Πολιτική απορρήτου και προστασίας δεδομένων

Σας ευχαριστούμε που επισκεφθήκατε τον Διαδικτυακό Τόπο της ανώνυμης εταιρείας με την επωνυμία «DOCTUM ΦΑΡΜΑΚΕΥΤΙΚΗ ΑΕ – Κ ΓΙΟΚΑΡΗΣ ΚΑΙ ΣΙΑ ΑΕ», το διακριτικό τίτλο «DOCTUM A.E.», αριθμό Γ.Ε.ΜΗ 004225901000 και ΑΦΜ 094070315, που εδρεύει στο 1ο χιλ. Λεωφόρου Παιανίας-Μαρκοπούλου, ΤΚ 19002, Αθήνα, Αττική.

Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας ΔΠΧ.

Εισαγωγή

Η DOCTUM A.E. ως υπεύθυνος επεξεργασίας σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς.

Τα δεδομένα προσωπικού χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αναφέρεται σε φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.

Η προστασία των δεδομένων προσωπικού χαρακτήρα σας είναι πολύ σημαντική για την DOCTUM Α.Ε. Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων και διασφαλίζουμε ότι το προσωπικό μας γνωρίζει τις υποχρεώσεις τους κατά την επεξεργασία προσωπικών δεδομένων για λογαριασμό της DOCTUM A.E.

Στόχος της πολιτικής αυτής είναι να εξασφαλίσει ότι η επεξεργασία των ΔΠΧ από την DOCTUM Α.Ε. γίνεται σύμφωνα με τις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων και ότι το προσωπικό της Εταιρείας γνωρίζει τα δικαιώματα των υποκειμένων και τις υποχρεώσεις της DOCTUM A.E. όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.

Όπως αποτυπώνεται στους Όρους Χρήσης και στην Πολιτική για τα Cookies, οι υπηρεσίες που παρέχονται μέσω της ιστοσελίδας απευθύνονται προς το κοινό, δεν στοχεύουν σε ανηλίκους και δεν επεξεργάζονται ΔΠΧ ανηλίκων κάτω των 16 ετών.

Η Πολιτική ισχύει για όλα τα μέλη της Εταιρείας DOCTUM A.E. και για όλα τα ΔΠΧ που επεξεργάζονται για λογαριασμό της Εταιρείας., με οποιοδήποτε μέσο και σε οποιαδήποτε μορφή.

Ορισμοί

«Δεδομένα Προσωπικού Χαρακτήρα» (ΔΠΧ): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, κλπ.

«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εν προκειμένων η DOCTUM A.E.

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της DOCTUM A.E.

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Υπεύθυνος προστασίας δεδομένων»: Computer Studio A.E., εδρεύουσα στην Λ. Βουλιαγμένης 223, Αθήνα, ΤΚ 172 37, Τηλ : (210) 9761865, Fax : (210) 9708067, www.computerstudio.gr, Φυσικό Πρόσωπο το οποίο έχει δηλωθεί στην ΑΠΔΠΧ είναι ο Λιούλιας Δημήτριος, με τον οποίο μπορεί να επικοινωνήσει στο email info@doctum.gr

«Υποκείμενο των δεδομένων»: Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα.

«Νομοθεσία προστασίας ΔΠΧ»: περιλαμβάνει τον κανονισμό 2016/679 για την προστασία των δεδομένων (GDPR) και το νόμο 2472/1997 για την προστασία των ΔΠΧ, τις οδηγίες και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας και κάθε άλλη ειδικότερη νομοθεσία που ισχύει στην Ελλάδα σχετικά με την προστασία της ιδιωτικής ζωής ή/και την επεξεργασία ΔΠΧ. Η νομοθεσία για την προστασία των δεδομένων διέπει τον τρόπο με τον οποίο ο υπεύθυνος επεξεργασίας δεδομένων όπως η DOCTUM A.E. μπορεί να επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων, καταγράφοντας και διασφαλίζοντας ταυτόχρονα τα δικαιώματά τους.

«Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)»: Αρμόδια Εποπτεύουσα Αρχή είναι Ελληνική ΑΠΔΠΧ, εδρεύουσα επί της Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ: +30-210 6475600, Fax: +30-2106475628, www.dpa.gr. Είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή με αποστολή της την προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου, η συνδρομή της προς αυτόν σε περίπτωση παραβίασης των σχετικών δικαιωμάτων του και την υποστήριξη και καθοδήγηση των υπεύθυνων επεξεργασίας στην εκπλήρωση των υποχρεώσεων τους απέναντι στο νόμο.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«Πολιτική Προστασίας Δεδομένων»: ένα σύνολο κανόνων και διαδικασιών, τις οποίες υποχρεούνται να τηρούν όλοι όσοι συμμετέχουν στον οργανισμό. Εξισορροπούν το δικαίωμα και την ανάγκη της Εταιρείας όπως η DOCTUM A.E. να επεξεργάζεται ΔΠΧ με την υποχρέωση για την προστασία των δικαιωμάτων και του σεβασμού της ιδιωτικής ζωής του Υποκειμένου Δεδομένων.

«Προσωπικό»: περιλαμβάνει όλους τους υπαλλήλους της DOCTUM A.E.  οι οποίοι συνδέονται με σύμβαση εργασίας ή παροχή υπηρεσιών καθώς και όλους τους έκτακτους υπαλλήλους, εργολάβους, συμβούλους και τρίτους με τους οποίους υπάρχει συνεργασία και στα πλαίσια της οποίας έχουν συναφθεί συμβάσεις ή έχουν περιληφθεί ρήτρες εμπιστευτικότητας ή μη γνωστοποίησης.

Η DOCTUM A.E. συμμορφώνεται με την νομοθεσία για την προστασία ΔΠΧ

Η DOCTUM A.E. σέβεται και τηρεί τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και συγκεκριμένα :

α) Τα ΔΠΧ υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»). Αυτό σημαίνει ότι η Εταιρεία θα χρησιμοποιήσει δίκαια τα ΔΠΧ και θα προσδιορίσει μια νόμιμη βάση για την επεξεργασία. Όταν τα υποκείμενα θα παρέχουν στην DOCTUM Α.Ε. τα ΔΠΧ για πρώτη φορά, θα μπορούν μετά από αίτημά τους να ενημερωθούν για: την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων και του υπευθύνου προστασίας δεδομένων, τους σκοπούς και τη νόμιμη βάση για την επεξεργασία, τους παραλήπτες ή τις κατηγορίες των αποδεκτών των προσωπικών δεδομένων, την περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα, τα δικαιώματα τους όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης και μεταφοράς δεδομένων, της διόρθωσης και διαγραφής, του περιορισμού της επεξεργασίας και του δικαιώματος αντίρρησης στην επεξεργασία, τις συνέπειες της μη παροχής των προσωπικών δεδομένων που απαιτούνται από το νόμο ή για συμβατικούς σκοπούς, και την ύπαρξη και τα δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

β) ΔΠΧ συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»). Η DOCTUM A.E. επεξεργάζεται ΔΠΧ μόνο για τους σκοπούς για τους συλλέγονται τα δεδομένα, και δεν θα τα χρησιμοποιεί για άλλους σκοπούς που δεν είναι συμβατοί με τους αρχικούς σκοπούς. Με την επιφύλαξη των κατάλληλων διασφαλίσεων, η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς

γ) Τα ΔΠΧ είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). Η DOCTUM Α.Ε. διασφαλίζει ότι μόνο τα απολύτως απαραίτητα ΔΠΧ θα υφίστανται επεξεργασίας, για το σκοπό για τον οποίο συλλέχθεισαν και δεν θα συλλεχθούν ή διατηρηθούν ΔΠΧ επειδή ενδέχεται να είναι χρήσιμα στο μέλλον.

δ) Τα ΔΠΧ είναι ακριβή και, όταν είναι αναγκαίο, θα επικαιροποιούνται, θα λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»). Τα δεδομένα θα είναι ανακριβή όταν είναι λανθασμένα ή παραπλανητικά ως προς τα πραγματικά περιστατικά στα οποία αναφέρονται. Η DOCTUM Α.Ε. έχει δημιουργήσει και θα ελέγχει περιοδικά εάν χρειάζεται να αναπτύξει και άλλες διαδικασίες, για τη διατήρηση της ποιότητας της συλλογής των δεδομένων, είτε συλλέγονται ή λαμβάνονται από την DOCTUM Α.Ε. είτε όχι, καθώς και για την ακριβή τροποποίηση, ενημέρωση ή διόρθωση τους.

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»), και το οποίο σε καμία περίπτωση δεν υπερβαίνει το αναγκαίο χρονικό διάστημα για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Κάθε τμήμα και κάθε διεύθυνση της Εταιρείας φροντίζει να προσδιορίσει και να τηρήσει τις κατάλληλες περιόδους κράτησης καθώς και να διασφαλίσει την ασφαλή καταστροφή τους όταν περάσει το χρονικό διάστημα ή παύσει να υφίσταται ο σκοπός τις επεξεργασίας και δεν υπάρχει καμία νομική απαίτηση ή νόμιμο συμφέρον ή δικαίωμα για τη συνέχιση της τήρησής τους. Ενδέχεται να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον τα προσωπικά δεδομένα θα τύχουν επεξεργασίας αποκλειστικά για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, την επιστημονική και ιστορική έρευνα σκοπούς ή για στατιστικούς σκοπούς υπόκειται στην εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων.

στ) Τα ΔΠΧ υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Γι’ αυτό το λόγο η όποια επεξεργασία ΔΠΧ για λογαριασμό της DOCTUM A.E. ή ΔΠΧ που έχει συλλέξει η Εταιρεία, λαμβάνει χώρα τηρούμενων αυστηρών συμβατικών ρητρών. Ο Υπεύθυνος Προστασίας Δεδομένων της DOCTUM Α.Ε., Λιούλιας Δημήτριος συμμετέχει, λαμβάνει γνώση και θέτει στην διοίκηση την άποψή του στα αρχικά στάδια κάθε έργου ή στην προτεινόμενη αλλαγή μιας διαδικασίας που έχει σημαντικές επιπτώσεις στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η εξεργασία των ΔΠΧ από οποιοδήποτε τμήμα ή υπάλληλο τηρεί την Πολιτική Ασφαλείας της DOCTUM A.E. Το προσωπικό της Εταιρείας έχει ενημερωθεί προκειμένου να αναφέρει κάθε πραγματικό ή ύποπτο περιστατικό το οποίο έχει ή ενδέχεται να οδηγήσει σε απώλεια, κλοπή, μη εξουσιοδοτημένη αποκάλυψη, τυχαία καταστροφή ή αποκάλυψη των ΔΠΧ σύμφωνα με τις προβλεπόμενες διαδικασίες αντίδρασης σε παραβίαση δεδομένων.

Η DOCTUM Α.Ε. σέβεται και τηρεί την Ευρωπαϊκή και Ελληνική νομοθεσία επενδύοντας εξίσου και στην εμπιστοσύνη του επιβατικού κοινού και χρηστών των υποδομών της. Παρακολουθεί και ακολουθεί τις συστάσεις της ΑΠΔΠΧ, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και του Ευρωπαίου Επιτρόπου. Εφαρμόζει τις ορθές πρακτικές και υιοθετεί τους κατάλληλους κώδικες συμπεριφοράς και πολιτικές για την εσωτερική οργάνωση και διαχείριση των ΔΠΧ.

