Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ιατρικού Συλλόγου Θεσσαλονίκης
- Σκοπός
Σκοπός της παρούσας πολιτικής είναι η ενημέρωση για τους τρόπους που ο Ιατρικός Σύλλογος Θεσσαλονίκης (εφεξής «Σύλλογος») συλλέγει, επεξεργάζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα, για τους λόγους που συλλέγει τα δεδομένα, για το είδος των δεδομένων που συλλέγει, για το χρονικό διάστημα που αποθηκεύει τα δεδομένα και για τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας που υιοθετεί για την προστασία των δεδομένων.
Πιο συγκεκριμένα, η παρούσα πολιτική σχετίζεται με όλες τις απαραίτητες ενέργειες που αναπτύσσει και υλοποιεί ο Σύλλογος, όπως αυτές προκύπτουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR) και την ισχύουσα εθνική Νομοθεσία και οι οποίες αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, τους κανόνες που αφορούν την ελεύθερη κυκλοφορία τους, καθώς και την προστασία των θεμελιωδών δικαιωμάτων και τις ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμα τους στην προστασία των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία μπορεί να αφορά την συλλογή, την καταχώριση, την οργάνωση, την διάρθρωση, την αποθήκευση, την προσαρμογή, την μεταβολή, την ανάκτηση, την αναζήτηση πληροφοριών χρήση, την κοινολόγηση, με διαβίβαση, την διαγραφή, την καταστροφή δεδομένων προσωπικού χαρακτήρα.
Η φύση της εργασίας στον Σύλλογο είναι τέτοια ώστε καθημερινά να έρχεται σε επαφή με Δεδομένα Προσωπικού Χαρακτήρα ιατρών (μελών του Συλλόγου), προσωπικού, συνεργατών, ευρύτερου κοινού που επισκέπτεται τον Σύλλογο, προμηθευτών, επισκεπτών ηλεκτρονικής ιστοσελίδας ή/και λήπτες ηλεκτρονικών επικοινωνιών κλπ.
Ο Σύλλογος διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες της και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Ο Σύλλογος ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.
- Δεδομένα Προσωπικού Χαρακτήρα
Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο , του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, μέσω της αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας όπως ονοματεπώνυμο, αριθμός ταυτότητας, ΑΦΜ, AMKA κλπ. ή/και μέσω παραγόντων που προσδιορίζουν την σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική, κοινωνική ταυτότητα του φυσικού προσώπου. Τα γενετικά δεδομένα, τα βιομετρικά δεδομένα και τα δεδομένα που αφορούν την υγεία, αποτελούν ειδικές κατηγορίες δεδομένων (ευαίσθητα) και απαιτούν αυξημένη προστασία.
- Σκοποί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Ο Σύλλογος επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για την εκπλήρωση των ακόλουθων σκοπών:
· Για την εξυπηρέτηση των ιατρών / μελών του Συλλόγου, όπως ενδεικτικά την χορήγηση βεβαιώσεων και πιστοποιητικών, αλλά και την γενικότερη εξυπηρέτηση τους από την στιγμή που θα λάβουν το πτυχίο τους και την άδεια άσκησης επαγγέλματος τους, έως την απεγγραφή τους από τον Σύλλογο ή την συνταξιοδότηση τους
· Για την εξυπηρέτηση του ευρύτερου κοινού που επισκέπτεται τον Σύλλογο για θεώρηση πιστοποιητικών υγείας και ιατρικών γνωματεύσεων που προορίζονται για τρίτες υπηρεσίες ή άλλους λόγους
· Για τους ελέγχους και τις αδειοδοτήσεις του Συλλόγου σε ιατρεία, πολυιατρεία και διαγνωστικά εργαστήρια
· Για την συνεργασία του Συλλόγου με ιδιωτικές κλινικές, στο πλαίσιο απαίτησης των κλινικών να εγγράφονται στα μητρώα του Συλλόγου και να αποστέλλουν καταστάσεις με στοιχεία του ιατρικού προσωπικού που απασχολείται σε αυτές
· Για την συνεργασία του Συλλόγου με τρίτες υπηρεσίες, φορείς και οργανισμούς
· Για την ανταπόκριση του Συλλόγου σε αιτήματα ελεγκτικών αρχών και τη διαχείριση από το νόμο προβλεπόμενων απαιτήσεων και ελέγχων
· Για την εσωτερική διαχείριση επώνυμης καταγγελίας από πολίτη σχετικά με πιθανό πειθαρχικό παράπτωμα ιατρού / μέλους
· Για την είσοδο στην ιστοσελίδα του Συλλόγου (απλή επίσκεψη, επικοινωνία μέσω ηλεκτρονικής φόρμας, προσωποποιημένη ηλεκτρονική σύνδεση μελών του Συλλόγου, ηλεκτρονική έκδοση πιστοποιητικών του Συλλόγου, ηλεκτρονική πληρωμή συνδρομών προς τον Σύλλογο, ηλεκτρονικός έλεγχος εγκυρότητας πιστοποιητικών κλπ.).
