Πολιτική Προστασίας Προσωπικών Δεδομένων
Περίληψη
Το παρόν έγγραφο περιγράφει την πολιτική για την προστασία των προσωπικών δεδομένων σύμφωνα με τις ισχύουσες κανονιστικές απαιτήσεις του Κανονισμού ΕΕ 2016/679 και της εθνικής νομοθεσίας.
- 1. Πεδίο εφαρμογής
Από τις παρούσες πολιτικές δεσμεύεται η επιχείρηση «ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε.», οι εργαζόμενοι και οι ανάδοχοι συμπεριλαμβανομένων των εργαζομένων των αναδόχων, των εκτελούντων την επεξεργασία και τρίτων μερών. Στο πεδίο της παρούσας υπάγονται οι πράξεις που αφορούν ολική ή μερική αυτοματοποιημένη επεξεργασία καθώς και στη µη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο.
1.2. Ορισμοί
Για τους σκοπούς του Κανονισμού ΕΕ 2016/679 :
«δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα» είναι τα δεδομένα που αναφέρονται σε φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, βιομετρικά και γενετικά δεδομένα όταν υποβάλλονται σε επεξεργασία με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό,
«επεξεργασία» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
«υποκείμενο των δεδομένων» είναι το φυσικό πρόσωπο που αποτελεί το υποκείμενο των προσωπικών δεδομένων,
«υπεύθυνος επεξεργασίας» είναι νομικό πρόσωπο το οποίο μόνο του ή από κοινού με άλλα, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
«εκτελών την επεξεργασία» είναι το νομικό ή φυσικό πρόσωπο το οποίο επεξεργάζεται τα δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας,
«τρίτο μέρος» είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
1.3. Τα υποκείμενα των δεδομένων
Δεδομένα εργαζομένων της επιχείρησης υπό οποιαδήποτε εργασιακή σχέση καθώς και δεδομένα πρώην και υποψήφιων εργαζομένων
Δεδομένα προμηθευτών, εφόσον πρόκειται για στοιχεία που αφορούν φυσικά πρόσωπα ή για νόμιμους εκπροσώπους των εταιριών, διότι τα «δεδομενα προσωπικού χαρακτήρα» αφορούν μόνο πληροφορίες που αφορούν φυσικά πρόσωπα και δεν εμπίπτουν σε αυτή την κατηγορία δεδομένα που αφορούν νομικά πρόσωπα όπως είναι οι εταιρίες, τα σωματεία, τα ιδρύματα.
Δεδομένα πελατών
Δεδομένα εν δυνάμει πελατών
Δεδομένα συνεργατών
Δεδομένα συμμετεχόντων σε διαγωνισμούς
1.4. Πράξεις επεξεργασίας στις οποίες προβαίνει ο ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε.
Όταν αναφερόμαστε σε επεξεργασία προσωπικών δεδομένων, εννοούμε τόσο την αυτοματοποιημένη επεξεργασία, όσο και τη δια χειρός επεξεργασία προσωπικών δεδομένων. Ενδεικτικές μορφές επεξεργασίας προσωπικών δεδομένων στις οποίες προβαίνει η ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε. είναι:
η συλλογή προσωπικών δεδομένων
η καταχώρηση, οργάνωση και η εσωτερική διακίνηση προσωπικών δεδομένων μέσω του πρωτοκόλλου
η αποθήκευση δεδομένων, δηλαδή και η απλή διατήρησή τους στα αρχεία της ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε. π.χ μητρώο Συνεργατών
η αναζήτηση προσωπικών δεδομένων από της Υπαλλήλους της ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε. ακόμα και σε μηχανές αναζήτησης του Διαδικτύου
η χρήση προσωπικών δεδομένων
η κοινολόγηση με διαβίβαση, η εσωτερική διακίνηση εγγράφων που περιέχουν προσωπικά δεδομένα αποτελούν μορφές επεξεργασίας
η κοινοποίηση εγγράφων σε τρίτους ή η ανάρτηση εγγράφων με προσωπικά δεδομένα στο διαδίκτυο
η μεταβολή, ανάκτηση προσωπικών δεδομένων, δηλαδή οι επεμβάσεις που ασκούν οι υπηρεσίες της ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε. στα δεδομένα που έχουν ήδη συλλέξει
η συσχέτιση μεταξύ των διαφορετικών δεδομένων
ο περιορισμός ή η διαγραφή δεδομένων
1.5. Ποια δεδομένα συλλέγουμε;
1.5.1. Απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν, ενδεικτικά: το ονοματεπώνυμο, το πατρώνυμο, το φύλο, την ηλικία, τα στοιχεία επικοινωνίας (κατοικία – ταχυδρομική διεύθυνση, αριθμός σταθερού ή/και κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου) κ.α. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο ή/και στην καρτέλα που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή.
