- ΕΙΣΑΓΩΓΗ
Η ασφάλεια και το απόρρητο των πληροφοριών και των δεδομένων αποτελούν υψηλή προτεραιότητα για την εταιρία «ΑΡΘΡΩΣΙΣ ΑΕ» (στο εξής «Εταιρία»).
Η ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ παρέχει πληροφορίες για τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επεξεργάζονται από την Εταιρία κατά την επιχειρηματική της δραστηριότητα τόσο σε έντυπη όσο και σε ηλεκτρονική μορφή, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα ή προσωπικών πληροφοριών που δύναται να συλλέξει η Εταιρία κατά τη χρήση / επίσκεψη του ιστότοπού της « http://www.arthrosis.gr ».
Η παρούσα Πολιτική περιγράφει τους τύπους δεδομένων προσωπικού χαρακτήρα ή προσωπικών πληροφοριών που συλλέγει η Εταιρία, τον τρόπο με τον οποίο χρησιμοποιεί τις πληροφορίες, τον τρόπο με τον οποίο επεξεργάζεται και προστατεύει τις πληροφορίες που συλλέγει, για πόσο καιρό τις αποθηκεύει, με ποιους τις μοιράζεται, σε ποιους τις διαβιβάζει και τα δικαιώματα που μπορούν να ασκήσουν τα υποκείμενα των δεδομένων όσον αφορά τη χρήση των δεδομένων τους προσωπικού χαρακτήρα.
- ΟΡΙΣΜΟΙ
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ή ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ: Κάθε πληροφορία που αφορά σε ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή πρόσωπο (= ΥΠΟΚΕΙΜΕΝΟ ΤΩΝ ΔΕΔΟΜΕΝΩΝ), ήτοι το πρόσωπο, του οποίου η ταυτότητα μπορεί άμεσα ή έμμεσα να εξακριβωθεί. Κρίσιμο στοιχείο αποτελεί η σύνδεση της πληροφορίας με το πρόσωπο κι όχι η ποιότητα της πληροφορίας, όπως π.χ. το όνομα, ο αριθμός ταυτότητας, ο ΑΜΚΑ κλπ.
ΕΙΔΙΚΗ ΚΑΤΗΓΟΡΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ή ευαίσθητα προσωπικά δεδομένα):Κάθε πληροφορία που αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, τα γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα υγείας, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
ΔΕΔΟΜΕΝΑ ΠΟΥ ΑΦΟΡΟΥΝ ΣΤΗΝ ΥΓΕΙΑ: Τα δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με την παρελθούσα, τρέχουσα ή μελλοντική σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και από τα οποία προκύπτουν πληροφορίες σχετικά με την υγεία του.
ΕΠΕΞΕΡΓΑΣΙΑ:Η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση, η διαγραφή ή η καταστροφή.
ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (Υ.Ε.): Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα. Ο Υ.Ε. καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας.
ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ (Ε.Ε.):Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας.
ΑΠΟΔΕΚΤΗΣ:Το φυσικό ή νομικό πρόσωπο, στο οποίο κοινολογούνται τα δεδομένα
ΕΠΟΠΤΙΚΗ ΑΡΧΗ:Ανεξάρτητη δημόσια αρχή που συγκροτείται από το εκάστοτε κράτος μέλος. Στην Ελλάδα η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.
ΣΥΓΚΑΤΑΘΕΣΗ του υποκειμένου των δεδομένων: Κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
- ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Σύμφωνα με τον Κανονισμό κάθε εταιρία οφείλει:
– να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο,
– να τηρεί μόνο τα δεδομένα που της χρειάζονται,
– να τα τηρεί ασφαλή,
– να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους,
– να έχει ενημερώσει – όπου απαιτείται – σχετικά με την τήρηση τα υποκείμενα των δεδομένων,
– να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία
απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και
– να είναι σε θέση ανά πάσα στιγμή να αποδείξει όλα τα παραπάνω.
- ΣΚΟΠΟΣ
Σκοπός αυτής της Πολιτικής είναι να παρέχει ενημέρωση και καθοδήγηση στους προμηθευτές, πελάτες και συνεργάτες της Εταιρίας, καθώς και στους επισκέπτες ή χρήστες του ιστότοπου «http://www.arthrosis.gr», σχετικά με τη διατήρηση των Προσωπικών τους Δεδομένων, ήτοι ποια προσωπικά στοιχεία διατηρεί η Εταιρία, για πόσο καιρό και για ποιο σκοπό.
