Datenschutzrichtlinie

Version 04 vom 26. April 2023

Inhalt

  1. Wer sind wir?. 1
  2. Wer sind die Betroffenen?. 2
  3. Wie sieht unser Engagement für den Datenschutz aus?. 2
  4. Welche personenbezogenen Daten verarbeiten wir und zu welchen Zwecken?. 2
  5. In welcher Eigenschaft verarbeiten wir Ihre personenbezogenen Daten?. 4
  6. Auf welcher Grundlage verarbeiten wir Ihre personenbezogenen Daten?. 4
  7. Woher stammen Ihre personenbezogenen Daten?. 5
  8. Wer hat Zugang zu Ihren personenbezogenen Daten?. 5
  9. Wie gehen wir mit unseren Subunternehmern um?. 6
  10. Wo verarbeiten wir Ihre personenbezogenen Daten?. 6
  11. Welche Aufbewahrungsfristen gelten?. 7
  12. Welche Rechte haben Sie?. 7
  13. Welches Sicherheitsniveau gewährleisten wir?. 9
  14. Haben Sie Fragen oder Beschwerden?. 9
  15. Sonst noch etwas?. 9

 

  1. Wer sind wir?
  • Name: 101 Genomes Foundation (" wir", " unser/unser ")
  • Sitz : Avenue de Sumatra 6, 1180 Uccle (Belgien)
  • Unternehmensnummer : BE0684.609.172
  • Website : https://www.f101g.org (der " Website")
  • Kontaktdaten unserer Kontaktperson für Fragen zum Datenschutz : dpo@f101g.org.
  1. Wer sind die Betroffenen?

2.1 Wir verarbeiten personenbezogene Daten in Bezug auf :

  • an die Teilnehmer unserer Forschungsprojekte (wie z. B. die Initiative Genome4Good und die Studie GEMS) ;
  • Teilnehmern an speziellen Forschungsprojekten, die uns mit dem Hosting von Daten beauftragen ;
  • an Geldgeber (z. B. Personen, die uns Geld spenden), Fundraiser (z. B. Personen, die für uns Geld sammeln) und Unterstützer (z. B. Personen, die an unseren Veranstaltungen teilnehmen usw.) ;
  • an Vertreter unserer Partnerorganisationen (z. B. Forschungszentren, Verbände und andere Organisationen) ;
  • an Vertreter unserer Lieferanten ;
  • an Bewerber, die sich bei uns um eine Stelle bewerben ;
  • an Besucher unserer Website und unserer Arbeitsstätten ;

Im Folgenden: die " betroffene Personen ", " Sie ", " Ihr/e ".

2.2 Diese Datenschutzrichtlinie (die " Politik ") gilt für jede Verarbeitung Ihrer personenbezogenen Daten, die wir vornehmen.

  1. Wie sieht unser Engagement für den Datenschutz aus?

3.1 Wir verpflichten uns, alle Anstrengungen zu unternehmen, damit unsere Aktivitäten zur Verarbeitung personenbezogener Daten mit den geltenden Datenschutzgesetzen übereinstimmen, einschließlich der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (die "Datenschutzverordnung"). DSGVO ") und das Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten in der jeweils gültigen Fassung (das "Gesetz"). Anwendbare Datenschutzgesetze ").

  1. Welche personenbezogenen Daten verarbeiten wir und zu welchen Zwecken?

4.1 Wenn Sie ein Teilnehmer an einem unserer Projekte oder an einem bestimmten Forschungsprojekt einer Gruppe sind, die uns das Hosting der Daten anvertraut , verarbeiten wir :

