Политика за поверителност

За лични данни, събрани чрез нашия уебсайт (регистрация на акаунт, форми за контакт, заявки за демонстрация), Helena Bioinformatics действа като администратор на лични данни.

За геномни данни (VCF файлове, данни за варианти, фенотипна информация), качени от партньорски лаборатории за анализ, лабораторията е администраторът на лични данни, а Helena Bioinformatics действа като обработващ лични данни. Отношението се урежда от Споразумение за обработване на лични данни (DPA), сключено с всеки партньор.

Helena Bioinformatics ЕООД
София, България
Контакт: privacy@helena.bio

Обработваме следните категории данни:

Данни за акаунта: име, имейл адрес, име на организацията, длъжност и удостоверителни данни. Събират се директно от потребителите по време на регистрация. Правно основание: договорна необходимост (член 6, параграф 1, буква „б" от GDPR).

Геномни данни (специална категория): VCF файлове, съдържащи информация за генетични варианти, свързани фенотипни термини (HPO кодове) и клинични анотации. Това представлява специална категория данни по член 9 от GDPR. Правно основание: изрично съгласие на субекта на данни или обработване, необходимо за предоставяне на здравни услуги (член 9, параграф 2, буква „з"), както е определено от администратора на лични данни (лабораторията). Обработваме геномни данни изключително по указание на администратора на лични данни въз основа на DPA.

Данни за използване: IP адреси, тип браузър, посетени страници и продължителност на сесията. Събират се автоматично за целите на сигурността и подобряване на услугата. Правно основание: легитимен интерес (член 6, параграф 1, буква „е").

Обработваме лични данни за следните цели: предоставяне и поддържане на платформата Helena, включително анотация на варианти, ACMG класификация, фенотипно съпоставяне и литературен анализ; удостоверяване на потребители и управление на контрола на достъпа; комуникация с потребителите относно техните акаунти и обновявания на платформата; отговаряне на заявки за демонстрация и въпроси за поддръжка; мониторинг на сигурността, превенция на измами и одитен журнал; и спазване на законови задължения.

Геномните данни се обработват единствено с цел предоставяне на услуги за анализ на варианти, по указание на администратора на лични данни (лабораторията). Не използваме геномни данни за маркетинг, профилиране, автоматизирано вземане на решения или каквато и да е друга цел извън договорените услуги за анализ.

Всички данни се обработват и съхраняват на специализирани самостоятелни сървъри, разположени в Хелзинки, Финландия (Hetzner Online GmbH), на територията на Европейския съюз. Никакви лични или геномни данни не се прехвърлят извън ЕС/ЕИП.

Прилагаме следните технически и организационни мерки: TLS 1.3 криптиране за всички данни при предаване; AES-256 криптиране за данни при съхранение; контрол на достъпа въз основа на роли, с прилагане на принципа на най-малките привилегии; пълни одитни записи за всички операции по достъп и обработване на данни; мрежова изолация с правила на защитна стена, ограничаващи достъпа само до оторизирани услуги; редовни оценки на сигурността и мониторинг на уязвимостите; и bcrypt хеширане на пароли за удостоверителни данни.

Геномни данни: запазват се за срока, посочен в DPA с всеки лабораторен партньор. Стандартният срок на запазване е 90 дни след завършване на анализа, след което данните се изтриват автоматично и необратимо. Лабораториите могат да поискат незабавно изтриване по всяко време.

Данни за акаунта: запазват се за срока на действащия акаунт и 12 месеца след закриване на акаунта за целите на одита.

Одитни записи: запазват се за 24 месеца с цел спазване на регулаторните изисквания, след което се изтриват необратимо.

Съгласно GDPR, физическите лица имат следните права по отношение на личните си данни: право на достъп (член 15), право на коригиране (член 16), право на изтриване (член 17), право на ограничаване на обработването (член 18), право на преносимост на данните (член 20) и право на възражение (член 21).

За геномни данни, при които лабораторията е администраторът на лични данни, заявките на субектите на данни следва да се отправят към лабораторията. Ние ще съдействаме на лабораторията при изпълнението на такива заявки в съответствие с нашето DPA.

За упражняване на правата Ви относно данните на акаунта, свържете се с нас на privacy@helena.bio. Ще отговорим в рамките на 30 дни.

Използваме следните подизпълнители:

Hetzner Online GmbH (Гунценхаузен, Германия) за специализирана самостоятелна сървърна инфраструктура, разположена в Хелзинки, Финландия. Hetzner обработва данни единствено за целите на хостинга и поддържа сертификация по ISO 27001.

Vercel Inc. (Сан Франциско, САЩ) за хостинг на нашия маркетингов уебсайт и потребителския интерфейс на приложението. Vercel обработва само данни за използване (без геномни данни). Обработването на данни е покрито от Стандартни договорни клаузи.

Ще уведомяваме администраторите на лични данни за всякакви планирани промени в подизпълнителите, като предоставяме възможност за възражение.

В случай на нарушение на сигурността на лични данни, ще уведомим съответния администратор на лични данни без неоправдано забавяне и не по-късно от 24 часа след установяване на нарушението. Където се изисква, ще уведомим Комисията за защита на личните данни (КЗЛД) в рамките на 72 часа в съответствие с член 33 от GDPR.

Платформата ни използва само строго необходими бисквитки, изисквани за удостоверяване и управление на сесията. Не използваме рекламни бисквитки, проследяващи бисквитки или аналитични инструменти от трети страни. Не се изисква банер за съгласие за бисквитки, тъй като използваме само строго необходими бисквитки, освободени съгласно ePrivacy директивата.

Можем да актуализираме тази Политика за поверителност, за да отразим промени в нашите практики или приложимото право. Съществените промени ще бъдат съобщени на регистрираните потребители по имейл. Датата „Последно обновяване" в горната част показва най-скорошната ревизия.

За всякакви запитвания, свързани със защитата на данните, се свържете с нашето длъжностно лице по защита на данните на privacy@helena.bio.

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД): бул. „Проф. Цветан Лазаров" 2, София 1592, България, kzld@cpdp.bg, www.cpdp.bg.