ΚΑΝΟΝΙΣΜΟΣ ΑΠΟΡΡΗΤΟΥ & ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ATHENS VISION – ΙΔΙΩΤΙΚΗ ΜΟΝΑΔΑ ΗΜΕΡΗΣΙΑΣ ΝΟΣΗΛΕΙΑΣ Α.Ε.
ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
1. ΠΕΡΙΕΧΟΜΕΝΑ
2. ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ
3. ΣΚΟΠΟΣ
4.ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
4.1. Ορισμοί
5. ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
5.1. Ποιες πληροφορίες συλλέγουμε σχετικά με εσάς και πώς τις χρησιμοποιούμε.
5.2. Ποια είναι η νομική βάση για την επεξεργασία των δεδομένων
5.3. Πώς αποθηκεύουμε και διασφαλίζουμε τις πληροφορίες που συλλέγουμε
5.4. Ποια είναι τα δικαιώματά σας και πώς να αποκτήσετε πρόσβαση
5.5. Πώς μεταφέρουμε τις πληροφορίες που συλλέγουμε διεθνώς
5.6. Πώς κρατάμε τις πληροφορίες σας ασφαλείς
5.7. Γνωστοποίηση του υπευθύνου προστασίας προσωπικών δεδομένων και άσκησης δικαιωμάτων του χρήστη
- ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ
Η «ATHENS VISION Ιδιωτική Μονάδα Ημερήσιας Νοσηλείας Ανώνυμος Εταιρεία» (εφεξής η «Εταιρεία» ή «AthensVision») έχει ως αντικείμενο εργασιών την παροχή υπηρεσιών πρωτοβάθμιας φροντίδας υγείας, συμπεριλαμβανομένης της παροχής υπηρεσιών ημερήσιας νοσηλείας, στον τομέα της οφθαλμολογίας. Δεδομένου ότι ο μεγαλύτερος όγκος των πληροφοριών που συλλέγονται, αποτελεί δεδομένα υγείας ασθενών της AthensVision, υπάρχει ισχυρή δέσμευση επεξεργασίας αυτών σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), την εκάστοτε ισχύουσα στην Ελλάδα νομοθεσία περί προστασίας προσωπικών δεδομένων, τον Κώδικα Ιατρικής Δεοντολογίας, τις εκδιδόμενες από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα οδηγίες, εγκυκλίους, αποφάσεις και πράξεις και οποιαδήποτε άλλη σχετική με την προστασία των προσωπικών δεδομένων νομοθεσία ή ρυθμιστικό και κανονιστικό πλαίσιο (στο εξής συλλογικά θα αναφέρονται ως «Νόμοι περί προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΔΠΧ»).
- ΣΚΟΠΟΣ
Σκοπός της παρούσας πολιτικής απορρήτου και της συμπεριλαμβανομένης σε αυτή δήλωσης προστασίας προσωπικών δεδομένων είναι η ενημέρωση σας σχετικά με το είδος των προσωπικών δεδομένων που συλλέγει η εταιρία μας από εσάς, πώς επεξεργαζόμαστε (συλλογή, αποθήκευση, χρήση, διαβίβαση) τα προσωπικά σας δεδομένα, πώς προστατεύονται, και τα δικαιώματα που έχετε έναντι αυτής της επεξεργασίας, η οποία σε κάθε περίπτωση διενεργείται με αξιόπιστο και διαφανή τρόπο. Το απόρρητο σας, είναι σημαντικό για εμάς και έτσι, για να είναι διαφανής ο τρόπος συλλογής, χρήσης και ανταλλαγής πληροφοριών σας καλούμε να διαβάσετε προσεκτικά τα ακόλουθα:
- Ποιες πληροφορίες συλλέγουμε σχετικά με εσάς και πώς τις χρησιμοποιούμε
- Ποια είναι η νομική βάση για την από μέρους μας επεξεργασία των πληροφοριών σας
- Πώς μοιραζόμαστε τις πληροφορίες που συλλέγουμε
- Διαφημιστικά μηνύματα
- Πώς αποθηκεύουμε και διασφαλίζουμε τις πληροφορίες που συλλέγουμε και για πόσο χρόνο τις διατηρούμε
- Ποια είναι τα δικαιώματά σας και πώς να αποκτήσετε πρόσβαση και να ελέγξετε τις πληροφορίες σας
- Πώς μεταφέρουμε τις πληροφορίες που συλλέγουμε διεθνώς
- Πώς κρατάμε τις πληροφορίες σας ασφαλείς
- Πώς μπορείτε να προστατεύσετε τις πληροφορίες των παιδιών σας και περιορισμοί ηλικίας
- Cookies
