Πολιτικής Προστασίας Προσωπικών Δεδομένων

1. Εισαγωγή

H ΕΤΑΙΡΙΑ «ΑΡΝΟΣ ΕΠΕ» (εφεξής καλούμενη ως «Εταιρία») μεριμνά για την ασφάλεια των προσωπικών σας δεδομένων και λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους σύμφωνα με την εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία, ειδικότερα δε το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679,  την εκάστοτε εθνική νομοθεσία, καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της αρμόδιας εποπτικής Αρχής.

Η παρούσα Πολιτική ισχύει και εφαρμόζεται σε όλες τις εγκαταστάσεις ή/και ψηφιακά περιβάλλοντα και εφαρμογές, τα οποία ανήκουν στην «ΕΤΑΙΡΙΑ» και σχετίζονται με τη δραστηριότητά της. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ των δεδομένων σας από την «ΕΤΑΙΡΙΑ» στην οποία έχετε απευθυνθεί είναι η ίδια και τα στοιχεία επικοινωνίας είναι τα εξής:

Επωνυμία: ΑΡΝΟΣ ΕΠΕ. Ταχυδρομική διεύθυνση: Σολωμού 29, 106 82 Αθήνα Εξάρχεια Διεύθυνση ηλεκτρονικού ταχυδρομείου: [email protected] Τηλέφωνο επικοινωνίας: 210 38 22 157 Website: www.arnos.gr

2. Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. 

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. 

«Σύστημα αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο των Δεδομένων»:  το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, ενδεικτικά:  πελάτες,  εργαζόμενοι κλπ.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

«Tρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία. 

«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο Ν. 4624/2019, όπως ισχύουν, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.      

3. Γενικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων

Η «ΕΤΑΙΡΙΑ» συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις ακόλουθες αρχές  επεξεργασίας:

Α) Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η ΕΤΑΙΡΙΑ συλλέγει και επεξεργάζεται νόμιμα τα προσωπικά σας δεδομένα, με διαφανή τρόπο.

Β) Περιορισμός του σκοπού: Η ΕΤΑΙΡΙΑ επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.

Γ) Ελαχιστοποίηση των δεδομένων: Η ΕΤΑΙΡΙΑ λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα προσωπικά δεδομένα που επεξεργάζεται, να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Δ) Ακρίβεια: Η ΕΤΑΙΡΙΑ φροντίζει, ώστε τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και όταν είναι αναγκαίο να επικαιροποιούνται.

Ε) Περιορισμός της περιόδου αποθήκευσης: Η ΕΤΑΙΡΙΑ διατηρεί προσωπικά δεδομένα υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Ωστόσο, Η ΕΤΑΙΡΙΑ ενδέχεται να τα αποθηκεύει και να τα διατηρεί για μεγαλύτερα διαστήματα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη: α) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου, β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, γ) για λόγους δημοσίου συμφέροντος, δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων, ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.  

ΣΤ) Ακεραιότητα και εμπιστευτικότητα: Η ΕΤΑΙΡΙΑ φροντίζει, ώστε η συλλογή και η επεξεργασία των προσωπικών σας δεδομένων να γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα, ώστε να προστατεύονται από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

4. Προσωπικά Δεδομένα που συλλέγουμε: 

Δεδομένα Ταυτότητας: (ονοματεπώνυμο) που μας χορηγείτε, όταν ανοίγετε Λογαριασμό με την ιδιότητα του Εκπαιδευτικού ή μαθητή.