Αναφορικά με τους Εργαζόμενους της Εταιρίας (υποψηφίους, υφιστάμενους και πρώην) εφαρμόζεται η Πολιτική Διατήρησης αρχείου Προσωπικών Δεδομένων υπαλλήλων της Εταιρίας.
- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
5.1 Νομική Βάση Επεξεργασίας
– Η συμμόρφωση της Εταιρίας με υποχρεώσεις της εκ του νόμου και δη της νομοθεσίας για τα ιατροτεχνολογικά προϊόντα και τους ανθρώπινους ιστούς.
– Η εκπλήρωση των συμβατικών υποχρεώσεων της Εταιρίας.
– Η διασφάλιση της εύρυθμης λειτουργίας της Εταιρίας στο πλαίσιο της δραστηριότητάς της.
– Η ικανοποίηση αιτημάτων ενημέρωσης και επικοινωνίας των υποκειμένων των δεδομένων.
– Η διασφάλιση του προσωπικού, των εγκαταστάσεων και του εξοπλισμού της Εταιρίας.
– Η εκπλήρωση των συμβατικών υποχρεώσεων της Εταιρίας απέναντι σε τρίτα μέρη, όπως ενδεικτικά κατασκευαστές προϊόντων.
5.2 Είδος δεδομένων προσωπικού χαρακτήρα και τρόπος επεξεργασίας
Η Εταιρία τηρεί, κατά περίπτωση, δεδομένα προσωπικού χαρακτήρα για:
α) Επαγγελματίες Υγείας (ονοματεπώνυμο, ειδικότητα, φορέας εργασίας, επαγγελματικός/ακαδημαϊκός τίτλος, διεύθυνση αλληλογραφίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο επικοινωνίας, εργασιακός τομέας, θέση εργασίας)
β) Ασθενείς λιανικής (ονοματεπώνυμο, δ/νση κατοικίας, τηλέφωνο, ΑΦΜ ή ΑΔΤ)
γ) Προμηθευτές/ Συνεργάτες (ονοματεπώνυμο ή Επωνυμία, διεύθυνση, τηλέφωνο/φαξ, ΑΦΜ, διεύθυνση ηλεκτρονικού ταχυδρομείου, πρόσωπα επικοινωνίας και σχετικά στοιχεία επικοινωνίας)
δ) Επισκεπτών Ιστοσελίδας ΑΡΘΡΩΣΙΣ (τεχνικά, απαραίτητα για την πραγματοποίηση της σύνδεσης στον ιστότοπο ή για την παροχή υπηρεσίας cookies, για την εγκατάσταση των οποίων δεν απαιτείται συγκατάθεση του υποκειμένου, καθώς και όνομα και ηλεκτρονική δ/νση κατόπιν αιτήματος του επισκέπτη).
5.3 Σκοποί Επεξεργασίας
α) Πληροφόρηση Επαγγελματιών Υγείας (Ε.Υ.) για εκπαιδευτικές / επιστημονικές εκδηλώσεις και συνέδρια ή σεμινάρια.
β) Πληροφόρηση, προώθηση και εμπορική επικοινωνία προϊόντων και υπηρεσιών της Εταιρίας.
γ) Πληροφόρηση για θέματα που απορρέουν από τις νομικοκανονιστικές απαιτήσεις για τα ιατροτεχνολογικά προϊόντα και τα ανθρώπινα μοσχεύματα.
δ) Εκτέλεση παραγγελίας ή σύμβασης.
ε) Εκπλήρωση νόμιμων υποχρεώσεων της Εταιρίας έναντι του ασφαλιστικού φορέα, Δημόσιων και Ιδιωτικών Νοσοκομείων και ΚΛινικών
στ) Συμμόρφωση της Εταιρίας με τη νομοθεσία για τα ιατροτεχνολογικά προϊόντα και τους ανθρώπινους ιστούς (πχ. ανεπιθύμητες ενέργειες).
ζ) Συμμόρφωση με τις απαιτήσεις του κατασκευαστή.
η) Εκπλήρωση υποχρεώσεων της Εταιρίας.
θ) Εκπλήρωση των νόμιμων επιχειρηματικών σκοπών της Εταιρίας.
ι) Απάντηση σε αιτήματα Προμηθευτών, Πελατών (συμπεριλαμβανομένων των ασθενών) και Συνεργατών της Εταιρίας.
ια) Επικοινωνία με επισκέπτες του ιστοτόπου
Σε όλες τις περιπτώσεις, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται στην Εταιρία εκούσια από τα ίδια τα υποκείμενα ή μέσω των εκπροσώπων τους.
5.4 Χρόνος τήρησης των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά θα τηρούνται από την Εταιρία μόνον για όσο χρόνο είναι αυστηρά απαραίτητο για την εκπλήρωση του εκάστοτε σκοπού συλλογής σε συνδυασμό με τη σχετική νομοθεσία και τις νομικοκανονιστικές απαιτήσεις.
5.5 Τρόπος Επεξεργασίας
Η Εταιρία συλλέγει μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση.
Περαιτέρω, η επεξεργασία των κατά περίπτωση τηρούμενων δεδομένων γίνεται τόσο σε έντυπα όσο και σε ηλεκτρονικά μέσα και καταχωρούνται στο εταιρικό σύστημα της Εταιρίας σύμφωνα με την ισχύουσα νομοθεσία – συμπεριλαμβανομένων των διατάξεων που αφορούν την ασφάλεια και την εμπιστευτικότητα των δεδομένων και σύμφωνα με τις αρχές της δίκαιης και νόμιμης επεξεργασίας.
5.6 Κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά τυγχάνουν επεξεργασίας από εξουσιοδοτημένο προσωπικό της Εταιρίας. Περαιτέρω, τα δεδομένα αυτά ενδέχεται να κοινοποιηθούν και να καταστούν προσιτά, ανά περίπτωση και βάση του εκάστοτε σκοπού επεξεργασίας, και από νομικά ή φυσικά πρόσωπα, με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συνεργασία, όπως π.χ. δικηγορικό γραφείο ή κατασκευαστές ή διοργανωτές συνεδρίων κ.λπ., από δημόσιες Υπηρεσίες και πληροφοριακά συστήματα, όπως π.χ. η ΕΡΓΑΝΗ, ΕΟΦ, ΕΟΜ κ.λπ., ελεγκτές στο πλαίσιο συμμόρφωσης της Εταιρίας με εξωτερικούς και εσωτερικούς κανονισμούς ή όπου αλλού απαιτείται από τη νομοθεσία.
Στο πλαίσιο της επιχειρηματικής δραστηριότητας της Εταιρίας, δεδομένα προσωπικού χαρακτήρα ενδέχεται να κοινοποιηθούν σε προμηθευτές της Εταιρίας ή συνεργάτες της Εταιρίας που παρέχουν στην τελευταία υπηρεσίες. Ωστόσο, στην περίπτωση αυτή τα νομικά ή φυσικά πρόσωπα θα επεξεργαστούν τα εν λόγω δεδομένα μόνον για το σκοπό της παροχής των εκάστοτε υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία και έχοντας δεσμευθεί με Δήλωση Εμπιστευτικότητας και Εχεμύθειας.
Κατ’ εξαίρεση, δεδομένα προσωπικού χαρακτήρα δύνανται να γνωστοποιηθούν σε τρίτους, συμπεριλαμβανομένων των αρμόδιων αστυνομικών και εισαγγελικών αρχών, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό ή δυνάμει απόφασης ή παραγγελίας δικαστικής αρχής.
5.7 Διαβίβαση τωνΔεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά δεν διαβιβάζονται σε Τρίτη χώρα ή διεθνή οργανισμό. Σε τυχόν περίπτωση διαβίβασης εκτός Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρία δεσμεύεται ότι θα λαμβάνει τα απαιτούμενα μέτρα, προκειμένου τα δεδομένα που διαβιβάζονται προς τρίτους να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
- ΔΙΚΑΙΩΜΑΤΑ
Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει καταρχήν δικαίωμα να γνωρίζει και να έχει πρόσβαση στα προσωπικά του στοιχεία που κατέχει η Εταιρία σύμφωνα με αυτήν την Πολιτική, να ελέγχει την ακρίβεια των προσωπικών δεδομένων που παρέχονται στην Εταιρία καθώς και να ενημερώνει/επικαιροποιεί τα στοιχεία των προσωπικών του δεδομένων.