- Ποιες αλλαγές έγιναν με την παρούσα στην προϋφιστάμενη Πολιτική Απορρήτου μας
- Ποιοι οι εκτελούντες
- Ποιος είναι ο Υπεύθυνος προστασίας δεδομένων στην εταιρία μας
- Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
- Επικοινωνία με την εταιρία μας
4 ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η Πολιτική ισχύει για όλους τους ασθενείς, τα συνοδεύοντα τους ασθενείς πρόσωπα, το προσωπικό της Εταιρείας (μόνιμο, ορισμένου χρόνου και προσωρινής απασχόλησης) και εν γένει τα απασχολούμενα σε αυτή πρόσωπα, ανεξαρτήτως της νομικής μορφής της σχέσης απασχόλησης (σύμβαση εργασίας/έργου, σύμβαση παροχής ανεξαρτήτων υπηρεσιών, κλπ.), τρίτους αντιπροσώπους, υπεργολάβους, εθελοντές, πρόσωπα που δύνανται να παρακολουθούν τη διενέργεια ιατρικών πράξεων στην Εταιρεία ή εν γένει συνεργαζόμενους με την Εταιρεία, και εμπλέκονται στην επεξεργασία ΔΠΧ ή των οποίων δεδομένα προσωπικού χαρακτήρα η Εταιρεία επεξεργάζεται. Η τήρηση αυτής της πολιτικής είναι υποχρεωτική σύμφωνα με την ισχύουσα νομοθεσία.
- Ορισμοί
- «Συγκατάθεση» του υποκειμένου των δεδομένων νοείται κάθε ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της επιθυμίας του υποκειμένου των δεδομένων με την οποία αυτός ή αυτή, εκδηλώνει, με δήλωση ή με σαφή θετική ενέργεια, ότι συμφωνεί με την επεξεργασία των προσωπικών δεδομένων που τον αφορούν ή την αφορούν.
- «Διασυνοριακή Επεξεργασία» νοείται η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία: πραγματοποιείται σε περισσότερα του ενός Κράτη Μέλη ή επηρεάζει ουσιωδώς ή ενδέχεται να επηρεάσει τα υποκείμενα των δεδομένων, σε περισσότερα του ενός Κράτη Μέλη.
- «Υπεύθυνος επεξεργασίας» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας, ως Υπεύθυνος επεξεργασίας θεωρείται η AthensVision.
- «Εκτελών την επεξεργασία» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου της επεξεργασίας.
- «Νόμοι προστασίας δεδομένων» νοούνται, για τους σκοπούς της παρούσας Πολιτικής, η συλλογική περιγραφή του ΓΚΠΔ, η εκάστοτε ισχύουσα στην Ελλάδα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, οι εκδιδόμενες από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα οδηγίες, εγκύκλιοι, αποφάσεις και πράξεις και οποιαδήποτε άλλη σχετική ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ με την προστασία των προσωπικών δεδομένων νομοθεσία ή ρυθμιστικό και κανονιστικό πλαίσιο, με τα οποία συμμορφώνεται η Εταιρεία.
- «Υποκείμενο Δεδομένων» νοείται το φυσικό πρόσωπο το οποίο αφορούν τα δεδομένα προσωπικού χαρακτήρα.
- «ΓΚΠΔ» νοείται ο Γενικός Κανονισμός Προστασίας Δεδομένων [Κανονισμός (ΕΕ) 2016/679].
- «Γενετικά δεδομένα» νοούνται τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.
- «Δεδομένα Προσωπικού Χαρακτήρα» (καλούμενα για τους σκοπούς της παρούσας και «προσωπικά δεδομένα» ή «ΔΠΧ»), κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε ηλεκτρονικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
- «Προσωπικά δεδομένα ειδικών κατηγοριών» δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
- «Δεδομένα που αφορούν την υγεία» («Δεδομένα υγείας») νοούνται τα δεδομένα που σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου και αποκαλύπτουν πληροφορίες σχετικά με την παρελθούσα, τρέχουσα ή μελλοντική κατάσταση της υγείας του.
