eLabNext es una marca de Bio-ITech BV, parte del grupo Eppendorf.
A partir del 25 de mayo de 2018 entra en vigor el Reglamento General de Protección de Datos (RGPD).
El principal objetivo del GDPR es regular la forma en que las organizaciones manejan los datos personales y proteger la privacidad de los ciudadanos de la Unión Europea. El GDPR se aplica a todas las empresas que hacen negocios con ciudadanos de la UE o procesan datos de ciudadanos de la UE, independientemente de la ubicación de la empresa que procesa dichos datos. eLabNext es una marca de Bio-ITech BV, parte del grupo Eppendorf. El GDPR, por lo tanto, se aplica a Bio-ITech B.V. ("Bio-ITech") y nos comprometemos a proteger la privacidad de nuestros clientes.
Para todos los usuarios con una cuenta registrada en una de las aplicaciones de software de Bio-ITech, los datos personales se almacenan en nuestros sistemas. El papel de Bio-ITech como proveedor de software depende de la solución de alojamiento elegida. Para los usuarios finales que utilizan el software de Bio-ITech en la Nube o en una Nube Privada, Bio-ITech se considera el Procesador de Datos de acuerdo con el GDPR. Para los usuarios finales con la aplicación alojada en un servidor local, la llamada instalación On-Premise, Bio-ITech actúa como subencargado del tratamiento, ya que solo proporciona actualizaciones de software y soporte, pero no tiene acceso directo a los datos.
Como procesador de datos, Bio-ITech ha tomado medidas estrictas e implementado los procedimientos necesarios para garantizar la seguridad de los datos de sus clientes. Como prueba de su esfuerzo, Bio-ITech cuenta con la certificación IEC/ISO27001 desde 2016.
Las medidas más importantes que se han adoptado para garantizar la protección de los datos personales, así como la confidencialidad, integridad y disponibilidad de los servicios prestados por Bio-ITech como Encargado del Tratamiento son:
La GDRP dicta que todos los ciudadanos de la UE tienen derecho a acceder a los datos personales almacenados por terceros. Para proporcionar una funcionalidad completa del sistema, el siguiente conjunto mínimo de datos personales se almacena en las aplicaciones de software de Bio-ITech:
Datos personales | Tipo de datos personales | Propósito |
---|---|---|
Nombre | Regular | Junto con el apellido utilizado como nombre para mostrar en el sistema |
Apellido | Regular | Junto con el nombre utilizado como nombre para mostrar en el sistema |
Organización Dirección de correo electrónico | Regular | Se utiliza para iniciar sesión y para proporcionar funcionalidades del sistema, como olvidar la contraseña, recibir invitaciones, mensajes y notificaciones. |
Grupo | Regular | Grupo de investigación o departamento en el que trabaja el usuario |
Organización | Regular | La organización en la que trabaja el usuario |
Dirección IP | Regular | Dirección IP utilizada para fines de registro y diversos fines de seguridad (por ejemplo, intentos de pirateo, 2FA) |
Contraseña | Especial | Contraseña utilizada para la autenticación. Las contraseñas se almacenan en formato hash (cifrado) en la base de datos. |
Además de los datos personales requeridos, el sistema tiene la opción de almacenar otros datos personales, como el cargo o la dirección de la organización. Todas las aplicaciones de software de Bio-ITech proporcionan acceso directo a todos los datos personales en el perfil de usuario, desde donde el usuario tiene la opción de eliminar o cambiar cualquier información personal en el sistema. Para los clientes con una instalación en nube privada o local, el administrador del sistema/usuario clave puede cambiar la política de privacidad para el cumplimiento del GDPR en la configuración del sistema.
El GDPR otorga a cada ciudadano europeo el derecho a ser olvidado. Teniendo en cuenta que una función esencial de nuestros productos de software es proporcionar una trazabilidad completa de los datos, la eliminación de los datos personales del sistema contrarrestaría la posibilidad de rastrear quién almacenó los datos en el sistema. Por esa razón, nuestras aplicaciones no admiten una función de software que pueda ser operada por un usuario final para eliminar una cuenta incluyendo todos los datos personales. Para reclamar su derecho al olvido y eliminar todos los datos personales de su cuenta, póngase en contacto con nuestro equipo de atención al cliente para que le guíe a través de nuestro procedimiento formal de eliminación de datos. Durante este procedimiento, se solicita la aprobación de la organización a la que se ha concedido la licencia del sistema para que Bio-ITech no pueda ser considerada responsable de ninguna pérdida de datos como resultado de la eliminación de datos.
Todas las aplicaciones de software de Bio-ITech ofrecen la opción de exportar datos. Dependiendo de los datos, el software ofrece a los usuarios finales la opción de exportar los datos como CSV, PDF o en HTML. Para estructurar los datos en cualquier formato, el software dispone de la denominada interfaz de programación de aplicaciones (API).
Bio-ITech le mantendrá informado en sus sitios web sobre el cumplimiento de los requisitos del GDPR. Si tiene alguna pregunta o duda, no dude en ponerse en contacto con nuestro departamento jurídico en security@bio-itech.nl.
Programe una demostración personal para obtener la orientación de un experto y una evaluación gratuita del flujo de trabajo del laboratorio.