  • Ihre Kontaktdaten und Adresse, um Ihnen Ihr Speichelproben-Sammelset zuzusenden;
  • bestimmte Gesundheitsdaten und biometrische Daten zu Zwecken der wissenschaftlichen Forschung (einschließlich der Entwicklung und Schulung von bioinformatischen Werkzeugen, die für die Forschung und die Bereitstellung von Datenanalysediensten unerlässlich sind). Eine aktuelle Liste der wissenschaftlichen Forschungen, die mit Ihren Daten durchgeführt werden, ist jederzeit auf unserer Website verfügbar unter https://www.f101g.org/recherches und über Ihr dediziertes Portal ;
  • mit Ihrer Zustimmung Ihre persönlichen Identifikations- und Kontaktdaten, um Ihnen die Teilnahme an speziellen zusätzlichen Studien anzubieten (wir holen dazu Ihre Zustimmung mithilfe eines speziellen Zustimmungsformulars ein);
  • mit Ihrer Zustimmung und nach Stellungnahme unseres Ausschusses für den Datenzugriff bestimmte Daten über Ihre Gesundheit, Ihre biometrischen Daten, Ihre persönlichen Identifikationsdaten, die von Ihrem behandelnden Arzt oder einem von Ihnen beauftragten Experten für genetische Analysen angefordert werden, um ihnen die Durchführung medizinischer Untersuchungen im Zusammenhang mit Ihrer Gesundheit zu ermöglichen (z. B. bei Krebs, diagnostischer Odyssee usw.). 
  • mit Ihrer Zustimmung bestimmte Gesundheitsdaten, biometrische Daten, persönliche Identifikationsdaten und Kontaktdaten mit Ihrem Referenzarzt, falls eine Information, die für Ihre Gesundheit relevant ist, beiläufig von einem Forscher entdeckt wird, der zuvor die Erlaubnis erhalten hat, Ihre Daten in anonymisierter Form einzusehen. Nach Rücksprache mit unserem Ausschuss für den Datenzugang wird Ihr Referenzarzt zu den mitgeteilten potenziell gesundheitsrelevanten Informationen Stellung nehmen und gegebenenfalls entscheiden, ob er sie Ihnen in einem angemessenen ethischen Rahmen unter Berücksichtigung der in Ihrer Einwilligung angegebenen Präferenzen und in Übereinstimmung mit den geltenden Gesetzen und ethischen Regeln weitergibt;
  • Ihre persönlichen Identifikationsdaten, Ihre Kontaktdaten und Ihre Bankkontonummer bei der Vorbereitung von Dokumenten, die zu einem Steuerabzug für finanzielle Spenden berechtigen.

4.2 Wenn Sie Spender, Spendensammler oder Unterstützer sind, verarbeiten wir ;

  • Ihre persönlichen Identifikationsdaten und Kontaktinformationen, um uns bei der Organisation von Veranstaltungen zu helfen, um unsere Aktivitäten zu fördern und Sie über unsere Aktivitäten zu informieren ;
  • ggf. Ihre Bankkontonummer, um die Formulare für den Steuerabzug vorzubereiten.

4.3 Wenn Sie der Vertreter eines unserer Partner sind, verarbeiten wir :

  • Ihre persönlichen Identifikationsdaten, Ihre beruflichen Identifikationsdaten, Ihre Kontaktdaten und ggf. Daten zu Ihrer Berufserfahrung, um Ihre Partnerschaft zu aktivieren, zu verwalten und aufrechtzuerhalten ;
  • gegebenenfalls Ihre persönlichen Identifikationsdaten, Ihre beruflichen Identifikationsdaten und Ihre Kontaktdaten zu Kommunikationszwecken.

4.4 Wenn Sie der Vertreter eines unserer Lieferanten sind, verarbeiten wir Ihre persönlichen Identifikationsdaten, Ihre beruflichen Identifikationsdaten und Ihre Kontaktdaten für die Verwaltung unserer Geschäftsbeziehung mit unseren Lieferanten.

4.5 Wenn Sie sich um eine Stelle bei uns bewerben, verarbeiten wir Ihre persönlichen Identifikationsdaten, Ihre beruflichen Identifikationsdaten, Ihre Kontaktdaten, Daten über Ihr Berufsleben (Kompetenzen, Qualifikationen, Erfahrungen usw.) und die in Ihrem Lebenslauf um Ihr Profil im Hinblick auf unseren Einstellungsbedarf zu bewerten.

