Πολιτική Απορρήτου

1. ΕΙΣΑΓΩΓΗ


Η ιδιωτικότητά σας είναι σημαντική για εμάς!

Σε συνεργασία με τους συνεργάτες που συμμετέχουν στο Κονσόρτσιουμ CoroPrevention, καταβάλλουμε προσπάθειες να συμμορφωθούμε πλήρως με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) της ΕΕ.

Αυτή η κινητή εφαρμογή CoroPrevention είναι προσβάσιμη και χρησιμοποιήσιμη μόνο από τους συμμετέχοντες στο Πρόγραμμα Προσωποποιημένης Πρόληψης CoroPrevention. Η εφαρμογή σας επιτρέπει να συμμετέχετε στο πρόγραμμα και υποστηρίζει τη συλλογική λήψη αποφάσεων, υπενθυμίζοντας σας τους συμφωνημένους στόχους και τη λήψη φαρμάκων. Για αυτόν τον σκοπό, απαιτείται η τακτική παρουσίαση πληροφοριών σχετικά με προσωπική συμπεριφορά, φαρμακευτική αγωγή και παραμέτρους στην νοσοκόμα της μελέτης σας. Αυτό γίνεται μέσω της συμπλήρωσης πληροφοριών στην εφαρμογή και κατά τις συνεδρίες της μελέτης.

Ως κατασκευαστής της εφαρμογής CoroPrevention Tool Suite, στην UniWeb BV η μεγαλύτερη προτεραιότητά μας είναι να διασφαλίσουμε την ασφάλεια και την εμπιστευτικότητα όλων των υπηρεσιών, συστημάτων και δεδομένων που περιέχουν. Για αυτόν τον σκοπό, έχουμε αναπτύξει ένα ισχυρό και αποτελεσματικό σύστημα διαχείρισης ασφαλείας πληροφοριών, για το οποίο έχουμε λάβει πιστοποίηση ISO 27001:2013.

Τα υψηλά μας πρότυπα ασφάλειας πληροφοριών μας επιτρέπουν να προστατεύουμε τις κρίσιμες και ευαίσθητες πληροφορίες που περιέχονται στα συστήματα πληροφοριών μας από το να καταστούν δυνητικά συμβιβασμένες ή να χρησιμοποιηθούν χωρίς άδεια. Επιπλέον, μας βοηθούν να προστατεύσουμε τα προσωπικά σας δεδομένα από λάθη, ατυχήματα ή κακόβουλες ενέργειες που μπορεί να προκαλέσουν την ανεξουσιοδότητα δημοσίευση, αποκάλυψη, τροποποίηση, απώλεια ή καταστροφή δεδομένων.

Μια ευρύτερη ειδοποίηση απορρήτου για το πρόγραμμα CoroPrevention είναι διαθέσιμη στον ιστότοπο CoroPrevention. Σε περίπτωση αντιφάσεων μεταξύ αυτής της πολιτικής και της Ειδοποίησης Απορρήτου CoroPrevention, η Ειδοποίηση Απορρήτου CoroPrevention θα υπερισχύσει αυτής της πολιτικής απορρήτου για την κινητή εφαρμογή CoroPrevention.

2. ΠΟΙΟΣ ΕΧΕΙ ΠΡΟΣΒΑΣΗ

Το Πρόγραμμα Προσωποποιημένης Πρόληψης CoroPrevention διεξάγεται από τους συνεργάτες του κονσόρτσιουμ CoroPrevention.

Μόνο το προσωπικό της τοποθεσίας της μελέτης έχει πρόσβαση στην πραγματική ταυτότητα των συμμετεχόντων στη μελέτη. Τα συλλεγόμενα δεδομένα κατά τη διάρκεια της μελέτης αποθηκεύονται υπό ψευδώνυμο (με ID υποκειμένου) και κρυπτογραφούνται, επιτρέποντας την πρόσβαση μόνο σε εξουσιοδοτημένα άτομα, μέλη του κονσόρτσιουμ CoroPrevention. Όλες οι εγγραφές που μπορεί να ταυτοποιήσουν το υποκείμενο της μελέτης πέραν του ID του υποκειμένου (για παράδειγμα, το υπογεγραμμένο έγγραφο συναίνεσης) πρέπει να διατηρούνται σε αυστηρή εμπιστευτικότητα από τον ερευνητή, εκτός αν απαιτείται για τη διεξαγωγή επιτήρησης, ελέγχων και ρυθμιστικών επιθεωρήσεων που σχετίζονται με τη δοκιμή.

Η πλήρης λίστα των αρμόδιων για την κοινή επεξεργασία δεδομένων είναι διαθέσιμη στην Ειδοποίηση Απορρήτου CoroPrevention, που έχει δημοσιευτεί στον ιστότοπο CoroPrevention.

