ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΛΑΤΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΛΑΤΩΝ

ΓΙΑ ΤΗΝ ΥΠΗΡΕΣΙΑ ΤΗΣ Αi-SENSE ΜΕ ΣΥΣΚΕΥΗ HIGO

Εισαγωγικά

Το κείμενο αυτό, το οποίο ονομάζεται Πολιτική Απορρήτου, εξηγεί με απλά λόγια πώς επεξεργαζόμαστε τα προσωπικά δεδομένα τα οποία συλλέγουμε από εσάς ή τα οποία εσείς οικειοθελώς μας παρέχετε στο πλαίσιο της συνεργασίας μας.

Προτεραιότητά μας αποτελεί η σύννομη επεξεργασία των δεδομένων αυτών και η πλήρης και διαφανής ενημέρωσή σας σχετικά με αυτή. Για οποιαδήποτε απορία μη διστάσετε να επικοινωνήστε μαζί μας.

Ο Υπεύθυνος Επεξεργασίας (ΥΕ) των προσωπικών σας δεδομένων δηλώνεται στον σχετικό πίνακα που έχει καταχωρηθεί στο αντίστοιχο τμήμα του παρόντος (ΔΕΥΤΕΡΟ ΤΜΗΜΑ: Ανάλυση της επεξεργασίας, Α. Κατηγορίες δπχ που επεξεργαζόμαστε και ρόλοι)

Εκτελών την επεξεργασία για τα δεδομένα υγείας είναι η εταιρεία HigoSense Sp. z o.o., ul. Zajęcza 15, 00-351 Warsaw με ιστοσελίδα https://higosense.com/. Η HigoSense υιοθετεί Σύστημα Συμμόρφωσης με τον GDPR και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με την ισχύουσα νομοθεσία. Τα δεδομένα αποθηκεύονται σε servers εντός ΕΕ, ενώ λαμβάνονται τα αναγκαία μέτρα προστασίας. Περισσότερες πληροφορίες για την πολιτική προστασίας προσωπικών δεδομένων που εφαρμόζει η HigoSense μπορείτε να βρείτε εδώ https://higosense.com/privacy-policy/

Περιεχόμενα Πολιτικής Απορρήτου

  • Πρώτο Τμήμα: Γενικές πληροφορίες

1) Τι είναι δεδομένα προσωπικού χαρακτήρα

2) Τι είναι η  Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

3) Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;

4)  Πότε και πως συλλέγουμε τα δεδομένα σας

5) Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων

  • Δεύτερο Τμήμα: Ανάλυση της επεξεργασίας

Α. Κατηγορίες δπχ που επεξεργαζόμαστε και ρόλοι

Β. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας

Γ. Χρόνος-Τόπος διατήρησης δπχ

Δ. Τα δικαιώματα σας

  • Τρίτο Τμήμα: Λοιπές πληροφορίες

ΠΡΩΤΟ ΤΜΗΜΑ: Γενικές Πληροφορίες

1.Τι είναι τα δεδομένα προσωπικού χαρακτήρα;

Ο όρος «δεδομένα προσωπικού χαρακτήρα» (εφεξής δπχ ή δεδομένα), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε διεύθυνση, σε αριθμό τηλεφώνου αλλά και μέσω αναφοράς σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Με λίγα λόγια δπχ, είναι κάθε πληροφορία που σχετίζεται και αφορά ένα φυσικό πρόσωπο, είτε η πληροφορία μας αποκαλύπτει αμέσως την ταυτότητά του είτε η πληροφορία δύναται να μας την αποκαλύψει.

2.Τι είναι η  Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα;

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

Δηλαδή, σχεδόν οποιαδήποτε ενέργεια, από τη στιγμή που δημιουργείται ένα δπχ μέχρι τη στιγμή που καταστρέφεται (ή που ανωνυμοποιείται πλήρως), συνιστά πράξη επεξεργασίας.

Η επεξεργασία δπχ είναι μια νόμιμη πράξη, εφόσον εκτελείται εντός του πλαισίου που ορίζει η σχετική νομοθεσία, δηλαδή ο εθνικός νόμος 4624/2019 αλλά και ο  ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) 679/2016/ΕΕ. 

3.Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;

Η παραχώρηση κάποιων δεδομένων σας είναι απαραίτητη για την παροχή των υπηρεσιών μας, την ολοκλήρωσή τους, για τη μεταξύ μας επικοινωνία και για την υλοποίηση του σκοπού για τον οποίο συμβληθήκατε μαζί μας ή αποδεχθήκατε τις υπηρεσίες μας. 

Με την παρούσα πολιτική σας ενημερώνουμε για τους κανόνες επεξεργασίας που ακολουθούμε.

Εάν δεν μας παραχωρήσετε τα δεδομένα που αναφέρονται κατωτέρω,  δε θα μπορέσουμε να ολοκληρώσουμε την παροχή των υπηρεσιών μας ή να ανταποκριθούμε στο αίτημα επικοινωνίας ή όποιο άλλο αίτημα μας υποβάλλετε.

  1. Πότε και πώς συλλέγουμε τα δεδομένα σας;

Συλλέγουμε τα δεδομένα σας κατά τις εξής χρονικές στιγμές:

  • Όταν σας παρέχουμε ή χρησιμοποιείτε τις υπηρεσίες μας 
  • Όταν επικοινωνείτε μαζί μας 
  • Όταν αιτείστε να λαμβάνετε ηλεκτρονικά ενημερώσεις για τα νέα, τις προσφορές και τις εκδηλώσεις μας, δηλαδή με την εγγραφή σας στη λίστα αποδεκτών newsletter
  1. Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων;

Κατά την επεξεργασία των δεδομένων σας, αποδεχόμαστε, υιοθετούμε και εφαρμόζουμε τις αρχές επεξεργασίας κατά το αρ.5 ΓΚΠΔ, δηλαδή τα δεδομένα σας:

α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»), 

β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»), 

γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»), 

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· («περιορισμός της περιόδου αποθήκευσης»), 

στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). 

ΔΕΥΤΕΡΟ ΤΜΗΜΑ: Ανάλυση της επεξεργασίας

Α. Κατηγορίες δπχ που επεξεργαζόμαστε

Η Ai-SENSE και τυχόν άλλοι ΥΕ συλλέγουν και εν συνεχεία επεξεργάζονται δεδομένα προσωπικού χαρακτήρα (δπχ) σύμφωνα με τον κατωτέρω πίνακα:

Κατηγορίες δεδομένων

Δεδομένα

Υπεύθυνος Επεξεργασίας (ΥΕ) ή Από κοινού Υπεύθυνοι επεξεργασίας

Παρατηρήσεις

Δεδομένα ταυτοποίησης

Ονοματεπώνυμο, Ημ/νία γέννησης, ΑΜΚΑ, Φύλο, υπογραφή

Ai-SENSE & Φορέας που πραγματοποιεί την εξέταση

Απαιτούνται για την ικανοποίηση των σκοπών και των δύο ΥΕ

Δεδομένα επικοινωνίας

Σταθερό τηλέφωνο, κινητό τηλέφωνο, email, χώρα, περιφέρεια, Δήμος, διεύθυνση, ταχυδρομικός κώδικας

Ai-SENSE & Φορέας που πραγματοποιεί την εξέταση

Απαιτούνται για την ικανοποίηση των σκοπών και των δύο ΥΕ

Οικονομικά δεδομένα

ΑΦΜ, άλλα στοιχεία τιμολόγησης

Ai-SENSE ή/και Φορέας που πραγματοποιεί την εξέταση

ΥΕ είναι ο εκάστοτε φορέας που τιμολογεί/συναλλάσσεται με το φυσικό πρόσωπο

Δεδομένα υγείας και ιατρικά δεδομένα

Ιατρικό ιστορικό, μετρήσεις, καταγραφές και απεικονίσεις παρούσας κατάστασης, συμπτώματα, ιατρικές αξιολογήσεις-συστάσεις, παραπεμπτικά, συνταγές

Φορέας που πραγματοποιεί την εξέταση

Η Ai-SENSE δεν επεξεργάζεται δεδομένα υγείας

Σημείωση: Σε περίπτωση που διαφέρει το φυσικό πρόσωπο που εξετάζεται από το φυσικό πρόσωπο που αιτείται την παροχή της υπηρεσίας και χορηγεί δεδομένα επικοινωνίας και ταυτοποίησης, τιμολογείται ή πληρώνει για την υπηρεσία, η διάκριση αυτή αποτυπώνεται και στα συλλεγόμενα δεδομένα. 

Παράδειγμα 1: γονέας που ζητά εξέταση για ανήλικο τέκνο: τα δεδομένα ταυτοποίησης συλλέγονται και από τα δυο πρόσωπα, τα δεδομένα επικοινωνίας και οικονομικά δεδομένα συλλέγονται από τον γονέα, τα δεδομένα υγείας και τα ιατρικά δεδομένα συλλέγονται από το τέκνο.

Παράδειγμα 2: ενήλικο τέκνο που ζητά εξέταση για ηλικιωμένο γονέα: τα δεδομένα ταυτοποίησης συλλέγονται και από τα δυο πρόσωπα, τα δεδομένα επικοινωνίας και οικονομικά δεδομένα συλλέγονται από το τέκνο, τα ιατρικά δεδομένα και δεδομένα υγείας συλλέγονται από τον γονέα.

Και στις 2 ανωτέρω περιπτώσεις, όπως και σε κάθε περίπτωση όπου φυσικό πρόσωπο ζητά εξέταση για άλλο φυσικό πρόσωπο, θεωρείται ότι το αντισυμβαλλόμενο πρόσωπο έχει τη συγκατάθεση του εξεταζόμενου προσώπου και αντιστρόφως. 

  1. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας

Συλλέγουμε και επεξεργαζόμαστε τις παραπάνω κατηγορίες δπχ για τους εξής σκοπούς :

1.Παροχή υπηρεσιών, τιμολογήσεις-πιστώσεις, 

2.Διαχείριση αναγκών σύμβασης (αλλαγών κλπ)

4.Εξυπηρέτηση πελατών (πληροφορίες για υπηρεσίες, τήρηση αρχείου πελατών)

5.Υπεράσπιση νομικών αξιώσεων

6.Συμμόρφωση με τη νομοθεσία (φορολογική κλπ)

7.Αποστολή newsletter

Νόμιμες βάσεις επεξεργασίας

Σας ενημερώνουμε ότι η επεξεργασία για τους παραπάνω σκοπούς γίνεται:

  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. β’ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης) και 
  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. γ΄ του ΓΚΠΔ 679/2016/ΕΕ  (δηλαδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας).
  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. α’ του ΓΚΠΔ 679/2016/ΕΕ (το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς)
  • υπό τη νόμιμη βάση του αρ.9 παρ.2 περιπτ. α’ & η’ του ΓΚΠΔ 679/2016/ΕΕ (α) το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν το δίκαιο της Ένωσης ή κράτους μέλους προβλέπει ότι η απαγόρευση που αναφέρεται στην παράγραφο 1 δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων, η) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας) 

Γ. Χρόνος – Τόπος διατήρησης δπχ

Η επεξεργασία των δπχ είναι περιορισμένη χρονικά, κατά το χρόνο που είναι απολύτως απαραίτητος για τους σκοπούς της επεξεργασίας. 