- «Επεξεργασία» νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- «Κατάρτιση προφίλ» νοείται οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.
- «Αποδέκτης» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.
- «Εποπτική Αρχή» νοείται ανεξάρτητη δημόσια αρχή που έχει συσταθεί από κράτος μέλος. Για τους σκοπούς της παρούσας ως Εποπτική Αρχή νοείται η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
- «Τρίτος» νοείται οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
- «Παραβίαση δεδομένων προσωπικού χαρακτήρα» νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
- ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ.
5.1. Ποιες πληροφορίες συλλέγουμε σχετικά με εσάς και πώς τις χρησιμοποιούμε.
– Σχετικά με τους ασθενείς μας:
Συλλέγουμε πληροφορίες σχετικά με εσάς όταν μας τις παρέχετε, όπως το ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, επάγγελμα κι εργασία, ΑΜΚΑ, στοιχεία επικοινωνίας, διεύθυνση κατοικίας, ασφαλιστικό ταμείο, ασφαλιστική εταιρία και αριθμό συμβολαίου και email. Η εταιρεία με την επωνυμία «ATHENS VISION ΑΕ» τηρεί σύμφωνα με το άρθρο 14 του Ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας) υποχρεωτικά ιατρικό αρχείο, στο οποίο καταγράφονται προσωπικά και ιατρικά στοιχεία. Το αρχείο αυτό φυλάσσεται, σύμφωνα με το νόμο νια χρονικό διάστημα 10 ετών μετά την τελευταία επίσκεψη του ασθενή, τηρώντας τα αναγκαία νόμιμα μέτρα ασφαλείας για τη διαφύλαξη των προσωπικών δεδομένων.
Οι ασθενείς της εταιρείας με την επωνυμία «ATHENS VISION AE», αναφορικά με τα προσωπικά τους δεδομένα, έχουν τα κάτωθι δικαιώματα υπό ορισμένους όρους και προϋποθέσεις (άρθρα 15,16,17,18, 21 του Κανονισμού (ΕΕ) 2016/679): Δικαίωμα πρόσβασης, διόρθωσης, διαγραφής (μετά την πάροδο της παραπάνω αναφερόμενης δεκαετίας), περιορισμού της επεξεργασίας καθώς και δικαίωμα στη διαβίβαση των δεδομένων τους σε τρίτους.
Περαιτέρω, όταν οι ασθενείς υποβάλλουν ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα, ο ιατρός της εταιρείας με την επωνυμία «ATHENS VISION AE», οφείλει να τους απαντήσει εντός 1 μηνός (το αργότερο εντός 3 μηνών) είτε ικανοποιώντας το δικαίωμα είτε απορρίπτοντας αιτιολογημένα το αίτημα τους είτε εξηγώντας τους λόγους καθυστέρησης.
Τέλος, και μόνο εφόσον οι ασθενείς παρέχουν τη συγκατάθεση τους, ο ιατρός της εταιρείας με την επωνυμία «ATHENS VISION AE», θα κάνει χρήση των προσωπικών δεδομένων των ασθενών για τους ακόλουθους σκοπούς:
α. Για να κάνει χρήση της πρόσβασης που παρέχεται από το σύστημα ηλεκτρονικής συνταγογράφησης του ΗΔΙΚΑ προκειμένου να αντλεί πληροφορίες σχετικά με το ιστορικό πάσης φύσεως,
β. Τηλεφωνική επικοινωνία μαζί τους για την οργάνωση επόμενης επίσκεψης,
γ. Ενημέρωση για θέματα υγείας τους – δίχως τη συγκατάθεση τους, ο ιατρός δεν θα χρησιμοποιήσει τα στοιχεία επικοινωνίας, εκτός εάν συντρέχει περίπτωση προστασίας ζωτικών συμφερόντων δικών τους ή τρίτων ή υπέρτερου δημόσιου συμφέροντος),
δ. Λήψη φωτογραφιών για την παρακολούθηση της πορείας της υγείας τους,
ε. Ανάρτηση των φωτογραφιών τους για εκπαιδευτικούς σκοπούς και για παρουσίαση σε ιατρικές ημερίδες και σε ιατρικά συνέδρια με μέριμνα ώστε να μην αποκαλύπτεται άμεσα ή έμμεσα η ταυτότητα τους,
στ. Επικοινωνία μαζί τους για διάφορες ενημερώσεις που αφορούν τις δραστηριότητες του ιατρείου,
ζ. Ανάρτηση φωτογραφιών στα μέσα κοινωνικής δικτύωσης facebook και Instagram προς ανάδειξη και προώθηση των υπηρεσιών του ιατρείου, όπως και των αποτελεσμάτων των εργασιών του ιατρείου.