Το υποκείμενο των δεδομένων ανά πάσα στιγμή μπορεί να επικοινωνεί με την Εταιρία και δη με τον Εσωτερικό Υπεύθυνο Προστασίας Δεδομένων (τηλέφωνο επικοινωνίας: 210 2841006 & e– mail: iso.dpt@arthrosis.gr) για να ασκήσει τα προβλεπόμενα από το Γενικό Κανονισμό για την Προστασία των Δεδομένων δικαιώματά του (άρθρα 15-22 ), όπως, μεταξύ άλλων, η πρόσβαση στα δεδομένα του (προκειμένου να γνωρίζει ποια δεδομένα του και για ποιο λόγο επεξεργάζεται η Εταιρία, καθώς και τους αποδέκτες αυτών), η επαλήθευση του περιεχομένου των δεδομένων του, της προέλευσης, ακρίβειας και τοποθεσίας τους, η απόκτηση αντιγράφου των δεδομένων του, το αίτημα για συμπλήρωση, ενημέρωση, τροποποίηση των δεδομένων του, στις περιπτώσεις που ορίζει ο νόμος, το αίτημα για περιορισμό της επεξεργασίας δεδομένων του, το αίτημα για διαγραφή των δεδομένων του κ.λπ. Τα δικαιώματα αυτά καταρχήν ασκούνται χωρίς κόστος για το υποκείμενο.
Επιπροσθέτως, αν το υποκείμενο των δεδομένων έχει συναινέσει με Δήλωση Συγκατάθεσης, μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του με απλή δήλωση ανάκλησης (προς: info@arthrosis.gr / 210 2841006 / Πάρνηθος 44, Μεταμόρφωση), χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση του υποκειμένου πριν την ανάκληση ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της Εταιρίας.
Τέλος, κάθε υποκείμενο, στην περίπτωση που θεωρεί ακατάλληλη την εκ μέρους της Εταιρίας χρήση των δεδομένων του, μπορεί οποιαδήποτε στιγμή να επικοινωνήσει με τον αρμόδιο υπεύθυνο της Εταιρίας (info@arthrosis.gr / 210 2841006) ή να ενημερώσει απευθείας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
- ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ
Προς επίτευξη των ανωτέρω, η Εταιρία εφαρμόζει όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας φυσικά, τεχνικά και οργανωτικά μέτρα, την ανταπόκριση στα οποία ελέγχει ανά τακτά χρονικά διαστήματα.
Αναλυτικότερα, η Εταιρία χρησιμοποιεί διάφορα μέτρα και τεχνολογίες ασφαλείας για την προστασία των προσωπικών δεδομένων των υποκειμένων από τη μη εξουσιοδοτημένη πρόσβαση, χρήση, αποκάλυψη, αλλοίωση ή καταστροφή, σε συμφωνία με τους σχετικούς νόμους περί προστασίας και απορρήτου των δεδομένων προσωπικού χαρακτήρα, όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, τείχη προστασίας (firewalls), αρχές της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού (privacy by design and by default), αλλά και οργανωτικά μέτρα, όπως αυστηρές πολιτικές πρόσβασης στα συστήματα, δέσμευση εχεμύθειας των εργαζομένων, συνεργατών και προμηθευτών της Εταιρίας, εκπαίδευση προσωπικού, διενέργεια περιοδικών ελέγχων κλπ.
Ο ιστότοπος της Εταιρίας δεν έχει σχεδιαστεί για χρήση από ανήλικα άτομα. Εν γνώσει μας δεν γίνεται συλλογή προσωπικών δεδομένων ανήλικων ατόμων. Ο ιστότοπος προορίζεται για χρήση από άτομα άνω των 18 ετών.
- ΣΥΝΔΕΣΜΟΙ ΣΕ ΙΣΤΟΤΟΠΟΥΣ ΤΡΙΤΩΝ
Ο ιστότοπος της Εταιρίας ενδέχεται να περιέχει συνδέσμους σε άλλους ιστότοπους που ανήκουν και είναι αντικείμενο διαχείρισης από τρίτους. Οι πολιτικές και διαδικασίες που περιγράφονται εδώ δεν εφαρμόζονται σε αυτούς τους ιστότοπους και ως εκ τούτου δεν ευθύνεται η ΑΡΘΡΩΣΙΣ για τη συλλογή και τη χρήση προσωπικών δεδομένων σε ιστότοπους τρίτων.
Η τοποθέτηση των συνδέσμων δεν αποτελεί ένδειξη έγκρισης ή αποδοχής του περιεχομένου των αντίστοιχων δικτυακών τόπων από την Εταιρία, η οποία δεν φέρει καμία ευθύνη για το περιεχόμενο τους ούτε για τις πρακτικές προστασίας απορρήτου ή την ακρίβεια των υλικών που υπάρχουν σε αυτούς. Εάν ο επισκέπτης/ χρήστης του ιστότοπου, αποφασίσει να χρησιμοποιήσει, διαμέσου των συνδέσμων της Εταιρίας, κάποιον από τους δικτυακούς τόπους τρίτων, αποδέχεται ότι πράττει τούτο με δική του ευθύνη.