Τα προσωπικά δεδομένα που επεξεργαζόμαστε σύμφωνα με τα παραπάνω, διατηρούνται για όσο χρονικό διάστημα διατηρείτε την ιδιότητα του πελάτη ή για όσο χρόνο προβλέπει η νομοθεσία σχετικά.

Τα ως άνω δεδομένα σας διατηρούνται στις εγκαταστάσεις του φορέα μας ή/και συνεργατών μας  (εκτελούντων την επεξεργασία) σε φυσική ή κατά περίπτωση ψηφιακή μορφή.

Δ. Τα δικαιώματα σας

Τα ανωτέρω δεδομένα τα επεξεργαζόμαστε σύμφωνα με την παραπάνω πολιτική προστασίας και βεβαίως υποστηρίζουμε και διασφαλίζουμε την άσκηση των δικαιωμάτων σας με αντίστοιχη διαδικασία. 

Η απάντησή μας στα αιτήματά σας (είτε αφορά την άσκηση δικαιωμάτων είτε την υποβολή παραπόνων) γίνεται δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας και θα επιβεβαιώσουμε την ταυτότητά σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υποβληθεί ταυτόχρονα μεγάλος αριθμός αιτημάτων στον φορέα μας, θα σας ενημερώσουμε εντός αυτού του μήνα σχετικά με το αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε. Οι αναφερόμενοι χρόνοι του ενός (1) συν δύο (2) μηνών (εάν απαιτηθεί) είναι οι νόμιμοι και προβλεπόμενοι στον ΓΚΠΔ.

Ειδικότερα έχετε τα εξής δικαιώματα:

1.Δικαίωμα ενημέρωσης για όλα τα παραπάνω ζητήματα και κάθε άλλο που αφορά την επεξεργασία των δεδομένων σας

2.Δικαίωμα πρόσβασης, δηλαδή δικαίωμα να λάβετε αντίγραφο των δεδομένων που μας έχετε παραχωρήσει

3.Δικαίωμα επικαιροποίησης/διόρθωσης, σε περίπτωση που κάποια δεδομένα είναι ή καταστούν ανακριβή ώστε να τα διορθώσουμε. Η επικαιροποίηση θα γίνεται εντός 10 εργάσιμων ημερών από την ημερομηνία υποβολής γραπτού αιτήματός σας και επιβεβαίωσης της ταυτότητάς σας.

4.Δικαίωμα διαγραφής. Το δικαίωμα αυτό ενδέχεται να υπόκειται σε σχετικούς περιορισμούς λόγω της ανάγκης διατήρησης κάποιων δεδομένων εξαιτίας νομικών υποχρεώσεων.

5.Δικαίωμα περιορισμού της επεξεργασίας όταν:

α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από εσάς και για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, 

β) η επεξεργασία είναι παράνομη και εσείς αντιτάσσεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητείτε, αντ’ αυτής, τον περιορισμό της χρήσης τους, 

γ) δε χρειαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα για τους προαναφερθέντες σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων και σε συναφείς περιπτώσεις

  1. Δικαίωμα φορητότητας δηλαδή το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, και τα οποία έχετε παράσχει σε εμάς, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς.
  2. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr) σε περίπτωση που θεωρείτε ότι παραβιάζουμε τη σχετική νομοθεσία προστασίας δπχ σχετικά με τα δεδομένα σας

ΤΡΙΤΟ ΤΜΗΜΑ: Λοιπές πληροφορίες

Α. Η Ai-SENSE χρησιμοποιεί σύγχρονα και επικαιροποιημένα οργανωτικά και τεχνικά μέτρα για να αποτρέψει παράνομη εισβολή, πρόσβαση ή διάδοση των προσωπικών δεδομένων σας. Τα δεδομένα σας τηρούνται σε servers εγκατεστημένους στην Ελλάδα ή/και σε χώρες της ΕΕ, σε εγκαταστάσεις εξειδικευμένες για το σκοπό αυτό, οι οποίες διασφαλίζουν το απαιτούμενο επίπεδο ασφάλειας.

Β. Σας ενημερώνουμε ότι δεν προβαίνουμε σε αυτοματοποιημένη ατομική λήψη αποφάσεων ή σε κατάρτιση προφίλ.

Γ. Αναθεωρήσεις της Πολιτικής Απορρήτου

Η Ai-SENSE διατηρεί το δικαίωμα να τροποποιεί ή να αναθεωρεί περιοδικά την παρούσα Πολιτική Απορρήτου, κατά την απόλυτη διακριτική του ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, η Ai-SENSE θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στη νέα Πολιτική Απορρήτου και η επικαιροποιημένη Πολιτική θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική Απορρήτου προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα. 

