Δήλωση Απορρήτου

Η ΜΕΛΕΤΗ ΤΗΣ ΚΙΤΕ – Δήλωση Απορρήτου

Εισαγωγή

Η Molecure S.A. ενημερώνει ότι η Δήλωση Απορρήτου αφορά στα φυσικά πρόσωπα που βρίσκονται εντός και εκτός
του Ευρωπαϊκού Οικονομικού χώρου (ΕΟΧ) και βασίζεται στον νόμο που ονομάζεται ΓΚΠΔ [Κανονισμός (ΕΕ)
2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των
φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία
των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την προστασία των

δεδομένων) (κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ) η οποία διατίθεται στον σύνδεσμο: https://eur-
lex.europa.eu/eli/reg/2016/679/oj.

Βάσει ποιων νομικών διατάξεων υποβάλλονται ή μπορούν να υποβληθούν σε επεξεργασία τα προσωπικά
σας δεδομένα;

Οι κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα (εφεξής «ΓΚΠΔ») καθορίζονται, μεταξύ
άλλων, στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016,
για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την
ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την
προστασία των δεδομένων) (κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ), στον νόμο της 10ης Μαΐου 2018 για
την προστασία των δεδομένων προσωπικού χαρακτήρα και στους ειδικούς νόμους της κάθε χώρας (lex specialis).

Σημαντικοί όροι

  1. Ως «Δεδομένα προσωπικού χαρακτήρα» – νοούνται οποιεσδήποτε πληροφορίες που σχετίζονται με ένα
    ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (το «υποκείμενο των δεδομένων»). Ένα ταυτοποιήσιμο φυσικό
    πρόσωπο είναι ένα πρόσωπο το οποίο μπορεί να ταυτοποιηθεί έμμεσα ή άμεσα, συγκεκριμένα βάσει ενός
    αναγνωριστικού όπως όνομα και επίθετο, αριθμός ταυτότητας, δεδομένα τοποθεσίας, αναγνωριστικό διαδικτύου ή
    ένας ή περισσότεροι συγκεκριμένοι φυσικοί, φυσιολογικοί, γενετικοί, ψυχικοί παράγοντες, οικονομική, πολιτισμική ή
    κοινωνική ταυτότητα ενός φυσικού προσώπου,
  2. Ως «Επεξεργασία» – νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση
    αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα,
    όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η
    ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή
    διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
  3. Ως «Υπεύθυνος επεξεργασίας» – νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος
    φορέας ο οποίος, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των
    δεδομένων προσωπικού χαρακτήρα,
  4. Ως «Εποπτική αρχή» – νοείται μια ανεξάρτητη δημόσια αρχή που έχει συσταθεί από κράτος μέλος
  5. Ως «Αποδέκτης» – νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία
    κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτο είτε όχι.
    Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης
    έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν
    θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται
    σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
  6. Ως «Εκτελών την επεξεργασία» – νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος
    φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
  7. “Ως «Τρίτο μέρος» – νοείται οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με
    εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα
    πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι
    εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
  8. Ως “Τρίτη χώρα» – νοείται μια οντότητα εκτός του ΕΟΧ (Ευρωπαϊκού Οικονομικού Χώρου) στην οποία
    γνωστοποιούνται προσωπικά δεδομένα,
  9. 9)«ΓΚΠΔ» – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016,
    για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την
    ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την
    προστασία των δεδομένων) (κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ): https://eur-lex.europa.eu/eli/reg/
    2016/679/oj,
  10. Ως «Κανονισμοί» – νοούνται άλλοι κανονισμοί που ρυθμίζονται από την εκάστοτε χώρα για την προστασία της
    ιδιωτικής ζωής και των προσωπικών δεδομένων, για παράδειγμα, οι κανονισμοί του Ηνωμένου Βασιλείου, των ΗΠΑ,
  11. «Κλινική δοκιμή» – σύμφωνα με το άρθρο 2 παράγραφος 2 2 του κανονισμού (ΕΕ) αριθ. 536/2014 του
    Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Απριλίου 2014, για τις κλινικές δοκιμές φαρμάκων
    προοριζομένων για τον άνθρωπο και για την κατάργηση της οδηγίας 2001/20/ΕΚ κείμενο που παρουσιάζει
    ενδιαφέρον για τον ΕΟΧ. Η κλινική δοκιμή ονομάζεται μελέτη KITE, φάσης 2, τυχαιοποιημένη, διπλά τυφλή,
    ελεγχόμενη με εικονικό φάρμακο, πολυκεντρική μελέτη για την αξιολόγηση της αποτελεσματικότητας και της
    ασφάλειας του OATD-01 στη θεραπεία ατόμων με ενεργή πνευμονική σαρκοείδωση που παρέχεται από τη χορηγό
    εταιρεία Molecure S.A. (ο Υπεύθυνος επεξεργασίας).