1.5.2. Δεδομένα που αφορούν την υγεία (ειδικών κατηγοριών προσωπικά δεδομένα): συλλέγουμε δεδομένα προσωπικού χαρακτήρα που σας αφορούν και δεδομένα υγείας, σχετικά με τις παρεχόμενες υπηρεσίες (π.χ. σχετικό ιατρικό ιστορικό, ιστορικό αισθητικών παρεμβάσεων, ενδεχόμενο αλλεργικών αντιδράσεων ), μόνον εφ’ όσον έχετε παράσχει ρητά προς τούτο τη συναίνεση και συγκατάθεσή σας για την παροχή προς εσάς των υπηρεσιών που προσφέρεουμε ή/και για λόγους πρόληψης είτε για λόγους αισθητικής και εφόσον αυτά είναι αναγκαία για την παροχή των υπηρεσιών μας προς εσάς και την εκπλήρωση των υποχρεώσεών μας και του βέλτιστου αποτελέσματος. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο που θα δημιουργηθεί σε ηλεκτρονική μορφή μετά την επίσκεψή σας στις εγκαταστάσεις μας.
1.5.3. Δεδομένα και Στοιχεία Επικοινωνίας: το ονοματεπώνυμό σας, τη διεύθυνσή σας και γενικότερα τα στοιχεία επικοινωνίας σας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και του αριθμού τηλεφώνου σας (σταθερού ή/και κινητού).
1.5.4. Απαραίτητα Στοιχεία για την Έκδοση Νομίμων Παραστατικών: Τα στοιχεία σας που είναι απαραίτητα για την τιμολόγηση και πληρωμή των παρεχομένων υπηρεσιών του καθώς και τη διαχείριση ζητημάτων πληρωμών, όπως για παράδειγμα ο ΑΦΜ σας, τα τραπεζικά στοιχεία σας και στοιχεία πληρωμών (π.χ. ΙΒΑΝ) κ.λπ.
1.5. 5. Στοιχεία δραστηριότητας on-line: συλλέγουμε επίσης δεδομένα προσωπικού χαρακτήρα που σας αφορούν, όταν χρησιμοποιείτε τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους και εφ’ όσον έχετε προηγουμένως παράσχει ρητά τη συγκατάθεσή σας για το σκοπό αυτό. Αυτά μπορεί να περιλαμβάνουν το αναγνωριστικό λογαριασμού σας σε μέσα κοινωνικής δικτύωσης, τη διεύθυνση IP και άλλα αναγνωριστικά σας στοιχεία στο διαδίκτυο που παρέχετε on-line στην ιστοσελίδα. Τα ανωτέρω ισχύουν μόνον για τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους των οποίων την ιδιοκτησία μας και δεν ισχύει για πληροφορίες που συλλέγονται μέσω οποιουδήποτε άλλου διαδικτυακού ιστοτόπου.
1.5.6. Βιντεοληπτικό υλικό από τις κάμερες ασφαλείας το οποίο διατηρείται για διάστημα 15 ημερών
1.5.7. Φωτογραφίες σας για το αρχείο μας για τα αποτελέσματα των υπηρεσιών μας(πριν- μετά) και φωτογραφίες σας στα social media εφόσον μας έχετε παράσχει συγκατάθεση με θετική ενέργεια
- Τα προσωπικά δεδομένα υποβάλλονται σε σύννομη και θεμιτή και διαφανή επεξεργασία σύμφωνα με τις ακόλουθες νόμιμες βάσεις:
Σύμβαση: η επεξεργασία είναι απαραίτητη για την εκτέλεση μίας σύμβασης μεταξύ του ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε. και του φυσικού προσώπου ή για να ληφθούν μέτρα κατ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.