  • Δεδομένα Επικοινωνίας: (τηλέφωνο κινητό, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου -email), ΖΟΟΜ ID) που μας χορηγείτε εφόσον ανοίγετε Λογαριασμό ως Καθηγητής υποχρεωτικά ή στα πλαίσια της συμμετοχής σας σε τυχόν διάφορες ενέργειες της Εταιρείας μας που κατά καιρούς διεξάγει (πχ διαγωνισμούς κτλ.). ή εφόσον ανοίγετε Λογαριασμό ως μαθητής ονοματεπώνυμο, τηλέφωνο κινητό, διεύθυνση ηλεκτρονικού ταχυδρομείου –email.
  • Δεδομένα Σύνδεσης Λογαριασμού: όνομα χρήστη (username) το οποίο ταυτίζεται με το email σας και τον κωδικό πρόσβασης σε αυτόν (password, όταν ανοίγετε Λογαριασμό ως Μαθητής και Καθηγητής.
  • Δεδομένα Επαγγελματικού Προφίλ: (σπουδές, έτος σπουδών, εκπαιδευτικά ιδρύματα, εξειδικεύσεις, διδακτική και επαγγελματική εμπειρία, διαθεσιμότητα, προφίλ σε ιστοσελίδες κοινωνικής δικτύωσης, μεθόδους διδασκαλίας, υπηρεσίες κτλ.) που χορηγεί ο Καθηγητής οικειοθελώς και υποχρεωτικά κατά το άνοιγμα Λογαριασμού και τη δημιουργία προφίλ στην Πλατφόρμα.
  • Δεδομένα Τιμολόγησης: (Α.Φ.Μ, Δ.Ο.Υ, έδρα) του Εκπαιδευτικού για την έκδοση τιμολογίου εφόσον είναι επιτηδευματίας ή απόδειξης παροχής υπηρεσιών εφόσον είναι φυσικό πρόσωπο εκ μέρους της Εταιρείας για τη χρήση της Υπηρεσίας.
  • Δεδομένα από τη Χρήση της Υπηρεσίας (συχνότητα και ποσότητα αναζητήσεων ανά κατηγορία Μαθήματος, περιοχή ζήτησης, ηλικίες αναζήτησης εκπαιδευτικών, κόστος μαθήματος, τόπος διδασκαλίας, αξιολόγηση Εκπαιδευτικών, κτλ.) τα οποία συνάγονται από την χρήση τόσο εκ μέρους των Καθηγητών όσο και των Μαθητών.
  • Στατιστικά Δεδομένα που η Εταιρεία μας συλλέγει ως συγκεντρωτικά και μόνον στοιχεία, λαμβάνοντας όλα τα απαραίτητα εχέγγυα που δεν επιτρέπουν την ταυτοποίησή σας.
  • Δεδομένα Τεχνικά όπως για παράδειγμα τη διεύθυνση πρωτοκόλλου διαδικτύου (IP), στοιχεία εισόδου, τύπο και έκδοση του προγράμματος περιήγησης, λειτουργικό σύστημα και πλατφόρμα και άλλη τεχνολογία στις συσκευές που χρησιμοποιείτε για να προσπελάσετε την Πλατφόρμα κτλ.
  • Δεδομένα Δημογραφικά: φύλο, τόπος διαμονής, ηλικία, δεδομένα επαγγελματικού προφίλ, κ.α), τα οποία συλλέγονται απευθείας από το υποκείμενο κατά περίπτωση ή συνάγονται από τις συναλλαγές των υποκειμένων στην Πλατφόρμα.
  • Δεδομένα μέσω Cookies: Browser, IP address, δεδομένα περιήγησης και προτίμησης, την προέλευσή σας από άλλους δικτυακούς τόπους, την επίσκεψή άλλων δικτυακών τόπων μετά την περιήγησή σας στην Πλατφόρμα, τα Newsletter που ανοίγετε, τη συχνότητα ανάγνωσης των Newsletter μας κ.α.

5. Τρόπος  Συλλογής  Προσωπικών Δεδομένων

Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά, όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά:

α) στα σημεία υποδοχής και εξυπηρέτησης της ΕΤΑΙΡΙΑΣ, κατά τη συμπλήρωση διαφόρων εντύπων  ή κατά την ηλεκτρονική μας επικοινωνία, κατά τη χρήση του τηλεφωνικού μας κέντρου ή του ιστότοπου μας για τον προγραμματισμό εξέτασης ή λήψη άλλης ιατρικής ή μη υπηρεσίας, κατά την παροχή ιατρικών υπηρεσιών υγείας σε εσάς μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την εξέτασή σας ή αποτελούν τα αποτελέσματα των ιατρικών σας εξετάσεων,

β) όταν μας δηλώνετε την επιθυμία σας να κάνετε χρήση της Υπηρεσίας μας,

γ) όταν υποβάλλετε αίτηση για να εργασθείτε στην ΕΤΑΙΡΙΑ μας ή όταν προσληφθείτε ως εργαζόμενος στην ΕΤΑΙΡΙΑ μας,

δ) όταν συμβληθείτε ως συνεργάτης/προμηθευτής με την ΕΤΑΙΡΙΑ μας.

6. Σκοποί και νόμιμες βάσεις επεξεργασίας των προσωπικών σας δεδομένων

Τα προσωπικά στοιχεία που συλλέγονται από την «ΕΤΑΙΡΙΑ» χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας, ήτοι:

Α) Για την παροχή εκπαιδευτικών υπηρεσιών, ήτοι τον προγραμματισμό εκπαιδευτικών συναντήσεων ή/και την -κατόπιν προηγούμενης ταυτοποίησης των ενδιαφερομένων- παροχή εκπαιδευτικών προγραμμάτων, τη διενέργεια εξετάσεων, την αποστολή/παράδοση σε εσάς των αποτελεσμάτων αξιολόγησης, για τη διατήρηση και ενημέρωση του εκπαιδευτικού σας φακέλου κ.λπ. Αναφορικά με την επεξεργασία δεδομένων που σχετίζονται με την εκπαιδευτική διαδικασία, η επεξεργασία είναι αναγκαία για σκοπούς παροχής εκπαιδευτικών υπηρεσιών, αξιολόγησης ή εκπαιδευτικής υποστήριξης. Η επεξεργασία των δεδομένων αυτών είναι σύννομη όταν είναι απαραίτητη: α) για σκοπούς σχετικούς με την οργάνωση και παροχή εκπαιδευτικών προγραμμάτων ή υπηρεσιών, β) για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου, γ) για την προστασία ζωτικών συμφερόντων δικών σας ή του ατόμου που συνοδεύετε, δ) για τη θεμελίωση, άσκηση ή υποστήριξη δικαιωμάτων και νομικών αξιώσεων σε υποθέσεις που αφορούν εκπαιδευτική ευθύνη και εν γένει την παροχή εκπαιδευτικών υπηρεσιών. Δεν θα επεξεργαστούμε ποτέ εκπαιδευτικά σας δεδομένα, εάν δεν υφίσταται κάποια από τις ανωτέρω νόμιμες βάσεις ή δεν έχουμε λάβει προηγουμένως τη ρητή σας συγκατάθεση, όπου απαιτείται, αφού πρώτα σας ενημερώσουμε για τον εκάστοτε σκοπό επεξεργασίας. Στην περίπτωση που συνεργάζεστε με ιδιωτικό φορέα ή άλλο αντίστοιχο πλαίσιο, ορισμένα προσωπικά σας δεδομένα θα τύχουν επεξεργασίας με νόμιμη βάση τη σχετική επεξεργασία για σκοπούς παροχής εκπαιδευτικών υπηρεσιών, καθώς και την αναγκαιότητα επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων δικών σας στον τομέα του εργατικού δικαίου και της κοινωνικής προστασίας.

Β) Για τη συμμόρφωση της «ΕΤΑΙΡΙΑΣ» με τις έννομες υποχρεώσεις της, όπως για παράδειγμα η συμμόρφωση με τη φορολογική, ασφαλιστική νομοθεσία κλπ.

Γ)Για την αποστολή ενημερωτικών δελτίων για τα νέα της «ΕΤΑΙΡΙΑΣ», για εμπορική επικοινωνία για τα προϊόντα και τις υπηρεσίες μας, έτσι ώστε να ενημερώνεστε για τις καινοτομίες, προϊόντα, και τις προσφορές μας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η προηγούμενη ρητή συγκατάθεσή σας.

Δ) Για την – κατόπιν προηγούμενης ταυτοποίησης – μεταξύ μας επικοινωνία και τη διαχείριση των αιτημάτων σας, είτε σχετίζονται με ζητήματα προστασίας προσωπικών δεδομένων, είτε με την ποιότητα της εξυπηρέτησής σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον της «ΕΤΑΙΡΙΑΣ» ή/και η συμμόρφωση της με τις νομικές της υποχρεώσεις, σύμφωνα με την Υφιστάμενη Νομοθεσία.