Για ποιον έχει εφαρμογή αυτή η Δήλωση Απορρήτου;

Η παρούσα Δήλωση Απορρήτου έχει εφαρμογή για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα
φυσικών προσώπων, δυνητικών συμμετεχόντων στη φάση ΙΙ της κλινικής δοκιμής που ονομάζεται μελέτη KITE που
διεξάγεται από τη Molecure S.A. ως Υπεύθυνος επεξεργασίας και Χορηγός της κλινικής δοκιμής. Λάβετε υπόψη ότι η
Kaizen Ads ενεργεί ως χειριστής και για λογαριασμό του Υπεύθυνου επεξεργασίας και σύμφωνα με τις
οδηγίες που αυτός παρέχει.

Ποιος είναι ο Υπεύθυνος επεξεργασίας

Έχετε υπόψη ότι ο Υπεύθυνος επεξεργασίας είναι η Molecure S.A. με έδρα τη Βαρσοβία στη διεύθυνση: Żwirki I
Wigury 101 Street, 02-089 Βαρσοβία, Πολωνία, Αριθ. Μητρώου.: 0000657123.

Στοιχεία επικοινωνίας Υπεύθυνου επεξεργασίας

Αποστείλετε ερωτήσεις σχετικά με την προστασία των προσωπικών δεδομένων στον Υπεύθυνο επεξεργασίας με
παραδοσιακό ταχυδρομείο στην προαναφερθείσα διεύθυνση ή με e-mail στη διεύθυνση
CT.data.privacy@molecure.com

Kοινή ευθύνη επεξεργασίας

Facebook (Meta) και Instagram
Έχετε υπόψη ότι ο Υπεύθυνος επεξεργασίας μπορεί να διατηρεί fanpage στα μέσα κοινωνικής δικτύωσης (Facebook
και Instagram) και σύμφωνα με το άρθρο 26 του GDPR μπορεί να λάβει χώρα η κοινή ευθύνη επεξεργασίας. Θα
θέλαμε να σας ενημερώσουμε ότι οι υπεύθυνοι επεξεργασίας έχουν καθορίσει από κοινού τις υποχρεώσεις τους
βάσει του ΓΚΠΔ. Η ουσία των κοινών ρυθμίσεων των υπεύθυνων επεξεργασίας είναι διαθέσιμη εδώ: https://
www.facebook.com/legal/controller_addendum. Οι πληροφορίες σχετικά με την κοινή ευθύνη επεξεργασίας
παρέχονται κατόπιν αιτήματος του υποκειμένου των δεδομένων.

Υπεύθυνος προστασίας δεδομένων

Έχετε υπόψη ότι ο Υπεύθυνος επεξεργασίας δεν έχει διορίσει Υπεύθυνο προστασίας δεδομένων. Ερωτήσεις σχετικά
με την προστασία των προσωπικών δεδομένων θα πρέπει να αποστέλλονται στον Υπεύθυνο επεξεργασίας με
παραδοσιακό ταχυδρομείο στη διεύθυνση του Υπεύθυνου επεξεργασίας ή με e-mail στην παρακάτω διεύθυνση:
CT.data.privacy@molecure.com

Για ποιο σκοπό υποβάλλονται ή μπορεί να υποβληθούν τα προσωπικά σας δεδομένα σε επεξεργασία;

Τα προσωπικά δεδομένα υποβάλλονται ή ενδέχεται να υποβληθούν σε επεξεργασία για τους ακόλουθους σκοπούς:

Σκοπός της επεξεργασίας Εύρος δεδομένων Νομιμότητα της επεξεργασίας
Για το ερωτηματολόγιο της προκαταρκτικής διαλογής που προορίζεται
για την επαλήθευση και την επικοινωνία των δυνητικών συμμετεχόντων
στην κλινική δοκιμή μετά την υποβολή αίτησης για συμμετοχή στην κλινική δοκιμή
(εκτός του πρωτοκόλλου κλινικών δοκιμών):		 Γενικά δεδομένα προσωπικού χαρακτήρα: όνομα, διεύθυνση email και
τηλεφωνικός αριθμός, έτος γέννησης, διεύθυνση IP – για την
ταυτοποίηση της χώρας στην οποία βρίσκεστε και για να παρουσιαστεί
σε εσάς η σωστή γλώσσα στο ερωτηματολόγιο προκαταρκτικής
διαλογής.		 Για γενικές κατηγορίες δεδομένων προσωπικού χαρακτήρα: άρθρο 6 παρ. 1α)
του ΓΚΠΔ – συγκατάθεση που δίνεται από το άτομο,
  Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα: πληροφορίες
σχετικά με την υγεία, συμπεριλαμβανομένης της ημερομηνίας διάγνωσης, των τρεχουσών
θεραπειών, τυχόν συνυπαρχουσών ιατρικών παθήσεων – τα
δεδομένα συλλέγονται για πιθανή συμμετοχή στη Μελέτη KITE
. Πρόκειται για μία φάσης 2, τυχαιοποιημένη,
διπλά τυφλή, ελεγχόμενη με εικονικό φάρμακο,
πολυκεντρική μελέτη για την αξιολόγηση της αποτελεσματικότητας και της ασφάλειας του OATD-01 στη
θεραπεία ατόμων με ενεργή πνευμονική
σαρκοείδωση.		 Για ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα: άρθρο 9 παρ. 2α)
του ΓΚΠΔ – συγκατάθεση που δίνεται από το άτομο,

 

Για πόσο χρονικό διάστημα θα υποβάλλονται τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία
σύμφωνα με την αρχή του περιορισμού της αποθήκευσης (διατήρηση δεδομένων προσωπικού χαρακτήρα);

Έχετε υπόψη ότι τα προσωπικά δεδομένα υποβάλλονται ή ενδέχεται να υποβληθούν σε επεξεργασία για την
περίοδο:

Σκοπός της επεξεργασίας Εύρος δεδομένων Περίοδος επεξεργασίας
Για το ερωτηματολόγιο της προκαταρκτικής διαλογής που προορίζεται
για την επαλήθευση και την επικοινωνία των δυνητικών συμμετεχόντων
στην κλινική δοκιμή μετά την υποβολή αίτησης για συμμετοχή στην κλινική δοκιμή:

Γενικά δεδομένα προσωπικού χαρακτήρα: όνομα, διεύθυνση email και
τηλεφωνικός αριθμός, έτος γέννησης, διεύθυνση IP – για την
ταυτοποίηση της χώρας στην οποία βρίσκεστε και για να παρουσιαστεί
σε εσάς η σωστή γλώσσα στο ερωτηματολόγιο προκαταρκτικής
διαλογής.

 

 

 

 

 

 

Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα: πληροφορίες
σχετικά με την υγεία, συμπεριλαμβανομένης της ημερομηνίας διάγνωσης, των τρεχουσών
θεραπειών, τυχόν συνυπαρχουσών ιατρικών παθήσεων – τα
δεδομένα συλλέγονται για τη Μελέτη KITE. Πρόκειται για μία φάσης
2, τυχαιοποιημένη, διπλά τυφλή, ελεγχόμενη με εικονικό φάρμακο,
προσαρμοστική, πολυκεντρική μελέτη για την αξιολόγηση της αποτελεσματικότητας,
της ασφάλειας, της ανεκτικότητας, της φαρμακοδυναμικής (PD) και της φαρμακοκινητικής (PK) του OATD-01 στη
θεραπεία ατόμων με ενεργή πνευμονική
σαρκοείδωση.