Νομική υποχρέωση: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε.
Ζωτικά συμφέροντα: η επεξεργασία είναι απαραίτητη για την προστασία της ζωής κάποιου υποκειμένου ή άλλων ζωτικών συμφερόντων.
Δημόσιο συμφέρον: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.
Έννομα συμφέροντα: η επεξεργασία είναι απαραίτητη για την επιδίωξη των έννομων συμφερόντων ή των έννομων συμφερόντων τρίτου, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον του υποκειμένου των δεδομένων.
Συγκατάθεση: μας έχετε παράσχει σαφή ειδική και ελεύθερη συγκατάθεση, ώστε να επεξεργαστούμε τα προσωπικά του δεδομένα για συγκεκριμένο σκοπό.
- Τα προσωπικά σας δεδομένα συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς.
Τα δεδομένα δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους αρχικούς σκοπούς. Η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς. Τα δεδομένα που συλλέγουμε είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Τα δεδομένα προσωπικού χαρακτήρα δεν είναι υπέρμετρα σε σχέση με το σκοπό ή τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Τα δεδομένα είναι ακριβή και καταβάλλουμε κάθε δυνατή προσπάθεια δεδομένα ώστε να επικαιροποιούμε δεδομένα ανακριβή. Τα δεδομένα διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το χρονικό διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα χρονικά διαστήματα αν ορίζει ο νόμος ειδικές παρατάσεις ή νέες προθεσμίες υποχρέωσης διατήρησης δεδομένων.
Ειδικότερα ενδέχεται να συλλέγουμε τα προσωπικά σας δεδομένα:
– για την ομαλή ολοκλήρωση της εμπορικής μας συναλλαγής
– για την ανταπόκριση μας στα αιτήματα σας (πληροφορίες προϊόντων, πληροφορίες τιμολόγησης, υποβολή παραπόνων)
– για την προστασία προσώπων και αγαθών και τη διακρίβωση εγκλημάτων
– για τη συμμόρφωση με έννομες υποχρεώσεις μας (ασφαλιστικές και φορολογικές)
– για τη διεκπεραίωση εσωτερικών διαδικασιών όπως τιμολόγηση, λογιστική
– για την προστασία του έννομου συμφέροντος μας
– για την ασφαλή λειτουργία της ιστοσελίδας μας, του απορρήτου, της ασφαλείας σας και αποτελεσματικής αντιμετώπισης των προβλημάτων που προκύπτουν
– για τη βελτίωση των παρεχόμενων υπηρεσιών λειτουργικότητας και σταθερότητας ιστοτόπου και προστασία από παράνομες χρήσεις
– για την ανάλυση της επισκεψιμότητας της ιστοσελίδας μας και τη βελτίωση των παρεχόμενων υπηρεσιών κ.α
-για οργανωτικούς λόγους (π.χ. λίστα πελατών)
-για να διευθύνουμε και να προστατεύουμε με τον βέλτιστο τρόπο την επιχείρηση και τις εγκαταστάσεις μας.
– για να συμμορφωνόμαστε με την εκάστοτε ισχύουσα ελληνική (π.χ δημόσιες συμβάσεις, φορολογική νομοθεσία κ.α) και με την ισχύουσα ευρωπαϊκή νομοθεσία.
– για την προληπτική προστασία της υγείας σας, την αποφυγή αλλεργικών αντιδράσεων, την προστασία της δημόσιας υγείας.
– για την εκτέλεση των συμβατικών του υποχρεώσεων προς εσάς και συγκεκριμένα την παροχή υπηρεσιών είτε για λόγους αποκατάστασης αισθητικής, πρόληψης ή/και θεραπείας.
– για την βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών μας σε εσάς.
– για την κάθε είδους επικοινωνία μας μαζί σας για την ενημέρωσή σας στα πλαίσια των παρεχομένων υπηρεσιών του (συμπεριλαμβανομένης και τηλεφωνικής κλήσης, απoστολής μηνύματος sms, αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου για την ενημέρωσή σας σχετικά με νέες υπηρεσίες, για την υπενθύμιση, επιβεβαίωση ραντεβού ή/και επανελέγχου).
– για την αξιολόγηση των προσόντων και ικανοτήτων σας για θέση εργασίας, για την οποία υποβάλατε αίτηση και βιογραφικό και για λόγους επικοινωνίας του μαζί σας για το σκοπό αυτό.
– για την εν γένει συμμόρφωση με τις έννομες υποχρεώσεις του και δη με την ισχύουσα φορολογική, ασφαλιστική, εργατική νομοθεσία
– για την προστασία της υγείας σας , την πρόληψη από αλλεργικές αντιδράσεις από την παροχή των υπηρεσιών μας κ.α
- Επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων
Σε ορισμένες περιπτώσεις ενδέχεται να συλλέγουμε ειδικές κατηγορίες προσωπικών δεδομένων(δεδομένα υγείας)και μόνο εφόσον συντρέχει μία από τις κάτωθι νόμιμες βάσεις επεξεργασίας:
– έχετε παράσχει τη ρητή ειδική και ελεύθερη συγκατάθεση σας για την επεξεργασία,
– η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων,
– η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος,
– η επεξεργασία είναι απαραίτητη για την προστασία της υγείας σας, ήτοι την αποφυγή επιπλοκών από τη χρήση των προϊόντων και υπηρεσιών μας(π.χ αλλεργίες, εγκυμοσύνη κ.α)
– η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων/ δικαιωμάτων μας στα πλαίσια του εργατικού δικαίου, δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας
- Τρόποι συλλογής των προσωπικών σας δεδομένων
Από εσάς, όταν επικοινωνείτε τηλεφωνικά μαζί του, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο («e-mail»), ή με οποιαδήποτε άλλη επικοινωνία σας μαζί του, με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες του.
Αυτόματα μέσω του προγράμματος περιήγησης – φυλλομετρητή («browser») ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στην Ιστοσελίδα του.
Όταν επισκέπτεστε και χρησιμοποιείτε την ιστοσελίδα μας μόνο για ενημερωτικούς σκοπούς, συλλέγει μόνο τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν τα οποία διαβιβάζει το πρόγραμμα περιήγησής σας (φυλλομετρητής – browser) στον διακομιστή (server) της ιστοσελίδας, τα οποία είναι τεχνικά αναγκαία για την προβολή της ιστοσελίδας σε εσάς και την εγγύηση της σταθερότητας και της ασφάλειας. Με εξαίρεση τυχόν Δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν και τα οποία συλλέγονται από τα Cookies (βλ. περισσότερα Πολιτική Cookies εδώ), τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν περιορίζονται σε όσα έχετε παράσχει εσείς ρητά και για συγκεκριμένο σκοπό και εφόσον έχετε δώσει την ρητή συγκατάθεσή σας. Επίσης, ο άνω ιατρός συλλέγει Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν κατά την επίσκεψή σας στον ιστότοπό και εφόσον εσείς έχετε ρητά συναινέσει προς τούτο, συμπληρώνοντας ρητά τα αντίστοιχα πεδία.
Από τις σελίδες των μέσων κοινωνικής δικτύωσης, άλλο περιεχόμενο κοινωνικών μέσων, τα εργαλεία και τις εφαρμογές.
Από εσάς, όταν επισκέπτεστε το χώρο των εγκαταστάσεων μας για να λάβετε πληροφορίες για τις παρεχόμενες υπηρεσίες μας.
- Υπεύθυνος επεξεργασίας δεδομένων είναι η «ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε. και εδρεύει στην οδό Σιβιτανίδου 6, 176 76 Καλλιθέα, Ελλάδα ή info@uderm.gr ή στα 210 95 83 504 και 693 49 99 444.
Ορίζει τον σκοπό, τα μέσα επεξεργασίας, την κατάλληλη επεξεργασία δεδομένων προσωπικού χαρακτήρα, την τήρηση των απαιτήσεων προστασίας και ασφάλειας δεδομένων, την εφαρμογή της τρέχουσας πολιτικής
Εφαρμόζει κατάλληλα τεχνικά και οργανωτικάά μέτρων ασφαλείας για την προστασία προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή πρόσβαση.
