Zet vandaag de eerste stap
naar een All Digital Lab!
Plan een persoonlijke demo voor deskundige begeleiding en een gratis evaluatie van uw labworkflow.
eLabNext is een merk van Bio-ITech BV, onderdeel van de Eppendorfgroep.
Sinds 25 mei 2018 is de General Data Protection Regulation (GDPR) van kracht.
Het belangrijkste doel van de GDPR is om te reguleren hoe organisaties omgaan met persoonlijke gegevens en om de privacy van burgers van de Europese Unie te beschermen. De GDPR is van toepassing op alle bedrijven die zaken doen met EU-burgers of die gegevens van EU-burgers verwerken, ongeacht de locatie van het bedrijf dat deze gegevens verwerkt. eLabNext is een merk van Bio-ITech BV, onderdeel van de Eppendorfgroep. De GDPR is daarom van toepassing op Bio-ITech B.V. ("Bio-ITech") en wij zetten ons in om de privacy van onze klanten te beschermen.
Voor alle gebruikers met een geregistreerd account in een van de Bio-ITech software-applicaties, worden persoonsgegevens opgeslagen in onze systemen. De rol van Bio-ITech als leverancier van software is afhankelijk van de gekozen hosting-oplossing. Voor eindgebruikers die software van Bio-ITech in de Cloud of in een Private Cloud gebruiken, wordt Bio-ITech beschouwd als de gegevensverwerker volgens de GDPR. Voor eindgebruikers met de applicatie gehost op een lokale server, de zogenoemde On-Premises installatie, treedt Bio-ITech op als subverwerker, omdat het alleen software-updates en ondersteuning levert, maar geen directe toegang heeft tot de gegevens.
Als gegevensverwerker heeft Bio-ITech strikte maatregelen genomen en de vereiste procedures geïmplementeerd om de veiligheid van de gegevens van haar klanten te garanderen. Als bewijs van haar inspanningen is Bio-ITech sinds 2016 IEC/ISO27001 gecertificeerd.
De belangrijkste maatregelen die zijn genomen om de bescherming van persoonsgegevens te waarborgen, alsmede de vertrouwelijkheid, integriteit en beschikbaarheid, van de door Bio-ITech als gegevensverwerker geleverde diensten, zijn:
De GDRP schrijft voor dat alle EU-burgers het recht hebben op toegang tot persoonlijke gegevens die door anderen zijn opgeslagen. Om volledige systeemfunctionaliteit te bieden, wordt de volgende minimale set persoonsgegevens opgeslagen in de softwaretoepassingen van Bio-ITech:
| Persoonlijke gegevens | Type persoonlijke gegevens | Doel |
|---|---|---|
| Voornaam | Regulier | Wordt samen met de achternaam gebruikt als weergavenaam in het systeem |
| Achternaam | Regulier | Wordt samen met de voornaam gebruikt als weergavenaam in het systeem |
| Organisatie e-mailadres | Regulier | Wordt gebruikt om in te loggen en om systeemfunctionaliteiten te bieden, zoals wachtwoord vergeten, ontvangst van uitnodigingen, berichten en meldingen |
| Groep | Regulier | Onderzoeksgroep of afdeling waar een gebruiker werkt |
| Organisatie | Regulier | De organisatie waar de gebruiker werkt |
| IP-adres | Regulier | IP-adres gebruikt voor logging en verschillende beveiligingsdoeleinden (bijv. hackpogingen, 2FA) |
| Wachtwoord | Speciaal | Wachtwoord dat wordt gebruikt voor verificatie. Wachtwoorden worden in een gehasht (versleuteld) formaat opgeslagen in de database. |
Naast de vereiste persoonsgegevens, heeft het systeem de mogelijkheid om andere persoonsgegevens op te slaan, zoals de functietitel of het adres van de organisatie. Alle Bio-ITech software-applicaties bieden directe toegang tot alle persoonlijke gegevens in het gebruikersprofiel van waaruit de gebruiker de optie heeft om persoonlijke informatie in het systeem te verwijderen of te wijzigen. Voor klanten met een Private Cloud of On-Premises installatie kan de systeembeheerder / key-user het privacybeleid voor GDPR-compliance wijzigen in de systeeminstellingen.
De GDPR geeft elke burger in Europa het recht om vergeten te worden. Aangezien het een essentiële functie van onze softwareproducten is om volledige traceerbaarheid van gegevens te bieden, zou het verwijderen van persoonlijke gegevens uit het systeem de mogelijkheid tenietdoen om na te gaan wie gegevens in het systeem heeft opgeslagen. Daarom ondersteunen onze applicaties geen softwarefunctie die door een eindgebruiker kan worden bediend om een account inclusief alle persoonlijke gegevens te verwijderen. Als u aanspraak wilt maken op uw vergeetrecht en alle persoonlijke gegevens uit uw account wilt verwijderen, kunt u contact opnemen met onze klantenservice om u te begeleiden bij onze formele procedure voor het verwijderen van gegevens. Tijdens deze procedure wordt goedkeuring gevraagd van de organisatie waaraan het systeem is gelicentieerd, zodat Bio-ITech niet aansprakelijk kan worden gesteld voor enig verlies van gegevens als gevolg van de gegevensverwijdering.
Alle softwaretoepassingen van Bio-ITech bieden de mogelijkheid om data te exporteren. Afhankelijk van de data, biedt de software eindgebruikers de optie om gegevens te exporteren als CSV, PDF of in HTML. Om de gegevens in elk formaat te structureren, heeft de software een zogenoemde Application Programming Interface (API) beschikbaar.
Bio-ITech zal u op de hoogte houden over de naleving van de GDPR-vereisten op haar websites. Mocht u vragen of zorgen hebben, aarzel dan niet om contact op te nemen met onze juridische afdeling op security@bio-itech.nl.
Plan een persoonlijke demo voor deskundige begeleiding en een gratis evaluatie van uw labworkflow.
NL 
ENG-UK 
DE 
FR 
ES