 

1) Μέχρι την ανάκληση της συγκατάθεσης,
2) Εάν δεν περάσετε επιτυχώς το ερωτηματολόγιο προκαταρκτικής διαλογής, τα
δεδομένα σας δεν θα συλλεχθούν.
3) Εάν είστε από τους επιτυχόντες του ερωτηματολογίου προκαταρκτικής διαλογής,
τα δεδομένα σας θα διατηρηθούν σύμφωνα με το
πρωτόκολλο της μελέτης (στο πλαίσιο του πρωτοκόλλου CT). Οι
πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα
παρέχονται ως χωριστό και ειδικό
άρθρο,

Η Kaizen Ads θα διατηρήσει τα δεδομένα σας προσωπικού χαρακτήρα για τρεις μήνες για να διασφαλίσει τη διαθεσιμότητά τους στους ερευνητές που συμμετέχουν στην ολοκλήρωση της μελέτης. Οι ερευνητές θα χρησιμοποιήσουν τις πληροφορίες τόσο για τους σκοπούς της μελέτης όσο και για να επικοινωνήσουν μαζί σας σχετικά με τη συμμετοχή και την παροχή πρόσθετων πληροφοριών που αφορούν ειδικά τη συμμετοχή σας στη μελέτη. Η Kaizen Ads δεν θα διατηρήσει τα προσωπικά σας δεδομένα για περίοδο μεγαλύτερη των τριών μηνών, ωστόσο, οι ερευνητές και ο υπεύθυνος επεξεργασίας θα τα διατηρήσουν για επιπλέον είκοσι πέντε έτη, σύμφωνα με το άρθρο 58 του κανονισμού (ΕΕ) αριθ. 536/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Απριλίου 2014, σχετικά με τις κλινικές δοκιμές φαρμάκων προοριζομένων για τον άνθρωπο.

Υπό ποιες συνθήκες αποτελεί η παροχή δεδομένων προσωπικού χαρακτήρα νομική ή συμβατική απαίτηση ή
απαίτηση που είναι απαραίτητη για τη σύναψη σύμβασης;

Έχετε υπόψη ότι η παροχή δεδομένων είναι:

Σκοπός της επεξεργασίας Εύρος δεδομένων Νομιμότητα της επεξεργασίας Επεξεργασία
Για το ερωτηματολόγιο της προκαταρκτικής διαλογής
που προορίζεται για την επαλήθευση και την επικοινωνία
των δυνητικών συμμετεχόντων
στην κλινική δοκιμή μετά την υποβολή αίτησης για συμμετοχή στην
κλινική δοκιμή:		 δεδομένα: όνομα, διεύθυνση email και
τηλεφωνικός αριθμός, έτος γέννησης, διεύθυνση IP
– για την ταυτοποίηση της χώρας
στην οποία βρίσκεστε και για να παρουσιαστεί
σε εσάς η σωστή γλώσσα στο ερωτηματολόγιο προκαταρκτικής
διαλογής.		 Για γενικές κατηγορίες δεδομένων προσωπικού
χαρακτήρα: άρθρο 6 παρ. 1α) του ΓΚΠΔ – συγκατάθεση
που δίνεται από το άτομο,		 Η επεξεργασία είναι εθελοντική, η αδυναμία
παροχής δεδομένων προσωπικού χαρακτήρα θα έχει ως αποτέλεσμα
την αδυναμία επαλήθευσης της συμμετοχής στην
κλινική δοκιμή,
  Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα:
πληροφορίες σχετικά με την υγεία, συμπεριλαμβανομένης της ημερομηνίας
διάγνωσης, των τρεχουσών θεραπειών, τυχόν
συνυπαρχουσών ιατρικών παθήσεων – τα
δεδομένα συλλέγονται για τη Μελέτη KITE.
Πρόκειται για μία φάσης 2, τυχαιοποιημένη,
διπλά τυφλή, ελεγχόμενη με εικονικό φάρμακο, πολυκεντρική μελέτη για την
αξιολόγηση της αποτελεσματικότητας και της ασφάλειας του OATD-01 στη
θεραπεία ατόμων με
ενεργή πνευμονική σαρκοείδωση,		 Για γενικές κατηγορίες δεδομένων προσωπικού
χαρακτήρα: άρθρο 9 παρ. 2α) του ΓΚΠΔ – συγκατάθεση
που δίνεται από το άτομο,		 Η επεξεργασία είναι εθελοντική, η αδυναμία
παροχής δεδομένων προσωπικού χαρακτήρα θα έχει ως αποτέλεσμα
την αδυναμία επαλήθευσης της συμμετοχής στην
κλινική δοκιμή,

Επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση τη συγκατάθεση του υποκειμένου των
δεδομένων

Έχετε υπόψη ότι στην περίπτωση επεξεργασίας δεδομένων προσωπικού χαρακτήρα με βάση τη συγκατάθεση του
υποκειμένου των δεδομένων (άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ):

Σκοπός της επεξεργασίας Εύρος δεδομένων Νομιμότητα της
επεξεργασίας		 Η συγκατάθεση της
επεξεργασίας
Για το ερωτηματολόγιο της προκαταρκτικής διαλογής
που προορίζεται για την επαλήθευση και την επικοινωνία
των δυνητικών συμμετεχόντων
στην κλινική δοκιμή μετά την υποβολή αίτησης για συμμετοχή στην
κλινική δοκιμή:		 Γενικά δεδομένα προσωπικού χαρακτήρα: όνομα, διεύθυνση email
και τηλεφωνικός αριθμός, έτος
γέννησης, διεύθυνση IP – για την ταυτοποίηση της
χώρας στην οποία βρίσκεστε και για να παρουσιαστεί η σωστή γλώσσα
για το ερωτηματολόγιο της προκαταρκτικής διαλογής,		 Για γενικές κατηγορίες δεδομένων προσωπικού
χαρακτήρα: άρθρο 6 παρ. 1α) του ΓΚΠΔ – συγκατάθεση
που δίνεται από το άτομο,		 Το υποκείμενο των δεδομένων έχει το δικαίωμα να
ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή.
Η ανάκληση της συγκατάθεσης δεν
επηρεάζει τη νομιμότητα της επεξεργασίας
που βασίζεται στη συγκατάθεση πριν από την
ανάκληση αυτής. Η ανάκληση της
χορηγηθείσας συγκατάθεσης θα πρέπει να αναφέρεται
στην παρακάτω διεύθυνση e-mail:
CT.data.privacy@molecure.com
  ΕΕιδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα:
πληροφορίες σχετικά με την υγεία, συμπεριλαμβανομένης της ημερομηνίας
διάγνωσης, των τρεχουσών θεραπειών, τυχόν
συνυπαρχουσών ιατρικών παθήσεων – τα
δεδομένα συλλέγονται για τη Μελέτη KITE.
Πρόκειται για μία φάσης 2, τυχαιοποιημένη,
διπλά τυφλή, ελεγχόμενη με εικονικό φάρμακο,
πολυκεντρική μελέτη για την
αξιολόγηση της αποτελεσματικότητας και της ασφάλειας του OATD-01 στη
θεραπεία ατόμων με
ενεργή πνευμονική σαρκοείδωση,		 Για γενικές κατηγορίες δεδομένων προσωπικού
χαρακτήρα: άρθρο 9 παρ. 2α) του ΓΚΠΔ – συγκατάθεση
που δίνεται από το άτομο,		  

 

Γνωστοποίηση προσωπικών δεδομένων από τον Υπεύθυνο επεξεργασίας

Δια του παρόντος ενημερώνουμε ότι τα προσωπικά δεδομένα γνωστοποιούνται ή ενδέχεται να γνωστοποιηθούν
από τον Υπεύθυνο επεξεργασίας:

1) να γνωστοποιηθούν σε αποδέκτες δεδομένων που παρέχουν υπηρεσίες στον Υπεύθυνο επεξεργασίας σύμφωνα
με το άρθρο 28 ΓΚΠΔ – ανάθεση δεδομένων προσωπικού χαρακτήρα. Ανάλογα με τον σκοπό της επεξεργασίας
δεδομένων προσωπικού χαρακτήρα, οι κατηγορίες των αποδεκτών των δεδομένων μπορεί να είναι: Οργανισμός
κλινικών ερευνών, κλινικές/κέντρα, ερευνητής κλινικών δοκιμών, υποδομή πληροφορικής
(λογισμικό και υλικό), φιλοξενία ιστοσελίδων. Ο κατάλογος των εκτελούντων την επεξεργασία στους οποίους ο
Υπεύθυνος επεξεργασίας αναθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι διαθέσιμος κατόπιν
αιτήματος του υποκειμένου των δεδομένων,