Εφαρμόζει την αρχή της προστασίας ήδη από το σχεδιασμό και την αρχή της προστασίας εξ ορισμού, δηλαδή την εξέταση των ανωτέρω μέτρων, τόσο κατά τη φάση σχεδιασμού των δραστηριοτήτων επεξεργασίας όσο και κατά τη φάση υλοποίησης κάθε νέου προϊόντος ή υπηρεσίας.
Επιλέγει εκτελούντες την Επεξεργασία και τρίτους οι οποίοι ενεργούν μόνο βάσει των καταγεγραμμένων οδηγιών του Υπεύθυνου Επεξεργασίας.
Γνωστοποιεί στην εποπτική αρχή και στο υποκείμενο των δεδομένων (κατά περίπτωση) για την παραβίαση προσωπικών δεδομένων σύμφωνα με τη σχετική διαδικασία.
Εφαρμόζει όλα τα απαραίτητα μέσα για την αποτελεσματική άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και
Διεξάγει εκτίμηση αντικτύπου
Οι Εκτελούντες την επεξεργασία με τους οποίους συμβάλλετε, οφείλουν να:
Εφαρμόζουν μέτρα για να επικουρούν τον υπεύθυνο της επεξεργασίας στην συμμόρφωση με τα δικαιώματα των υποκειμένων των δεδομένων.
Συνδράμουν τον Υπεύθυνο επεξεργασίας να λάβουν έγκριση από τις εποπτικές αρχές όπου απαιτείται
Ενεργούν μόνον κατ’ εντολή της ΔΗΜΗΤΡΑΣ ΡΕΓΓΙΝΑΣ ΡΕΓΓΗ ΙΩΑΝΝΗ,
Απασχολούν υπαλλήλους οι οποίοι έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό νόμιμη υποχρέωση τήρησης εμπιστευτικότητας
Προσλαμβάνουν άλλον εκτελούντα την επεξεργασία μόνον με την προηγούμενη άδεια του υπευθύνου επεξεργασίας,
Παραδίδουν όλα τα αποτελέσματα στον υπεύθυνο επεξεργασίας μετά το πέρας της επεξεργασίας και δεν επεξεργάζεται άλλως πως τα δεδομένα προσωπικού χαρακτήρα
Θέτουν στη διάθεση του υπευθύνου επεξεργασίας και της αρχής ελέγχου κάθε απαραίτητη πληροφορία για τον έλεγχο της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο παρόν άρθρο.
Σε περίπτωση που οι εκτελούντες την επεξεργασία επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πέραν των οδηγιών του υπευθύνου επεξεργασίας, ο εκτελών την επεξεργασία θεωρείται υπεύθυνος επεξεργασίας σε σχέση με τη συγκεκριμένη επεξεργασία και υπάγεται στους κανόνες για τους από κοινού υπευθύνους επεξεργασίας .
Αποδέκτες και διαβιβάσεις
Διαβιβάζουμε δεδομένα προσωπικού χαρακτήρα σε τρίτους, αλλά μόνο εάν και στο βαθμό που αυτή η διαβίβαση απαιτείται αυστηρά για τους αναφερθέντες ως άνω σκοπούς. Ενδέχεται να λαμβάνουν γνώση των δεδομένων σας τρίτες εταιρείες που έχουν συμβληθεί μαζί μας για την παροχή υπηρεσιών φύλαξης, καθαριότητας, ταχυδρομικών υπηρεσιών, υπηρεσιών μηχανογραφικής υποστήριξης, υπηρεσιών τήρησης αρχείου, υπηρεσιών πληροφορικής, λογιστικής, τραπεζικά και πιστωτικά ιδρύματα, εταιρείες ορκωτών λογιστών, δικηγόρων κ.α.
Σε αυτές τις περιπτώσεις, διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι, οι τρίτοι αποκτούν πρόσβαση σε προσωπικά δεδομένα που είναι απαραίτητα για την εκτέλεση της σύμβασης και, τηρείται επαρκώς η νομοθεσία για την προστασία τους.
