Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα

Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Σύμφωνα με τον Κανονισμό κάθε εταιρία οφείλει:
  • να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο,
  • να τηρεί μόνο τα δεδομένα που της χρειάζονται,
  • να τα τηρεί ασφαλή,
  • να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους,
  • να έχει ενημερώσει σχετικά με την τήρηση τα υποκείμενα των δεδομένων,
  • να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και
  • να είναι σε θέση ανά πάσα στιγμή να αποδείξει όλα τα παραπάνω.

Εισαγωγή

Η ασφάλεια και το απόρρητο των πληροφοριών και των δεδομένων αποτελούν υψηλή προτεραιότητα για την εταιρία «MEDICAL MPARKA ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε.»  (στο εξής «Εταιρία»). Προς επίτευξη των ανωτέρω, η Εταιρία εφαρμόζει όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση στα οποία ελέγχει ανά τακτά χρονικά διαστήματα. Για την εύρυθμη λειτουργία του δικτυακού τόπου και των υπηρεσιών του χρησιμοποιείται και  αξιοποιείται η πολιτική των cookies -στον ιστότοπο είναι αναρτημένη κι η σχετική Πολιτική της Εταιρίας. Συνοπτικά, κατά την επίσκεψη στον ιστότοπο της Εταιρίας συλλέγονται τα τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στον ιστότοπο ή για την παροχή της υπηρεσίας cookies, για την εγκατάσταση των οποίων δεν απαιτείται η συγκατάθεση του υποκειμένου. Η Εταιρία συλλέγει, πλην των ανωτέρω, και τα κάτωθι δεδομένα προσωπικού χαρακτήρα για την παροχή επιπλέον ενημέρωσης ή πληροφόρησης του χρήστη του ιστοτόπου, κατόπιν αιτήματος του τελευταίου:
  • Ονοματεπώνυμο
  • Διεύθυνση ηλεκτρονικής αλληλογραφίας
  • Τηλέφωνο επικοινωνίας (δεν είναι υποχρεωτική η συμπλήρωση του πεδίου αυτού)
  • Εταιρία (δεν είναι υποχρεωτικό)
Κάθε χρήστης εγγυάται για την ακρίβεια και γνησιότητα των δεδομένων προσωπικού χαρακτήρα που τον αφορούν και που υποβάλλει στον ιστότοπο, καθώς και για το δικαίωμά του υποβολής των δεδομένων αυτών. Σε όλες τις περιπτώσεις, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται στην Εταιρία εκούσια από τα ίδια τα υποκείμενα ή μέσω των εκπροσώπων τους. Εξαιρούνται οι περιπτώσεις που αυτά κοινοποιούνται στην Εταιρία από δημόσιες υπηρεσίες προκειμένου να προβεί σε ενέργειες που εμπίπτουν στις αρμοδιότητές της. Δ) Χρόνος τήρησης των Δεδομένων Προσωπικού Χαρακτήρα Τα δεδομένα αυτά θα τηρούνται από την Εταιρία μόνον για όσο χρόνο είναι αυστηρά απαραίτητο για την εκπλήρωση του εκάστοτε σκοπού συλλογής σε συνδυασμό με τη σχετική νομοθεσία και έπειτα θα καταστρέφονται. Ε) Τρόπος Επεξεργασίας Η Εταιρία συλλέγει μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση. Περαιτέρω, η επεξεργασία των κατά περίπτωση τηρούμενων δεδομένων γίνεται τόσο σε έντυπα όσο και σε ηλεκτρονικά μέσα και καταχωρούνται στο εταιρικό σύστημα της Εταιρίας σύμφωνα με την ισχύουσα νομοθεσία – συμπεριλαμβανομένων των διατάξεων που αφορούν την ασφάλεια και την εμπιστευτικότητα των δεδομένων και σύμφωνα με τις αρχές της δίκαιης και νόμιμης επεξεργασίας. ΣΤ) Κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα Τα δεδομένα αυτά τυγχάνουν επεξεργασίας από εξουσιοδοτημένο προσωπικό της Εταιρίας. Περαιτέρω, τα δεδομένα αυτά ενδέχεται να κοινοποιηθούν και να καταστούν προσιτά, ανά περίπτωση και βάση του εκάστοτε σκοπού επεξεργασίας, και από νομικά ή φυσικά πρόσωπα, με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συνεργασία, όπως π.χ. δικηγορικό γραφείο ή εταιρία ασφάλισης ή κατασκευαστές και κατόχοι άδειας κυκλοφορίας ή διοργανωτές συνεδρίων κ.λπ., από δημόσιες Υπηρεσίες και πληροφοριακά συστήματα, όπως π.χ. η ΕΡΓΑΝΗ, ΕΟΦ, ΕΟΠΥΥ κ.λπ., από Τράπεζες, ασφαλιστικούς φορείς, ελεγκτές στο πλαίσιο συμμόρφωσης της Εταιρίας με εξωτερικούς και εσωτερικού κανονισμούς ή όπου αλλού απαιτείται από τη νομοθεσία. Στο πλαίσιο της επιχειρηματικής δραστηριότητας της Εταιρίας, δεδομένα προσωπικού χαρακτήρα ενδέχεται να κοινοποιηθούν σε προμηθευτές της Εταιρίας ή συνεργάτες της Εταιρίας που παρέχουν στην τελευταία υπηρεσίες. Ωστόσο, στην περίπτωση αυτή τα νομικά ή φυσικά πρόσωπα θα επεξεργαστούν τα εν λόγω δεδομένα μόνον για το σκοπό της παροχής των εκάστοτε υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία και έχοντας δεσμευθεί με Δήλωση Εμπιστευτικότητας και Εχεμύθειας. Κατ’ εξαίρεση, δεδομένα προσωπικού χαρακτήρα δύνανται να γνωστοποιηθούν σε τρίτους, συμπεριλαμβανομένων των αρμόδιων αστυνομικών και εισαγγελικών αρχών, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό ή δυνάμει απόφασης ή παραγγελίας δικαστικής αρχής. Ζ) Διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα Τα δεδομένα αυτά δε διαβιβάζονται σε Τρίτη χώρα ή διεθνή οργανισμό. Σε τυχόν περίπτωση διαβίβασης εκτός Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρία  δεσμεύεται ότι θα λαμβάνει τα απαιτούμενα μέτρα, προκειμένου τα δεδομένα που διαβιβάζονται προς τρίτους να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.

