Tämä ilmoitus koskee abomicspgx.com-verkkosivuston kävijöitä ja markkinointiviestintää. Se ei kata GeneAccount-käyttäjien potilastietoja. Linkki erilliseen GeneAccount-ilmoitukseen on lisätty sivun loppuun.

Käsittelemme IP-osoitteita, laitteen ja selaimen tietoja, sivuston käyttöä (analytiikka), suostumukseen perustuvaa markkinointia sekä yhteydenottolomakkeiden tietoja.

Oikeusperustat: suostumus (evästeet/markkinointi), oikeutettu etu (perustoiminnallisuudet ja tietoturva), sopimus (lomakkeet).

Evästeet: Välttämättömät, analytiikka, mainonta. CMP-yhteensopiva suostumuskerros, lista kumppaneista, säilytysajat, ja 'Muuta evästeasetuksia' -linkki.

Säilytys: Tiedot säilytetään tarkoituskohtaisesti ja poistetaan, kun niitä ei enää tarvita.

Vastaanottajat: Luotetut palveluntarjoajat EU/ETA-alueella.

Rekisteröidyn oikeudet: tarkastaminen, oikaisu, suostumuksen peruuttaminen, vastustaminen, rajoittaminen, siirto-oikeus.

Yhteystiedot: privacy@abomicspgx.com.

Tämä ilmoitus koskee GeneAccount-palvelun ja PGx-tulkinnan yhteydessä käsiteltäviä geneettisiä ja muita potilastietoja.

Roolit: Laboratorion toimeksiannossa laboratorio on rekisterinpitäjä ja Abomics käsittelijä. Suorassa asiakassuhteessa Abomics on rekisterinpitäjä.

Käsittelytarkoitukset: PGx-tulkinta, GeneAccount-käyttö, asiakastuki, laadunvarmistus, tietoturva, lakisääteiset velvoitteet.

Oikeusperustat: sopimus (GDPR 6(1)(b)), lakisääteinen velvoite (6(1)(c)), oikeutettu etu (6(1)(f)), nimenomainen suostumus (9(2)(a)) tai terveydenhuollon palvelut (9(2)(h)).

Tietotyypit: geneettiset variantit, raportit, yhteystiedot, taustatiedot, asiointitiedot.

Vastaanottajat: terveydenhuollon toimijat, laboratorion kumppanit, alikäsittelijät (UpCloud Oy, Microsoft Oy).

Sijainti ja turvatoimet: EU/ETA-alueella, salaus, MFA, VPN, roolipohjaiset oikeudet, lokitus, ISO 27001/SOC 2 -vaatimukset.

Säilytysajat: määritelty tarkoituskohtaisesti ja STM 94/2022 liitteen mukaisesti.

Rekisteröidyn oikeudet: tarkastus, oikaisu, poistaminen, rajoittaminen, siirtopyynnöt.

Automatisoidut päätökset: PGx-raportti toimii päätöksenteon tukena, ei automaattisena päätöksenä.

Läpinäkyvyys: Abomics ei myy henkilötietoja; rekisteröidyllä on GDPR-oikeudet.