Οι συνεργάτες και οι προμηθευτές μας βρίσκονται στο εσωτερικό της Ε.Ε. Σε καμία περίπτωση δεν μεταφέρουμε τα προσωπικά σας δεδομένα σε τρίτους ή εκτός αυτής της περιοχής. Σε περίπτωση που χρειαστεί να μεταφέρουμε δεδομένα σας εκτός Ε.Ε θα σας ζητήσουμε τη ρητή άδειά σας.
Οι συνεργάτες μας έχουν συμφωνήσει και δεσμευτεί συμβατικά εγγράφως με την εταιρεία να
– τηρούν εχεμύθεια, όπως και οι υπάλληλοί τους, για τα προσωπικά δεδομένα που γνωρίζουν / επεξεργάζονται
– να μη διαβιβάζουν σε τρίτους Δεδομένα χωρίς την έγγραφη άδεια μας
– να λαμβάνουν οργανωτικά και τεχνικά μέτρα ασφαλείας των δεδομένων, που προστατεύουν τη λογική και φυσική ασφάλειά
– να σχεδιάζουν τα συστήματα τους, ώστε από το σχεδιασμό και εξ ορισμού να διασφαλίζεται ότι θα είναι σε θέση να εκπληρώνουν αυτές τις υποχρεώσεις τους
– να μας ενημερώνουν άμεσα για κάθε περιστατικό που αφορά την παραβίαση των προσωπικών δεδομένων του ΠΕΛΑΤΗ, να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR) ως εκτελούντες την επεξεργασία
Τέλος, η ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΙΩΑΝΝΗ ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε δικαστικές, διοικητικές, φορολογικές, διαιτητικές αρχές ή άλλες δημόσιες αρχές ρυθμιστικούς φορείς και δικηγόρους εάν αυτό είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία ή και για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεών της.
- Χρόνος Τήρησης Δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα για όσο διάστημα σύμφωνα με την ισχύουσα νομοθεσία και τη συμβατική μας σχέση. Τα κριτήρια που διέπουν τον καθορισμό του χρόνου τήρησης των δεδομένων περιλαμβάνουν τα εξής: (α) όσο διαρκεί η μεταξύ μας συμβατική σχέση, (β) όσο απαιτείται προκειμένου να βρίσκεται η Εταιρεία σε συμμόρφωση με νόμιμη υποχρέωση που την βαρύνει, (γ) όσο απαιτείται ενόψει της νομικής θέσης που βρίσκεται η Εταιρεία (όπως υπεράσπιση δικαιωμάτων ενώπιον δικαστηρίων, έλεγχοι δημόσιων αρχών κ.λπ (δ)όσο μας παρέχετε τη συγκατάθεση σας.
Όταν συλλέγουμε τα προσωπικά σας δεδομένα ή/και για λόγους πρόληψης είτε για λόγους αισθητικής, θεραπείας, διατηρούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για (10) χρόνια μετά την τελευταία σας επίσκεψη,
Όταν πρόκειται να συμμορφωθούμε με έννομη υποχρέωση διατηρούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, τουλάχιστον για όσο διάστημα απαιτείται, σύμφωνα με την νομοθεσία, για να συμμορφωθούμε με την εν λόγω υποχρέωση.
Όταν πρόκειται για την εν γένει επικοινωνία του μαζί σας, η δήλωση συγκατάθεσής σας τηρείται για όσο χρονικό διάστημα δεν την ανακαλείτε.
Όταν πρόκειται για κάλυψη θέσης εργασίας και αποστολή από εσάς βιογραφικού σημειώματος για χρονικό διάστημα έξι (6) μηνών από την παραλαβή του.
8.Η αρχή της Λογοδοσίας
Σύμφωνα με την αρχή της λογοδοσίας, ο ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε. έχει υιοθετήσει διαδικασίες πολιτικές και μέτρα προκειμένου να επιτύχει συμμόρφωση με όλες τις υφιστάμενες υποχρεώσεις προστασίας δεδομένων, αλλά και να διασφαλίσει ότι η συμμόρφωση μπορεί να αποδειχθεί επαρκώς. Για το σκοπό αυτό, ο ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΚΑΙ ΣΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ Ε.Ε.:
λαμβάνει τα κατάλληλα τεχνικά κα οργανωτικά μέτρα προκειμένου να διασφαλίζεται η εφαρμογή της νομοθεσίας και το κατάλληλο επίπεδο ασφάλειας των προσωπικών σας δεδομένων
διαθέτει κατάλληλα εκπαιδευμένο προσωπικό και δίκτυο συνεργατών που δεσμεύονται από τις Πολιτικές και τις Διαδικασίες των Προσωπικών Δεδομένων του ΔΗΜΗΤΡΑ ΡΕΓΓΙΝΑ ΡΕΓΓΗ ΙΩΑΝΝΗ.
έχει υιοθετήσει ένα Πλαίσιο Προστασίας Δεδομένων, συμπεριλαμβανομένης της παρούσας Πολιτικής Προστασίας Δεδομένων, της Πολιτικής Ασφάλειας Πληροφοριακών Συστημάτων, της υιοθέτησης διαδικασιών απόκρισης στα αιτήματα σας, της εκπαίδευσης του προσωπικού, της τακτικής επανεξέτασης των εσωτερικών πολιτικών και διαδικασιών που εμπεριέχουν επεξεργασία δεδομένων προσωπικού χαρακτήρα
εφαρμόζει μέτρα και πολιτικές που πληρούν τις αρχές της προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού.
εξασφαλίζει την ελαχιστοποίηση των δεδομένων.
9..Τα δικαιώματά σας αναφορικά με την προστασία προσωπικών δεδομένων
Σύμφωνα με τον Κανονισμό για την προστασία των προσωπικών δεδομένων μπορείτε να ασκήσετε δωρεάν τα ακόλουθα δικαιώματα:
Δικαίωμα πρόσβασης, ήτοι να ενημερώνεστε για το ποια δεδομένα σας έχει συλλέξει υφίστανται επεξεργασία από την Εταιρεία, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, ιδίως σε τρίτες χώρες καθώς και το χρόνο τήρησης τους
Δικαίωμα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων σας, ώστε να καταστούν ακριβή, υποβάλλοντας μας δήλωση με τα ακριβή και επικαιροποημένα προσωπικά δεδομένα σας
Δικαίωμα συμπλήρωσης τυχόν ελλιπών προσωπικών δεδομένων σας
Δικαίωμα διαγραφής των προσωπικών σας δεδομένων στις εξής περιπτώσεις : όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, ii. όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία. iii. όταν τα προσωπικά δεδομένα σας υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης, iv. προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας, v. όταν έχουν συλλεγεί με τη προσφορά υπηρεσιών της κοινωνίας των πληροφοριών προσωπικά δεδομένα παιδιού, κατόπιν συγκατάθεσης του ή η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού
Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας, στις εξής περιπτώσεις : i. αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει η Εταιρεία την ακρίβεια τους, ii. όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας, iii. Όταν η Εταιρεία δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων
Δικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των δεδομένων σας, εκτός εάν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας,
Δικαίωμα φορητότητας, ήτοι να λάβετε και να διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά δεδομένα σας, τα οποία μας έχετε παράσχει σε κατάλληλο μορφότυπο,
Δικαίωμα να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεση (χωρίς αναδρομική ισχύ) που έχετε παράσχει.
Τα εν λόγω δικαιώματα δεν είναι απόλυτα, αλλά ενδέχεται να περιοριστούν λόγω σύγκρουσης με άλλα αγαθά ή υποχρεώσεις, όπως για παράδειγμα στην περίπτωση που αιτηθείτε τη διαγραφή δεδομένων, ενώ υποχρεούμαστε να τα διατηρήσουμε βάσει νόμου ή έννομου συμφέροντος μας.
Για όλα τα ανωτέρω και για την επίλυση οιασδήποτε απορίας αναφορικά με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα, μπορείτε να επικοινωνήσετε με τον Όμιλό μας ως ακολούθως :
Δικαίωμα καταγγελίας
Σε περίπτωση που θεωρείτε ότι προσβάλλονται τα δικαιώματά σας που αφορούν στην προστασία των προσωπικών σας δεδομένων διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email : contact@dpa.gr)
Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.