GDPR

ΠΟΛΙΤΙΚΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

H ΘΕΡΑΣΥΣ ΙΑΤΡΙΚΑ Ε.Ε. αντιμετωπίζει με ιδιαίτερη ευαισθησία και προσοχή τα προσωπικά σας δεδομένα τα οποία μας παραχωρείτε ως φυσικά πρόσωπα. Με την παρούσα Πολιτική καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την εταιρεία μας για την προστασία εν γένει της ιδιωτικότητας των πελατών, των προμηθευτών, των συνεργαζόμενων νοσηλευτικών και ιατρικών προσωπικών πάσης φύσεως νοσηλευτικών ιδρυμάτων και των εργαζόμενων σε εμάς τα προσωπικά δεδομένα των οποίων τυγχάνουν επεξεργασίας.

 

ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ

  • «απλά δεδομένα ταυτοποίησης και επικοινωνίας» δηλαδή ονοματεπώνυμο, τηλέφωνο, οικογενειακή κατάσταση, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, ΑΦΜ, ΑΔΤ, ΑΜΚΑ, ΑΜΑ, ηλικία, όνομα πατρός, όνομα μητρός, τόπος γέννησης
  • «απλά δεδομένα πληρωμής» δηλαδή αριθμούς τραπεζικών λογαριασμών, χρεωστικών/πιστωτικών και λοιπών τραπεζικών καρτών

 

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η εταιρεία μας διατηρεί και επεξεργάζεται τα απλά προσωπικά δεδομένα που μας παρέχετε με σκοπό την πώληση αναλωσίμων ή παραχώρηση της χρήσης ιατρικών μηχανημάτων προς εσάς ή/και για τη διαφύλαξη ζωτικού συμφέροντός σας ή/και για την εκπλήρωση έννομης υποχρέωσης ή συμφέροντος της εταιρείας μας (π.χ. για τη μέσω αυτών εξόφληση των οικονομικών υποχρεώσεών σας προς εμάς, για την διενέργεια προσλήψεων, έκδοση μισθοδοσίας) ή/και για την αποστολή παραγγελθέντων ειδών προς τους πελάτες μας ή/και για την ενημέρωση σας με αναφορικά με την προώθηση ιατροτεχνολογικών προϊόντων και αναλωσίμων ή/και την εκπαίδευσή σας αναφορικά με την ορθή χρήση των ιατροτεχνολογικών προϊόντων και αναλωσίμων σύμφωνα με τις οδηγίες χρήσεως του εκάστοτε κατασκευαστικού οίκου, βάση της συγκαταθέσεώς σας ώστε να επικοινωνούμε μαζί σας και δύναται να τα διαβιβάσει εντός ή εκτός της Ευρωπαϊκής Ένωσης σε ιδιωτικούς ή/και δημόσιους ασφαλιστικούς φορείς, συνεργάτες/εκτελούντες την επεξεργασία, ή/και αρμόδιες δικαστικές, αστυνομικές ή φορολογικές Αρχές σύμφωνα με το ισχύον νομικό πλαίσιο. Η εταιρεία μας διατηρεί και επεξεργάζεται ειδικής κατηγορίας δεδομένα, ήτοι την ιατρική σας πάθηση με σκοπό τη διαφύλαξη των ζωτικών σας συμφερόντων, βάσει της ρητής συγκατάθεσής σας ή/και για την εκτέλεση υποχρεώσεων και άσκηση δικαιωμάτων μας ή δικαιωμάτων σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας. Τα ανωτέρω δεδομένα για τους ανωτέρω σκοπούς η εταιρεία μας ενδέχεται να τα διαβιβάσει σε ιδιωτικούς ή δημόσιους ασφαλιστικούς φορείς σύμφωνα με τη δική σας έννομη σχέση με αυτούς, σε συνεργάτες που ενεργούν για λογαριασμό της εταιρείας μας, σύμφωνα με τις μεταξύ ημών συμβάσεις, για την εξυπηρέτηση του ανωτέρω σκοπού. Ενδέχεται να λαμβάνουμε από τρίτους α) υπηρεσίες/συστήματα πληροφορικής που χρησιμοποιούνται για τη διαβίβαση ή αποθήκευση προσωπικών δεδομένων, β) υπηρεσίες τήρησης των φορολογικών βιβλίων και στοιχείων της εταιρείας μας. Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και δεσμεύονται έναντι της εταιρείας μας ως προς την εμπιστευτικότητα και την ασφαλή επεξεργασία των προσωπικών δεδομένων. Δεν πρόκειται να προχωρήσουμε σε χρήση των ανωτέρω προσωπικών δεδομένων σας για άλλους σκοπούς αν α) δεν σας ενημερώσουμε με σαφήνεια για την περαιτέρω χρήση των δεδομένων σας και για το σκοπό αυτής β) αν δεν λάβουμε την ρητή συναίνεσή σας για κάθε περαιτέρω σκοπό ξεχωριστά.