2) γνωστοποίηση δεδομένων σε αποδέκτες που συνεργάζονται με τον Υπεύθυνο επεξεργασίας. Ανάλογα με τον
σκοπό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, οι κατηγορίες των αποδεκτών στους οποίους μπορούν
να γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα είναι οντότητες που δραστηριοποιούνται στον τομέα των
ελέγχων, των ταχυδρομικών υπηρεσιών, των υπηρεσιών ταχυμεταφορών, των δικηγορικών γραφείων. Θα θέλαμε να
σας ενημερώσουμε ότι μετά τη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα, ο αποδέκτης των δεδομένων
γίνεται ο Υπεύθυνος επεξεργασίας. Ο κατάλογος των αποδεκτών στους οποίους ο Υπεύθυνος επεξεργασίας
γνωστοποιεί τα δεδομένα προσωπικού είναι διαθέσιμος κατόπιν αιτήματος του υποκειμένου των δεδομένων,

3) γνωστοποίηση δεδομένων σε αποδέκτες που είναι δημόσιες/κρατικές αρχές. Ανάλογα με τον σκοπό της
επεξεργασίας δεδομένων προσωπικού χαρακτήρα, οι κατηγορίες των αποδεκτών των δεδομένων μπορεί να είναι
φορείς όπως η εποπτική αρχή ή άλλες οντότητες στις οποίες ο Υπεύθυνος επεξεργασίας γνωστοποιεί δεδομένα
προσωπικού χαρακτήρα σύμφωνα με την ισχύουσα νομοθεσία. Έχετε υπόψη ότι μετά τη γνωστοποίηση των
προσωπικών δεδομένων, ο αποδέκτης γίνεται ο Υπεύθυνος επεξεργασίας των δεδομένων. Ο κατάλογος των αποδεκτών
στους οποίους ο Υπεύθυνος επεξεργασίας γνωστοποιεί τα δεδομένα προσωπικού είναι διαθέσιμος κατόπιν αιτήματος
του υποκειμένου των δεδομένων,

4) γνωστοποίηση δεδομένων προσωπικού χαρακτήρα σε τρίτους. Ο κατάλογος των τρίτων στους οποίους ο
Υπεύθυνος επεξεργασίας γνωστοποιεί τα δεδομένα προσωπικού χαρακτήρα είναι διαθέσιμος κατόπιν αιτήματος του
υποκειμένου των δεδομένων,

Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα (εκτός ΕΟΧ)

1) Έχετε υπόψη ότι τα δεδομένα προσωπικού χαρακτήρα μπορούν να διαβιβασθούν σε τρίτη χώρα, δηλαδή εκτός
του ΕΟΧ. Σε περίπτωση διαβίβασης δεδομένων προσωπικού χαρακτήρα εκτός του Ευρωπαϊκού Οικονομικού χώρου, η
διαβίβαση αυτή μπορεί να πραγματοποιηθεί μόνο σύμφωνα με τους όρους που ορίζονται στο κεφάλαιο V του ΓΚΠΔ:

 

1.1) σύμφωνα με το άρθρο 45 ΓΚΠΔ – διαβιβάσεις βάσει απόφασης επάρκειας,
1.2) σύμφωνα με το άρθρο 46 GDPR – διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις, συμπεριλαμβανομένης της
χρήσης τυποποιημένων ρητρών προστασίας δεδομένων που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή,

 

2) Δια του παρόντος ενημερώνουμε ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός του ΕΟΧ ενδέχεται να
ενέχει τον κίνδυνο να μη διασφαλιστεί επαρκής ασφάλεια των δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση
κινδύνου που σχετίζεται με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός του ΕΟΧ, ο Υπεύθυνος
επεξεργασίας παρέχει τις σχετικές πληροφορίες στην παρούσα Δήλωση Απορρήτου,

3) Έχετε υπόψη πως ο κατάλογος των οντοτήτων εκτός του ΕΟΧ στις οποίες ο Υπεύθυνος επεξεργασίας γνωστοποιεί
τα δεδομένα προσωπικού χαρακτήρα είναι διαθέσιμος κατόπιν αιτήματος του υποκειμένου των δεδομένων.