· Για θέματα που σχετίζονται με την διαχείριση του ανθρώπινου δυναμικού, όσον αφορά το προσωπικό ή/και τους συνεργάτες που απασχολεί ο Σύλλογος, ανεξαρτήτως σχέσης εργασίας και ειδικότητας
· Για θέματα συνεργασίας με προμηθευτές προϊόντων και υπηρεσιών, υπεργολάβων και λοιπών συνεργατών, μέσω σχετικών συμβάσεων / συμφωνητικών ή/και πρόσθετων πράξεων
· Για την χρήση συστήματος επιτήρησης (CCTV) για τον σκοπό της προστασίας προσώπων και αγαθών
· Για την προβολή και προώθηση των υπηρεσιών, συμπεριλαμβανομένων της αποστολής ηλεκτρονικού Newsletter, του Internet και Social Media Marketing, του SMS Marketing, της έκδοσης και προώθησης του περιοδικού του Συλλόγου, της διοργάνωσης ενημερωτικών δράσεων και εκδηλώσεων πολύ-θεματικού χαρακτήρα προς τα μέλη του Συλλόγου ή και ευρύτερου κοινού, καθώς και πάσης φύσεως λοιπές ενέργειες εταιρικής κοινωνικής ευθύνης, χορηγίες κλπ.
· Για την οργάνωση και διεξαγωγή εκπαιδευτικών σεμιναρίων / προγραμμάτων προς το προσωπικό ή/και τους συνεργάτες
· Για τη διεκπεραίωση νομικών ζητημάτων, μέσω της νομικής υπηρεσίας του Συλλόγου
· Για τη διαχείριση λογιστικών και φοροτεχνικών υπηρεσιών
- Βασικές Αρχές Συλλογής και Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Ο Σύλλογος τηρεί τις κάτωθι θεμελιώδεις αρχές:
· Τα δεδομένα συλλέγονται κατά τρόπο θεμιτό και νόμιμο, για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο μη συμβατό προς τους σκοπούς αυτούς
· Τα δεδομένα είναι κατάλληλα και συναφή και περιορίζονται στα ελάχιστα αναγκαία σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία
· Τα δεδομένα είναι ακριβή και επικαιροποιούνται όποτε απαιτείται, ενώ λαμβάνονται όλα τα εύλογα μέτρα, ώστε δεδομένα προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση
· Τα δεδομένα διατηρούνται σε μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται και για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι αναγκαίο για την επίτευξη των σκοπών επεξεργασίας και βάσει της κείμενης νομοθεσίας.
· Η επεξεργασία των προσωπικών δεδομένων, συμπεριλαμβανομένης και της διαβίβασης σε τρίτους, πραγματοποιείται μόνο με ρητή και γραπτή συγκατάθεση του φυσικού προσώπου (υποκείμενου), εκτός από τις περιπτώσεις για τις οποίες προβλέπεται από το εκάστοτε ισχύον κανονιστικό πλαίσιο, σχετική εξαίρεση
· Η συλλογή και η επεξεργασία των δεδομένων πραγματοποιείται με σεβασμό στα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης των υποκειμένων
· Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται από πρόσωπα τα οποία δεσμεύονται για την τήρηση του απορρήτου
· Λαμβάνονται τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας
· Τα δεδομένα υποβάλλονται σε επεξεργασία υπό την ευθύνη του Συλλόγου (υπεύθυνος επεξεργασίας), ο οποίος διασφαλίζει και αποδεικνύει για κάθε πράξη επεξεργασίας τη συμμόρφωσης προς τις διατάξεις του εκάστοτε ισχύοντος κανονιστικού πλαισίου.
5. Είδη Δεδομένων Προσωπικού Χαρακτήρα
Ενδεικτικά, τα δεδομένα προσωπικού χαρακτήρα που δύναται να επεξεργαστεί ο Σύλλογος αφορούν:
· Απλά και ευαίσθητα δεδομένα και πληροφορίες που απαιτούνται για την εγγραφή ενός ιατρού ως μέλος στον Σύλλογο και την μετέπειτα – διαχρονική του εξυπηρέτηση από τον Σύλλογο. Ενδεικτικά, ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, επώνυμο συζύγου, στοιχεία επικοινωνίας, email, ΑΦΜ, ΑΔΤ, ΑΜΚΑ, Αριθμός ΤΣΑΥ, έτος και τόπος γέννησης, φύλο, τόπος κατοικίας, εθνικότητα, υπηκοότητα, ειδικότητα, στοιχεία διπλώματος, στοιχεία πιστοποιητικών γενικής ιατρικής, στοιχεία διαμονής και εργασίας, στοιχεία για θέσεις ιατρού, κλινικό έργο κλπ.
