Πολιτική Προστασίας Προσωπικών Δεδομένων
Ημερομηνία Εφαρμογής: 10 Ιουνίου 2019
Σας ευχαριστούμε που επισκεφθήκατε την ιστοσελίδα της εταιρείας με την επωνυμία «ΟΔΥΣΣΕΙΑ ΚΩΝΣΤΑΝΤΟΥΡΑ ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΙΑΤΡΙΚΗ ΕΕ» (εφεξής η «Ιστοσελίδα») που εδρεύει στην Λ. Κηφισίας 64B, Μαρούσι, ΤΚ 12345 (T: (210) 6107433, F: (210) 2208899, Email: info@odcmedclinic.gr ) (εφ’ εξής : «η Εταιρεία»).
Πριν χρησιμοποιήσετε την Ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «Πολιτική»).
1. ΕΙΣΑΓΩΓΗ
Η Εταιρεία δεσμεύεται να συλλέγει και να επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»). Η Εταιρεία ως Υπεύθυνος Επεξεργασίας σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς ο οποίος διέπεται από τους όρους που ακολουθούν και από τις σχετικές διατάξεις του ΓΚΠΔ και της σχετικής κείμενης ελληνικής και ευρωπαϊκής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Τα Δεδομένα Προσωπικού Χαρακτήρα (ΠΔ) είναι κάθε πληροφορία που αναφέρεται σε φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (εφεξής «Προσωπικά Δεδομένα»).
Η προστασία των Προσωπικών Δεδομένων σας είναι πολύ σημαντική για την Εταιρεία, η οποία λαμβάνει μέτρα προς την κατεύθυνση αυτή.
Η παρούσα Πολιτική παραθέτει το είδος των πληροφοριών που μπορεί να συλλέξουμε κατά την παροχή υπηρεσιών και την εν γένει συνεργασία μας και σας ενημερώνει για το πώς χρησιμοποιούμε αυτές τις πληροφορίες. Όταν μας παρέχετε οικειοθελώς ή στα πλαίσια σύμβασης προσωπικές πληροφορίες, αντιμετωπίζουμε τις πληροφορίες αυτές με απόλυτη εμπιστευτικότητα. Με την επιφύλαξη ειδικών προβλέψεων της παρούσας Πολιτικής, καμία προσωπική πληροφορία δεν αποτελεί αντικείμενο ενοικίασης, πώλησης, δημόσιας ανάρτησης ή κοινοποίησης σε άλλες εταιρείες ή οργανισμούς.
Η Πολιτική εφαρμόζεται προς όλους τους εμπλεκόμενους με την Εταιρεία (πελάτες, επισκέπτες, συνεργάτες, χρήστες της Ιστοσελίδας κλπ).
2. ΠΩΣ ΣΥΛΛΕΓΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
2.1 Άμεσα από εσάς: Συλλέγουμε τα Προσωπικά σας Δεδομένα απευθείας από εσάς. Μάς παρέχετε τα Προσωπικά σας Δεδομένα με τους κάτωθι τρόπους:
i. σύμβαση παροχής υπηρεσιών υγείας,
ii. συμπλήρωση εντύπων ιατρικού ιστορικού και εξετάσεων,
iii. διεξαγωγή ιατρικής εξέτασης/παροχή υπηρεσιών δερματολογίας, πλαστικού, ενδοκρινολογίας, διατροφολογίας κ.α (συλλογή μέσω του θεράποντος ιατρού, του νοσηλευτικού προσωπικού και πιθανών τεχνολογικών μέσων),
iv. επικοινωνία μέσω τηλεφωνικού κέντρου, ταχυδρομείου, ηλεκτρονικού ταχυδρομείου,
v. κατά την επίσκεψη στην Ιστοσελίδα μας όταν αιτείστε πληροφορίες, υποβάλετε κάποιο αίτημα, βιογραφικό ή όταν εγγράφεστε στις ενημερώσεις μας (newsletter).
