόγηση, πρόσβαση τα προσωπικά η οποία πιθανό να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας. Δεσμεύοντας τους απαραίτητους πόρους και μηχανισμούς, το Κέντρο επιδιώκει την έγκαιρη αναγνώριση, εντοπισμό, διερεύνηση και αντιμετώπιση των όποιων περιστατικών παραβίασης της ασφάλειας, και την ελαχιστοποίηση των συνεπειών –επιπτώσεων με γνώμονα πάντα την προστασία του δικαιώματος της ιδιωτικότητας των ασθενών και προστασίας των δεδομένων τους.

Το προσωπικό εκπαιδεύεται σχετικά με το καθήκον εμπιστευτικότητας και τις ευθύνες του σχετικά με την ασφάλεια των πληροφοριών των ασθενών τόσο στις εγκαταστάσεις μας όσο και όταν βρίσκονται εκτός του Κέντρου. Τα μέλη του προσωπικού επιτρέπεται να έχουν πρόσβαση στα συστήματα του Κέντρου που διαθέτουν προσωπικά δεδομένα των ασθενών μόνο όταν είναι αναγκαίο και νοουμένου ότι είναι εξουσιοδοτημένα να το κάνουν. Σε κάθε περίπτωση, υπάρχει περιορισμός αναφορικά την πρόσβαση των εργαζομένων σε προσωπικά δεδομένα.

Πάντοτε εκτιμάται και εξισορροπείται ο αντίκτυπος που ενδέχεται να έχουν οι πράξεις επεξεργασίας των προσωπικών σας δεδομένων στα δικαιώματα και τις ελευθερίες σας. Εκεί που ο κίνδυνος είναι υψηλός το Κέντρο φροντίζει να εκπονεί κατάλληλη Εκτίμηση Αντικτύπου Προσωπικών Δεδομένων στην οποία τεκμηριώνει τους κινδύνους και τα μέτρα μετριασμού των κινδύνων για τα δικαιώματα και τις ελευθερίες σας.

Διατήρηση δεδομένων

Το Κέντρο θα διατηρεί τα προσωπικά δεδομένα για περίοδο που η επεξεργασία είναι απαραίτητη για την επιδίωξη των σκοπών όπως περιγράφονται σε αυτήν την Ειδοποίηση. Επίσης, η περίοδος διατήρησης θα εξαρτηθεί και από τις νομικές υποχρεώσεις ή οδηγίες του Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στις οποίες υπόκειται το Κέντρο και οι οποίες επιβάλλουν διατήρηση δεδομένων για συγκεκριμένο ή ελάχιστο διάστημα.

Τα δικαιώματά σας

Δικαίωμα ενημέρωσης σχετικά με τον τρόπο επεξεργασίας και δικαίωμα πρόσβασης σε αυτά.
Δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων.
Δικαίωμα διαγραφής των δεδομένων σας, ιδίως όταν δεν υφίσταται πλέον ο σκοπός επεξεργασίας, δεν υπάρχει νομική βάση για επεξεργασία ή όταν η επεξεργασία είναι παράνομη.
Δικαίωμα περιορισμού της επεξεργασίας, π.χ. για σκοπούς επαλήθευσης της ακρίβειας των δεδομένων.
Δικαίωμα εναντίωσης στην επεξεργασία, ιδίως όταν στηριζόμαστε στα έννομα συμφέροντα του Κέντρου ή τρίτων.
Δικαίωμα λήψης δεδομένων (φορητότητα) σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη μορφή και δικαίωμα διαβίβασης σε άλλο υπεύθυνο επεξεργασίας.
Δικαίωμα να μην υποβάλλονται τα προσωπικά σας δεδομένα σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Δικαίωμα ανάκλησης της συγκατάθεσης σε περιπτώσεις που η επεξεργασία βασίστηκε στη συγκατάθεση.
Δικαίωμα υποβολής παραπόνου στο Γραφείο της Επιτρόπου για την Προστασία των Προσωπικών Δεδομένων ([email protected]).

Τα δικαιώματα αυτά δεν είναι απόλυτα, υπόκεινται σε εξαιρέσεις και ισχύουν μόνο υπό ορισμένες περιστάσεις και αναλόγως τις νομικής βάσης στην οποία βασιζόμαστε στην κάθε περίπτωση.

Θα επιχειρήσουμε να απαντήσουμε σε όλα τα έγκυρα αιτήματα το συντομότερο και εντός τριάντα (30) ημερών ή σε δύο επιπλέον μήνες εάν η αίτηση είναι περίπλοκη ή δυσανάλογη.

Στοιχεία επικοινωνίας

Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Κέντρου για οποιαδήποτε πληροφορία μέσω email στο [email protected], ή μέσω τηλεφώνου +357 2289 2815, ή μέσω της φόρμας επικοινωνίας στον που βρίσκεται στη ιστοσελίδα https://biobank.cy/contact-us/

Cookie	Duration	Description
cf_ob_info	past	This cookie is set by the provider Cloudflare. The cookie provides informations on HTTP Status Code returned by the origin web server, the Ray ID of the original failed request and the data center serving the traffic.
cf_use_ob	past	This cookie is set by the provider Cloudflare content delivery network. This cookie is used for determining whether it should continue serving "Always Online" until the cookie expires.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	New Relic uses this cookie to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	5 months 27 days	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.

Cookie	Duration	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_90679816_2	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
CONSENT	16 years 4 months 8 hours 8 minutes	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.

Cookie	Duration	Description
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
guest_id	1 year 1 month	Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.
yt.innertube::nextId	never	These cookies are set via embedded youtube-videos.
yt.innertube::requests	never	These cookies are set via embedded youtube-videos.

Cookie	Duration	Description
_ir	session	The cookie is set by Pinterest. We do not know the exact purpose of the cookies.
li_alerts	1 year	Description is currently not available.

Subscribe to Our Newsletter