· Απλά και ευαίσθητα δεδομένα που γνωστοποιούνται όταν το ευρύτερο κοινό (πολίτες) προσκομίζει πιστοποιητικά υγείας και τις ιατρικές γνωματεύσεις που συνέταξαν θεράποντες ιατροί για την θεώρηση τους από τον Σύλλογο
· Απλά και ευαίσθητα δεδομένα που γνωστοποιούνται κατά την διαδικασία ελέγχου ή/και αδειοδότησης για λειτουργία ιδιωτικών ιατρείων, πολυϊατρείων και διαγνωστικών εργαστηρίων. Ενδεικτικά, δεδομένα που εμπεριέχονται σε απαραίτητα δικαιολογητικά για την προσκόμιση των αδειών κλπ.
· Απλά και ευαίσθητα δεδομένα που προσκομίζονται από το προσωπικό και τους συνεργάτες κατα την έναρξη συνεργασίας και μετέπειτα. Ενδεικτικά, ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία και τόπος γέννησης, ΑΔΤ, ΑΜΚΑ, ΑΦΜ, ΔΟΥ, ΑΜ ΙΚΑ, στοιχεία επικοινωνίας, διεύθυνση, τηλέφωνο, email, στοιχεία προηγούμενης επαγγελματικής πορείας και εκπαιδεύσεις, τίτλος σπουδών και άδεια άσκησης επαγγέλματος (εφόσον απαιτούνται), πιστοποιητικό οικογενειακής κατάστασης, τραπεζικός λογαριασμός για την καταβολή μισθού / αμοιβής, συγκεντρωτικά ένσημα, προσωπικά στοιχεία από την ιστοσελίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (εφόσον απαιτούνται), άδεια εργασίας (εφόσον απαιτείται), πιστοποιήσεις ξένων γλωσσών (εφόσον απαιτείται), πιστοποίηση γνώσεων και δεξιοτήτων στη χρήση H/Y (εφόσον απαιτείται), δεδομένα που αφορούν στην υγεία και που είναι απαραίτητα για τους σκοπούς επεξεργασίας και την εκπλήρωση υποχρεώσεων του Συλλόγου για την υγιεινή και την ασφάλεια εργασίας ή/και για τη θεμελίωση κοινωνικών και ασφαλιστικών δικαιωμάτων και αντίστοιχων κοινωνικών παροχών σύμφωνα με την κείμενη νομοθεσία, δεδομένα που απαιτούνται προκειμένου ο Σύλλογος να συμμορφώνεται με ισχύουσες νομικές, φορολογικές και άλλης φύσεως υποχρεώσεις που σχετίζονται με το προσωπικό και που δύναται να επιβάλλονται από το εφαρμοστέο νομοθετικό και κανονιστικό πλαίσιο, καθώς και από αποφάσεις εποπτικών και άλλων αρχών ή/και δικαστηρίων, δεδομένα που δύναται να σχετίζονται με την χρήση τηλεφωνίας, email ή τη χρήση διαδικτύου, την παρακολούθηση των χώρων μέσω κλειστού κυκλώματος τηλεόρασης CCTV για το σκοπό της ασφάλειας προσώπων και αγαθών κλπ.
· Δεδομένα που δηλώνονται από ιδιωτικές κλινικές, όπως καταστάσεις με στοιχεία του ιατρικού προσωπικού που απασχολείται σε αυτές με οποιαδήποτε εργασιακή σχέση (ανά τομέα, τμήμα, εργαστήριο) κλπ.
· Δεδομένα που δηλώνονται από προμηθευτές / υπεργολάβους / λοιπούς συνεργάτες για την έναρξη συνεργασίας με τον Σύλλογο. Ενδεικτικά, ονοματεπώνυμο ή επωνυμία εταιρίας, ΑΦΜ, ΔΟΥ, επάγγελμα, διεύθυνση, στοιχεία επικοινωνίας κλπ.
· Δεδομένα που δίδονται για την ηλεκτρονική αποστολή ενημερωτικού δελτίου / newsletter από τον Σύλλογο (κατόπιν συγκατάθεσης του υποκειμένου).
Επιπρόσθετα, πληροφορίες προέρχονται από τη χρήση της ιστοσελίδας του Συλλόγου και πάσης φύσεως ψηφιακών πλατφορμών που χρησιμοποιεί ή μπορεί να χρησιμοποιήσει στο μέλλον ο Σύλλογος, με σκοπό την ενημέρωσή τρίτων σχετικά με τις υπηρεσίες που παρέχει ή/και την χρήση λοιπών υπηρεσιών. Ενδεικτικά και πέρα από την χρήση / επίσκεψη στην εταιρική ιστοσελίδα, συλλογή δεδομένων δύναται να πραγματοποιείται: α) μέσω εγγραφής στην ηλεκτρονική εφαρμογή για την λήψη ενημερωτικού δελτίου / newsletter, β) μέσω της επικοινωνίας στην σχετική ηλεκτρονική φόρμα, 3) μέσω της προσωποποιημένης ηλεκτρονικής σύνδεσης μελών του Συλλόγου, δ) μέσω της ηλεκτρονικής έκδοσης πιστοποιητικών του Συλλόγου, ε) μέσω της ηλεκτρονικής πληρωμής συνδρομών προς τον Σύλλογο, στ) μέσω του ηλεκτρονικού ελέγχου εγκυρότητας πιστοποιητικών κλπ.
Πέραν των ανωτέρω δεδομένων που παρέχονται στον Σύλλογο, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (Internet Protocol address) της συσκευής του επισκέπτη (πχ ηλεκτρονικός υπολογιστής, laptop, tablet, smartphone), μοτίβα περιήγησης στις ιστοσελίδες (browsing patterns), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (browser history), δεδομένα γεωγραφικού προσδιορισμού (geolocation), στοιχεία του πρωτοκόλλου HTTP κλπ. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση της ιστοσελίδας και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές του Συλλόγου, ενώ τα δεδομένα τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.
- Συλλογή Δεδομένων Προσωπικού Χαρακτήρα και Διαβίβαση
Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από εξουσιοδοτημένους ανά υπηρεσία ή/και θέση υπαλλήλους του Συλλόγου, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας.
Ως προς την πηγή προέλευσης των δεδομένων, τα δεδομένα μπορεί να δίδονται από τα ίδια τα υποκείμενα των δεδομένων ή από τρίτα – εξουσιοδοτημένα – άτομα.
Σχετικά με την διαβίβαση, τα συλλεχθέντα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται αποκλειστικά σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των πάσης φύσεως παρεχόμενων υπηρεσιών. Μετά από εντολή των υποκειμένων των δεδομένων, τα προσωπικά μπορούν να διαβιβαστούν σε τρίτους. Ο Σύλλογος δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες του υποκειμένου των δεδομένων, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της ιστοσελίδας του Συλλόγου και την πραγματοποίηση των λειτουργιών της.
Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους του Συλλόγου για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, διαχείρισης δεδομένων και τεχνικής υποστήριξης. Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με τον Σύλλογο, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.
7. Διάρκεια Τήρησης Δεδομένων
Τα δεδομένα προσωπικού χαρακτήρα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης από τον Σύλλογο υπηρεσίας (ανάλογα με την εκάστοτε υπηρεσία) και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία.
- Θεμελιώδη δικαιώματα υποκειμένων (φυσικών προσώπων / κατόχων των δεδομένων)
Τα υποκείμενα έχουν τα ακόλουθα δικαιώματα έναντι των δεδομένων προσωπικού χαρακτήρα:
· Το δικαίωμα ενημέρωσης τους
Ενδεικτικά, κατά το στάδιο συλλογής δεδομένων προσωπικού χαρακτήρα, ο Σύλλογος έχει την υποχρέωση να ενημερώσει το υποκείμενο των δεδομένων προσωπικού χαρακτήρα με τρόπο κατανοητό για:
– Την ταυτότητα και τα στοιχεία επικοινωνίας του Συλλόγου
– Τον σκοπό της επεξεργασίας των δεδομένων τους
– Για τους αποδέκτες ή κατηγορίες αποδεκτών των προσωπικών δεδομένων
– Για το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα
– Για τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής και αντίταξης στην επεξεργασία των προσωπικών δεδομένων
– Για τον υποχρεωτικό χαρακτήρα ή μη της χορήγησης των δεδομένων, καθώς και για τις ενδεχόμενες συνέπειες σε περίπτωση μη χορήγησης τους
– Για το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρέχοντας του τα στοιχεία επικοινωνίας της Αρχής
– Σε περίπτωση που τα δεδομένα δεν χορηγούνται από το πρόσωπο στο οποίο αναφέρονται, ο Σύλλογος οφείλει να ενημερώσει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα, για την πηγή προέλευσης των δεδομένων τους
– Σε περίπτωση που ο Σύλλογος προτίθεται να διαβιβάσει τα δεδομένα σε τρίτη χώρα ή διεθνή οργανισμό, το υποκείμενο ενημερώνεται για το επίπεδο προστασίας που παρέχει η εν λόγω τρίτη χώρα ή ο διεθνής Σύλλογος
Ο Σύλλογος έχει την υποχρέωση να προβαίνει στις απαραίτητες τροποποιήσεις στα έντυπα που χρησιμοποιούνται για την προ-συμβατική και συμβατική ενημέρωση του υποκειμένου
· Δικαίωμα Πρόσβασης, ότι ο Σύλλογος ως υπεύθυνος επεξεργασίας θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα
· Το δικαίωμα του υποκειμένου των δεδομένων στη διόρθωση των δεδομένων τους, με έγγραφη αίτηση προς τον υπεύθυνο επεξεργασίας, ο οποίος οφείλει να ικανοποιήσει το αίτημα χωρίς καθυστέρηση και εντός ενός μηνός εκτός αν συντρέχουν άλλοι λόγοι για μεγαλύτερο διάστημα
· Το δικαίωμα στη λήθη (διαγραφή) των υποκειμένων των δεδομένων
· Το δικαίωμα των υποκειμένων των δεδομένων στον περιορισμό της επεξεργασίας
· Το δικαίωμα των υποκειμένων των δεδομένων στη φορητότητα των δεδομένων τους
· Το δικαίωμα αντίρρησης
· Το δικαίωμα αντίρρησης στις περιπτώσεις profiling
· Οι περιορισμοί των δικαιωμάτων των υποκειμένων των δεδομένων
Ειδικότερα, αναφορικά με την υπηρεσία λήψης ενημερωτικού δελτίου (“newsletter”), υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που περιλαμβάνονται σε κάθε ενημερωτικό δελτίο, ώστε να σταματήσει η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή. Στα παραπάνω δεν εμπίπτει η ηλεκτρονική αποστολή μεμονωμένων υπηρεσιακών πληροφοριών στην διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει δοθεί στον Σύλλογο, όταν οι πληροφορίες θεωρούνται απαραίτητες για την – υπηρεσιακή – ενημέρωση των υποκειμένων (για την περίπτωση των μελών του Συλλόγου) και δεν σχετίζεται με προβολή ή/και προώθηση ή με άλλους μη υπηρεσιακούς λόγους .
Τα παραπάνω δικαιώματά μπορούν να υποβληθούν εγγράφως από τα υποκείμενα των δεδομένων με σχετική αίτηση στην ηλεκτρονική διεύθυνση, ενώ για οποιοδήποτε θέμα σχετικά με τα προσωπικά δεδομένα ή/ και για διευκρινήσεις, υπάρχει η δυνατότητα επικοινωνίας με τον Υπεύθυνο Προστασίας Δεδομένων (“Data Protection Officer”) του Συλλόγου με τους εξής τερόπους: α) μέσω του συνδέσμου https://isth.gr/isth-kai-gdpr/, β) μέσω τηλεφώνου στο 2310-262300, γ) μέσω e-mail στην παραπάνω ηλεκτρονική διεύθυνση ή δ) μέσω τηλεομοιοτυπίας (φαξ) στο 2310-278880. Σε κάθε περίπτωση, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να απευθύνονται στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr) ή/και να ασκούν δικαστική προσφυγή. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. Ο Σύλλογος μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητάς του υποκειμένου των δεδομένων.
Ο Σύλλογος καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματά να απαντώνται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ή και παραπάνω μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης υποκείμενα των δεδομένων θα ενημερώνονται εντός μηνός από την παραλαβή του αιτήματος από την Σύλλογος. Εάν το υποβληθεί με ηλεκτρονικά μέσα, η απάντηση θα παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητηθεί κάτι διαφορετικό (πχ έγγραφη επιστολή).
Σε κάθε περίπτωση, τα υποκείμενα μπορούν να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή/ και να ασκούν δικαστική προσφυγή, εφόσον θεωρήσουν ότι τα ανωτέρω δικαιώματά σας παραβιάστηκαν.
- Υποχρεώσεις Συλλόγου / Υπεύθυνου Επεξεργασίας
Ο Σύλλογος ως υπεύθυνος επεξεργασίας έχει τις ακόλουθες υποχρεώσεις:
· Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας
· Υποχρέωση πρόβλεψης προστασίας των δεδομένων προσωπικού χαρακτήρα ήδη από το σχεδιασμό της επεξεργασίας (privacy by design) και εξ’ ορισμού (privacy by default)
· Υποχρέωση για τήρηση αρχείων σχετικά με τις δραστηριότητες επεξεργασίας και καταχωρήσεων
· Υποχρέωση για τη συνεργασία με την εποπτική αρχή
· Υποχρέωση για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας
· Υποχρεώσεις σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (data breaches):
o Ενημέρωση της εποπτικής αρχής εντός 72 ωρών
o Ενημέρωση του υποκειμένου των δεδομένων, εφόσον ο κίνδυνος είναι μεγάλος
· Υποχρεώσεις για εκτίμηση αντικτύπου (Privacy Impact Assessment) σχετικά με την προστασία δεδομένων, όποτε αυτό θεωρείται απαραίτητο
· Υποχρέωση για τον ορισμό Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer – DPO)
- Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα
O Σύλλογος θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.).
Γενικά, ο Σύλλογος, ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και την σοβαρότητα και πιθανότητα επέλευσης των κινδύνων που θέτει η επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει με αποτελεσματικό τρόπο, τόσο κατά τον καθορισμό των μέσων επεξεργασίας, όσο και κατά την ίδια την επεξεργασία, κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να ενσωματώσει κατά την επεξεργασία τις αρχές προστασίας και τις αναγκαίες διασφαλίσεις για τα δεδομένα προσωπικού χαρακτήρα. Τα κατάλληλα τεχνικά και οργανωτικά μέτρα εφαρμόζονται για να διασφαλίζεται ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.
Επιπλέον ο Σύλλογος διατηρεί αρχείο όλων των κατηγοριών δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνος.
Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της Ιστοσελίδας του Συλλόγου περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες της Ιστοσελίδας ή για την εκτέλεση της εργασίας τους.
2η έκδοση 1/5/2022
Πολιτική cookies
Στην ιστοσελίδα www.isth.gr/ (εφεξής «ιστοσελίδα») χρησιμοποιούμε cookies, κατά τις συνήθεις πρακτικές του διαδικτύου, με σκοπό να διευκολύνουμε και να βελτιώσουμε την πρόσβαση και την περιήγησή σας στην ιστοσελίδα, για να λαμβάνουμε ορισμένες πληροφορίες σχετικά με αυτή, καθώς και για να προβάλουμε εξατομικευμένες διαφημίσεις.
Τα cookies είναι μικρά αρχεία που αποθηκεύονται από τον Διακομιστή (server) της ιστοσελίδας στο σκληρό δίσκο του υπολογιστή ή άλλης ηλεκτρονικής συσκευής με την οποία επισκέπτεστε την ιστοσελίδα.
Τα cookies είναι μοναδικά για το κάθε πρόγραμμα περιήγησης ιστού (web browser, π.χ. Google Chrome, Mozilla Firefox, κοκ) και περιέχουν ανώνυμες πληροφορίες, οι οποίες αφορούν τις ιστοσελίδες που επισκέπτεστε και τις συσκευές που χρησιμοποιείτε.
Γενικώς τα cookies επιτελούν πολλές λειτουργίες, όπως το να διευκολύνουν την περιήγησή σας από τη μια ιστοσελίδα στην άλλη, να αποθηκεύουν τις προτιμήσεις σας και γενικά να βελτιώνουν την εμπειρία της περιήγησης στην ιστοσελίδα.
Τα cookies διαχωρίζονται σε διάφορες κατηγορίες αναλόγως του σκοπού που εξυπηρετούν και του τρόπου που λειτουργούν.
Στην ιστοσελίδα χρησιμοποιούμε “αυστηρώς απαραίτητα” cookies, cookies επιδόσεων για να λαμβάνουμε πληροφορίες σχετικά με την επισκεψιμότητα και τον τρόπο που περιηγούνται οι χρήστες, καθώς και cookies για την προβολή εξατομικευμένων διαφημίσεων.
Αυστηρώς απαραίτητα cookies
Ο ρόλος των cookies αυτών είναι η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στη συσκευή σας, με αποκλειστικό σκοπό τη διενέργεια της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή, βαθμό που είναι απολύτως αναγκαίο για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής.
Σύμφωνα με τη σχετική νομοθεσία, δεν έχετε τη δυνατότητα να επιλέξετε αν θα απορρίψετε την εγκατάσταση των cookies αυτών, καθώς χωρίς αυτά δεν θα ήταν τεχνικά εφικτή η παροχή υπηρεσιών εκ μέρους της ιστοσελίδας.
Cookies επιδόσεων (τρίτου μέρους)
Τα cookies αυτά συλλέγουν πληροφορίες σχετικά με τον τρόπο που χρησιμοποιείτε την ιστοσελίδα, όπως για παράδειγμα, οι σελίδες που επισκέπτεστε συχνότερα, η σελίδα από την οποία προήλθε η επίσκεψή σας, ο τύπος του περιηγητή (browser) που χρησιμοποιείτε και άλλες.
Τα cookies επιδόσεων συλλέγουν συγκεντρωτικές, ανώνυμες στατιστικές πληροφορίες που δεν μπορούν να οδηγήσουν σε ταυτοποίηση του επισκέπτη.
Χρησιμοποιούμε cookies με αποκλειστικό σκοπό την ανάλυση της επισκεψιμότητας και τη βελτίωση των επιδόσεων της ιστοσελίδας, ενώ λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφαλή επεξεργασία των δεδομένων σας, π.χ. ανωνυμοποίηση διεύθυνσης IP.
Πληροφορίες για την υπηρεσία Google Analytics (με λειτουργία ανωνυμοποίησης)
Χρησιμοποιούμε την υπηρεσία Google Analytics για την καταγραφή της επισκεψιμότητας της ιστοσελίδας.
Η Google Analytics είναι η πλέον δημοφιλής υπηρεσία μέτρησης επισκεψιμότητας, η οποία στηρίζεται τεχνικά στη χρήση cookies.
Χρησιμοποιούμε την υπηρεσία Google Analytics προκειμένου να επεξεργαστούμε ανώνυμα δεδομένα με σκοπό να βελτιώσουμε την ιστοσελίδα, όπως για παράδειγμα για να αποφασίσουμε ποια σελίδα πρέπει να βελτιώσουμε και με ποιον τρόπο, αλλά και για να αξιολογήσουμε την προβολή διαφημίσεων. Σημαντική σημείωση: Δεν χρησιμοποιούμε τρίτους παρόχους για την τοποθέτηση διαφημίσεων.
Ο χρόνος αποθήκευσης των δεδομένων που συλλέγονται είναι 26 μήνες.
H υπηρεσία Google Analytics ανήκει στην εταιρεία Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Ηνωμένες Πολιτείες, η οποία έχει πιστοποιηθεί σύμφωνα με το πλαίσιο Privacy Shield, το οποίο παρέχει τα κατάλληλα εχέγγυα για τη συμμόρφωσή της με την ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων.
Τα cookies της Google χρησιμοποιούνται για την αποθήκευση ορισμένων πληροφοριών, όπως η διάρκεια της επίσκεψης στην ιστοσελίδα, ο τύπος του περιηγητή (browser) που χρησιμοποιείται, η τοποθεσία από την οποία προήλθε η επίσκεψη και η συχνότητά τους. Προκειμένου να έχουμε πρόσβαση στα δεδομένα αυτά, επιτρέπουμε στη Google Analytics να τοποθετεί cookies στο σκληρό δίσκο του υπολογιστή ή άλλης ηλεκτρονικής συσκευής του επισκέπτη. Κάθε φορά που επισκέπτεστε μία διαφορετική σελίδα εντός της ιστοσελίδας, ο browser (φυλλομετρητής) που χρησιμοποιείτε υποβάλλει, με αυτόματο, κρυπτογραφημένο και ανωνυμοποιημένο τρόπο, δεδομένα προς την πλατφόρμα της Google Analytics.
Στο πλαίσιο της υπηρεσίας Google Analytics, η ιστοσελίδα χρησιμοποιεί τη λειτουργία «Anonymize IP». Με τη συγκεκριμένη λειτουργία, η διεύθυνση IP σας περιορίζεται από την Google και ανωνυμοποιείται κατά την πρόσβασή σας στην ιστοσελίδα.
Περισσότερες πληροφορίες για την πολιτική επεξεργασίας των δεδομένων σας από τη Google μπορείτε να βρείτε εδω Google privacy policy και για τη χρήση cookies στο πλαίσιο της υπηρεσίας Analytics εδώ.
Τεχνικές πληροφορίες για τα cookies της Google Analytics είναι διαθέσιμες εδώ.
Έχετε τη δυνατότητα να αποκλείσετε συνολικά τη συλλογή δεδομένων σας μέσω Google Analytics, εγκαθιστώντας στο browser (φυλλομετρητή) σας το πρόσθετο: https://tools.google.com/dlpage/gaoptout
Cookies για την προβολή εξατομικευμένων διαφημίσεων (τρίτου μέρους)
Στην ιστοσελίδα χρησιμοποιούμε την υπηρεσία DoubleClick, μια υπηρεσία της Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ, “Google”).
Η DoubleClick χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για την προβολή διαφημίσεων προσαρμοσμένων στις προτιμήσεις των χρηστών.
Μέσω ενός αναγνωριστικού αριθμού (ID) αναγνωρίζονται πληροφορίες όπως η διεύθυνση IP σας, το πρόγραμμα περιήγησης που χρησιμοποιείτε, ποια διαφήμιση έχει ήδη προβληθεί στο πρόγραμμα περιήγησής σας και αν έχετε αποκτήσει πρόσβαση σε μία ιστοσελίδα μέσω μιας διαφήμισης.
Σύμφωνα με την πολιτική της Google, κατά τη διαδικασία αυτή, δεν καταγράφονται προσωπικές πληροφορίες και δεν μπορεί να γίνει διασύνδεση με τέτοιες.
Εάν επιθυμείτε, μπορείτε να αποτρέψετε γενικώς την αποθήκευση του cookie που είναι απαραίτητο για τη διαδικασία αυτή μέσω των ρυθμίσεων του προγράμματος περιήγησής σας (browser).
Έχετε επίσης τη δυνατότητα να επιλέξετε τους τύπους διαφημίσεων της Google που σας εμφανίζονται και να απενεργοποιήσετε τις διαφημίσεις που εμφανίζονται με βάση τα ενδιαφέροντά σας μέσω των ρυθμίσεων διαφήμισης.
Εναλλακτικά, μπορείτε να απενεργοποιήσετε τη χρήση cookies από τρίτα μέρη μέσω της σχετικής υπηρεσίας της Network Advertising Initiative.
Εάν δεν επιθυμείτε να συμπεριλαμβάνεστε ούτε σε αυτά τα στατιστικά στοιχεία, μπορείτε να χρησιμοποιήσετε κάποιο κατάλληλο πρόσθετο (plug-in) στο πρόγραμμα περιήγησις σας (για παράδειγμα το πρόσθετο Ghostery).
Αναλυτικές πληροφορίες μπορείς να βρείτε στη σχετική πολιτική της Google
Σημαντική σημείωση: Είμαστε σε θέση να σας παρέχουμε πληροφορίες για τα cookies, τον τρόπο λειτουργίας και τον χρόνο ζωής τους, όταν αυτά εγκαθίστανται απευθείας από την ιστοσελίδα μας. Δεν είμαστε σε θέση να γνωρίζουμε την περαιτέρω καταγραφή της συμπεριφοράς σας στο διαδίκτυο από τα τρίτα μέρη, λόγω του εκτενούς δικτύου υπηρεσιών μέσω του οποίου εγκαθίστανται.
Log Files
Λόγω της φύσης και του τρόπου λειτουργίας του διαδικτύου, αμέσως μόλις επισκεφθείτε την ιστοσελίδα, ο server (διακομιστής) μας καταγράφει σε ειδικό αρχείο (log file) τη διεύθυνση IP σας, η οποία συνιστά προσωπικό δεδομένο, ακόμα και αν δεν είμαστε σε θέση να σας ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό.
Πέραν αυτού, τα αρχεία καταγραφής μας βοηθούν να καταγράψουμε επίσης πληροφορίες σχετικά με τον τύπο του προγράμματος περιήγησης και του λειτουργικού συστήματος που χρησιμοποιείτε και άλλες πληροφορίες σχετικά με την ηλεκτρονική σας επίσκεψη, όπως τη διεύθυνση URL από την οποία καταλήξατε στην ιστοσελίδα, την ημερομηνία και την ώρα της επίσκεψή σας.
Τα στοιχεία αυτά αποθηκεύονται αποκλειστικά για το απολύτως απαραίτητο διάστημα προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή διαβιβαζόμενων δεδομένων (π.χ. έλεγχος επιθέσεων «άρνησης υπηρεσίας»).
Πώς μπορείτε να ελέγχετε τα cookies μέσω του browser
Ο κάθε χρήστης της ιστοσελίδας έχει τη δυνατότητα να αλλάξει τις ρυθμίσεις στο πρόγραμμα περιήγησης (web browser) που χρησιμοποιεί σε σχέση με τα cookies και την αποδοχή τους.
Μπορείτε να επιλέξετε, αναλόγως με τον browser, ανάμεσα στο να αποδέχεστε αυτόματα όλα τα cookies (συνήθως αυτό τίθεται ως προεπιλογή), στο να υπάρχει προειδοποίηση πως χρησιμοποιούνται cookies σε ορισμένες περιπτώσεις και στο να μην επιτρέπετε γενικώς την χρήση cookies.
Για να διαχειριστείτε και να απενεργοποιήσετε τα cookies, ακολουθήστε τις σχετικές οδηγίες ανά browser: