1.Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Η εταιρεία με την επωνυμία «ΠΡΟΛΗΨΙΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» με έδρα την Αθήνα, επί της οδού Σεβαστείας 1 & Μιχαλακοπούλου 88Α, (εφεξής ως «Εταιρεία»), με την παρούσα Πολιτική Προστασία Προσωπικών Δεδομένων,αποσκοπείνα ενημερώσει τους χρήστες της πλατφόρμας https://prolipsis.wpcs.gr/ (εφεξής «πλατφόρμα») σχετικά με τον τρόπο και το σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Η Εταιρεία ως Υπεύθυνη Επεξεργασίας, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των επισκεπτών της πλατφόρμας αυτής, με απόλυτη διαφάνεια, για σαφείς και νόμιμους σκοπούς και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων.
2.Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
«Ισχύουσα νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο Ν. 4624/2019 καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Δεδομένα που αφορούν την υγεία»: τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
«Ευαίσθητα προσωπικά δεδομένα»: τα δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Στη συγκεκριμένη περίπτωση, η Εταιρεία ενεργεί ως Υπεύθυνη Επεξεργασίας.
«Υποκείμενο Επεξεργασίας»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας. Στη συγκεκριμένη περίπτωση ως υποκείμενο της επεξεργασίας θεωρείται ο κάθε χρήστης της παρούσας πλατφόρμας, εφόσον πρόκειται για φυσικό πρόσωπο.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρειεπιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
3.Προσωπικά Δεδομένα των χρηστών που συλλέγουμε και επεξεργαζόμαστε.
3.1 Προσωπικά δεδομένα που συλλέγουμε μέσωτης φόρμας εγγραφής.
Κατά τη συμπλήρωση της φόρμας εγγραφής, συλλέγουμε ορισμένα προσωπικά σας στοιχεία όπως όνομα χρήστη, όνομα,επώνυμο, email και τον κωδικό που θα επιλέξετε. Αφού αποδεχθείτε τους Όρους Χρήσης και την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ολοκληρώνεται η εγγραφή σας.
Σκοπός | Νόμιμη Βάση |
Η καταχώρησή σας ως εγγεγραμμένου χρήστη της πλατφόρμας ώστε να σας προσφέρουμε υπηρεσίες υψηλού επιπέδου | Το έννομο συμφέρον της Εταιρείας μας |
3.2 Συλλογή και επεξεργασία ευαίσθητων προσωπικών δεδομένων που αφορούν την υγεία.
Κατά την υποβολή αιτήματος διάγνωσης, αλλά και της μεταφόρτωσης του αρχείου της μαστογραφίας και των συναφών αρχείων, η συλλέγει και επεξεργάζεται δεδομένα υγείας του εκάστοτε χρήστη, τα οποία αποτελούν ευαίσθητα προσωπικά δεδομένα, που είναι απαραίτητα για την αξιολόγηση της κατάστασης υγείας του χρήστη και την έκδοση της γνωμάτευσης που έχει αιτηθεί.Η συλλογή και επεξεργασία των ανωτέρω ευαίσθητων προσωπικών δεδομένων, γίνεται κατόπιν ελεύθερης και ρητής συγκατάθεσης του χρήστη, ενώ στην περίπτωση που ο χρήστης δεν είναι ο ίδιος ο ασθενής τον οποίο αφορά η μαστογραφία, αλλά κάποιος τρίτος (πχ ο θεράπων ιατρός του), τότε ο τελευταίος υποχρεούται να λάβει τη συγκατάθεση του ασθενούς προκειμένου να διαβιβάσει τα δεδομένα υγείας του στην παρούσα πλατφόρμα. Όταν τελικά εκδοθεί ηγνωμάτευση, θα εμφανιστεί το προφίλ που έχει ο εκάστοτε χρήστης της πλατφόρμας/ θααποσταλεί στο ηλεκτρονικό ταχυδρομείο του χρήστη .
Σκοπός | Νόμιμη Βάση |
Η αξιολόγηση της κατάστασης υγείας του χρήστη και την έκδοση της γνωμάτευσης που έχει αιτηθεί | Η ελεύθερη και ρητή συγκατάθεσή σας |
3.3Προσωπικά δεδομένα που συλλέγουμε από την χρήση τωνcookies.
Κατά την περιήγησή σας στην παρούσα πλατφόρμαενδέχεται να συλλέξουμε ορισμένες πληροφορίες που σχετίζονται με την επισκεψιμότητα και τη λειτουργικότητα, όπως είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην παρούσα πλατφόρμα, μπορείτε να ανατρέξετε στην Πολιτική Cookies.
Σκοπός | Νόμιμη Βάση |
Η βελτίωση της λειτουργικότητας, των παρεχόμενων προς εσάς υπηρεσιών, καθώς και η ανάλυση της επισκεψιμότητάς της πλατφόρμας. | Η ελεύθερη ρητή σας συγκατάθεση την οποία χορηγείτε με την αποδοχή των cookies, με εξαίρεση τα απολύτως αναγκαία cookies τα οποία είναι μονίμως εγκατεστημένα και είναι απολύτως απαραίτητα για την λειτουργία της πλατφόρμας, για τα οποία νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον της Εταιρείας. |
3.4 Προσωπικά δεδομένα που συλλέγουμε κατά την πληρωμή της γνωμάτευσης.
Κατά την ηλεκτρονική πληρωμή της γνωμάτευσης είτε μέσω τραπέζης, είτε μέσω PayPal, μεταφέρεστε σε ασφαλές περιβάλλον πληρωμής, όπου καταχωρείτε τα στοιχεία σας. Προαιρετικά μπορείτε να συμπληρώσετε το τηλέφωνό σας και πρόσθετα σχόλια.
Σκοπός | Νόμιμη Βάση |
Η παροχή των συμφωνηθέντων υπηρεσιών | Η εκτέλεση της συμβατικής υποχρέωσης |
4. Προσωπικά Δεδομένα Ανήλικων Χρηστών
Η πλατφόρμαμας δεν απευθύνεται σε ανήλικους και δεν επιθυμεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Επειδή όμως είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των χρηστών, παρακαλούμε τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση/χορήγηση δεδομένων εκ μέρους των ανηλίκων, να ειδοποιήσουν άμεσα την Εταιρεία, ώστε να λάβουμε τα απαραίτητα προστατευτικά μέτρα (λ.χ. διαγραφή των εν λόγω δεδομένων). Σε περίπτωση που αντιληφθούμε ότι έχουμε συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμευόμαστε να τα διαγράψουμε αμέσως και να λάβουμε κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.
5. Χρόνος τήρησης των προσωπικών δεδομένων
Τα προσωπικά σας δεδομένα διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις νόμου ή προβλέπεται συγκεκριμένος χρόνος διατήρησής τους, τα προσωπικά σας δεδομένα διατηρούνται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία βασίζεται στη συγκατάθεσή σας, τα προσωπικά σας δεδομένα θα διατηρηθούν μέχρι την ανάκληση της συγκατάθεσης αυτής.
6. Ασφάλειατων προσωπικών δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, λαμβάνουμε τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων.
7. Διαβίβαση των προσωπικών δεδομένων σε τρίτους
Τα προσωπικά σας δεδομένα ενδέχεται να διαβιβαστούν σε τρίτους, στους οποίους έχει ανατεθεί η επεξεργασία προσωπικών δεδομένων για λογαριασμό της Εταιρείας μας. Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των χρηστών, δεσμεύονται συμβατικά απέναντί μας ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Ισχύουσα Νομοθεσία. Παράλληλα, τα προσωπικά σας δεδομένα ενδέχεται να διαβιβαστούν σε δημόσιες αρχές, ανεξάρτητες αρχές κλπ. κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες.
8. Διαβίβαση προσωπικών δεδομένων εκτός ΕΕ/ΕΟΧ
Τα προσωπικάδεδομένα που συλλέγονται μέσω της παρούσας πλατφόρμας, κατά κανόνα δε διαβάζονται σε Τρίτη χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Ωστόσο, σε περίπτωση διαβίβασης των προσωπικών σας δεδομένων σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), θα διασφαλίσουμε ότι συντρέχει κάποια από τις κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ. Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Εταιρεία δε θα διαβιβάσει προσωπικά σας δεδομένα σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
9. Τα δικαιώματά σας
Ως χρήστης της πλατφόρμαςμας,έχετε τα ακόλουθα δικαιώματα:
1) Να ζητήσετε ενημέρωση σχετικά με την επεξεργασία των προσωπικών σας.
2)Να ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα. Πιο συγκεκριμένα μπορείτε να ζητήσετεαντίγραφο των προσωπικών σας δεδομένων που τηρούνται προκειμένου να ελέγξετε τη νομιμότητα της επεξεργασίας.
3)Να ζητήσετε τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρησής τους.
4)Να ζητήσετε τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
5)Να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, υπό συγκεκριμένες προϋποθέσεις.
6) Να ζητήσετε τη φορητότητα/ διαβίβαση των προσωπικών σας δεδομένων είτε σε εσάς είτε σε τρίτους.
7)Να ανακαλέσετε ανά πάσα στιγμή την συγκατάθεσή που δώσατε για την επεξεργασία των προσωπικών σας δεδομένων, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.
8) Να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων.
9)Να αντιταχθείτε σε απόφαση που σας αφορά και λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε μαζί μας στο email prolipsismed@gmail.com . Σε περίπτωση άσκησης οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, θα ανταποκριθούμε άμεσα και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίησή σας. Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ΑΠΔΠΧ.
10. Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Ηπαρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της νομικής συμμόρφωσής, βελτιστοποίησης και αναβάθμισης των υπηρεσιών μας.