Ποια είναι τα δικαιώματα του υποκειμένου των δεδομένων;

  1. Πληροφορίες για τους κατοίκους του ΕΟΧ και του Ηνωμένου Βασιλείου

Θα θέλαμε να σας ενημερώσουμε σχετικά με το δικαίωμα να ζητήσετε από τον Υπεύθυνο επεξεργασίας να ασκήσει τα
ακόλουθα δικαιώματα:

  1. το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που αφορούν το υποκείμενο των δεδομένων,
  2. το δικαίωμα διόρθωσης των δεδομένων προσωπικού χαρακτήρα,
  3. το δικαίωμα διαγραφής δεδομένων προσωπικού χαρακτήρα (διαγραφή δεδομένων προσωπικού χαρακτήρα),
  4. το δικαίωμα περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (περιορισμός της επεξεργασίας),
  5. το δικαίωμα εναντίωσης στην επεξεργασία,
  6. το δικαίωμα μεταφοράς δεδομένων (δικαίωμα στη φορητότητα δεδομένων),
  7. το δικαίωμα λήψης αντιγράφου των δεδομένων σας προσωπικού χαρακτήρα,
  8. το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή που σχετίζεται με τη χώρα.
  1. Πληροφορίες για τις Ηνωμένες Πολιτείες – Κάτοικοι της Νεβάδα

Εάν είστε κάτοικος της Νεβάδα, μπορείτε να εξαιρεθείτε από τις πωλήσεις ορισμένων καλυπτόμενων πληροφοριών που
έχει συλλέξει ή θα συλλέξει για εσάς ένας διαχειριστής ιστότοπου. Για να υποβάλετε ένα αίτημα εξαίρεσης,
επικοινωνήστε μαζί μας μέσω του contact@kaizen-ads.com και διευκρινίστε ότι
είστε κάτοικος της Νεβάδα.

3. Πληροφορίες για τις Ηνωμένες Πολιτείες – Κάτοικοι της Καλιφόρνια

Έχετε τα ακόλουθα δικαιώματα όσον αφορά τα δεδομένα σας προσωπικού χαρακτήρα και μπορείτε να τα ασκήσετε
χρησιμοποιώντας τα στοιχεία επικοινωνίας στην αρχή της παρούσας δήλωσης:
α) Δικαίωμα υποβολής αιτήματος διαγραφής
β) Δικαίωμα εξαίρεσης των προσωπικών σας πληροφοριών από τις πωλήσεις
γ) Δικαίωμα στην ίση μεταχείριση

Ποια είναι η εποπτική αρχή;

  1. Έχετε υπόψη ότι η εποπτική αρχή είναι ο Πρόεδρος του Γραφείου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
    Stawki 2th Street, 00-193 Βαρσοβία, Πολωνία (https://uodo.gov.pl/en). Ενημερωθείτε για το δικαίωμα υποβολής
    καταγγελίας στον Πρόεδρο του Γραφείου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: https://uodo.gov.pl/en/p/
    for-citizens,
  2. Έχετε υπόψη ότι μπορείτε να συνάψετε σύμβαση με την εποπτική αρχή σύμφωνα με τον σχετικό κανονισμό της
    χώρας σας. Ο κατάλογος των εποπτικών αρχών στον ΕΟΧ διατίθεταιστον σύνδεσμο: https://edpb.europa.eu/about-edpb/about-edpb/members_en.

Δημιουργία προφίλ και αυτοματοποιημένη επεξεργασία

Οι απαντήσεις σας στο ερωτηματολόγιο προκαταρκτικής διαλογής χρησιμοποιούν αυτοματοποιημένη λήψη
αποφάσεων για να προσδιορίσουν εάν πληροίτε τις προϋποθέσεις για τον επόμενο γύρο της μελέτης. Εφαρμόσαμε τα
κατάλληλα μέτρα για να διασφαλίσουμε τα δικαιώματα και τις ελευθερίες σας και τα νόμιμα συμφέροντά σας όσον
αφορά την αυτοματοποιημένη επεξεργασία.