2.2 Με αυτοματοποιημένα μέσα μέσω της χρήσης της Ιστοσελίδας: Όταν επισκέπτεστε την Ιστοσελίδα της Εταιρείας, ενδέχεται να συλλέξουμε δεδομένα από εσάς από την περιήγησή και χρήση των υπηρεσιών μας. Αυτά τα δεδομένα μπορεί να περιλαμβάνουν το ιστορικό αναζήτησης, τη διεύθυνση IP, την ανάλυση οθόνης, το πρόγραμμα περιήγησης που χρησιμοποιήσατε, το λειτουργικό σύστημα και τις ρυθμίσεις του, τις ώρες πρόσβασης και το URL αναφοράς σας καθώς και δεδομένα που συλλέγονται μέσω cookies [Εισάγετε link Πολιτικής Cookies].
2.3 Από τρίτα μέρη: Σε συγκεκριμένες περιπτώσεις συλλέγουμε προσωπικά δεδομένα από τρίτους όπως: (i) από τον παραπέμποντα ιατρό, (ii) από δημόσιους φορείς ( όπως βάση δεδομένων του Ε.Ο.Π.Υ.Υ), (iii) από συνεργαζόμενα ιδρύματα/οργανισμούς παροχής υπηρεσιών υγείας (όπως κέντρα υγείας, διαγνωστικά κέντρα ), (iv) από τις συνεργαζόμενες ασφαλιστικές εταιρείες.
Εάν συνδεθείτε με την https://odcmedclinic.gr/ μέσω υπηρεσίας τρίτου μέρους (π.χ. Facebook), η υπηρεσία τρίτου μέρους μπορεί να μας στείλει πληροφορίες, όπως τις πληροφορίες εγγραφής και το προφίλ σας από την εν λόγω υπηρεσία. Αυτές οι πληροφορίες ποικίλλουν και ελέγχονται από την εν λόγω υπηρεσία ή ως εξουσιοδοτημένες από εσάς μέσω των ρυθμίσεων απορρήτου σας σε αυτήν την υπηρεσία. Επίσης και στον βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, ενδέχεται να λάβουμε πρόσθετες πληροφορίες σχετικά με εσάς, όπως δημογραφικά δεδομένα ή πληροφορίες ανίχνευσης απάτης, από τρίτους παρόχους υπηρεσιών ή/και συνεργάτες, και να τις συνδυάσουμε με πληροφορίες που έχουμε σχετικά με εσάς.
3. ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ
3.1 Κατά την διάρκεια άσκησης της επαγγελματικής μας δραστηριότητας και λειτουργίας της Εταιρείας μας, οι πληροφορίες που συλλέγουμε από τα φυσικά πρόσωπα που συναλλάσσονται με την Εταιρεία περιορίζονται στα Προσωπικά Δεδομένα και τα στοιχεία που απαιτούνται από την ισχύουσα νομοθεσία, καθώς και από την φύση, το πλαίσιο παροχής υπηρεσιών και την εκτέλεση της σύμβασης μεταξύ της Εταιρείας και του φυσικού προσώπου.
3.2 Η Εταιρεία συλλέγει τα εν λόγω Προσωπικά Δεδομένα (κατά περίπτωση ανάλογα με το είδος της παρεχόμενης υπηρεσίας ή συνεργασίας/σύμβασης) :
i. βασικά στοιχεία επικοινωνίας και αναγνώρισης (ονοματεπώνυμο, ΑΔΤ, διεύθυνση, τηλέφωνα, ηλεκτρονικές διευθύνσεις,)
ii. βασικά στοιχεία επικοινωνίας και αναγνώρισης συνοδών, εκπροσώπων, αντικλήτων, (ονοματεπώνυμο, διεύθυνση, τηλέφωνα, ηλεκτρονικές διευθύνσεις, ΑΔΤ),
iii. ΑΜΚΑ,
iv. φορολογικά και οικονομικά στοιχεία (ΑΦΜ, ΔΟΥ, αριθμούς τραπεζικών λογαριασμών),
v. προσωπικά δεδομένα ιατρικού χαρακτήρα (ενδεικτικά: ιατρικό ιστορικό, φαρμακευτική αγωγή, προηγούμενη νοσηλεία, γενετικό υλικό, βιομετρικά δεδομένα).