Δικαιώματα

Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει καταρχήν δικαίωμα να γνωρίζει και να έχει πρόσβαση στα προσωπικά του στοιχεία που κατέχει η Εταιρία σύμφωνα με αυτήν την Πολιτική, να ελέγχει την ακρίβεια των προσωπικών δεδομένων που παρέχονται στην Εταιρία καθώς και να ενημερώνει / επικαιροποιεί τα στοιχεία των προσωπικών του δεδομένων. Το υποκείμενο των δεδομένων ανά πάσα στιγμή μπορεί να επικοινωνεί με την Εταιρία (τηλέφωνο επικοινωνίας: 2392072898 & e- mail: info@medicalmparka.gr) για να ασκήσει τα προβλεπόμενα από το Γενικό Κανονισμό για την Προστασία των Δεδομένων δικαιώματά του (άρθρα 15-22), όπως, μεταξύ άλλων, η πρόσβαση στα δεδομένα του (προκειμένου να γνωρίζει ποια δεδομένα του και για ποιο λόγο επεξεργάζεται η Εταιρία, καθώς και τους αποδέκτες αυτών), η επαλήθευση του περιεχομένου των δεδομένων του, της προέλευσης, ακρίβειας και τοποθεσίας τους, η απόκτηση αντιγράφου των δεδομένων του, το αίτημα για συμπλήρωση, ενημέρωση, τροποποίηση των δεδομένων του, στις περιπτώσεις που ορίζει ο νόμος, το αίτημα για περιορισμό της επεξεργασίας δεδομένων του, το αίτημα για διαγραφή των δεδομένων του κ.λπ. Τα δικαιώματα αυτά καταρχήν ασκούνται χωρίς κόστος για το υποκείμενο. Επιπροσθέτως, αν το υποκείμενο των δεδομένων έχει συναινέσει με Δήλωση Συγκατάθεσης, μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του με απλή δήλωση ανάκλησης (τηλέφωνο επικοινωνίας: 2392072898, e- mail: info@medicalmparka.gr, διεύθυνση: 16ο χλμ ΕΟ Θεσσαλονίκης Μουδανιών, Θέρμη, 57001), χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση του υποκειμένου πριν την ανάκληση ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της Εταιρίας. Τέλος, κάθε υποκείμενο μπορεί οποιαδήποτε στιγμή να ενημερώσει απευθείας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αν θεωρεί ακατάλληλη την εκ μέρους της Εταιρίας χρήση των δεδομένων του (www.dpa.gr).
Medical Mparka