4.6 Wenn Sie unsere Website besuchen, verarbeiten wir möglicherweise zusammengefasste elektronische Identifikationsdaten über Sie, um die Frequenz auf unserer Website zu messen, das Surferlebnis zu verbessern und um Betrug und IT-Sicherheitslücken zu erkennen und zu verhindern. Detaillierte Informationen zu den von uns verwendeten Cookies und den Zwecken, für die wir sie verwenden, finden Sie in unserer Cookie-Richtlinie.

4.7 Wenn Sie die kostenlose Online-Version unserer Tools zur Klassifizierung von Varianten verwenden, speichern wir die eingegebene Variante zu statistischen Zwecken und zur Verbesserung unserer Vorhersagetools.

4.8 Wenn unsere Arbeitsplätze mit Überwachungskameras ausgestattet sind, können wir nur dann Zugang zu Bildern von Ihnen verlangen, wenn dieser Zugang für die Verfolgung unseres berechtigten Interesses an der Aufdeckung von Straftaten oder Unhöflichkeiten erforderlich ist und soweit dies nach geltendem Recht zulässig ist.

4.9 Wir können einige Ihrer personenbezogenen Daten auch für die folgenden Zwecke verarbeiten:

  • Durchführung von Umstrukturierungsmaßnahmen unserer Aktivitäten;
  • interne und externe Audits durchführen ;
  • Verwaltung von Streitigkeiten mit betroffenen Personen und wenn die Verarbeitung für die Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht erforderlich ist ;
  • die Sicherheit unserer Informationsdienste zu wahren.

Generell unterwerfen wir betroffene Personen niemals Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen, die rechtliche Wirkungen für sie oder in ähnlich erheblicher Weise für sie entfaltet.

  1. In welcher Eigenschaft verarbeiten wir Ihre personenbezogenen Daten?

5.1 Wir verarbeiten Ihre personenbezogenen Daten als für die Verarbeitung Verantwortlicher. In diesem Zusammenhang legen wir fest, zu welchem Zweck und mit welchen Mitteln wir Ihre personenbezogenen Daten verarbeiten.

  1. Auf welcher Grundlage verarbeiten wir Ihre personenbezogenen Daten?

6.1 Die Bereitstellung Ihrer personenbezogenen Daten kann erforderlich sein:

  • zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin ergriffen werden (z. B. wenn Sie sich um eine Arbeit bei uns bewerben) ;
  • zur Erfüllung einer für uns geltenden rechtlichen Verpflichtung (z. B. in Bezug auf Buchhaltung, Steuern usw.) oder um Anfragen von Strafverfolgungsbehörden oder Gerichten nachzukommen ;
  • zur Verfolgung unserer berechtigten Interessen (oder der Interessen eines Datenempfängers), sofern diese Interessen Ihre Grundrechte und -freiheiten überwiegen (z. B. zur Wahrung der Sicherheit unserer Informationssysteme).

6.2 Wir bitten Sie um Ihre vorherige, freie und informierte Zustimmung, bevor wir einige Ihrer personenbezogenen Daten verarbeiten (z. B. in den in Abschnitt 4.1 oben genannten Situationen).

6.3 Die Bereitstellung einiger Ihrer personenbezogenen Daten (z. B. Ihre persönlichen Identifikationsdaten usw.) ist Voraussetzung dafür, dass wir Ihnen die Teilnahme an unseren Aktionen ermöglichen können.

6.4 Mögliche Folgen im Zusammenhang mit der Nichtbereitstellung Ihrer personenbezogenen Daten könnten sein, dass wir nicht in der Lage sind, Ihnen die Teilnahme an unseren Aktionen zu ermöglichen, oder dass wir gegen eine oder mehrere Verpflichtungen aus geltenden Gesetzen (z. B. Buchhaltungs- und Steuergesetze) verstoßen.