Δ. Επικοινωνία – Αιτήματα – Παράπονα

Εάν έχετε ερωτήσεις, σχόλια ή παράπονα σχετικά με την διαχείριση ή την προστασία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμά σας, παρακαλείστε να επικοινωνήσετε μαζί μας στα ανωτέρω στοιχεία επικοινωνίας.

Για την υποβολή παραπόνου ή καταγγελίας σχετικά με παραβίαση των προσωπικών σας δεδομένων μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: 210 6475600, Φαξ: 210 6475628, e-mail για γνωστοποίηση περιστατικού παραβίασης προσωπικών δεδομένων: databreach@dpa.gr, γενικό e-mail: contact@dpa.gr

ΗΜΕΡΟΜΗΝΙΑ

1/5/2024

 

ΓΙΑ ΤΟ ΡΟΛΟΙ CARDIACSENSE

Εισαγωγικά

Το κείμενο αυτό, το οποίο ονομάζεται Πολιτική Απορρήτου, εξηγεί με απλά λόγια πώς επεξεργαζόμαστε τα προσωπικά δεδομένα τα οποία συλλέγουμε από εσάς ή τα οποία εσείς οικειοθελώς μας παρέχετε στο πλαίσιο της συνεργασίας μας.

Προτεραιότητά μας αποτελεί η σύννομη επεξεργασία των δεδομένων αυτών και η πλήρης και διαφανής ενημέρωσή σας σχετικά με αυτή. Για οποιαδήποτε απορία μη διστάσετε να επικοινωνήστε μαζί μας.

Υπεύθυνος Επεξεργασίας (ΥΕ) προσωπικών δεδομένων είναι ο φορέας με τα παρακάτω στοιχεία:

ΕΠΩΝΥΜΙΑ: Aisense Medical Technologies Μονοπρόσωπη ΙΚΕ

ΔΙΕΥΘΥΝΣΗ: Ηρώων Πολυτεχνείου 13, 14671, Νέα Ερυθραία

ΤΗΛΕΦΩΝΟ: 210 6208421

EMAIL: wecare@aisense.health

Εκτελών την επεξεργασία για τα δεδομένα υγείας είναι η εταιρεία Cardiac Sense με ιστοσελίδα https://www.cardiacsense.com/en/. Η Cardiac Sense υιοθετεί Σύστημα Συμμόρφωσης με τον GDPR και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με την ισχύουσα νομοθεσία. Τα δεδομένα αποθηκεύονται σε servers εντός ΕΕ, ενώ λαμβάνονται τα αναγκαία μέτρα προστασίας. Η Cardiac Sense έχει πιστοποιηθεί με ISO/IEC 27001:2013 (Certificate for Information Security management System) και ISO/IEC 27701:2019 (Certificate for Privacy Information management System).

Περιεχόμενα Πολιτικής Απορρήτου

  • Πρώτο Τμήμα: Γενικές πληροφορίες

1) Τι είναι δεδομένα προσωπικού χαρακτήρα

2) Τι είναι η  Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

3) Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;

4)  Πότε και πως συλλέγουμε τα δεδομένα σας

5) Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων

  • Δεύτερο Τμήμα: Ανάλυση της επεξεργασίας

Α. Κατηγορίες δπχ που επεξεργαζόμαστε

Β. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας

Γ. Χρόνος-Τόπος διατήρησης δπχ

Δ. Τα δικαιώματα σας

  • Τρίτο Τμήμα: Λοιπές πληροφορίες

ΠΡΩΤΟ ΤΜΗΜΑ: Γενικές Πληροφορίες

1.Τι είναι τα δεδομένα προσωπικού χαρακτήρα;

Ο όρος «δεδομένα προσωπικού χαρακτήρα» (εφεξής δπχ ή δεδομένα), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε διεύθυνση, σε αριθμό τηλεφώνου αλλά και μέσω αναφοράς σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Με λίγα λόγια δπχ, είναι κάθε πληροφορία που σχετίζεται και αφορά ένα φυσικό πρόσωπο, είτε η πληροφορία μας αποκαλύπτει αμέσως την ταυτότητά του είτε η πληροφορία δύναται να μας την αποκαλύψει.

2.Τι είναι η  Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα;

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή,  καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

Δηλαδή, σχεδόν οποιαδήποτε ενέργεια, από τη στιγμή που δημιουργείται ένα δπχ μέχρι τη στιγμή που καταστρέφεται (ή που ανωνυμοποιείται πλήρως), συνιστά πράξη επεξεργασίας.

Η επεξεργασία δπχ είναι μια νόμιμη πράξη, εφόσον εκτελείται εντός του πλαισίου που ορίζει η σχετική νομοθεσία, δηλαδή ο εθνικός νόμος 4624/2019 αλλά και ο  ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) 679/2016/ΕΕ. 

3.Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;

Η παραχώρηση κάποιων δεδομένων σας είναι απαραίτητη για την παροχή των υπηρεσιών μας, την ολοκλήρωσή τους, για τη μεταξύ μας επικοινωνία και για την υλοποίηση του σκοπού για τον οποίο συμβληθήκατε μαζί μας ή αποδεχθήκατε τις υπηρεσίες μας. 