Είναι στην διάθεση των αρμόδιων αρχών και των υποκειμένων προκειμένου να αποδείξει τη συμμόρφωση της με τις σχετικές διατάξεις, παρέχοντας τις εξής πληροφορίες: α) το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, β) τους σκοπούς της επεξεργασίας και τη νομική βάση, γ) περιγραφή των κατηγοριών των υποκειμένων δεδομένων και των δεδομένων προσωπικού χαρακτήρα, δ) τους αποδέκτες των αποδεκτών ΔΠΧ που ενδεχομένως υπάρχουνε, ε) εάν και σε ποιες χώρες διαβιβάζονται τα ΔΠΧ, στ) το χρονικό πλαίσιο τήρησης των ΔΠΧ, ζ) περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας των ΔΠΧ.

Προσπαθεί να σχεδιάσει και να αναπτύξει τις κατάλληλες δομές, για την λειτουργία των συστημάτων και διαδικασιών για τη σωστή και νόμιμη επεξεργασία όλων των ΔΠΧ, με τρόπο που να διασφαλίζει την ακεραιότητα, την ακρίβεια, τη συνάφεια και την ασφάλεια τους. Γι’ αυτό το λόγο υιοθετεί λύσεις προστασίας της ιδιωτικότητας και του απορρήτου εξ ορισμού και ειδικά σχεδιασμένες για τις ανάγκες της.

Διεξάγει αξιολόγηση αντικτύπου προστασίας δεδομένων όταν χρησιμοποιεί νέες τεχνολογίες ή σχεδιάζει επεξεργασία υψηλού κινδύνου για τα ΔΠΧ. Ιδίως αναφορικά με την εγκατάσταση και χρήση κλειστού κυκλώματος τηλεόρασης (CCTV) και παρόμοιου εξοπλισμού. Ακολουθεί τις συστάσεις των αρμόδιων ελληνικών και ευρωπαϊκών αρχών πχ ΑΠΔΠΧ. Η DOCTUM A.E. κατηγοριοποιεί τα ΔΠΧ και ελέγχει, αναγνωρίζει, λαμβάνει μέτρα και εξαλείφει τον κίνδυνο από την επεξεργασία τους, με σκοπό την κατά το δυνατό εξάλειψη του κινδύνου για τα ΔΠΧ και την ιδιωτική ζωή των υποκειμένων.

Ελέγχει και φροντίζει να μην αποκαλύπτονται ΔΠΧ σε όσους δεν έχουν σχετικό δικαίωμα ή τρίτους, εκτός εάν επιτρέπεται ή απαιτείται από το νόμο. Για το σκοπό αυτό φροντίζει ότι όλοι οι υπάλληλοί της που συμμετέχουν άμεσα στην επεξεργασία δεδομένων προσωπικού χαρακτήρα έχουν εκπαιδευτεί και ενημερώνονται σε ετήσια βάση.  Ελέγχει και εξασφαλίζει ότι οι εξωτερικοί συνεργάτες της που λαμβάνουν ΔΠΧ από την Εταιρεία, ανεξαρτήτως εάν μπορούν να θεωρηθούν εκτελούντες την επεξεργασία, έχουν λάβει τα κατάλληλα, τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί η συμμόρφωση τους με τις αρχές προστασίας δεδομένων και τις συναφείς απαιτήσεις που περιγράφονται στην παρούσα πολιτική. Ο έλεγχος των υπαλλήλων και των εξωτερικών συνεργατών είναι συνεχής. Η παραβίαση των κανόνων και των αρχών προστασίας των ΔΠΧ, από υπάλληλο της DOCTUM A.E. έχει και πειθαρχικές κυρώσεις, ενώ από τρίτους μπορεί να σημαίνει και διακοπή της συνεργασίας με τον εκάστοτε εκτελούντα της επεξεργασίας.

Διαχειρίζεται τα αιτήματα των υποκειμένων που αντιτίθενται στην επεξεργασία ή που επιθυμούν τον περιορισμό της προκειμένου να ανταποκριθεί στο μέγιστο δυνατό βαθμό και προβαίνει ακόμα και αυτοβούλως στην διόρθωση ανακριβών δεδομένων ή ακόμα και στην διαγραφή τους. Σε κάθε περίπτωση σέβεται και προβαίνει στην ικανοποίηση των αιτημάτων υποκειμένων μη χρησιμοποίηση των δεδομένων τους για εμπορικούς σκοπούς και προωθητικές ενέργειες. Σε κάθε περίπτωση τα Υποκείμενα μπορούν να καταθέσουν κάποιο αίτημα στη Φόρμα Επικοινωνίας που υπάρχει στην ιστοσελίδα μας.

Έχει δημιουργήσει την κατάλληλη δομή και διαδικασίες για την διαχείριση οποιουδήποτε περιστατικού ή καταγγελίας σχετικά με την επεξεργασία ΔΠΧ και την συμμόρφωσης του Οργανισμού με την παρούσα πολιτική. Συγκεκριμένα έχει υπογράψει σύμβαση με εξωτερικό συνεργάτη (Computer Studio), ο οποίος έχει αναλάβει τα καθήκοντα του Υπεύθυνου Προστασίας Δεδομένων, ενώ παράλληλα έχει αναδιαρθρώσει την εταιρική δομή, καθώς έχει δημιουργήσει Ομάδα Ασφαλείας αναφορικά με τη διαχείριση των ΔΠΧ, στην οποία περιλαμβάνονται άτομα από τα τμήματα της Εταιρείας τα οποία προβαίνουν στη μεγαλύτερη επεξεργασία δεδομένων προσωπικού χαρακτήρα. Επίσης έχει φροντίσει ώστε όλοι οι υπάλληλοι να είναι ενημερωμένοι και προετοιμασμένοι για οποιοδήποτε περιστατικό συμβεί αναφορικά με τη συλλογή και επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα. Οποιαδήποτε καταγγελία και περιστατικό θα το διαχειριστεί η Ομάδα Ασφαλείας της Εταιρείας, εκπρόσωπος των εμπλεκόμενων τμημάτων σε συνεργασία και με την καθοδήγηση του Υπεύθυνου Προστασίας Δεδομένων , Λιούλια Δημήτριου info@doctum.gr.

Χρήση – κοινοποίηση των προσωπικών δεδομένων

Προσωπικά δεδομένα που συλλέγει η Εταιρεία τα χρησιμοποιεί, στηριζόμενη τουλάχιστον σε μία από τις νομικές βάσεις που παρέχει ο ΓΚΠΔ 2016/679 στο άρθρο 6 :

για να ανταποκριθεί σε κάποιο αίτημα, πρόβλημα ή παράπονο που θέσατε, οπότε η Εταιρεία θα έχει ως νομική βάση την συναίνεσή σας, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ α, την υποχρέωση να ανταποκριθεί στις συμβατικές της υποχρεώσεις, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ β, να εκπληρώσει το καθήκον που της έχει  ανατεθεί, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ ε

προκειμένου η DOCTUM A.E. να ανταποκριθεί στις συμβατικές υποχρεώσεις κατά την παροχή των υπηρεσιών που προσφέρει, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ γ

προκειμένου η Εταιρεία να ανταποκριθεί στις έννομες υποχρεώσεις της, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ γ

προκειμένου να εκπληρώσει το καθήκον που της έχει ανατεθεί προς το δημόσιο συμφέρον, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ ε

όταν η DOCTUM A.E. κρίνει ότι αυτό είναι απαραίτητο καθώς θα αποτελεί την ύστατη λύση για την προάσπιση των έννομων συμφερόντων της Εταιρείας, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ στ

σε εξαιρετικά σπάνιες περιπτώσεις για τη διαφύλαξη ζωτικού συμφέροντος κάποιου φυσικού προσώπου, ΓΚΠΔ 2016/679  άρθρο 6 § 1 περ δ

η DOCTUM A.E. δε μεταβιβάζει, ούτε πουλάει, ούτε με κανένα άλλο τρόπο διανέμει, ή μοιράζεται τα προσωπικά στοιχεία των Υποκειμένων με τρίτους εκτός εάν οφείλει να το κάνει, επειδή παρέχουν στην Εταιρεία υπηρεσίες βάσει σύμβασης ή η αποκάλυψη επιτρέπεται από ή απαιτείται από το νόμο, ή το ζητήσουν τα ίδια τα Υποκείμενα των Δεδομένων.

Η Εταιρεία ενδέχεται να μεταβιβάσει τα προσωπικά σας δεδομένα στις θυγατρικές εταιρείες, μόνο όμως όταν υπάρχει σχετικό δικαίωμα και τηρώντας το νομοθετικό πλαίσιο.

Μπορεί επίσης να προκύψει υποχρέωση στην Εταιρεία να διαβιβάσει προσωπικά δεδομένα στις αρμόδιες αρχές πχ. την αστυνομία για σκοπούς πρόληψης ή εξιχνίασης εγκλημάτων. Σε αυτές τις περιπτώσεις η DOCTUM A.E. θα συνδράμει στο αίτημα, εάν ο αιτούμενος τα ΔΠΧ οργανισμός ή αρχή είναι σε θέση να αποδεικνύει ότι τα συγκεκριμένα δεδομένα θα βοηθήσουν στην πρόληψη ή καταστολή εγκληματικών ενεργειών ή ότι η DOCTUM A.E.. είναι υποχρεωμένη από το νόμο να προβεί στην διαβίβαση.

Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας, Λιούλια Δημήτριο, info@doctum.gr

Η DOCTUM A.E. ως Υπεύθυνος Επεξεργασίας ΔΠΧ

Στην DOCTUM A.E. όλο το προσωπικό είναι υπεύθυνο για την υποστήριξη της συμμόρφωσης με αυτήν την πολιτική. Το προσωπικό επεξεργάζεται ΔΠΧ μόνο για την εξυπηρέτηση των νόμιμων, επιχειρηματικών σκοπών που σχετίζονται άμεσα με την εκτέλεση των καθηκόντων τους. Όλο το προσωπικό της Εταιρείας είναι υπεύθυνο για την αναφορά παραβιάσεων που έχουν συντελεστεί ή βρίσκονται σε εξέλιξη, είτε στην Ομάδα Ασφαλείας, είτε στον Υπεύθυνο Προστασίας Δεδομένων, αμέσως μόλις λάβουν γνώση και να ακολουθήσει τις προβλεπόμενες από την εσωτερική πολιτική διαδικασίες και ενέργειες, όπως προβλέπει άλλωστε και το πλάνο αντιμετώπισης περιστατικών αναφορικά με τα δεδομένα προσωπικού χαρακτήρα, το οποίο έχει διαμοιραστεί σε όλους τους υπαλλήλους, και είναι ενήμεροι για τον τρόπο που πρέπει να αντιμετωπίζονται τέτοια περιστατικά.

Οι Υπάλληλοι και Συνεργάτες

Οι υπάλληλοι αλλά και οι συνεργάτες της DOCTUM Α.Ε. στους οποίους έχει ανατεθεί η ειδικότερη ευθύνη και το έργο της επεξεργασίας δεδομένων, έχουν λάβει γνώση της παρούσας πολιτικής και έχουν καταρτιστεί επαρκώς για την σύννομη διαχείριση και επεξεργασία ΔΠΧ. Έχει πραγματοποιηθεί αξιολόγηση και καταγραφή των κινδύνων που υπάρχουν για τις φυσικές ελευθερίες των Υποκειμένων από την επεξεργασία ΔΠΧ που κάνουν. Εφαρμόζουν και τεκμηριώνουν επαρκώς γιατί έχουν επιλεγεί οι συγκεκριμένες διαδικασίες ως οι κατάλληλες, και με ποιο τρόπο εξασφαλίζουν την συμμόρφωση της εταιρείας. Για την εκπλήρωση των καθηκόντων τους συμβουλεύονται την Ομάδα Ασφαλείας της Εταιρείας και τον Υπεύθυνο Προστασίας Δεδομένων.

Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ-DPO)

Ο Υπεύθυνος Προστασίας Δεδομένων, η εταιρεία Computer Studio, λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας και είναι υπεύθυνη για να ενημερώνει και συμβουλεύει την DOCTUM A.E. και τους υπαλλήλους της που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, για τις υποχρεώσεις τους, όπως αυτές απορρέουν από την Ευρωπαϊκή και Ελληνική νομοθεσία σχετικά με την προστασία δεδομένων. Παρακολουθεί τη συμμόρφωση με τη Ευρωπαϊκή και Ελληνική νομοθεσία, τις πολιτικές που ακολουθούνται στην Εταιρεία σε σχέση με την προστασία των ΔΠΧ, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων. Παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων. Συνεργάζεται με την εποπτική αρχή, και ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή και για τα υποκείμενα για ζητήματα που σχετίζονται με την επεξεργασία. Τηρεί και αυτός τα αρχεία τεκμηρίωσης των διαδικασιών για την προστασία ΔΠΧ και διαχειρίζεται σε συνεργασία με την Εταιρεία την διαδικασία ενημέρωσης των υποκειμένων και της ΑΠΔΠΧ σε περίπτωση που συμβεί κάποιο περιστατικό ασφαλείας.

Η Ομάδα Ασφαλείας

Είναι υπεύθυνη για την παροχή συμβουλών στην Εταιρεία σχετικά με τα τεχνικά μέτρα και τους ελέγχους που απαιτούνται για την προστασία και την ασφάλεια των ΔΠΧ διασφαλίζοντας την ακεραιότητά τους και την μη διαρροή τους, αξιοποιώντας κάθε πρόσφορο μέσο και μέτρο. Παράλληλα είναι υπεύθυνη για την ενημέρωση του Υπεύθυνου Προστασίας Δεδομένων σε περίπτωση που συμβεί οποιοδήποτε περιστατικό, καθώς αποτελεί τη συνδετική γραμμή μεταξύ των εργαζομένων και του ΥΠΔ.

Εσωτερικός έλεγχος

Η DOCTUM A.E. έχει υιοθετήσει διαδικασίες για τον προληπτικό έλεγχο της συμμόρφωσης του προσωπικού και όλων τον εμπλεκομένων συνεργατών, κατά την επεξεργασία των ΔΠΧ. Αρμόδιος για τη διενέργεια ελέγχων είναι ο ΥΠΔ, έλεγχος ο οποίος πραγματοποιείται με διάφορους τρόπους, όπως συμπλήρωση λίστας ελέγχου, ερωτηματολόγια κτλπ. Η DOCTUM A.E. είναι υπεύθυνη για την απόδοση ευθυνών σε όποιον έχει, ενδεχομένως εμπλοκή σε περιστατικό παραβίασης των υποχρεώσεων που έχει η Εταιρεία αναφορικά με την σύννομη επεξεργασία ΔΠΧ των υποκειμένων.

Αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων

Η πολιτική αυτή εγκρίθηκε από τη διοίκηση της εταιρείας στις 15.5.2019 και θα υπόκειται σε αναθεώρηση όποτε αυτό κρίνεται σκόπιμο από την DOCTUM A.E.

Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής (βλ. αρχή της παρούσας Πολιτικής), για να δείτε πότε η παρούσα Πολιτική, αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε ισχύ από την ανάρτησή της στον διαδικτυακό τόπο στην κατάλληλη ενότητα, και η προηγούμενη θα αρχειοθετείται.

Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα προσωπικά δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.