ΤΡΙΤΟΙ Η UniWeb ποτέ δεν πωλεί ή μοιράζεται προσωπικά δεδομένα σε τρίτους, πέραν των παραπάνω αναφερόμενων, που συμμετέχουν στο Πρόγραμμα CoroPrevention.

Για να παρέχει ορισμένες υπηρεσίες, η UniWeb εξαρτάται από τρίτους προμηθευτές (π.χ. κεντρικοποιημένη λύση καταγραφής, φιλοξενία κέντρων δεδομένων). Όπως προβλέπεται από τις τυποποιημένες διαδικασίες λειτουργίας της UniWeb, όλοι οι προμηθευτές εξετάζονται πλήρως πριν αποκτήσουμε τις υπηρεσίες τους. Η συμμόρφωση με το GDPR είναι φυσικά συμπεριλαμβανόμενη στις απαιτήσεις για όλους τους προμηθευτές. Η UniWeb επανεξετάζει τακτικά τη συνεργασία με τους αντίστοιχους προμηθευτές και τους όρους αυτής της συνεργασίας. Η συνεργασία διακόπτεται όταν ένας προμηθευτής δεν πληροί πλέον τις απαιτήσεις που έχουν οριστεί από το Σύστημα Διαχείρισης Ασφαλείας Πληροφοριών της UniWeb.

Στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, τα προσωπικά σας δεδομένα μπορεί να αποκαλυφθούν στις ακόλουθες πλευρές:

●      Κυβερνητικές αρχές

●      Ελεγκτές

3. ΤΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΚΑΙ ΓΙΑΤΙ

Η UniWeb δημιουργεί, συντηρεί και φιλοξενεί εφαρμογές ιστού και ιστότοπους σύμφωνα με τις προδιαγραφές που παρέχονται από τον Υπεύθυνο Επεξεργασίας Δεδομένων και τους συνεργάτες του Κονσόρτσιουμ CoroPrevention. Τα προσωπικά δεδομένα που επεξεργάζονται από αυτές τις εφαρμογές και τους ιστότοπους διαφέρουν ανάλογα με τις διάφορες λειτουργίες του χρήστη και τους σχετικούς σκοπούς που έχουν οριστεί από τον Υπεύθυνο Επεξεργασίας Δεδομένων.

Οι εφαρμογές CoroPrevention και το σύστημα EDC συλλέγουν πληροφορίες, όπως (μη εξαντλητική λίστα):

-        Αναγνωριστικό του ασθενούς (ψευδώνυμο)

-        Πληροφορίες για την υγεία, τα φάρμακα και την άσκηση

-        Πληροφορίες για διατροφή και κάπνισμα

-        Στατιστικά στοιχεία χρήσης στην εφαρμογή, συμπεριλαμβανομένων πληροφοριών σύνδεσης και σύνδεσης (π.χ. πρόγραμμα περιήγησης, διεύθυνση IP).

Οι σκοποί αυτών των δραστηριοτήτων επεξεργασίας δεδομένων μπορεί να περιλαμβάνουν (μη εξαντλητική λίστα):

-        Οφέλη για την υγεία και στόχοι της κλινικής έρευνας σύμφωνα με το πρωτόκολλο της έρευνας

-        Αυθεντικοποίηση, ασφάλεια του ασθενούς και παρακολούθηση της κυβερνοασφάλειας

-        Επιτρέποντας στον χρήστη να ρυθμίσει υπενθυμίσεις και συναγερμούς

-        Βελτιστοποίηση της λειτουργίας των εφαρμογών.

-        Συμμόρφωση με τις συμφωνίες με τους εταίρους του κονσόρτσιουμ σε σχέση με τις συμφωνίες του κονσόρτσιουμ και τις ρυθμιστικές απαιτήσεις.

Πραγματοποιήθηκε μια Αξιολόγηση Επιπτώσεων Προστασίας Δεδομένων σε επίπεδο κονσόρτσιουμ, για να αξιολογηθούν τα ρίσκα και να υλοποιηθούν μέτρα μετριασμού.

Αν θέλετε να δείτε τον κατάλογο ή να λάβετε περισσότερες πληροφορίες για τους σκοπούς των δραστηριοτήτων επεξεργασίας δεδομένων, επικοινωνήστε με την νοσοκόμα της μελέτης σας τοπικά.

4. ΠΟΥ ΑΠΟΘΗΚΕΎΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΆ ΣΑΣ ΔΕΔΟΜΈΝΑ

Η UniWeb έχει πλήρη έλεγχο και ιδιοκτησία του υλικού που χρησιμοποιείται για την αποθήκευση των προσωπικών σας δεδομένων. Οι διακομιστές παραγωγής, δοκιμών και αντιγράφων ασφαλείας μας βρίσκονται στο Βέλγιο, στο ασφαλές κέντρο δεδομένων του προμηθευτή φιλοξενίας μας, που διαθέτει τα πιστοποιητικά ISO 27001:2013 και ISO 22301:2012. Τα προσωπικά δεδομένα παραμένουν σε αυτούς τους διακομιστές, αλλά μπορεί να εξαχθούν κατά καιρούς από τον χορηγό μόνο για σκοπούς μελέτης, ασφάλειας και ανάλυσης χρήσης. Οι πληροφορίες σύνδεσης αποθηκεύονται προσωρινά στον πάροχο κεντρικοποιημένης καταγραφής, χρησιμοποιώντας ένα κέντρο δεδομένων εντός της ΕΕ.

5. ΓΙΑ ΠΌΣΟ ΧΡΌΝΟ ΑΠΟΘΗΚΕΎΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΆ ΣΑΣ ΔΕΔΟΜΈΝΑ; ΠΡΟΘΕΣΜΊΑ ΣΥΝΤΉΡΗΣΗΣ ΠΡΟΤΎΠΟΥ

Κατά τη διάρκεια της διαδικασίας σχεδιασμού όλων των ιστότοπων και των εφαρμογών ιστού που αναπτύσσονται από την UniWeb, συμφωνείται ένα τυπικό χρονικό διάστημα συντήρησης και μια διαδικασία αφαίρεσης με τους Υπευθύνους για την Κοινή Επεξεργασία Δεδομένων σύμφωνα με τις ρυθμιστικές απαιτήσεις, όπως περιγράφεται στην Ειδοποίηση Απορρήτου CoroPrevention.

Για τους πελάτες της UniWeb, όλα τα προσωπικά δεδομένα που έχουν επεξεργαστεί μέσω των διακομιστών παραγωγής μας σύμφωνα με τη σύμβαση θα καθαρίζονται από τα συστήματά μας λίγο μετά τη λήξη της σύμβασης. Τα δεδομένα θα αφαιρούνται επίσης πλήρως από τα αντίγραφα ασφαλείας μας εντός 180 ημερών (ή όπως καθορίζεται στη σύμβαση).

Ως μέρος των τυπικών διαδικασιών λειτουργίας μας που περιγράφονται από το σύστημα διαχείρισης ασφαλείας πληροφοριών μας, η UniWeb επανεξετάζει τακτικά την ανάγκη αποθήκευσης πληροφοριών, ώστε να μην αποθηκεύουμε δεδομένα για περισσότερο χρόνο από όσο είναι απολύτως απαραίτητο.

ΕΞΑΙΡΈΣΕΙΣ

Μπορεί να απαιτηθούν παρεκκλίσεις από την τυπική περίοδο συντήρησης:

-        από νόμο

-        κατόπιν ρητής αιτήσεως του Υπευθύνου για την Επεξεργασία Δεδομένων (ο οποίος έχει αποδεχτεί πλήρη ευθύνη)

Για περισσότερες πληροφορίες σχετικά με αυτές τις εξαιρέσεις, επικοινωνήστε με την τοπική σας νοσοκόμα της μελέτης ή δείτε την Ειδοποίηση Απορρήτου CoroPrevention που δημοσιεύτηκε στον ιστότοπο CoroPrevention.

6. ΠΏΣ ΕΓΓΥΌΜΑΣΤΕ ΤΗΝ ΑΣΦΆΛΕΙΑ

Ως εταιρεία που δεσμεύεται για τη δημιουργία ασφαλών και αποτελεσματικών κινητών και ιστοσελίδων, ο κατασκευαστής, η UniWeb, ενημερώνει και βελτιώνει συνεχώς τα μέτρα ασφαλείας που έχουν υιοθετηθεί για να βοηθήσουν στην προστασία προσωπικών δεδομένων και άλλων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, απώλεια ή καταστροφή. Τα παρακάτω παραδείγματα αποτελούν μόνο μερικά από τα μέτρα ασφαλείας που εφαρμόζει η UniWeb:

●      Όλα τα δεδομένα που κατέχει η UniWeb κρυπτογραφούνται τόσο σε κατάσταση αδράνειας όσο και κατά τη μεταφορά τους ανάμεσα στην υπηρεσία μας και τον περιηγητή σας ή την εφαρμογή σας.

●      Όλα τα δεδομένα υπόκεινται σε πλήρη αντιγραφή ασφαλείας.

●      Οι υπηρεσίες μας υπόκεινται σε δοκιμές διείσδυσης και προστατεύονται από αναλύσεις Nessus.

●      Κεντρικοποιημένη λύση καταγραφής για την παρακολούθηση της απόδοσης της εφαρμογής και την παρακολούθηση της κυβερνοασφάλειας.

●      Οι υπηρεσίες μας υποστηρίζουν προηγμένη ταυτοποίηση, συμπεριλαμβανομένης της χρήσης G-Suite, ταυτοποίησης λογαριασμού Office 365 και διπλής πολυπαραγοντικής ταυτοποίησης.

Σε περίπτωση συμβάντος ασφαλείας πληροφοριών, η UniWeb θα αντιμετωπίσει αυτό το θέμα άμεσα και κατάλληλα, σύμφωνα με τις τυποποιημένες διαδικασίες λειτουργίας που περιγράφονται στο αντίστοιχο σύστημα διαχείρισης ασφαλείας πληροφοριών. Όπως και τα μέτρα ασφαλείας μας, αυτές οι διαδικασίες ελέγχονται τακτικά και ενημερώνονται για να ανταποκρίνονται στις συνεχώς μεταβαλλόμενες προκλήσεις της ασφάλειας πληροφοριών.

Όλοι οι υπάλληλοι της UniWeb λαμβάνουν τακτικά εκπαίδευση σχετικά με τις καλύτερες πρακτικές ασφαλείας και τις διαδικασίες της εταιρείας. Το ίδιο επίπεδο δέσμευσης αναμένεται και από τους προμηθευτές μας, των οποίων οι υπηρεσίες αναθεωρούνται τακτικά (βλέπε: Τρίτοι).

7. ΠΟΙΑ ΕΊΝΑΙ ΤΑ ΔΙΚΑΙΏΜΑΤΆ ΣΑΣ ΩΣ ΚΆΤΟΧΟΣ ΔΕΔΟΜΈΝΩΝ

Κατά τη διαδικασία Ενημερωμένης Συναίνεσης, τα δικαιώματά σας ως κάτοχος δεδομένων εξηγήθηκαν και καταγράφηκαν στο έγγραφο Συναίνεσης.

Παραδείγματα αυτών των δικαιωμάτων, μεταξύ άλλων:

●      να ζητήσετε πληροφορίες σχετικά με τα προσωπικά σας δεδομένα.

●      να ζητήσετε ένα αντίγραφο όλων των δεδομένων σας σε ένα τυπικό φορμάτ.

Μπορείτε εύκολα να ασκήσετε οποιοδήποτε από τα δικαιώματά σας εξετάζοντας τη φόρμα συναίνεσης ή επικοινωνώντας με την νοσοκόμα της μελέτης σας.

8. ΠΏΣ ΜΠΟΡΕΊΤΕ ΝΑ ΔΏΣΕΤΕ ΤΗ ΣΥΝΑΊΝΕΣΉ ΣΑΣ

Παρέχοντας τα προσωπικά σας δεδομένα μέσω της κινητής ή της ιστοσελίδας και όπως εξηγήθηκε στη διαδικασία ενημερωμένης συναίνεσης, ο κάτοχος των δεδομένων δίνει ρητά τη συναίνεσή του στους Υπευθύνους για την Κοινή Επεξεργασία Δεδομένων για την επεξεργασία των δεδομένων για τους καθορισμένους σκοπούς.

Σε περίπτωση που ο Υπεύθυνος για την Επεξεργασία Δεδομένων εισαγάγει προσωπικά δεδομένα στην κινητή ή την ιστοσελίδα, θεωρείται υπεύθυνος για την ενημέρωση του κατόχου των δεδομένων και την απόκτηση της συναίνεσής του κατά τη διαδικασία ενημερωμένης συναίνεσης. Διαφορετικά, αποτελεί μη συμμόρφωση, που απαιτεί από την UniWeb να λάβει τα κατάλληλα μέτρα, όπως προβλέπεται από τις τυποποιημένες διαδικασίες λειτουργίας του συστήματος διαχείρισης ασφαλείας πληροφοριών. Όλα τα έξοδα που έχει η UniWeb για τη διεξαγωγή αυτών των διορθωτικών ενεργειών θα χρεώνονται στον Υπεύθυνο για την Επεξεργασία Δεδομένων.

Εάν η UniWeb ή οποιοσδήποτε από τους συνεργάτες του Κονσόρτσιουμ CoroPrevention επιθυμεί να μεταφέρει συγκεκριμένα προσωπικά δεδομένα σε τρίτους, θα ζητηθεί η πρόσθετη συναίνεση του χρήστη. Το ίδιο ισχύει και για την επεξεργασία των προσωπικών σας δεδομένων εκτός της ΕΕ.

9. ΠΟΙΟΝ ΜΠΟΡΕΊΤΕ ΝΑ ΕΠΙΚΟΙΝΩΝΉΣΕΤΕ

Αν έχετε κάποια ερώτηση σχετικά με αυτή την πολιτική απορρήτου ή αν επιθυμείτε να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα του κατόχου δεδομένων, παρακαλούμε επικοινωνήστε με την τοπική σας νοσοκόμα της μελέτης.