  1. Woher stammen Ihre personenbezogenen Daten?

7.1. Die personenbezogenen Daten, die wir verarbeiten, stammen aus folgenden Quellen :

  • direkt von Ihnen, z. B. beim ersten Kontakt, den wir mit Ihnen aufnehmen (eventuell über die Vermittlung eines Dritten (wie z. B. itsme) ;
  • über unsere Partner (Forschungszentren, Verbände und andere Organisationen), denen Sie gestatten, uns zu kontaktieren, damit sie uns die Daten, zu denen Sie uns den Zugang gestatten, zur Verfügung stellen ;
  • über den Hausarzt, Facharzt oder eine andere Person, die für Ihre Pflege verantwortlich ist (und das Personal, das unter ihrer Aufsicht arbeiten darf, auch in Krankenhäusern), den/die Sie uns ermächtigen, uns zu kontaktieren, damit er/sie uns die Daten, zu denen Sie uns den Zugang erlauben, mitteilt;
  • aus öffentlich zugänglichen Informationen (im Internet), z. B. wenn wir das Profil von Bewerbern für eine Stelle bei uns überprüfen.
  1. Wer hat Zugang zu Ihren personenbezogenen Daten?

8.1 Die folgenden Empfänger erhalten möglicherweise einige Ihrer personenbezogenen Daten oder haben Zugriff darauf (nur wenn dies für die Erfüllung ihrer Aufgaben erforderlich ist):

  • die Mitglieder unseres operativen Teams haben Zugang zu bestimmten Gesundheitsdaten und einigen Ihrer biometrischen Daten;
  • unsere Mitarbeiter, die mit der administrativen Überwachung betraut sind, haben Zugang zu persönlichen Identifikationsdaten, beruflichen Identifikationsdaten und Kontaktdaten der Vertreter unserer Partner ;
  • Sequenzierungsdienstleister, mit denen wir zusammenarbeiten;
  • bestimmte Personen, die für Ihre Gesundheitsfürsorge zuständig sind, und Experten, denen Sie den Zugriff auf Ihre Daten gestattet haben (z. B. im Rahmen Ihrer medizinischen Nachsorge oder eines genetischen Analysedienstes) ;
  • Forschergruppen, die an bestimmten Projekten arbeiten, die zusätzliche Daten von Ihnen erfordern würden, wenn Sie zugestimmt haben, erneut kontaktiert zu werden, um an bestimmten Studien teilzunehmen, die die Erhebung zusätzlicher Informationen erfordern ;
  • Forschergruppen (aus dem akademischen Bereich und der Industrie), deren Forschungsprojekte von einer Ethikkommission genehmigt wurden und die nach Rücksprache mit unserem Datenzugriffskomitee Zugang zu Ihren anonymisierten oder zumindest pseudonymisierten Daten erhalten haben (d. h. so, dass diese Daten nicht mit Ihren persönlichen Identifikationsdaten verknüpft sind), können bestimmte Gesundheitsdaten und biometrische Daten verarbeiten;
  • IT-Konzerne, die auf die Daten zugreifen möchten, um die Vorhersagefähigkeiten ihrer bioinformatischen Werkzeuge zu verbessern ;
  • unsere Forschungsteams und Berater, die von uns beauftragt werden, in unserem Namen zu forschen und/oder den anderen Gruppen gewährten Zugang zu ermöglichen und zu überwachen;
  • Mitglieder unseres Teams, die für die Betreuung unserer Lieferanten zuständig sind, haben Zugang zu persönlichen Identifikationsdaten, beruflichen Identifikationsdaten und Kontaktdaten von Vertretern unserer Lieferanten ;
  • unsere Rechtsberater und Anwälte haben im Rahmen von Umstrukturierungsmaßnahmen unserer Geschäftstätigkeit oder bei Rechtsstreitigkeiten Zugang zu bestimmten personenbezogenen Daten der betroffenen Personen ;
  • unsere Rechtsberater und genetischen Berater haben Zugang zu bestimmten personenbezogenen Daten, um die Durchführung personalisierter Online-Informationsberatungen zu ermöglichen ;
  • unsere Berater, die Sicherheitsexperten und Prüfer der Netzwerkarchitektur sind ;
  • unsere sonstigen Ratschläge (wie z. B. unsere Buchführungs-, Finanz- und Steuerexperten) ;
  • externe Dienstleister (z. B. Dienstleister im Zusammenhang mit dem Betrieb und der Wartung von Informationssystemen, die Ihre personenbezogenen Daten verarbeiten) ;
  • der Anbieter, der uns den Dienst des Online-Dialogs und der Begleitung (insbesondere über einen Konversationsagenten oder "Chatbot") beim Besuch unserer Webseiten zur Verfügung stellt ;
  • Behörden, die Gesetze oder Vorschriften durchsetzen (z. B. Steuer-, Gesundheits- oder Datenschutzbehörden, Ethikkommissionen) oder Gerichte, wenn wir Ihre personenbezogenen Daten offenlegen oder weitergeben müssen, um einer gesetzlichen Verpflichtung nachzukommen oder um unsere Rechte, unser Eigentum oder unsere Sicherheit oder die Rechte anderer Personen zu schützen.