 

Η Kaizen Ads εκτελεί αυτοματοποιημένη λήψη αποφάσεων βάσει των δεδομένων σας προσωπικού
χαρακτήρα όταν συμπληρώνετε τα ερωτηματολόγια μας, θα πρέπει να έχετε υπόψη ότι το υποκείμενο των δεδομένων
έχει το δικαίωμα να αντιταχθεί στην αυτοματοποιημένη λήψη αποφάσεων, ωστόσο, αυτό θα μπορούσε να σημαίνει ότι
δεν θα μπορέσουμε να προχωρήσουμε με το ερωτηματολόγιο. Η αυτοματοποιημένη επεξεργασία
που χρησιμοποιείται είναι η αυτόματη ανίχνευση των απαντήσεων που παρέχονται από τα υποκείμενα των δεδομένων,
οι οποίες μπορεί να τους αποκλείσουν ή θα τους αποκλείσουν από τη συμμετοχή τους στη μελέτη.

Ποια είναι η πηγή των δεδομένων;

Τα δεδομένα προσωπικού χαρακτήρα προέρχονται απευθείας από το υποκείμενο των δεδομένων.

Ποιο αντικείμενο των προσωπικών δεδομένων υποβάλλεται σε επεξεργασία;

Ο Υπεύθυνος επεξεργασίας υποβάλλει σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα στον βαθμό που είναι
απαραίτητος για την επίτευξη των σκοπών της επεξεργασίας που αναφέρονται στη Δήλωση Απορρήτου. Σύμφωνα με
την αρχή της ελαχιστοποίησης, επεξεργαζόμαστε μόνο το εύρος των δεδομένων προσωπικού χαρακτήρα.που είναι
απαραίτητο για την επίτευξη του σκοπού της επεξεργασίας.

Πώς διασφαλίζουμε τα δεδομένα προσωπικού χαρακτήρα;

Έχετε υπόψη ότι για την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, ο Υπεύθυνος
επεξεργασίας έχει εφαρμόσει κατάλληλα φυσικά, τεχνικά, οργανωτικά και νομικά μέτρα για να διασφαλίσει την
ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και να διασφαλίσει την εφαρμογή των
δικαιωμάτων και των ελευθεριών των φυσικών προσώπων.

Ειδοποιήσεις παραβίασης δεδομένων προσωπικού χαρακτήρα

Δια του παρόντος ενημερώνουμε ότι σύμφωνα με το άρθρο 34 του ΓΚΠΔ, σε περίπτωση παραβίασης της προστασίας
των δεδομένων προσωπικού χαρακτήρα που μπορεί να οδηγήσει σε υψηλό κίνδυνο παραβίασης των δικαιωμάτων ή
των ελευθεριών
των φυσικών προσώπων, ο Υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων για την εν λόγω
παραβίαση των δεδομένων προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση. Έχετε υπόψη ότι σύμφωνα με
το άρθρο 34 ΓΚΠΔ,
τα δεδομένα προσωπικού χαρακτήρα μπορούν να υποβληθούν σε επεξεργασία σε σχέση με την παραβίαση δεδομένων
προσωπικού χαρακτήρα που αναφέρεται παραπάνω. Να γνωρίζετε ότι η νομική βάση για την επεξεργασία των
δεδομένων
προσωπικού χαρακτήρα είναι το άρθρο 6 παρ. 1 στοιχείο στ) ΓΚΠΔ. Έχετε υπόψη ότι σε περίπτωση παραβίασης
δεδομένων προσωπικού χαρακτήρα, ο Υπεύθυνος επεξεργασίας θα λάβει όλα τα δυνατά και διαθέσιμα τεχνικά και
οργανωτικά μέτρα για να ικανοποιήσει τις απαιτήσεις που ορίζονται στο άρθρο 33 και στο άρθρο 34 ΓΚΠΔ.