Με την παρούσα πολιτική σας ενημερώνουμε για τους κανόνες επεξεργασίας που ακολουθούμε.

Εάν δεν μας παραχωρήσετε τα δεδομένα που αναφέρονται κατωτέρω,  δε θα μπορέσουμε να ολοκληρώσουμε την παροχή των υπηρεσιών μας ή να ανταποκριθούμε στο αίτημα επικοινωνίας ή όποιο άλλο αίτημα μας υποβάλλετε.

  1. Πότε και πώς συλλέγουμε τα δεδομένα σας;

Συλλέγουμε τα δεδομένα σας κατά τις εξής χρονικές στιγμές:

  • Όταν σας παρέχουμε ή/και χρησιμοποιείτε τις υπηρεσίες και τα προϊόντα μας 
  • Όταν επικοινωνείτε μαζί μας 
  • Όταν αιτείστε να λαμβάνετε ηλεκτρονικά ενημερώσεις για τα νέα, τις προσφορές και τις εκδηλώσεις μας, δηλαδή με την εγγραφή σας στη λίστα αποδεκτών newsletter
  1. Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων;

Κατά την επεξεργασία των δεδομένων σας, αποδεχόμαστε, υιοθετούμε και εφαρμόζουμε τις αρχές επεξεργασίας κατά το αρ.5 ΓΚΠΔ, δηλαδή τα δεδομένα σας:

α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»), 

β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»), 

γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»), 

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· («περιορισμός της περιόδου αποθήκευσης»), 

στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). 

ΔΕΥΤΕΡΟ ΤΜΗΜΑ: Ανάλυση της επεξεργασίας

Α. Κατηγορίες δπχ που επεξεργαζόμαστε

Η Ai-SENSE συλλέγει και εν συνεχεία επεξεργάζεται (αποθηκεύει, κλπ) κατά βάση τις κατωτέρω κατηγορίες δεδομένων προσωπικού χαρακτήρα (δπχ):

Ονοματεπώνυμο, Ημ/νία γέννησης, ΑΦΜ, στοιχεία επικοινωνίας (σταθερό, κινητό, email), χώρα, περιφέρεια, Δήμος, διεύθυνση, οικονομικά στοιχεία, υπογραφή. 

  1. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας

Συλλέγουμε και επεξεργαζόμαστε τις παραπάνω κατηγορίες δπχ για τους εξής σκοπούς :

1.Παροχή προϊόντων/υπηρεσιών, τιμολογήσεις-πιστώσεις, 

2.Διαχείριση αναγκών σύμβασης (αλλαγών κλπ)

4.Εξυπηρέτηση πελατών (πληροφορίες για προϊόντα/υπηρεσίες, τήρηση αρχείου πελατών)

5.Υπεράσπιση νομικών αξιώσεων

6.Συμμόρφωση με τη νομοθεσία (φορολογική κλπ)

7.Αποστολή newsletter

Νόμιμες βάσεις επεξεργασίας

Σας ενημερώνουμε ότι η επεξεργασία για τους παραπάνω σκοπούς γίνεται:

  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. β’ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης) και 
  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. γ΄ του ΓΚΠΔ 679/2016/ΕΕ  (δηλαδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας).
  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. α’ του ΓΚΠΔ 679/2016/ΕΕ (το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς)

Γ. Χρόνος – Τόπος διατήρησης δπχ

Η επεξεργασία των δπχ είναι περιορισμένη χρονικά, κατά το χρόνο που είναι απολύτως απαραίτητος για τους σκοπούς της επεξεργασίας. 

Τα προσωπικά δεδομένα που επεξεργαζόμαστε σύμφωνα με τα παραπάνω, διατηρούνται για όσο χρονικό διάστημα διατηρείτε την ιδιότητα του πελάτη ή για όσο χρόνο προβλέπει η νομοθεσία σχετικά.

Τα ως άνω δεδομένα σας διατηρούνται στις εγκαταστάσεις του φορέα μας ή/και συνεργατών μας  (εκτελούντων την επεξεργασία) σε φυσική ή κατά περίπτωση ψηφιακή μορφή.

Δ. Τα δικαιώματα σας

Τα ανωτέρω δεδομένα τα επεξεργαζόμαστε σύμφωνα με την παραπάνω πολιτική προστασίας και βεβαίως υποστηρίζουμε και διασφαλίζουμε την άσκηση των δικαιωμάτων σας με αντίστοιχη διαδικασία. 

Η απάντησή μας στα αιτήματά σας (είτε αφορά την άσκηση δικαιωμάτων είτε την υποβολή παραπόνων) γίνεται δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας και θα επιβεβαιώσουμε την ταυτότητά σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υποβληθεί ταυτόχρονα μεγάλος αριθμός αιτημάτων στον φορέα μας, θα σας ενημερώσουμε εντός αυτού του μήνα σχετικά με το αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε. Οι αναφερόμενοι χρόνοι του ενός (1) συν δύο (2) μηνών (εάν απαιτηθεί) είναι οι νόμιμοι και προβλεπόμενοι στον ΓΚΠΔ.