8.2 Wir beauftragen Auftragsverarbeiter mit der Verarbeitung einiger Ihrer personenbezogenen Daten nur in dem Umfang, der für die Erfüllung ihrer Aufgaben erforderlich ist, und in Übereinstimmung mit unseren schriftlichen Anweisungen und den anwendbaren Datenschutzgesetzen.

8.3 Im Falle einer Umstrukturierungsmaßnahme (z. B. einer Finanzierungsmaßnahme) können wir bestimmte personenbezogene Daten einer begrenzten Anzahl von betroffenen Personen an einen an der Maßnahme beteiligten Dritten (z. B. eine Bank) gemäß den anwendbaren Datenschutzgesetzen weitergeben.

  1. Wie gehen wir mit unseren Subunternehmern um?

9.1 Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass unsere Auftragsverarbeiter Ihre personenbezogenen Daten gemäß den anwendbaren Datenschutzgesetzen verarbeiten.

9.2 Wir stellen unter anderem sicher, dass unsere Subunternehmer sich verpflichten, personenbezogene Daten nur auf unsere Anweisung hin zu verarbeiten, keinen anderen Subunternehmer ohne unsere vorherige Genehmigung zu beauftragen, angemessene technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten, zu gewährleisten, dass Personen, die zum Zugriff auf personenbezogene Daten berechtigt sind, angemessenen Geheimhaltungsverpflichtungen unterliegen, die von ihnen verarbeiteten personenbezogenen Daten bei Beendigung ihrer Dienste zurückzugeben und/oder zu vernichten, Audits einzuhalten und uns bei der Nachverfolgung von Anfragen betroffener Personen zur Ausübung ihrer Rechte in Bezug auf ihre personenbezogenen Daten zu unterstützen.

  1. Wo verarbeiten wir Ihre personenbezogenen Daten?

10.1 Wir stellen sicher, dass wir die Gesundheitsdaten und biometrischen Daten der Teilnehmer an unseren Projekten hosten (einschließlich Genome4Good) ausschließlich auf Servern, die sich im Gebiet des Europäischen Wirtschaftsraums befinden (" EEE "). 

Die erhobenen Daten werden unter unserer Kontrolle so verarbeitet, dass sie in biologischer Form in unserem "BioB" und in elektronischer Form in unserer "Genomic Cloud" zugänglich sind.

  • BioB. Wir haben unsere eigene Biobank mit dem Namen "BioB" gegründet. Unsere BioB wird in Frankreich von CryopAL Biobanque Solutions gehostet, die über die Zertifizierungen ISO 9001:2015 (Nr. 181277/1415F) und ISO 20387:2018 (Nr. 211277/1415F) verfügt. Die Gründung von BioB wurde am 5. April 2022 von der Ethikkommission des Erasmus-Krankenhauses (Brüssel - Belgien) genehmigt. Anschließend erhielt sie am 9. Juni 2022 die Notifizierungsnummer BB220008 von der Belgischen Agentur für Arzneimittel und Gesundheitsprodukte (AFMPS).
  • Genomic Cloud. Wir haben unsere eigene bioinformatische Biobank mit dem Namen "Genomic Cloud" aufgebaut. Unsere Genomic Cloud ist in Azure aufgebaut (ISO 27001:2013, Defender 100% Secure score) und entspricht den FAIR-Prinzipien.