3.3 Όταν επισκέπτεστε την Iστοσελίδα της Εταιρείας, ενδέχεται να συλλέξουμε δεδομένα από εσάς τα οποία διαφοροποιούνται βέβαια αναλόγως της χρήσης του κάθε επισκέπτη/χρήστη (αίτημα επικοινωνίας, αίτημα λήψης ενημερώσεων κ.α.):
1. Όνομα
2. Επώνυμο
3. Διεύθυνση Ηλεκτρονικού Ταχυδρομείου (email)
4. Τηλέφωνο (κινητό, σταθερό)
5. Ό,τι τυχόν στοιχεία περιλάβετε στο κείμενο της φόρμας επικοινωνίας (https://odcmedclinic.gr/contact/)
6. Στοιχεία που περιλαμβάνετε στο βιογραφικό σας σημείωμα
7. Δεδομένα πλοήγησης όπως ενδεικτικά διεύθυνση IP, την ανάλυση οθόνης, το πρόγραμμα περιήγησης που χρησιμοποιήσατε, το λειτουργικό σύστημα και τις ρυθμίσεις του, τις ώρες πρόσβασης και το URL αναφοράς σας και δεδομένα που συλλέγονται μέσω cookies.
4. ΧΡΗΣΗ COOKIES
Η Ιστοσελίδα μας χρησιμοποιεί cookies ή παρόμοιες τεχνολογίες για να εξασφαλίσουμε την καλύτερη δυνατή εμπειρία χρήστη και για να αναλύσουμε τάσεις, να διαχειριστούμε τον δικτυακό τόπο, να παρακολουθήσουμε την περιήγηση των χρηστών στον δικτυακό τόπο και για να συγκεντρώσουμε δημογραφικά στοιχεία σχετικά με τη βάση των χρηστών μας ως σύνολο. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies, διαβάστε επίσης την πολιτική μας για τα cookies
5. ΣΚΟΠΟΣ ΚΑΙ ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ
Τα Προσωπικά Δεδομένα που συλλέγουμε είτε απευθείας από εσάς είτε από τρίτους, τα επεξεργαζόμαστε μόνο στα πλαίσια των νόμιμων σκοπών επεξεργασίας όπως αυτοί περιγράφονται στο ισχύον νομοθετικό πλαίσιο. Οι νόμιμοι λόγοι επεξεργασίας των Προσωπικών σας Δεδομένων συνίστανται:
(α) στην παροχή των υπηρεσιών που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς
(β) στη συμμόρφωση με υποχρεώσεις εκ του νόμου, όπως για παράδειγμα η συμμόρφωση με τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/2005
(γ) στην διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο της Εταιρείας όσο και των δικών σας και τρίτων
(δ) στην συγκατάθεση που παρέχετε υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο, προκειμένου να λαμβάνετε ενημερώσεις από την Εταιρεία ή και τρίτες συνεργαζόμενες εταιρείες
(ε) ειδικά όσον αφορά την επεξεργασία ειδικών κατηγοριών δεδομένων, στην αναγκαιότητα της επεξεργασίας για σκοπούς ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας. Εάν η επεξεργασία πραγματοποιείται για άλλους σκοπούς, τότε ζητείται η ρητή συγκατάθεση σας.
Κατ΄εξαίρεση γίνεται χρήση των στοιχείων του ιατρικού φακέλου του ασθενούς που είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιωμάτων σε υποθέσεις που αφορούν ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας. Σε αυτές τις περιπτώσεις τα υποκείμενα των δεδομένων ενημερώνονται το αργότερο πριν από την χρήση των δεδομένων τους ενώπιον του δικαστηρίου για την επεξεργασία αυτή.
6. ΑΠΟΔΕΚΤΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα Προσωπικά Δεδομένα που συλλέγουμε, επεξεργάζονται από εξουσιοδοτημένα στελέχη της Εταιρείας υπό καθεστώς εχεμύθειας. Στα πλαίσια της παροχής υπηρεσιών υγείας και σε συμμόρφωση με τις εκ του νόμου υποχρεώσεις της, η Εταιρεία διαβιβάζει Προσωπικά Δεδομένα σε τρίτους. Στις περιπτώσεις κατά τις οποίες η Εταιρεία αναθέτει σε τρίτους την επεξεργασία Προσωπικών Δεδομένων για λογαριασμό της, παραμένει το ίδιο υπεύθυνη για την επεξεργασία των Προσωπικών σας Δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, συνάπτει δε ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα εκ του νόμου δικαιώματα του. Σύμφωνα με τα ανωτέρω, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν:
i. στην ασφαλιστική σας εταιρεία,
ii. σε ασφαλιστικά ταμεία, Ε.Ο.Π.Υ.Υ και ΕΦΚΑ,
iii. σε φαρμακευτικές εταιρείες (πρόσθετα μέτρα προστασίας όπως η ψευδωνυμοποίηση εφαρμόζονται στις περιπτώσεις αυτές),
iv. σε προμηθευτές αναλώσιμων ιατρικών προϊόντων (πρόσθετα μέτρα προστασίας όπως η ψευδωνυμοποίηση εφαρμόζονται στις περιπτώσεις αυτές),
v. σε φαρμακεία,
vi. σε δημόσιες αρχές για τους σκοπούς της συμμόρφωσης της Εταιρείας με έννομες υποχρεώσεις της (π.χ. σε συμμόρφωση με υποχρεώσεις που απορρέουν από την φορολογική νομοθεσία),
vii. σε εξαιρετικές περιπτώσεις σε τρίτους που παρέχουν υπηρεσίες προς την Εταιρεία, όπως διαγνωστικές, θεραπευτικές, λογιστικές υπηρεσίες, υπηρεσίες διαδικτύου ή άλλες υπηρεσίες απαραίτητες για την λειτουργία της Ιστοσελίδας, δικηγόρους/δικηγορικές εταιρίες (σε περίπτωση εξώδικων ή δικαστικών ενεργειών αναφορικά με νομικές αξιώσεις της Εταιρείας ή κατά αυτής). Τα πρόσωπα αυτά, τα οποία ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό της Εταιρείας, δεσμεύονται με εγγυήσεις εχεμύθειας και απόλυτης συμμόρφωσης προς την εφαρμοστέα νομοθεσία (Ευρωπαϊκή και Εθνική) για τα Προσωπικά Δεδομένα, και
viii. ενώπιον των δικαστηρίων για την άσκηση και υπεράσπιση των δικαιωμάτων της Εταιρείας.
Επίσης σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/ 2005, άρθρο 14 παρ.9) κατ’ εξαίρεση επιτρέπεται η πρόσβαση:
α) στις δικαστικές και εισαγγελικές αρχές κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες,
β) σε άλλα όργανα της Ελληνικής Πολιτείας, που με βάση τις καταστατικές τους διατάξεις έχουν τέτοιο δικαίωμα και αρμοδιότητα.
Πρέπει να σημειωθεί ότι κατά την καταχώριση, πρόσβαση ή/και επεξεργασία των Προσωπικών σας Δεδομένων, οι υπάλληλοί και προστηθέντες της Εταιρείας συμμορφώνονται πλήρως με τις διατάξεις του ΓΚΠΔ καθώς και με την ισχύουσα ελληνική νομοθεσία και νομολογία σχετικά με την προστασία Προσωπικών Δεδομένων. H Εταιρεία απαιτεί από τους υπαλλήλους της, τους συντηρητές της Ιστοσελίδας της, καθώς και τους τρίτους συνεργάτες της να λαμβάνουν όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των κατάλληλων πολιτικών και διαδικασιών) ώστε να αποτρέπουν την αποκάλυψη των Προσωπικών Δεδομένων των επισκεπτών/εγγεγραμμένων χρηστών/πελατών της και να διαθέτουν και εφαρμόζουν διαδικασίες διαχείρισης και επεξεργασίας των Προσωπικών Δεδομένων σύμφωνα με τις απαιτήσεις του ΓΚΠΔ.
7. ΑΠΟΘΗΚΕΥΣΗ – ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
H Εταιρεία έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την διαφύλαξη της ασφάλειας και την προστασία των Προσωπικών Δεδομένων με στόχο την ασφαλή αποθήκευση των Προσωπικών Δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Ενδεικτικά αναφέρονται:
1. μέτρα φυσικής ασφάλειας όπως έλεγχος και καταγραφή πρόσβασης, πολιτικές ασφαλείας, εφαρμογή μέτρων ασφαλούς καταστροφής των αρχείων, εγκατάσταση κλειδαριών ασφαλείας κ.τ.λ..
2. μέτρα ηλεκτρονικής ασφάλειας όπως κρυπτογράφηση, ψευδωνυμοποίηση, έλεγχος πρόσβασης χρηστών των πληροφοριακών συστημάτων, εγκατάσταση υλικού και λογισμικού ασφαλείας κ.α.
3. τακτική εκπαίδευση και ενημέρωση των εξουσιοδοτημένων χρηστών
4. τακτικοί έλεγχοι επάρκειας των συστημάτων ασφαλείας.
Τα κέντρα δεδομένων μας όπου αποθηκεύονται τα Προσωπικά σας Δεδομένα βρίσκονται στην Ελλάδα όπου βρίσκεται το κέντρο δεδομένων της Εταιρείας και η τοποθεσία φύλαξης αντιγράφων ασφαλείας (back up) βρίσκεται εντός της Εταιρείας σε χώρο που φέρει όλα τα απαραίτητα μέτρα ασφαλείας. Επίσης αποθηκευμένα δεδομένα βρίσκονται σε συνεργαζόμενους πάροχους υπηρεσιών cloud των οποίων τα datacenters βρίσκονται στην Ευρώπη {αναφέρεται επίσης και η τοποθεσία φύλαξης των αντιγράφων ασφαλείας (back up) και εάν χρησιμοποιούνται cloud εφαρμογές). Από το αντίγραφο ασφαλείας, δημιουργείται δεύτερο αντίγραφο σε κρυπτογραφημένη μορφή το οποίο φυλάσσεται σε εξωτερικό χώρο που φέρει όλα τα μέτρα ασφαλείας. Αν χρειάζεστε περισσότερες πληροφορίες για τα μέτρα προστασίας μπορείτε να επικοινωνήσετε με (εισάγετε διεύθυνση ηλ.ταχυδρομείου).
8. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ
Ο χρόνος διατήρησης των Προσωπικών σας Δεδομένων καθορίζεται από την εκάστοτε νομική-φορολογική υποχρέωση. Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
i. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα Προσωπικά σας Δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση και σε κάθε περίπτωση όχι άνω των 10 ετών
ii. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/ 2005 άρθρο 14, η τήρηση ιατρικού αρχείου προβλέπεται για 10 χρόνια από την τελευταία επίσκεψη του ασθενή στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και σε κάθε άλλη περίπτωση για 20 χρόνια από την τελευταία επίσκεψη του ασθενή.
iii. Σε περιπτώσεις όπου έχετε εκδηλώσει ενδιαφέρον για εργασία στην Εταιρεία με την αποστολή βιογραφικού, η Εταιρεία διατηρεί το βιογραφικό σας προς ενδεχόμενη μελλοντική χρήση στη βάση δεδομένων βιογραφικών που διατηρεί, για χρονικό διάστημα 1 έτους.
iv. Για τους σκοπούς αποστολής ενημερωτικών δελτίων και σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεσή σας, τα Προσωπικά σας Δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της. Για να ανακαλέσετε τη συγκατάθεσή σας απευθυνθείτε στο [Εισάγετε e-mail επικοινωνίας].
v. Σε περίπτωση που υφίσταται σχετική εκκρεμής δίκη, θα διατηρούμε τα δεδομένα σας για ένα έτος από την έκδοση αμετάκλητης δικαστικής απόφασης.
Μετά το πέρας του χρονικού διαστήματος που ορίζεται από την εκάστοτε νομική-φορολογική υποχρέωση, τα Προσωπικά σας Δεδομένα διαγράφονται με ασφαλή τρόπο και με τήρηση πρωτοκόλλου καταστροφής.
Τα Προσωπικά Δεδομένα σας μπορεί να διατηρηθούν για μεγαλύτερο χρονικό διάστημα των ανωτέρω περιγραφόμενων για λόγους φύλαξης ιστορικού αρχείου ή για στατιστικούς λόγους σε ανωνυμοποιημένη ή ψευδωνυμοποιημένη μορφή.1. μέτρα φυσικής ασφάλειας όπως έλεγχος και καταγραφή πρόσβασης, πολιτικές ασφαλείας, εφαρμογή μέτρων ασφαλούς καταστροφής των αρχείων, εγκατάσταση κλειδαριών ασφαλείας κ.τ.λ..
2. μέτρα ηλεκτρονικής ασφάλειας όπως κρυπτογράφηση, ψευδωνυμοποίηση, έλεγχος πρόσβασης χρηστών των πληροφοριακών συστημάτων, εγκατάσταση υλικού και λογισμικού ασφαλείας κ.α.
3. τακτική εκπαίδευση και ενημέρωση των εξουσιοδοτημένων χρηστών
4. τακτικοί έλεγχοι επάρκειας των συστημάτων ασφαλείας.
Τα κέντρα δεδομένων μας όπου αποθηκεύονται τα Προσωπικά σας Δεδομένα βρίσκονται στην Ελλάδα όπου βρίσκεται το κέντρο δεδομένων της Εταιρείας και η τοποθεσία φύλαξης αντιγράφων ασφαλείας (back up) βρίσκεται εντός της Εταιρείας σε χώρο που φέρει όλα τα απαραίτητα μέτρα ασφαλείας. Επίσης αποθηκευμένα δεδομένα βρίσκονται σε συνεργαζόμενους πάροχους υπηρεσιών cloud των οποίων τα datacenters βρίσκονται στην Ευρώπη {αναφέρεται επίσης και η τοποθεσία φύλαξης των αντιγράφων ασφαλείας (back up) και εάν χρησιμοποιούνται cloud εφαρμογές). Από το αντίγραφο ασφαλείας, δημιουργείται δεύτερο αντίγραφο σε κρυπτογραφημένη μορφή το οποίο φυλάσσεται σε εξωτερικό χώρο που φέρει όλα τα μέτρα ασφαλείας. Αν χρειάζεστε περισσότερες πληροφορίες για τα μέτρα προστασίας μπορείτε να επικοινωνήσετε με (εισάγετε διεύθυνση ηλ.ταχυδρομείου).
9. ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ
Η Εταιρεία, οι εκτελούντες την επεξεργασία για λογαριασμό της και οι προστηθέντες της / βοηθοί εκπλήρωσης εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την, κατά το δυνατό, καλύτερη προστασία των Προσωπικών Δεδομένων ενάντια σε τυχαία ή παράνομη καταστροφή ή απώλεια, αλλοίωση, παράνομη γνωστοποίηση ή πρόσβαση σε αυτά και γενικά την παράνομη επεξεργασία τους, όπως και για την διασφάλιση της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε αυτά. Αυτά τα μέτρα στόχο έχουν να διασφαλίζουν ένα επίπεδο ασφαλείας που ανταποκρίνεται στον κίνδυνο που μπορεί να διατρέξουν τα συγκεκριμένα δεδομένα, λαμβάνοντας πάντα υπόψη το είδος και την κρισιμότητα των δεδομένων, την εξέλιξη της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς κάθε συγκεκριμένης επεξεργασίας, εφαρμόζοντας παράλληλα διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών αυτών μέτρων
10. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Στο πλαίσιο του ΓΚΠΔ ( άρθρα 12-22 ) έχετε τα ακόλουθα δικαιώματα:
Να ζητήσετε αντίγραφο των Προσωπικών σας Δεδομένων.
Να ανακαλέσετε τη συγκατάθεσή σας όταν αυτή είναι η νομική βάση της επεξεργασίας των Προσωπικών σας Δεδομένων.
Να ζητήσετε τη διόρθωση των Προσωπικών σας Δεδομένων εάν αυτά είναι ανακριβή.
Να ζητήσετε τη διαγραφή των Προσωπικών Δεδομένων που έχετε παράσχει, υπό τις προϋποθέσεις του νόμου.
Να ζητήσετε τον περιορισμό της επεξεργασίας, υπό τις προϋποθέσεις του νόμου.
Να ζητήσετε τη φορητότητα των Προσωπικών σας Δεδομένων, εφόσον εσείς oi ίδιοι παρέχετε τα δεδομένα, η επεξεργασία βασίζεται στην συγκατάθεση η στην εκτέλεση σύμβασης και η επεξεργασία είναι αυτοματοποιημένη.
Να εναντιωθείτε σε κάποια μορφή επεξεργασίας των Προσωπικών σας Δεδομένων από εμάς.
Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να απευθύνεστε στο e-mail: [Εισάγετε privacy e-mail ] ή ταχυδρομικώς ή αυτοπροσώπως στην Εταιρεία στην διεύθυνση Λ. Κηφισίας 34 & Παραδείσου 1, Μαρούσι, ΤΚ 12345. Σε περίπτωση άσκησης ενός ή περισσότερων εκ των ως άνω αναφερομένων δικαιωμάτων, λαμβάνουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος, εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες το μέγιστο, εφόσον το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Ενδέχεται η Εταιρεία να διατηρεί τα ελάχιστα αναγκαία Προσωπικά Δεδομένα, για τη διασφάλιση των έννομων συμφερόντων της.
Τέλος, ο κάθε πελάτης/χρήστης έχει δικαίωμα υποβολής ερωτήματος προς την Εταιρεία για τον τρόπο επεξεργασίας και προστασίας των Προσωπικών του Δεδομένων, και εάν θεωρεί ότι παραβιάζεται κάποιο δικαίωμά αυτού, έχει το δικαίωμα καταγγελίας στην Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( http://www.dpa.gr/, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, 210 6475600).
11. ΔΙΑΒΙΒΑΣΕΙΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΕ ΧΩΡΕΣ ΕΚΤΟΣ ΤΗΣ Ε.Ε ΚΑΙ Ε.Ο.Χ.
Είναι πιθανόν να διαβιβάσουμε τα Προσωπικά Δεδομένα που συλλέγουμε από εσάς σε χώρες εκτός της χώρας στην οποία τα Προσωπικά Δεδομένα συλλέχθηκαν αρχικά. Οι χώρες αυτές ενδέχεται να μην έχουν τους ίδιους νόμους για την προστασία των Προσωπικών Δεδομένων με τη χώρα στην οποία αρχικά συνελέγησαν τα Προσωπικά Δεδομένα. Όταν μεταφέρουμε τα Προσωπικά σας Δεδομένα σε αυτές τις άλλες χώρες, λαμβάνουμε τα κατάλληλα μέτρα για την προστασία των Προσωπικών Δεδομένων σύμφωνα με την παρούσα Πολιτική και όλους τους ισχύοντες νόμους περί προστασίας Προσωπικών Δεδομένων.
12. ΑΝΗΛΙΚΟΙ
Πρέπει να γνωρίζετε ότι το περιεχόμενο και οι υπηρεσίες αυτής της Ιστοσελίδας δεν προορίζονται για παιδιά κάτω των 16 ετών. Δεν πρέπει να υποβάλλονται Προσωπικά Δεδομένα στην Εταιρεία μέσω της Ιστοσελίδας από επισκέπτες ηλικίας κάτω των 16 ετών. Αν υποπέσει στην αντίληψή μας ότι ένας χρήστης κάτω των 16 ετών έχει καταχωρίσει Προσωπικά Δεδομένα, χωρίς τη ρητή συγκατάθεση του ασκούντος την γονική μέριμνα, θα διαγράψουμε αμέσως, μετά από σχετική ενημέρωση ή αίτημα, τα εν λόγω δεδομένα σύμφωνα με την πολιτική διαγραφής της Εταιρείας μας. Επιπροσθέτως στις περιπτώσεις που ένας ανήλικος εκδηλώσει ενδιαφέρον για τις υπηρεσίες της Εταιρείας μας, λαμβάνουμε πάντα τη συναίνεση από αυτούς που ασκούν τη γονική μέριμνα ή έχουν την επιμέλειά του πριν προβούμε σε οποιαδήποτε ενημέρωση/παροχή υπηρεσίας προς τον ανήλικο και στη συλλογή των Προσωπικών του Δεδομένων.
13. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία μπορεί να τροποποιεί την παρούσα Πολιτική. Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής στην αρχή της Πολιτικής, για να δείτε πότε αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε εφαρμογή μόλις αναρτούμε την αναθεωρημένη Πολιτική.
Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα Προσωπικά Δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.