“ Perusahaan Afiliasi ” mengacu pada perusahaan yang terkait dengan NGI karena kepemilikan atau pengendalian bersama.

“ Pihak Ketiga ” mengacu pada perusahaan atau orang yang tidak memiliki hubungan terkait yang timbul dari kepemilikan bersama atau kendali dengan NGI (yaitu, perusahaan yang tidak terafiliasi) atau orang lain yang tidak terkait, atau Pelanggan yang menggunakan Layanan dari NGI (yaitu, Dokter, Rumah Sakit, Tenaga Kesehatan, Penyedia Layanan Kesehatan, Universitas, Lembaga Penelitian, Perusahaan Farmasi)

“ Data Genetik ” mengacu pada data pribadi yang berkaitan dengan karakteristik genetik yang diwariskan atau diperoleh dari seseorang yang memberikan informasi unik tentang fisiologi atau kesehatan orang tersebut dan yang dihasilkan, khususnya, dari analisis sampel biologis dari orang yang dimaksud.

 “ Data Pribadi ” mengacu pada informasi apa pun yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi (“ Subjek Data ”), termasuk Data Genetik. Orang perseorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi secara langsung atau tidak langsung, khususnya melalui referensi ke pengenal seperti nama, nomor identifikasi, informasi lokasi, pengenal daring, atau satu atau lebih faktor khusus untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial orang perseorangan tersebut.

“ Pelanggaran Data Pribadi ” adalah pelanggaran keamanan yang menyebabkan kerusakan, kehilangan, perubahan, pengungkapan yang tidak sah, atau akses terhadap data pribadi yang dikirimkan, disimpan, atau diproses dengan cara lain secara tidak sengaja atau melanggar hukum.

Data Pribadi dapat dikumpulkan oleh NGI langsung dari Subjek Data, atau dari Pihak Ketiga dengan persetujuan Subjek Data atau jika diizinkan oleh hukum.

NGI bertanggung jawab atas pemrosesan dan penanganan Data Pribadi Anda terkait Layanan yang dipercayakan kepada NGI.

Proses Data Pribadi NGI meliputi namun tidak terbatas pada:

• nama lengkap, alamat dan detail kontak
• tanggal lahir
• jenis kelamin
• berat
• tinggi
• kebangsaan
• contoh materi yang melibatkan Data Genetik
• informasi klinis apa pun yang diperlukan untuk keperluan layanan atau tes yang diperlukan, seperti riwayat medis (termasuk kondisi apa pun yang memerlukan saran atau perawatan medis, segala bentuk konsultasi, investigasi, resep atau perawatan), alergi, kebiasaan gaya hidup, pengobatan saat ini
• riwayat kesehatan keluarga
• hasil atau temuan tes medis lain yang diperlukan untuk melakukan pengujian genetik atau layanan sekuensing 

Informasi yang Anda Berikan Langsung kepada Kami

Data Pribadi tertentu mengenai Anda, termasuk Data Genetik, dikumpulkan langsung dari Anda oleh NGI.

NGI dapat mengumpulkan Data Pribadi dalam situasi berikut:

• Ketika Anda menggunakan situs web ini ( https://www.naleya-genomics.com/ )
• Ketika Anda menggunakan layanan pengujian dan pengurutan genetik kami
• Ketika Anda menggunakan layanan pelanggan kami
• Ketika Anda bekerja sama dengan kami

Informasi di atas mungkin diperlukan untuk pelaksanaan kontrak atau pesanan pembelian yang memadai antara Anda dan NGI dan untuk memungkinkan kami mematuhi kewajiban hukum kami. Tanpa informasi tersebut, kami mungkin tidak dapat menyediakan Layanan yang diminta kepada Anda. 

Informasi yang Kami Kumpulkan dari Pihak Ketiga

Agar kami dapat menyediakan Layanan yang lebih baik kepada Anda, jika diizinkan oleh hukum yang berlaku, kami dapat mengumpulkan Data Pribadi Anda secara tidak langsung dari Pihak Ketiga.

Kami akan berupaya untuk memastikan keabsahan sumber Data Pribadi Anda. Namun, perlu diketahui bahwa kami tidak mengendalikan, mengawasi, atau menanggapi bagaimana Pihak Ketiga memproses Data Pribadi Anda. Setiap permintaan terkait pengungkapan Data Pribadi Anda kepada kami harus ditujukan kepada Pihak Ketiga tersebut.

Kami memproses Data Pribadi Anda sehingga kami dapat:

• Lakukan Layanan Kami
• Tingkatkan Layanan Kami
• Tetap memberi Anda informasi terkini tentang Layanan kami. 
• Menghubungi Anda dengan Layanan relevan lainnya yang kami pikir mungkin Anda minati.

Tabel berikut menyediakan tujuan pemrosesan, jenis dan dasar hukum untuk penggunaan tertentu atas Data Pribadi Anda.

Saat Anda menggunakan situs web ini ( https://www.naleya-genomics.com/ ), NGI adalah pengontrol data:  

Ketika Anda menggunakan layanan pengujian dan pengurutan genetik kami, NGI adalah pemroses data :

Ketika Anda menggunakan layanan pelanggan kami ,  NGI adalah pengontrol data:

Ketika Anda bekerja sama dengan kami ,  NGI adalah pengontrol data: 

Data genetik, data tentang kesehatan, atau kategori khusus lainnya dari Data Pribadi berdasarkan hukum dan peraturan yang berlaku hanya akan diproses berdasarkan persetujuan tegas yang Anda berikan kepada kami.

NGI akan menyimpan Data Pribadi tidak lebih lama dari yang diperlukan untuk tujuan tersebut selama diperlukan untuk menyediakan Layanan yang diminta dari NGI atau diminta oleh hukum dan peraturan yang berlaku. Di luar periode penyimpanan di atas, kami akan menghapus atau menganonimkan Data Pribadi Anda.

Di dalam NGI, Data Pribadi yang dikumpulkan hanya dapat diakses oleh anggota NGI yang, dalam lingkup tugas spesifik mereka, bertanggung jawab atasnya dan yang aksesnya ke data ini secara tegas diperlukan untuk pelaksanaan tugas mereka.

Setelah menerima persetujuan Anda, NGI juga dapat membagikan Data Pribadi yang dikumpulkan dengan perusahaan afiliasinya, pihak ketiga tepercaya, pemasok, dan subkontraktor yang melaluinya Anda memesan salah satu layanan kami dan menyetujui untuk menerima Data Pribadi Anda, serta Perusahaan Asuransi jika intervensi mereka diperlukan.

Kami tidak akan pernah membagikan atau mengungkapkan Data Pribadi Anda tanpa memperoleh persetujuan Anda kecuali ketika:

• Hal ini relevan secara langsung dengan kesehatan masyarakat atau kepentingan publik yang signifikan;
• Berkaitan langsung dengan penyidikan, penuntutan, persidangan, dan pelaksanaan putusan atas suatu tindak pidana;
• Ditujukan untuk melindungi kehidupan, harta benda, atau hak dan kepentingan hukum penting lainnya dari subjek Data Pribadi atau orang lain, dan sulit untuk memperoleh persetujuan dari orang tersebut;
• Data Pribadi yang dikumpulkan telah diungkapkan oleh Subjek Data Pribadi kepada publik secara aktif; atau
• Hal ini diatur sebaliknya oleh undang-undang dan peraturan yang berlaku.

Tunduk pada persyaratan hukum setempat yang berlaku, Data Pribadi Anda dapat ditransfer, disimpan, dan diproses di luar negara tempat Anda tinggal atau tempat Anda memesan Layanan kami, termasuk ke anak perusahaan, perusahaan afiliasi, dan penyedia layanan kami yang berlokasi di yurisdiksi lain, dan dapat tunduk pada hukum yurisdiksi tersebut. Lokasi utama penyimpanan atau pemrosesan Data Pribadi Anda untuk Layanan yang telah Anda pesan dari NGI akan dinyatakan dalam kontrak yang mengatur dan/atau formulir permintaan pengujian.

Kami hanya memberikan Data Pribadi Anda kepada anak perusahaan, perusahaan afiliasi, dan penyedia layanan kami apabila diperlukan untuk memenuhi tujuan Anda menyerahkan Data Pribadi dan khususnya jika diperlukan, untuk penyediaan layanan dan dukungan. Kami mengambil langkah-langkah untuk memastikan bahwa perusahaan NGI mematuhi kebijakan perlindungan data kami, pemberitahuan privasi ini, dan hukum setempat yang berlaku saat menangani Data Pribadi dan bahwa penyedia layanan menerapkan perlindungan yang memadai untuk melindungi Data Pribadi yang dipercayakan kepada mereka.

NGI menggunakan berbagai langkah keamanan dan teknologi untuk membantu melindungi Data Pribadi dari akses, penggunaan, pengungkapan, perubahan, atau penghancuran yang tidak sah dengan undang-undang perlindungan data dan privasi yang berlaku. Langkah-langkah berikut diambil:

• Kami membentuk departemen dan menunjuk personel yang bertanggung jawab atas perlindungan Data Pribadi, melakukan evaluasi mandiri terhadap keamanan Data Pribadi, menyelenggarakan pelatihan pada staf terkait, dll.

• Kami mengambil langkah-langkah praktis untuk memastikan bahwa Data Pribadi dikumpulkan seminimal mungkin dan relevan dengan tujuan. Data Pribadi Anda disimpan tidak lebih lama dari yang diperlukan untuk tujuan tersebut selama diperlukan untuk menyediakan Layanan yang diminta dari NGI atau diminta oleh hukum dan peraturan yang berlaku.

• Kami menggunakan firewall, teknologi enkripsi untuk memastikan kerahasiaan dan keamanan transmisi dan penyimpanan data, melindungi data dan server penyimpanan data dari serangan.

• Kami menggunakan mekanisme kontrol akses untuk mengizinkan hanya akses yang sah ke Data Pribadi Anda. Akses ke Data Pribadi akan dicatat dan ditinjau oleh personel yang berwenang secara berkala. Selain itu, personel yang memiliki akses yang sah akan diminta untuk menandatangani perjanjian rahasia.

• Kami dengan cermat memilih pemasok/subkontraktor eksternal atau penyedia layanan pemrosesan Data Pribadi, dan akan membuat perjanjian tertulis yang memuat persyaratan perlindungan Data Pribadi.

• Kami menyelenggarakan kursus pelatihan keamanan dan perlindungan privasi serta kegiatan publisitas secara berkala untuk meningkatkan kesadaran karyawan.

• Menanggapi risiko potensial, seperti pelanggaran Data Pribadi, kerusakan, dan kehilangan, kami telah mengembangkan rencana darurat dan melakukan latihan darurat rutin.

• Jika terjadi pelanggaran Data Pribadi, kami akan segera memberi tahu Anda tentang kondisi dasar dan kemungkinan pengaruh pelanggaran data, tindakan tanggap yang telah atau akan kami ambil, saran untuk Anda mengenai tindakan pencegahan dan pengendalian risiko, tindakan perbaikan untuk Anda, dll. Sejauh diizinkan oleh hukum, kami akan memberi tahu Anda tentang situasi relevan dari Pelanggaran Data Pribadi secara tepat waktu melalui email, faks, telepon atau pemberitahuan push, atau sarana komunikasi lain yang kami anggap tepat. Jika sulit untuk memberi tahu setiap Subjek Data secara individual, kami akan mengeluarkan pengumuman publik dengan benar dan efektif.

Kami menghormati hak hukum Anda terkait Data Pribadi Anda. Berikut ini adalah hak-hak yang dapat Anda gunakan kepada kami dengan mengirimkan email ke  info@naleya-genomics.com  . Harap diperhatikan bahwa demi keamanan, kami mungkin meminta Anda untuk memverifikasi identitas Anda sebelum memproses permintaan Anda lebih lanjut.

• Untuk mengakses Data Pribadi yang disimpan NGI tentang Anda:  Anda berhak mengakses dan meminta salinan Data Pribadi yang Anda berikan kepada kami, kecuali hukum yang berlaku menentukan lain.
• Untuk mendapatkan informasi tentang bagaimana NGI menggunakan Data Pribadi Anda:  Kami berusaha untuk bersikap transparan tentang bagaimana kami menggunakan data Anda. Kami akan terus memberi tahu Anda tentang apa yang kami lakukan dengan Data Pribadi Anda melalui Kebijakan Privasi ini.
• Agar data tersebut segera diperbaiki apabila terjadi ketidakakuratan/ketidaklengkapan:  Apabila Anda menemukan bahwa Data Pribadi Anda yang kami proses tidak akurat atau tidak lengkap, Anda berhak meminta kami untuk melakukan perbaikan.
• Untuk menghapus Data Pribadi Anda dalam situasi tertentu: Anda dapat meminta kami untuk menghapus Data Pribadi Anda. Bergantung pada situasinya, NGI harus menerapkan hak penghapusan data.
• Untuk membatasi pemrosesan Data Pribadi Anda:  Anda berhak meminta kami untuk membatasi cara kami memproses Data Pribadi Anda. Jika Anda membatasi pemrosesan kami, kami tidak akan memproses lebih lanjut tetapi tetap diizinkan untuk menyimpan data tersebut.
• Untuk menolak pemrosesan Data Pribadi Anda:  Anda memiliki hak untuk menolak pemrosesan data Anda oleh kami jika pemrosesan tersebut didasarkan pada kepentingan sah kami, pelaksanaan kewenangan resmi, pemasaran langsung (termasuk agregasi data), dan pemrosesan untuk tujuan statistik.
• Hak atas portabilitas data: Sejauh diizinkan oleh undang-undang dan peraturan, Anda berhak meminta penerimaan transfer ke firma/organisasi lain dalam bentuk terstruktur, umum digunakan, dan dapat dibaca mesin dari Data Pribadi yang diberikan kepada NGI.
• Untuk mengajukan keluhan kepada Otoritas Perlindungan Data:  Anda memiliki hak untuk mengajukan keluhan kepada otoritas perlindungan data setempat jika hak privasi Anda dilanggar atau jika Anda menderita akibat pemrosesan Data Pribadi Anda yang melanggar hukum.
• Kemungkinan penarikan persetujuan/penolakan selanjutnya untuk mengirimkan  Data Pribadi :  Jika Anda ingin menarik persetujuan Anda sebelumnya atau menarik persetujuan untuk mentransfer Data Pribadi Anda, Anda dapat mengirimkan pernyataan tertulis kepada NGI. NGI akan menghormati pilihan itu sesuai dengan kewajiban hukumnya sendiri. Ini dapat berarti bahwa NGI mungkin tidak dapat melakukan tindakan yang diperlukan untuk mencapai tujuan sebagaimana ditetapkan dalam Kebijakan Privasi ini dan memengaruhi cara NGI berurusan dengan Anda dan/atau untuk entitas terkait mana pun. Selain itu, penarikan ini tidak akan memengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum penarikannya. Dalam hal ini, NGI tidak akan bertanggung jawab atas segala kerusakan langsung atau tidak langsung dalam bentuk apa pun yang mungkin terjadi sebagai akibat dari penarikan persetujuan.

Namun, perlu diketahui bahwa NGI secara kontrak berkewajiban untuk menyimpan informasi tertentu sebagaimana diperlukan untuk kepentingan bisnis sah kami, untuk mematuhi kepentingan hukum kami, atau sesuai dengan undang-undang.

Meskipun definisi anak bervariasi menurut hukum dan adat istiadat di berbagai yurisdiksi, kami memperlakukan siapa pun yang berusia di bawah 16 tahun (atau usia minimum yang setara di yurisdiksi terkait) sebagai anak.

Kami hanya akan mengumpulkan dan memproses Informasi Pribadi Anak setelah kami memperoleh persetujuan tegas dari wali mereka. Jika kami menemukan bahwa Data Pribadi anak dikumpulkan tanpa persetujuan tegas dari wali mereka, kami akan menghapus data terkait sesegera mungkin.

NGI berhak mengubah Kebijakan Privasi ini setiap saat sesuai dengan ketentuan ini. Keadaan yang memungkinkan kami mengubah Kebijakan Privasi kami termasuk tetapi tidak terbatas pada: terjadi perubahan besar pada cara layanan kami, misalnya tujuan pemrosesan Data Pribadi, jenis Data Pribadi yang diproses, cara penggunaan Data Pribadi; perubahan besar dalam hal struktur kepemilikan, struktur organisasi, misalnya perubahan pemilik karena penyesuaian bisnis, kebangkrutan, penggabungan, dll.; perubahan objek utama yang menjadi tujuan pengungkapan, pembagian, atau pemindahan Data Pribadi kepada publik; perubahan hak Anda yang terlibat dalam pemrosesan Data Pribadi dan pelaksanaannya; perubahan departemen yang bertanggung jawab, kontak, dan saluran pengaduan untuk keamanan Data Pribadi; ketika ada risiko tinggi menurut laporan penilaian dampak Data Pribadi, dll.

Jika kami membuat perubahan besar pada Kebijakan Privasi ini, kami akan memposting Kebijakan Privasi yang direvisi di situs web kami.

Untuk masalah privasi apa pun, Anda dapat, kapan saja, menghubungi NGI melalui info@naleya-genomics.com  dan umumnya Anda akan mendapat balasan dari kami dalam tiga puluh (30) hari kerja atau jangka waktu lebih pendek sebagaimana ditentukan oleh hukum.