10.2 Für den sehr unwahrscheinlichen Fall, dass Ihre personenbezogenen Daten in Länder außerhalb des EWR übermittelt werden, werden wir sicherstellen, dass wir die folgenden Garantien ergreifen:

  • das Land, in das die personenbezogenen Daten übermittelt werden, über einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Artikel 45 DSGVO verfügt und die Übermittlung in den Geltungsbereich dieses Angemessenheitsbeschlusses fällt ;
  • werden wir eine Folgenabschätzung für die Übermittlung durchführen, bei Bedarf zusätzliche Maßnahmen ergreifen und mit dem Empfänger der personenbezogenen Daten einen Vertrag schließen, der die Standardvertragsklauseln zum Schutz personenbezogener Daten enthält, die von der Europäischen Kommission gemäß Artikel 47 DSGVO angenommen wurden .

10.3 Für den Fall, dass Ihre personenbezogenen Daten in ein Land übermittelt werden müssen, das nicht über ein Schutzniveau verfügt, das dem durch die DSGVO gewährleisteten gleichwertig ist, werden geeignete Garantien eingeführt, um ein der Art der übermittelten Daten angemessenes Sicherheits- und Schutzniveau zu gewährleisten. Sie werden über die eingesetzten Garantien über Ihr spezielles Portal und/oder per E-Mail informiert, und wenn Sie weitere Informationen wünschen, können Sie sich jederzeit über die Adresse dpoAT101gDOTorg an den Datenschutzbeauftragten der 101 Genomes Foundation wenden.

  1. Welche Aufbewahrungsfristen gelten?

11.1 Wir stellen sicher, dass Ihre personenbezogenen Daten nur so lange aufbewahrt werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

11.2 Wir bewahren Buchhaltungsunterlagen (die möglicherweise einige Ihrer personenbezogenen Daten enthalten) gemäß dem Buchhaltungsgesetz für einen Zeitraum von sieben (7) Jahren ab dem Datum ihrer Ausstellung auf. Diese Dokumente enthalten persönliche Identifikationsdaten, berufliche Identifikationsdaten und Kontaktdaten von Vertretern unserer Kunden.

11.3 Wir speichern die Daten, auf die Sie uns Zugriff gegeben haben, während der gesamten Dauer der Projekte, an denen Sie teilnehmen (wie z. B. Genome4Good). In jedem Fall werden Ihre personenbezogenen Daten nur so lange aufbewahrt, wie es die gesetzlichen Bestimmungen verlangen.

11.4 Wir verwenden außerdem die folgenden Kriterien, um die Dauer der Speicherung personenbezogener Daten je nach Kontext und Zweck der einzelnen Verarbeitungen zu bestimmen:

  • das Datum unserer letzten Kontaktaufnahme ;
  • Sicherheitsgründe (z. B. die Sicherheit unserer Informationssysteme) ;
  • alle laufenden oder potenziellen Streitigkeiten oder Rechtsstreitigkeiten mit einer betroffenen Person ;
  • jede gesetzliche Verpflichtung, personenbezogene Daten aufzubewahren oder zu löschen (z. B. eine durch Buchhaltungs- oder Steuergesetze vorgeschriebene Aufbewahrungspflicht).
  1. Welche Rechte haben Sie?

12.1 Vorbehaltlich der in den anwendbaren Datenschutzgesetzen enthaltenen Einschränkungen haben Sie das Recht auf Information, das Recht auf Zugang zu, Berichtigung und Löschung Ihrer personenbezogenen Daten, das Recht, sich der Verarbeitung Ihrer personenbezogenen Daten zu widersetzen oder diese zu beschränken, das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten und das Recht, Ihre Einwilligung zu widerrufen.