Ε) Για τη νόμιμη σύναψη και εκτέλεση των συμβάσεων που συνάπτει Η «ΕΤΑΙΡΙΑ» με τρίτους. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση, αποτελεί η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο.

ΣΤ) Για να δίνεται η δυνατότητα στην εταιρία να προσλαμβάνει προσωπικό ή και να συμβάλλεται με εξωτερικούς συνεργάτες (λ.χ. εκπαιδευτικούς, συμβούλους, εκπαιδευτές κ.ο.κ.). Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση, αποτελεί: (α) η αναγκαιότητα επεξεργασίας των εν λόγω δεδομένων στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο και (β) η αναγκαιότητα επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου και της κοινωνικής προστασίας.

7. Διαβίβαση προσωπικών δεδομένων

8. Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία η «ΕΤΑΙΡΙΑ» λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, Η «ΕΤΑΙΡΙΑ» λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.) κλπ.

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η «ΕΤΑΙΡΙΑ» ακολουθεί συγκεκριμένη διαδικασία χειρισμού περιστατικών παραβίασης της ασφαλείας των προσωπικών σας δεδομένων. Στην περίπτωση κατά την οποία αντιληφθείτε ή υποψιασθείτε πως μπορεί να έχει λάβει χώρα παραβίαση των προσωπικών σας δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στην ηλεκτρονική διεύθυνση [email protected]

Τα δικαιώματά σας

Τα δικαιώματά σας ως προς την επεξεργασία των προσωπικών σας δεδομένων είναι τα ακόλουθα: (α) Δικαίωμα ανάκλησης της συγκατάθεσης: Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, λ.χ. για σκοπούς προώθησης προϊόντων και υπηρεσιών  έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της. (β) Δικαίωμα πρόσβασης και ενημέρωσης: Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε. Αναφορικά με τον ιατρικό σας φάκελο, προβλέπεται η ανά πάσα στιγμή πρόσβαση σας στα ιατρικά αρχεία, καθώς και η δωρεάν λήψη αντιγράφων του φακέλου. γ) Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση ανακριβών δεδομένων, καθώς επίσης και τη συμπλήρωση, τροποποίηση ή επικαιροποίησή τους. δ) Δικαίωμα διαγραφής (δικαίωμα στη λήθη): Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, εκτός εάν υφίσταται κάποιος νόμιμος λόγος που να απαιτεί την περαιτέρω διατήρησή τους από την ΕΤΑΙΡΙΑ. Ειδικότερα λόγω της νομικής υποχρέωσης που έχουμε, τα ιατρικά σας δεδομένα και ό,τι σχετίζεται με αυτά (ήτοι, το ονοματεπώνυμο, το πατρώνυμο, το φύλο, η ηλικία (ημερομηνία γέννησης), το επάγγελμα, η διεύθυνση σας, οι ημερομηνίες της επίσκεψης σας ή διενέργειας εξετάσεων, καθώς και κάθε άλλο ουσιώδες στοιχείο που συνδέεται με την παροχή ιατρικών υπηρεσιών σε εσάς ειδικά τα αποτελέσματα των εξετάσεων ελέγχου COVID 19 δεν τυγχάνουν διαγραφής στην περίπτωση που ασκήσετε το εν λόγω δικαίωμά σας.   (ε) Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (1) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (2) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (3) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (4) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.   στ) Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf, word κλπ.). Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας (λ.χ. στον προσωπικό σας ιατρό). Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης. ζ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως ΕΤΑΙΡΙΑ, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ. Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, η ΕΤΑΙΡΙΑ θα σας απαντήσει εντός ενός (1) μηνός από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση, Η ΕΤΑΙΡΙΑ θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, ο Όμιλος μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα.

Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα   Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα,  +30 210 6475600,  [email protected] 

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της  κανονιστικής συμμόρφωσής της ΕΤΑΙΡΙΑΣ καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της ιστοσελίδας μας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

Item 1

Κάνε σύνδεση στον λογαριασμό σου

Ξεχάσατε τον κωδικό σας?
Item 2
Item 1
Item 2