ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ
1.- Εισαγωγή
2.- Ορισμοί
3.- Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
4.- Σκοπός
5.- Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
6.- Δικαιώματα
1.- Εισαγωγή
Η ασφάλεια και το απόρρητο των πληροφοριών και των δεδομένων αποτελούν υψηλή προτεραιότητα για την εταιρία «ΕΝΟΡΑΣΙΣ Α.Ε.» (στο εξής «Εταιρία»).
Προς επίτευξη των ανωτέρω, η Εταιρία εφαρμόζει όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση στα οποία ελέγχει ανά τακτά χρονικά διαστήματα.
Η παρούσα Πολιτική περιγράφει τους τύπους δεδομένων προσωπικού χαρακτήρα ή προσωπικών πληροφοριών που δύναται να συλλέξει η Εταιρία κατά τη χρήση/ επίσκεψη του παρόντος ιστοτόπου (www.aptima-hpv.com, www.aptima-hpv.gr και www.aptima-hpv.eu) καθώς και τον τρόπο με τον οποίο δύναται να χρησιμοποιήσει τις εν λόγω πληροφορίες, τον τρόπο με τον οποίο τυχόν τις επεξεργάζεται και προστατεύει, για πόσο καιρό τις αποθηκεύει, με ποιους τις μοιράζεται, σε ποιους τις διαβιβάζει και τα δικαιώματα που μπορούν να ασκήσουν τα υποκείμενα των δεδομένων όσον αφορά τη χρήση των προσωπικών τους δεδομένων (κατά την περιήγησή τους στον εν λόγω ιστότοπο).
Η Πολιτική δύναται να αναθεωρείται ή/και ενημερώνεται ανά πάσα στιγμή και άνευ ειδοποίησης. Η Εταιρία θα αναρτά την εκάστοτε ισχύουσα έκδοση της Πολιτικής, προκειμένου να ενημερώνεται ο επισκέπτης/χρήστης, ο οποίος θα θεωρείται ότι αποδέχεται τη νέα Πολιτική με το να συνεχίζει να κάνει χρήση του ιστοτόπου. Για τον λόγο αυτό, κάθε επισκέπτης/χρήστης του ιστοτόπου παρακαλείται να ελέγχει ανά τακτά χρονικά διαστήματα την Πολιτική.
2.- Ορισμοί
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ή ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ: Κάθε πληροφορία που αφορά σε ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο (= ΥΠΟΚΕΙΜΕΝΟ ΤΩΝ ΔΕΔΟΜΕΝΩΝ), ήτοι το πρόσωπο, του οποίου η ταυτότητα μπορεί άμεσα ή έμμεσα να εξακριβωθεί. Κρίσιμο στοιχείο αποτελεί η σύνδεση της πληροφορίας με το πρόσωπο κι όχι η ποιότητα της πληροφορίας, όπως π.χ. το όνομα, ο αριθμός ταυτότητας, ο ΑΜΚΑ κλπ.
ΕΙΔΙΚΗ ΚΑΤΗΓΟΡΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ή ευαίσθητα προσωπικά δεδομένα): Κάθε πληροφορία που αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, τα γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα υγείας, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
ΔΕΔΟΜΕΝΑ ΠΟΥ ΑΦΟΡΟΥΝ ΣΤΗΝ ΥΓΕΙΑ: Τα δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με την παρελθούσα, τρέχουσα ή μελλοντική σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και από τα οποία προκύπτουν πληροφορίες σχετικά με την υγεία του.
ΕΠΕΞΕΡΓΑΣΙΑ: Η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση, η διαγραφή ή η καταστροφή.
ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (Υ.Ε.): Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα. Ο Υ.Ε. καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας.
ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ (Ε.Ε.): Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας.
ΑΠΟΔΕΚΤΗΣ: Το φυσικό ή νομικό πρόσωπο, στο οποίο κοινολογούνται τα δεδομένα
ΕΠΟΠΤΙΚΗ ΑΡΧΗ: Ανεξάρτητη δημόσια αρχή που συγκροτείται από το εκάστοτε κράτος μέλος. Στην Ελλάδα η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.
ΣΥΓΚΑΤΑΘΕΣΗ του υποκειμένου των δεδομένων: Κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
3.- Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Σύμφωνα με τον Κανονισμό κάθε εταιρία οφείλει:
– να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο,
– να τηρεί μόνο τα δεδομένα που της χρειάζονται,
– να τα τηρεί ασφαλή,
– να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους,
– να έχει ενημερώσει σχετικά με την τήρηση τα υποκείμενα των δεδομένων,
– να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και
– να είναι σε θέση ανά πάσα στιγμή να αποδείξει όλα τα παραπάνω.
4.- Σκοπός
Σκοπός αυτής της Πολιτικής είναι να παρέχει ενημέρωση και καθοδήγηση στους επισκέπτες ή χρήστες του ιστοτόπου «www.aptima-hpv.com» «www.aptima-hpv.gr» και «www.aptima-hpv.eu», στο εξής ιστότοπος, της Εταιρίας σχετικά με τη διατήρηση των Προσωπικών τους Δεδομένων, ήτοι ποια προσωπικά στοιχεία διατηρεί η Εταιρία, για πόσο καιρό και για ποιο σκοπό.
5.- Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Α) Νομική Βάση Επεξεργασίας
– Η συγκατάθεση του υποκειμένου των δεδομένων.
– Η συμμόρφωση της Εταιρίας με υποχρεώσεις της εκ του νόμου.
– Η ικανοποίηση αιτημάτων ενημέρωσης και επικοινωνίας των υποκειμένων των δεδομένων.
– Η εκπλήρωση των συμβατικών υποχρεώσεων της Εταιρίας απέναντι σε τρίτα μέρη, όπως ενδεικτικά κατασκευαστές προϊόντων.
– Η προστασία του υποκειμένου των δεδομένων.
Β) Είδος δεδομένων προσωπικού χαρακτήρα και τρόπος επεξεργασίας
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από τον παρόντα διαδικτυακό τόπο ή καλείται ο χρήστης/ επισκέπτης να παράσχει κατά τα κατωτέρω, είναι τα απολύτως απαραίτητα, συναφή και πρόσφορα για την παροχή της βέλτιστης εμπειρίας πλοήγησης, την εκπλήρωσης από πλευράς της Εταιρίας των υπηρεσιών που παρέχονται στους χρήστες μέσω του διαδικτυακού τόπου και την προστασία των λοιπών επισκεπτών/ χρηστών του.
Για την εύρυθμη λειτουργία του δικτυακού τόπου και των υπηρεσιών του χρησιμοποιείται και αξιοποιείται η πολιτική των cookies. Παρακαλώ μεταβείτε στην αντίστοιχη ενότητα για να ενημερωθείτε αναλυτικά για τη χρήση των cookies. Συνοπτικά, κατά την επίσκεψη στον ιστότοπο της Εταιρίας συλλέγονται τα τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στον ιστότοπο ή για την παροχή της υπηρεσίας cookies. Κάθε άλλος ιχνηλάτης, όπως (ενδεικτικά) η υπηρεσία Google Analytics ή web analytics, εγκαθίσταται κατά την περιήγησή σας στον ιστότοπο μόνο μετά την συγκατάθεσή σας.
Στην περίπτωση που κάποιος επισκέπτης επιθυμεί να του αποστέλλονται ενημερώσεις (εγγραφή στην υπηρεσία NEWSLETTER), η Εταιρία συλλέγει τη δηλωθείσα διεύθυνση ηλεκτρονικής αλληλογραφίας.
Η Εταιρία συλλέγει, πλην των ανωτέρω, και τα κάτωθι δεδομένα προσωπικού χαρακτήρα για την παροχή επιπλέον ενημέρωσης ή πληροφόρησης του χρήστη, κατόπιν αιτήματος του τελευταίου:
Ονοματεπώνυμο
Διεύθυνση ηλεκτρονικής αλληλογραφίας
Τηλέφωνο επικοινωνίας
Πόλη
Ειδικότητα (εφόσον το αίτημα τίθεται από Επαγγελματία Υγείας)
Φορέας Εργασίας (εφόσον το αίτημα τίθεται από Επαγγελματία Υγείας)
Κάθε χρήστης εγγυάται για την ακρίβεια και γνησιότητα των δεδομένων προσωπικού χαρακτήρα που τον αφορούν και που υποβάλλει στον ιστότοπο, καθώς και για το δικαίωμά του υποβολής των δεδομένων αυτών.
Σε όλες τις περιπτώσεις, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται στην Εταιρία εκούσια από τα ίδια τα υποκείμενα ή μέσω των εκπροσώπων τους.
Γ) Σκοποί Επεξεργασίας
– Πληροφόρηση, προώθηση και εμπορική επικοινωνία προϊόντων και υπηρεσιών της Εταιρίας.
– Συμμόρφωση με τις απαιτήσεις του κατασκευαστή.
– Εκπλήρωση υποχρεώσεων της Εταιρίας.
– Εκπλήρωση των νόμιμων επιχειρηματικών σκοπών της Εταιρίας.
– Απάντηση σε αιτήματα χρηστών/ επισκεπτών του ιστοτόπου.
Δ) Χρόνος τήρησης των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά θα τηρούνται από την Εταιρία μόνον για όσο χρόνο ο επισκέπτης/χρήστης είναι εγγεγραμμένος σε κάποια υπηρεσία της Εταιρίας ή απαιτείται με βάση των επιδικωκόμενο σκοπό και θα διαγράφονται μετά την με οποιοδήποτε τρόπο λήξη της συναλλακτικής σχέσης του επισκέπτη/χρήστη με την Εταιρία ή εφόσον εκλείψουν οι λόγοι επεξεργασίας που αναφέρονται στην παρούσα, λαμβάνοντας υπόψιν τυχόν υποχρεώσεις της Εταιρίας δυνάμει της εφαρμοστέας νομοθεσίας.
Ε) Τρόπος Επεξεργασίας
Η Εταιρία συλλέγει μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση.
Περαιτέρω, η επεξεργασία των κατά περίπτωση τηρούμενων δεδομένων γίνεται τόσο σε έντυπα όσο και σε ηλεκτρονικά μέσα και καταχωρούνται στο εταιρικό σύστημα της Εταιρίας σύμφωνα με την ισχύουσα νομοθεσία – συμπεριλαμβανομένων των διατάξεων που αφορούν την ασφάλεια και την εμπιστευτικότητα των δεδομένων και σύμφωνα με τις αρχές της δίκαιης και νόμιμης επεξεργασίας.
ΣΤ) Κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά τυγχάνουν επεξεργασίας από εξουσιοδοτημένο προσωπικό της Εταιρίας. Περαιτέρω, τα δεδομένα αυτά ενδέχεται να κοινοποιηθούν και να καταστούν προσιτά, ανά περίπτωση και βάση του εκάστοτε σκοπού επεξεργασίας, και από νομικά ή φυσικά πρόσωπα, με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συνεργασία για την προώθηση, υποστήριξη και εξυπηρέτηση της συναλλακτικής σχέσης και μόνο για τον σκοπό της παροχής των υπηρεσιών ηλεκτρονικών επικοινωνιών ή την τυχόν παροχή υπηρεσιών προστιθέμενης αξίας που έχει ζητήσει ο χρήστης και πάντα υπό τις προϋποθέσεις της εφαρμοστέας νομοθεσίας..
Σε κάθε περίπτωση τα παραπάνω νομικά ή φυσικά πρόσωπα έχουν δεσμευθεί με Δήλωση Εμπιστευτικότητας και Εχεμύθειας.
Κατ’ εξαίρεση, δεδομένα προσωπικού χαρακτήρα δύνανται να γνωστοποιηθούν σε τρίτους, συμπεριλαμβανομένων των αρμόδιων αστυνομικών και εισαγγελικών αρχών, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό ή δυνάμει απόφασης ή παραγγελίας δικαστικής αρχής.
Ζ) Διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά δε διαβιβάζονται σε Τρίτη χώρα ή διεθνή οργανισμό. Σε τυχόν περίπτωση διαβίβασης εκτός Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρία δεσμεύεται ότι θα λαμβάνει τα απαιτούμενα μέτρα, προκειμένου τα δεδομένα που διαβιβάζονται προς τρίτους να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
6.- Δικαιώματα
Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει καταρχήν δικαίωμα να γνωρίζει και να έχει πρόσβαση στα προσωπικά του στοιχεία που κατέχει η Εταιρία σύμφωνα με αυτήν την Πολιτική, να ελέγχει την ακρίβεια των προσωπικών δεδομένων που παρέχονται στην Εταιρία καθώς και να ενημερώνει/επικαιροποιεί τα στοιχεία των προσωπικών του δεδομένων.
Το υποκείμενο των δεδομένων ανά πάσα στιγμή μπορεί να επικοινωνεί με την Εταιρία και δη με τον Υπεύθυνο Προστασίας Δεδομένων (τηλέφωνο επικοινωνίας: 6980824375 & e-mail: dataprotection@aenorasis.gr) για να ασκήσει τα προβλεπόμενα από το Γενικό Κανονισμό για την Προστασία των Δεδομένων δικαιώματά του (άρθρα 15-22 ), όπως, μεταξύ άλλων, η πρόσβαση στα δεδομένα του (προκειμένου να γνωρίζει ποια δεδομένα του και για ποιο λόγο επεξεργάζεται η Εταιρία, καθώς και τους αποδέκτες αυτών), η επαλήθευση του περιεχομένου των δεδομένων του, της προέλευσης, ακρίβειας και τοποθεσίας τους, η απόκτηση αντιγράφου των δεδομένων του, το αίτημα για συμπλήρωση, ενημέρωση, τροποποίηση των δεδομένων του, στις περιπτώσεις που ορίζει ο νόμος, το αίτημα για περιορισμό της επεξεργασίας δεδομένων του, το αίτημα για διαγραφή των δεδομένων του κ.λπ. Τα δικαιώματα αυτά καταρχήν ασκούνται χωρίς κόστος για το υποκείμενο.
Επιπροσθέτως, αν το υποκείμενο των δεδομένων έχει συναινέσει με Δήλωση Συγκατάθεσης, μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του με απλή δήλωση ανάκλησης (e-mail: dataprotection@aenorasis.gr, και τηλέφωνο επικοινωνίας: 6980824375 & διεύθυνση: Τραπεζούντος 17 & Α.Παπανδρέου, Μελίσσια, 151 27, Αττική), χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση του υποκειμένου πριν την ανάκληση ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της Εταιρίας.
Τέλος, κάθε υποκείμενο μπορεί οποιαδήποτε στιγμή να ενημερώσει απευθείας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αν θεωρεί ακατάλληλη την εκ μέρους της Εταιρίας χρήση των δεδομένων του (www.dpa.gr).-