12.2 Im Folgenden finden Sie eine Tabelle, die jedes Ihrer Rechte genauer beschreibt:

Recht Beschreibung
Das Recht auf Information Sie haben das Recht, klare, transparente und verständliche Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verarbeiten und wie Sie Ihre Rechte ausüben können. Diese Informationen sind in den Richtlinien enthalten. Sollten diese Informationen nicht klar genug sein, bitten wir Sie, sich mit uns in Verbindung zu setzen (über unsere Kontaktdaten in den Richtlinien).
Das Recht auf Zugang Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, wenn dies der Fall ist, Zugang zu diesen personenbezogenen Daten zu erhalten. Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten, es sei denn, die Ausübung dieses Rechts beeinträchtigt die Rechte und Freiheiten anderer Personen.
Das Recht auf Berichtigung Sie haben das Recht, die Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn sich diese als unrichtig erweisen. Sie haben auch das Recht, die Vervollständigung Ihrer personenbezogenen Daten zu verlangen, wenn sich diese als unvollständig erweisen.
Das Recht auf Löschung (das "Recht auf Vergessen") Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Löschung (oder das "Recht auf Vergessenwerden") ist jedoch nicht absolut und unterliegt bestimmten Bedingungen. Wir können einige Ihrer personenbezogenen Daten aufbewahren, soweit dies nach den anwendbaren Datenschutzgesetzen zulässig ist, insbesondere wenn ihre Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, oder für die Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht erforderlich ist.
Recht auf Widerspruch gegen die Verarbeitung Sie haben das Recht, gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen (wenn die Verarbeitung auf unseren berechtigten Interessen beruht und unter Berücksichtigung Ihrer besonderen Situation Ihre Interessen oder Grundrechte und -freiheiten überwiegen).
Recht auf Widerspruch gegen die Verarbeitung zu Werbezwecken Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn wir diese Daten zu Werbezwecken verarbeiten.
Das Recht auf Einschränkung der Verarbeitung Sie haben das Recht, unter bestimmten Umständen eine Einschränkung der Verarbeitung zu verlangen (z. B. wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, diese aber noch für die Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht erforderlich sind).
Das Recht auf Übertragbarkeit personenbezogener Daten Sie haben unter bestimmten Umständen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
Das Recht, Ihre Zustimmung zu widerrufen Wenn Sie uns Ihre Zustimmung zu einer Verarbeitung Ihrer personenbezogenen Daten gegeben haben, haben Sie das Recht, diese Zustimmung jederzeit zu widerrufen.

 

12.3 Bitte richten Sie alle Anfragen bezüglich Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten, die wir als für die Verarbeitung Verantwortlicher verarbeiten, an unsere Kontaktperson für Datenschutzfragen, indem Sie die in der Richtlinie aufgeführten Kontaktdaten verwenden. Wir verpflichten uns, Ihre Anfrage so schnell wie möglich und immer innerhalb der in den anwendbaren Datenschutzgesetzen festgelegten Fristen zu beantworten. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten für bestimmte Zwecke speichern können, wenn dies gesetzlich vorgeschrieben oder zulässig ist. Bitte beachten Sie, dass wir im Falle von Zweifeln an Ihrer Identität einen Identitätsnachweis von Ihnen verlangen können, um einen unberechtigten Zugriff auf Ihre personenbezogenen Daten zu verhindern.

12.4 Bitte beachten Sie, dass wir eine angemessene Gebühr auf der Grundlage der technischen und administrativen Kosten erheben können, um Ihren Antrag auf Zugang zu Ihren Daten und Ihr Recht auf Datenübertragbarkeit zu erfüllen (dieser Beitrag muss mindestens die gesamten Kosten decken, die uns bei der Erhebung, Sequenzierung, Verarbeitung und Speicherung der Daten entstanden sind).