Ειδικότερα έχετε τα εξής δικαιώματα:

1.Δικαίωμα ενημέρωσης για όλα τα παραπάνω ζητήματα και κάθε άλλο που αφορά την επεξεργασία των δεδομένων σας

2.Δικαίωμα πρόσβασης, δηλαδή δικαίωμα να λάβετε αντίγραφο των δεδομένων που μας έχετε παραχωρήσει

3.Δικαίωμα επικαιροποίησης/διόρθωσης, σε περίπτωση που κάποια δεδομένα είναι ή καταστούν ανακριβή ώστε να τα διορθώσουμε. Η επικαιροποίηση θα γίνεται εντός 10 εργάσιμων ημερών από την ημερομηνία υποβολής γραπτού αιτήματός σας και επιβεβαίωσης της ταυτότητάς σας.

4.Δικαίωμα διαγραφής. Το δικαίωμα αυτό ενδέχεται να υπόκειται σε σχετικούς περιορισμούς λόγω της ανάγκης διατήρησης κάποιων δεδομένων εξαιτίας νομικών υποχρεώσεων.

5.Δικαίωμα περιορισμού της επεξεργασίας όταν:

α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από εσάς και για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, 

β) η επεξεργασία είναι παράνομη και εσείς αντιτάσσεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητείτε, αντ’ αυτής, τον περιορισμό της χρήσης τους, 

γ) δε χρειαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα για τους προαναφερθέντες σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων και σε συναφείς περιπτώσεις

  1. Δικαίωμα φορητότητας δηλαδή το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, και τα οποία έχετε παράσχει σε εμάς, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς.
  2. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr) σε περίπτωση που θεωρείτε ότι παραβιάζουμε τη σχετική νομοθεσία προστασίας δπχ σχετικά με τα δεδομένα σας

ΤΡΙΤΟ ΤΜΗΜΑ: Λοιπές πληροφορίες

Α. Η Ai-SENSE χρησιμοποιεί σύγχρονα και επικαιροποιημένα οργανωτικά και τεχνικά μέτρα για να αποτρέψει παράνομη εισβολή, πρόσβαση ή διάδοση των προσωπικών δεδομένων σας. Τα δεδομένα σας τηρούνται σε servers εγκατεστημένους στην Ελλάδα ή/και σε χώρες της ΕΕ, σε εγκαταστάσεις εξειδικευμένες για το σκοπό αυτό, οι οποίες διασφαλίζουν το απαιτούμενο επίπεδο ασφάλειας. 

Β. Σας ενημερώνουμε ότι δεν προβαίνουμε σε αυτοματοποιημένη ατομική λήψη αποφάσεων ή σε κατάρτιση προφίλ.

Γ. Αναθεωρήσεις της Πολιτικής Απορρήτου

Η Ai-SENSE διατηρεί το δικαίωμα να τροποποιεί ή να αναθεωρεί περιοδικά την παρούσα Πολιτική Απορρήτου, κατά την απόλυτη διακριτική του ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, η Ai-SENSE θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στη νέα Πολιτική Απορρήτου και η επικαιροποιημένη Πολιτική θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική Απορρήτου προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα. 

Δ. Επικοινωνία – Αιτήματα – Παράπονα

Εάν έχετε ερωτήσεις, σχόλια ή παράπονα σχετικά με την διαχείριση ή την προστασία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμά σας, παρακαλείστε να επικοινωνήσετε μαζί μας στα ανωτέρω στοιχεία επικοινωνίας.

Για την υποβολή παραπόνου ή καταγγελίας σχετικά με παραβίαση των προσωπικών σας δεδομένων μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: 210 6475600, Φαξ: 210 6475628, e-mail για γνωστοποίηση περιστατικού παραβίασης προσωπικών δεδομένων: databreach@dpa.gr, γενικό e-mail: contact@dpa.gr

ΗΜΕΡΟΜΗΝΙΑ

1/5/2024

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΕΠΙΣΚΕΠΤΩΝ SITE 

Εισαγωγικά

Το κείμενο αυτό, το οποίο ονομάζεται Πολιτική Απορρήτου, εξηγεί με απλά λόγια πώς επεξεργαζόμαστε τα προσωπικά δεδομένα τα οποία συλλέγουμε από εσάς ή τα οποία εσείς οικειοθελώς μας παρέχετε στο πλαίσιο της περιήγησής σας στην ιστοσελίδα της ή της επικοινωνίας σας με τον φορέα μας.

Υπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι ο φορέας με τα παρακάτω στοιχεία:

ΕΠΩΝΥΜΙΑ: Aisense Medical Technologies Μονοπρόσωπη ΙΚΕ

ΑΝΤΙΚΕΙΜΕΝΟ: Εταιρεία εμπορίας ιατρικού εξοπλισμού

ΑΦΜ: 801937702

ΔΙΕΥΘΥΝΣΗ: Λεωφόρος Πηγής 5, 15127, Μελίσσια Αττικής

ΤΗΛΕΦΩΝΟ: 210 6208421

EMAIL: wecare@aisense.health

Προτεραιότητά μας αποτελεί η σύννομη επεξεργασία των δεδομένων αυτών και η πλήρης και διαφανής ενημέρωσή σας σχετικά με αυτή. Για οποιαδήποτε απορία μη διστάσετε να επικοινωνήστε μαζί μας.