 

ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΓΚΠΔ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ):

  • Δικαίωμα πρόσβασης - Δικαίωμα να λαμβάνετε πληροφορίες για το εάν γίνεται επεξεργασία δεδομένων και δικαίωμα πρόσβασης σε αυτά.
  • Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία αυτή (ποιος, για ποιο σκοπό, παραλήπτες, περίοδος διατήρησης κ.λπ.)
  • Δικαίωμα στην διόρθωση - Δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών.
  • Δικαίωμα διαγραφής (Δικαίωμα στη λήθη) - Δικαίωμα να ζητείται η διαγραφή οποιωνδήποτε δεδομένων που σας αφορούν υπό ορισμένες προϋποθέσεις (δεδομένα που δεν είναι πλέον απαραίτητα, ανάκληση συγκατάθεσης, δεδομένα που έχουν υποβληθεί σε παράνομη επεξεργασία).
  • Δικαίωμα Περιορισμού της Επεξεργασίας στην περίπτωση που αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, ή έχετε αντιταχθεί σε ενδεχόμενη αυτοματοποιημένη επεξεργασία.
  • Δικαίωμα στη φορητότητα των δεδομένων - Δικαίωμα αίτησης διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλον Υπεύθυνο Επεξεργασίας (για παράδειγμα άλλο ιατρό) σε περίπτωση που αυτό είναι τεχνικά εφικτό σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή, εφόσον η επεξεργασία των προσωπικών δεδομένων σας έχει λάβει χώρα κατόπιν συγκατάθεσής σας ή υπήρξε απαραίτητη για την εκτέλεση της μεταξύ ημών σύμβασης και εφόσον αυτή διενεργείται με αυτοματοποιημένα μέσα.
  • Δικαίωμα ενημέρωσης κατά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και διατύπωση αντιρρήσεων όταν η απόφαση βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά. Η εκ μέρους μας επεξεργασία των δεδομένων σας δεν γίνεται αυτοματοποιημένα. Στην περίπτωση που αυτό αλλάξει οφείλουμε να σας ενημερώσουμε σχετικά εγγράφως. Σε περίπτωση που επιθυμείτε να ασκήσετε οιοδήποτε από τα ανωτέρω δικαιώματα παρακαλούμε επικοινωνήστε μαζί μας μέσω e-mail στη διεύθυνση contact@therasys.gr.

 

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Υπεύθυνος Επεξεργασίας των δεδομένων σας, δηλαδή το νομικό πρόσωπο το οποίο καθορίζει το σκοπό και τον τρόπο της επεξεργασίας των δεδομένων σας είναι η εταιρεία ΘΕΡΑΣΥΣ ΙΑΤΡΙΚΑ Ε.Ε. Θάλειας 5,Κάντζα Παλλήνης, 15351. Για την άσκηση οιουδήποτε των δικαιωμάτων σας μπορείτε να απευθύνεστε είτε τηλεφωνικά στο τηλέφωνο +30 2109700660 είτε μέσω email στο contact@therasys.gr. Ο υπεύθυνος επεξεργασίας σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα γνωστοποιεί εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση στην αρμόδια εποπτική Αρχή, εκτός αν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση. Η γνωστοποίηση κατ' ελάχιστο: α) περιγράφει τη φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων δεδομένων προσωπικού χαρακτήρα, β) ανακοινώνει το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες, γ) περιγράφει τις ενδεχόμενες συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα, δ) περιγράφει τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της. Σε περίπτωση που και εφόσον δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες ταυτόχρονα, μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση. H εταιρεία ως υπεύθυνη επεξεργασίας τεκμηριώνει κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα, που συνίστανται στα πραγματικά περιστατικά που αφορούν την παραβίαση δεδομένων προσωπικού χαρακτήρα, τις συνέπειες και τα ληφθέντα διορθωτικά μέτρα.

 

ΔΙΑΡΚΕΙΑ ΔΙΑΤΗΡΗΣΗΣ ΤΟΥ ΑΡΧΕΙΟΥ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Τα δεδομένα σας φυλάσσονται σε μορφή που επιτρέπει την ταυτοποίηση για όχι περισσότερο από ό,τι είναι απαραίτητο για την εξυπηρέτηση του συγκεκριμένου κάθε φορά σκοπού ή απ’ ό,τι επιβάλλεται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο και σε κάθε περίπτωση για χρονικό διάστημα δέκα (10) ετών από την τελευταία ημερομηνία συναλλαγής με την Εταιρεία μας. Μετά το πέρας της δεκαετίας τα αρχεία που σας αφορούν καταστρέφονται. Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που σας αφορούν θα τηρούνται σε κάθε περίπτωση μέχρι την λήξη της εκκρεμοδικίας.

 

ΠΟΙΑ ΤΕΧΝΙΚΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΕΦΑΡΜΟΖΟΥΜΕ

  • Χρησιμοποιούμε ισχυρό password για την είσοδο στα συστήματα και στις εφαρμογές και ανά τακτά χρονικά διαστήματα προβαίνουμε στην αλλαγή του.
  • Κάνουμε χρήση μοντέρνων λειτουργικών συστημάτων υπολογιστή και συνεχόμενη ενημέρωσή τους.
  • Κάνουμε χρήση λογισμικού προστασίας από κακόβουλο λογισμικό (antivirus).
  • Διαθέτουμε Τείχος Προστασίας (Firewall) στους υπολογιστές μας.
  • Το εταιρικό μας Wi-Fi προστατεύεται με κωδικό πρόσβασης.
  • Αποφεύγουμε τη χρήση λογισμικού ελεύθερης χρήσης (freedownload).
  • Προβαίνουμε στη λήψη αντιγράφων ασφάλειας σε τακτά χρονικά διαστήματα.
  • Αποφεύγουμε την χρήση ελευθέρων e-mail, για αποστολή και λήψη ευαίσθητων δεδομένων, π.χ. εγγράφου που αναφέρεται στην ιατρική πάθηση ασθενούς.
  • Όσα από τα αρχεία μας διατηρούνται σε έντυπη μορφή, είναι προσβάσιμα μόνο από εξουσιοδοτημένα από εμάς άτομα και τηρούνται σε ασφαλή χώρο

 

Μπορείτε να κατεβάσετε το έντυπο περί Πολιτικής Προστασίας Προσωπικών Δεδομένων εδώ.