- Σχετικά με τους εργαζομένους μας:
Ποιες πληροφορίες συλλέγουμε σχετικά με εσάς και πώς τις χρησιμοποιούμε. Η επεξεργασία προσωπικών δεδομένων των εργαζομένων/απασχολούμενων στη AthensVision δε βασίζεται στη συγκατάθεση των υποκειμένων – εργαζομένων/απασχολούμενων, αλλά στην έναρξη, εξυπηρέτηση και παρακολούθηση των σχέσεων εργασίας/απασχόλησης των υποκειμένων, στο έννομο συμφέρον της Εταιρείας και στην εκπλήρωση από αυτή των νόμιμων και συμβατικών υποχρεώσεών της. Συλλέγουμε πληροφορίες σχετικά με εσάς όταν μας τις παρέχετε κι ειδικότερα:
- όνομα, επώνυμο, οικογενειακή κατάσταση, διεύθυνση, ΑΦΜ, τηλέφωνο, email, στοιχεία προϋπηρεσίας, τίτλους και βεβαιώσεις σπουδών, βιογραφικό σημείωμα, πειθαρχικές διαδικασίες, αξιολογήσεις και άδειες πάσης φύσης.
Τα ως άνω συγκεκριμένα προσωπικά δεδομένα τα χρησιμοποιούμε για το σκοπό εκτίμησης της ικανότητάς τους προς εργασία, εφαρμογής και εναρμόνισης της σύμβασης εργασίας τους με την κείμενη εργατική και ασφαλιστική νομοθεσία, καταβολής των αποδοχών τους, καθώς και για την προώθηση/επιμέλεια των εταιρικών υποθέσεων και προκειμένου να τους αποστέλλονται προσκλήσεις σε εκδηλώσεις που διοργανώνει ή/και επιχορηγεί η Εταιρία, ευχετήριες κάρτες κλπ. Διαβιβάζονται από την εταιρεία μας στα πλαίσια του ανωτέρω σκοπού, καθώς και σε εξωτερικό συνεργάτη για την ολοκλήρωση των απαιτούμενων ενεργειών της πρόσληψης και μισθοδοσίας και σε ασφαλιστική επιχείρηση ή διαμεσολαβητή για την τυχόν ένταξή σας σε ομαδικό ασφαλιστήριο συμβόλαιο που έχει συνάψει η εταιρεία για τους υπαλλήλους της.
Η εταιρεία εφόσον λάβει την συγκατάθεση τους αναρτά στα μέσα κοινωνικής δικτύωσης φωτογραφίες από εκδηλώσεις στον χώρο της εταιρείας στα μέσα κοινωνικής δικτύωσης facebook και Instagram.Οι εργαζόμενοι μας έχουν το δικαίωμα διόρθωσης, το δικαίωμα διαγραφής, το δικαίωμα πρόσβασης, το δικαίωμα περιορισμού της επεξεργασίας και το δικαίωμα εναντίωσης, σύμφωνα με τους όρους και προϋποθέσεις που προβλέπονται στα άρθρα 15, 16, 17, 18 και 21 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016.
– Σχετικά με τους εξωτερικούς συνεργάτες μας:
Ποια είναι η νομική βάση για την επεξεργασία των δεδομένων. Τα προσωπικά δεδομένα τους που μας γνωστοποιούνται εκουσίως συλλέγονται και επεξεργάζονται από την Εταιρία μας προς το σκοπό της εύρυθμης Εκτέλεσης της μεταξύ μας συνεργασίας και προκειμένου να αποστέλλονται προσκλήσεις σε εκδηλώσεις που διοργανώνει η/και επιχορηγεί η Εταιρία, ευχετήριες κάρτες κλπ.
Επίσης η Εταιρία μας διαβιβάζει τα δεδομένα αυτά σε εξωτερικό συνεργάτη για τη διενέργεια των απαιτούμενων ενεργειών της καταβολής της αμοιβής τους. Αναφορικά με τα προσωπικά τους δεδομένα, έχουν το δικαίωμα διόρθωσης, το δικαίωμα πρόσβασης, το δικαίωμα διαγραφής, το δικαίωμα περιορισμού της επεξεργασίας και το δικαίωμα εναντίωση, σύμφωνα με τους όρους και προϋποθέσεις που προβλέπονται στα άρθρα 15, 16, 17, 18 και 21 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016.