Περιεχόμενα Πολιτικής Απορρήτου

  • Πρώτο Τμήμα: Γενικές πληροφορίες

1) Τι είναι δεδομένα προσωπικού χαρακτήρα

2) Τι είναι η  Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

3) Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;

4)  Πότε και πως συλλέγουμε τα δεδομένα σας

5) Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων

  • Δεύτερο Τμήμα: Ανάλυση της επεξεργασίας

Α. Κατηγορίες δπχ που επεξεργαζόμαστε

Β. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας

Γ. Χρόνος-Τόπος διατήρησης δπχ

Δ. Τα δικαιώματα σας

  • Τρίτο Τμήμα: Λοιπές πληροφορίες

ΠΡΩΤΟ ΤΜΗΜΑ: Γενικές Πληροφορίες

  1. Τι είναι τα δεδομένα προσωπικού χαρακτήρα;

Ο όρος «δεδομένα προσωπικού χαρακτήρα» (εφεξής δπχ ή δεδομένα), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε διεύθυνση, σε αριθμό τηλεφώνου αλλά και μέσω αναφοράς σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Με λίγα λόγια δπχ, είναι κάθε πληροφορία που σχετίζεται και αφορά ένα φυσικό πρόσωπο, είτε μας αποκαλύπτει αμέσως την ταυτότητά του είτε δύναται να μας την αποκαλύψει.

  1. Τι είναι η  Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα;

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή,  καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

Δηλαδή, σχεδόν οποιαδήποτε ενέργεια, από τη στιγμή που δημιουργείται ένα δπχ μέχρι τη στιγμή που καταστρέφεται (ή που ανωνυμοποιείται πλήρως), συνιστά πράξη επεξεργασίας.

Η επεξεργασία δπχ είναι μια νόμιμη πράξη, εφόσον εκτελείται εντός του πλαισίου που ορίζει η σχετική νομοθεσία, δηλαδή ο εθνικός νόμος 4624/2019 αλλά και ο  ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) 679/2016/ΕΕ. 

  1. Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;

Η παραχώρηση κάποιων δεδομένων σας στον φορέα μας είναι απαραίτητη όταν επισκέπτεστε τον ιστότοπό μας ή επικοινωνείτε με εμάς. 

Με την παρούσα πολιτική σας ενημερώνουμε για τους κανόνες επεξεργασίας που ακολουθούμε.

Εάν δεν μας παραχωρήσετε τα δεδομένα που αναφέρονται κατωτέρω, δε θα μπορείτε να κάνετε χρήση ορισμένων υπηρεσιών της ιστοσελίδας, πιθανότατα δε θα μπορέσουμε να ανταποκριθούμε στο αίτημα επικοινωνίας ή όποιο άλλο αίτημα μας υποβάλλετε.

4.Πότε και πως συλλέγουμε τα δεδομένα σας;

Συλλέγουμε τα δεδομένα σας κατά τις εξής χρονικές στιγμές:

Α. Όταν επικοινωνείτε μαζί μας 

Β. Όταν επισκέπτεστε τον ιστότοπό μας

  1. Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων;

Κατά την επεξεργασία των δεδομένων σας, αποδεχόμαστε, υιοθετούμε και εφαρμόζουμε τις αρχές επεξεργασίας κατά το αρ.5 ΓΚΠΔ, δηλαδή τα δεδομένα σας :

α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»), 

β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»), 

γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»), 

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· («περιορισμός της περιόδου αποθήκευσης»), 

στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). 

ΔΕΥΤΕΡΟ ΤΜΗΜΑ: Ανάλυση της επεξεργασίας 

Α. Κατηγορίες δπχ που επεξεργαζόμαστε

Ο φορέας μας συλλέγει και εν συνεχεία επεξεργάζεται (αποθηκεύει κλπ) κατά βάση τις κατωτέρω κατηγορίες δεδομένων προσωπικού χαρακτήρα (δπχ):

  • δεδομένα περιήγησης και τη διεύθυνση πρωτοκόλλου διαδικτύου (IP) της τερματικής συσκευής σας κατά την περιήγησή σας στο site μας
  • δεδομένα επικοινωνίας που δηλώνετε για την επικοινωνία μαζί σας
  1. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας

Συλλέγουμε και επεξεργαζόμαστε τις παραπάνω κατηγορίες δπχ για τους εξής σκοπούς :

Εξυπηρέτηση επισκεπτών site (πληροφορίες για προϊόντα-υπηρεσίες, τήρηση αρχείου επισκεπτών site)

Νόμιμες βάσεις επεξεργασίας

Σας ενημερώνουμε ότι η επεξεργασία για τους παραπάνω σκοπούς γίνεται:

  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. α’ του ΓΚΠΔ 679/2016/ΕΕ (το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς)

Γ. Χρόνος – Τόπος διατήρησης δπχ

Η επεξεργασία των δπχ πρέπει να είναι περιορισμένη χρονικά, κατά το χρόνο που είναι απολύτως απαραίτητος για τους σκοπούς της επεξεργασίας. 

Τα δεδομένα σας διατηρούνται στις εγκαταστάσεις του φορέα μας σε φυσική ή κατά περίπτωση ψηφιακή μορφή.

Δ. Τα δικαιώματα σας

Τα ανωτέρω δεδομένα τα επεξεργαζόμαστε σύμφωνα με την παραπάνω πολιτική προστασίας και βεβαίως υποστηρίζουμε και διασφαλίζουμε την άσκηση των δικαιωμάτων σας με αντίστοιχη διαδικασία. 

Η απάντησή μας στα αιτήματά σας (είτε αφορά την άσκηση δικαιωμάτων είτε την υποβολή παραπόνων) γίνεται δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας και θα επιβεβαιώσουμε την ταυτότητά σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υποβληθεί ταυτόχρονα μεγάλος αριθμός αιτημάτων στον φορέα μας, θα σας ενημερώσουμε εντός αυτού του μήνα σχετικά με το αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε. Οι αναφερόμενοι χρόνοι του ενός (1) συν δύο (2) μηνών (εάν απαιτηθεί) είναι οι νόμιμοι και προβλεπόμενοι στον ΓΚΠΔ.

Αν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά, ο φορέας μας μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή τέλος να αρνηθεί να απαντήσει στο καταχρηστικά επαναλαμβανόμενο αίτημά σας.

Ειδικότερα έχετε τα εξής :

  1. Δικαίωμα ενημέρωσης για όλα τα παραπάνω ζητήματα και κάθε άλλο που αφορά την επεξεργασία των δεδομένων σας
  2. Δικαίωμα πρόσβασης, δηλαδή δικαίωμα να λάβετε αντίγραφο των δεδομένων που μας έχετε παραχωρήσει
  3. Δικαίωμα επικαιροποίησης/διόρθωσης, σε περίπτωση που κάποια δεδομένα είναι ή καταστούν ανακριβή ώστε να τα διορθώσουμε. Η επικαιροποίηση θα γίνεται εντός 10 εργάσιμων ημερών από την ημερομηνία υποβολής γραπτού αιτήματός σας και επιβεβαίωσης της ταυτότητάς σας.
  4. Δικαίωμα διαγραφής. Το δικαίωμα αυτό ενδέχεται να υπόκειται σε σχετικούς περιορισμούς λόγω της ανάγκης διατήρησης κάποιων δεδομένων εξαιτίας νομικών υποχρεώσεων.
  5. Δικαίωμα περιορισμού της επεξεργασίας όταν:

  α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από εσάς και για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, 

β) η επεξεργασία είναι παράνομη και εσείς αντιτάσσεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητείτε, αντ’ αυτής, τον περιορισμό της χρήσης τους, 

γ) δε χρειαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα για τους προαναφερθέντες σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων και σε συναφείς περιπτώσεις

  1. Δικαίωμα φορητότητας δηλαδή το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, και τα οποία έχετε παράσχει σε εμάς, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς.
  2. Δικαίωμα ανάκλησης της συγκατάθεσής σας στην αποστολή newsletter, δηλαδή το δικαίωμα να ζητήσετε να μη λαμβάνετε στο μέλλον μηνύματα newsletter από τον φορέα μας μέσω ηλεκτρονικού ταχυδρομείου, μέσω της επιλογής unsubscribe σε οποιοδήποτε τέτοιο email έχετε λάβει. 
  3. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr) σε περίπτωση που θεωρείτε ότι παραβιάζουμε τη σχετική νομοθεσία προστασίας δπχ σχετικά με τα δεδομένα σας

ΤΡΙΤΟ ΤΜΗΜΑ: Λοιπές πληροφορίες

Α. Ο φορέας μας χρησιμοποιεί σύγχρονα και επικαιροποιημένα οργανωτικά και τεχνικά μέτρα για να αποτρέψει παράνομη εισβολή, πρόσβαση ή διάδοση των προσωπικών δεδομένων σας.

Β. Σας ενημερώνουμε ότι δεν προβαίνουμε σε αυτοματοποιημένη ατομική λήψη αποφάσεων ή σε κατάρτιση προφίλ.

Γ. Ο ιστότοπός μας χρησιμοποιεί cookies για τη διευκόλυνση της διασύνδεσής σας σε αυτόν, για τη συλλογή στατιστικών δεδομένων επισκεψιμότητας ή και για λόγους marketing. Για περισσότερα επισκεφθείτε την Πολιτική Cookies.

Δ. Φόρμα επικοινωνίας

Μέσω της φόρμας επικοινωνίας μπορείτε να μας αποστείλετε μήνυμα επικοινωνίας και να λάβετε πληροφορίες. Σας προτρέπουμε να μη μας αποστέλλετε μηνύματα που περιέχουν ευαίσθητες πληροφορίες για εσάς ή για τρίτους. 

ΣΤ. Αναθεωρήσεις της Πολιτικής Απορρήτου

Ο φορέας μας διατηρεί το δικαίωμα να τροποποιεί ή να την αναθεωρεί περιοδικά την παρούσα Πολιτική Απορρήτου, κατά την απόλυτη διακριτική της ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, ο φορέας μας θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στη νέα Πολιτική απορρήτου και η επικαιροποιημένη Πολιτική θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική Απορρήτου προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα. 

Ζ. Επικοινωνία – Αιτήματα – Παράπονα

Εάν έχετε ερωτήσεις, σχόλια ή παράπονα σχετικά με την διαχείριση ή την προστασία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμά σας, παρακαλείστε να επικοινωνήσετε μαζί μας στα παραπάνω στοιχεία επικοινωνίας.

Για την υποβολή παραπόνου ή καταγγελίας σχετικά με παραβίαση των προσωπικών σας δεδομένων μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: 210 6475600, Φαξ: 210 6475628, e-mail για γνωστοποίηση περιστατικού παραβίασης προσωπικών δεδομένων: databreach@dpa.gr, γενικό e-mail: contact@dpa.gr

a