12.5 Die zugriffsberechtigten Gruppen haben nur Zugriff auf Ihre anonymisierten oder zumindest pseudonymisierten Daten (d. h. so, dass diese Daten nicht mit Ihren persönlichen Identifikationsdaten verknüpft werden können). Nur wir sind in der Lage, Ihre Suchdaten mit Ihren persönlichen Identifikationsdaten zu verknüpfen. Sie erkennen an, dass wir, wenn Sie uns dazu auffordern, Ihrer Aufforderung wirksam nachkommen werden, (i) Ihr Recht auf Widerspruch gegen die Verarbeitung Ihrer Forschungsdaten, (ii) Ihr Recht auf Widerruf Ihrer Zustimmung zur weiteren Verarbeitung Ihrer Forschungsdaten und (iii) Ihr Recht auf Löschung Ihrer Forschungsdaten durch unwiderrufliche Löschung der Verknüpfung zwischen Ihren Forschungsdaten und Ihren personenbezogenen Identifikationsdaten auszuüben.

  1. Welches Sicherheitsniveau gewährleisten wir?

13.1 Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das den Risiken bei der Verarbeitung Ihrer personenbezogenen Daten angemessen ist.

Unsere BioB (Biobank), in der die biologischen Proben gelagert werden, wird in Frankreich von CryopAL Biobanque Solutions gehostet, die die Zertifizierungen ISO 9001:2015 (Nr. 181277/1415F) und ISO 20387:2018 (Nr. 211277/1415F) besitzt, am 5. April 2022 vom Ethikausschuss des Erasmus-Krankenhauses (Brüssel - Belgien) genehmigt wurde und am 9. Juni 2022 von der Belgischen Agentur für Arzneimittel und Gesundheitsprodukte (AFMPS) die Notifizierungsnummer BB220008 erhielt.

Unsere Genomic Cloud, in der die Computerdaten gespeichert werden, ist in Azure aufgebaut und hat die Zertifizierungsstufe ISO 27001:2013 (+Defender 100% Secure score) erreicht. Nach Rücksprache mit unserem Data Access Committee (DAC) kann Forschern im Bereich der Bioinformatik Zugang zu einer Abfrageoberfläche unserer Genomic Cloud gewährt werden, damit sie dort ihre Forschungen durchführen können. Die von uns gesammelten elektronischen Daten verlassen die Instanz, in der sie in unserer Genomic Cloud gespeichert sind, nicht. Forscher, die zur Abfrage der Daten berechtigt sind, können ihre Analysen auf Kopien der Daten durchführen, dürfen die Daten jedoch nicht lokal extrahieren oder speichern. Nur die Suchergebnisse werden zurückgeführt und gehören den Forschern.

13.2 Wir halten uns an die besten Praktiken der Branche, um sicherzustellen, dass personenbezogene Daten nicht unbeabsichtigt oder unrechtmäßig zerstört, verloren, verändert, unbefugt offengelegt oder unbefugt abgerufen werden.

  1. Haben Sie Fragen oder Beschwerden?

14.1 Wenn Sie Fragen oder Beschwerden über die Art und Weise haben, wie wir Ihre personenbezogenen Daten verarbeiten, richten Sie diese bitte zunächst an unsere Kontaktperson für Datenschutzfragen unter Verwendung ihrer in den Richtlinien aufgeführten Kontaktdaten.

14.2 Sie haben das Recht, eine Beschwerde bei der zuständigen Kontrollbehörde einzureichen. Die zuständige Behörde für Belgien ist die Datenschutzbehörde, Rue de la presse 35, 1000 Brüssel, +32 (0)2 274 48 00, contact@apd-gba.be.

  1. Sonst noch etwas?

15.1 Wir behalten uns das Recht vor, die Richtlinie von Zeit zu Zeit zu aktualisieren. Wir werden Sie über alle Änderungen informieren, die wir an den Richtlinien vornehmen.

15.2 Im Falle eines Konflikts oder einer Unvereinbarkeit zwischen einer Bestimmung in den Richtlinien und einer Bestimmung in einer anderen Richtlinie oder einem anderen Dokument, das sich auf die Verarbeitung personenbezogener Daten bezieht, hat die Bestimmung in den Richtlinien Vorrang.