5.2. Ποια είναι η νομική βάση για την επεξεργασία των δεδομένων;
Συλλέγουμε τα προσωπικά δεδομένα που μοιράζεστε μαζί μας βασιζόμενοι σε μία ή περισσότερες από τις παρακάτω νομικές βάσεις:
- όπως απαιτείται για την εκπλήρωση των όρων της μεταξύ μας σύμβασης
- σύμφωνα με τη συγκατάθεσή σας, την οποία μπορείτε να ανακαλέσετε βάσει των δικαιωμάτων σας ως αναλυτικά παρατίθενται πιο κάτω ανά πάσα στιγμή με έγγραφη δήλωση σας προς εμάς
- όπως απαιτείται για τη συμμόρφωση με τις νομικές μας υποχρεώσεις
- όπως απαιτείται για τα δικά μας έννομα συμφέροντα (ή τρίτων), εκτός αν τα δικά σας συμφέροντα ή θεμελιώδη δικαιώματα ή θεμελιώδεις ελευθερίες που υπαγορεύουν την προστασία των προσωπικών δεδομένων υπερισχύουν των εν λόγω συμφερόντων.
Συνεπώς, τα προσωπικά σας δεδομένα χαίρουν νόμιμης επεξεργασίας από την εταιρεία μας τόσο κατά το στάδιο της συλλογής τους όσο και κατά την επεξεργασία τους, σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα και συγκεκριμένα, σύμφωνα με την τις διατάξεις του Ν. 2472/1997 (ενσωμάτωση οδηγίας 95/46/ΕΚ) και του Ν. 3471/2006, ως ισχύουν αλλά και του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679.
5.3. Πώς αποθηκεύουμε και διασφαλίζουμε τις πληροφορίες που συλλέγουμε.
Αποθήκευση και ασφάλεια πληροφοριών Χρησιμοποιούμε προγράμματα φιλοξενίας δεδομένων για να αποθηκεύσουμε τις πληροφορίες που συλλέγουμε και επίσης χρησιμοποιούμε τεχνικά μέτρα για την εξασφάλιση των δεδομένων σας.
Διατήρηση των δεδομένων Το πόσο καιρό διατηρούμε τις πληροφορίες που συλλέγουμε από εσάς εξαρτάται από τον τύπο των πληροφοριών. Σε κάθε χρήση θα καταβάλλουμε κάθε δυνατή προσπάθεια προκειμένου οι πληροφορίες σας να παραμείνουν ασφαλείς έχοντας ήδη λάβει όλα τα απαραίτητα προς τούτο τεχνικά και οργανωτικά μέτρα. Αν κριθεί ότι είναι απαραίτητο για να συμμορφωθούμε σε νομικές ή κανονιστικές υποχρεώσεις μας, να επιλύσουμε διαφορές ή να ενισχύσουμε τους όρους και προϋποθέσεις χρήσης, μπορούμε να διατηρήσουμε κάποια από τα δεδομένα σας, όπως απαιτείται.
5.4. Ποια είναι τα δικαιώματά σας και πώς να αποκτήσετε πρόσβαση και να ελέγξετε τις πληροφορίες σας.
Έχετε τον έλεγχο για την επεξεργασία των προσωπικών σας δεδομένων. Ειδικότερα με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ/GDPR) 2016/679 της Ευρωπαϊκής Ένωσης αναγνωρίζονται και διασφαλίζονται τα ακόλουθα δικαιώματα σας:
- Δικαίωμα διαφανούς ενημέρωσης, ανακοίνωσης και ρυθμίσεις για την άσκηση των δικαιωμάτων σας (άρθρο 12, 13, 14 ΓΚΠΔ), δηλαδή το δικαίωμα σας να ενημερωθείτε για το πώς χρησιμοποιούνται τα προσωπικά σας δεδομένα
- (Δικαίωμα πρόσβασης (άρθρο 15 ΓΚΠΔ) στα προσωπικά δεδομένα που έχουμε συλλέξει από εσάς
- Δικαίωμα διόρθωσης (άρθρο 16 ΓΚΠΔ) των ανακριβών προσωπικών πληροφοριών που έχουμε για εσάς
- Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17 ΓΚΠΔ) των πληροφοριών που έχουμε σχετικά με εσάς
- Δικαίωμα να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων (άρθρο 18 ΓΚΠΔ)
- Δικαίωμα στη φορητότητα των δεδομένων σας (άρθρο 20 ΓΚΠΔ), δηλαδή το δικαίωμα να μεταφέρουμε τα δεδομένα σας είτε σε σας είτε σε άλλον φορέα – πάροχο υπηρεσιών
- Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ) στην επεξεργασία των προσωπικών σας δεδομένων
- Δικαίωμα ανάκλησης της ήδη δοθείσας συγκατάθεσης σας (άρθρο 7 ΓΚΠΔ), δηλαδή να ανακαλέσετε την συγκατάθεση σας οποιαδήποτε στιγμή για επεξεργασία που γίνεται με βάση την συγκατάθεση. Η νομιμότητα της επεξεργασίας των δεδομένων σας δεν επηρεάζεται από την ανάκληση της συγκατάθεσης έως το χρονικό σημείο που αιτηθήκατε την ανάκληση.
- Δικαίωμα να προβείτε σε καταγγελία στην αρμόδια εποπτική αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ.Κηφισίας 1-3, Αθήνα, Τ.Κ. 115 23, +30 210 6475600, contact@dpa.gr)
5.5. Πώς μεταφέρουμε τις πληροφορίες που συλλέγουμε διεθνώς.
Η εταιρία δεν διαβιβάζει τα προσωπικά σας δεδομένα είτε εντός της Ε.Ε είτε εκτός σε τρίτες χώρες. Σε περίπτωση που συμβεί κάτι τέτοιο, θα υπάρξει σχετική ενημέρωση των χρηστών με επικαιροποίηση της παρούσας πολιτικής προστασίας προσωπικών δεδομένων.
5.6. Πώς κρατάμε τις πληροφορίες σας ασφαλείς.
Χρησιμοποιούμε τα απαραίτητα τεχνικά και οργανωτικά μέτρα βάσει του ΓΚΠΔ προκειμένου να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα είναι ασφαλή καθ’ όλη τη διάρκεια της επεξεργασίας τους και καταβάλλουμε συνεχώς κάθε δυνατή προσπάθεια για την ασφαλή τήρηση τους.
5.7. Γνωστοποίηση του υπευθύνου προστασίας προσωπικών δεδομένων και άσκησης δικαιωμάτων του χρήστη.
Αν επιθυμείτε να ασκήσετε τα δικαιώματα σας ή να ενημερωθείτε/πληροφορηθείτε σχετικά με την επεξεργασία των προσωπικών σας δεδομένων παρακαλούμε να επικοινωνήσετε με την εταιρία μας με αποστολή email στη διεύθυνση info@athensvision.gr ή /και τηλεφωνικώς στον αριθμό 210 9595215.
Υπεύθυνη Επεξεργασίας Προσωπικών δεδομένων ορίζεται η Μπαμπούλη Νατάσα και Υπεύθυνος Προστασίας Δεδομένων είναι ο Δημήτριος Παπαλεξίου, οι οποίοι θα είναι σε θέση να απαντήσουν στις απορίες ή αιτήματα σας. Η εταιρία διατηρεί το δικαίωμα της, κατόπιν μελέτης του σχετικού αιτήματος σας, να προβαίνει εντός χρονικού διαστήματος ενός μηνός ή και πλέον αυτού, σε περίπτωση δικαιολογημένης καθυστέρησης, στην ικανοποίησή του και υπό την προϋπόθεση ότι είναι νόμιμο και βάσιμο.
Πριν σας παρέχουμε προσωπικά δεδομένα, ενδέχεται να σας ζητήσουμε απόδειξη για την ταυτότητα σας. Χρήσιμα Τηλέφωνα Επικοινωνίας:
Α) Στοιχεία Υπεύθυνου Επεξεργασίας: Νατάσσα Μπάμπουλη, τηλέφωνο: 210 9595215, E-mail: nmpampouli@athensvision.gr
B) Στοιχεία Υπεύθυνου Προστασίας: Δημήτριος Παπαλεξίου, τηλέφωνο: 210 9595215, E-mail: dpapalexiou@athensvision.gr
Γ) Στοιχεία Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό Κέντρο: +30-210 6475600 Fax: +30-210 6475628 Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr