Πολιτική προσωπικό χαρακτήρα

1. Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1.1. Η ανώνυμη εταιρεία με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΥΓΕΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (Η.Δ.Υ.Κ.Α.. Μ.Α.Ε.) εγγυάται τον σεβασμό της ιδιωτικότητας των φυσικών προσώπων της. την προστασία της. προσωπικών τους δεδομένων, είτε αυτά τηρούνται σε ψηφιακή είτε σε έντυπη μορφή, εντός ή εκτός των εγκαταστάσεών της. Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και του ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού για την Προστασία Δεδομένων 2016/679 ΕΕ (εφεξής «Κανονισμός»), η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. κοινοποιεί την παρούσα νόμιμη, εύλογη και διαφανή πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στα φυσικά πρόσωπα («υποκείμενα των δεδομένων») επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει και περαιτέρω επεξεργάζεται κατά την παροχή των υπηρεσιών της.

1.2. Ο παρών χαρακτήρας προστασίας δεδομένων προσωπικού ισχύει και για όλες τις εφαρμογές ή/και ψηφιακά περιβάλλοντα και εφαρμογές, τα οποία αναπτύσσει και υποστηρίζει την Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. ή/και ανήκουν στην Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. και σχετίζονται με τη δραστηριότητα αυτής, όπως αυτά εκάστοτε παρουσιάζονται στον διαδικτυακό τόπο της Η.Δ.Υ.Κ.Α.. Μ.Α.Ε.

1.3. Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται προσωπικό προσωπικό χαρακτήρα, όπως αυτά ορίζονται από την εθνική και ενωσιακή νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, αφενός στο πλαίσιο των δραστηριοτήτων της και αφετέρου στο πλαίσιο λειτουργίας του. διαδικτυακού ιστότοπού της ( www.idika.gr ) (εφεξής «Ιστότοπος»).

1.4. Τα πλήρη στοιχεία της ΗΔΥΚΑ είναι:
ΗΔΥΚΑ – ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΥΓΕΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ Μ.Α.Ε.
Ταχυδρομική διεύθυνση: Λυκούργου 10, Τ.Κ. 10551, Αθήνα
Email: info@idika.gr
Τηλέφωνο επικοινωνίας: 11131

2. Ορισμοί
Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:
«Δεδομένα προσωπικό χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιημένο φυσικό πρόσωπο ( «υποκείμενο των δεδομένων» )· το ταυτοποιημένο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό στοιχείο ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: ο προσωπικός χαρακτήρας που αποκαλύπτει τη φυλετική ή την εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν την υγεία ή τα δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή πράξεις που γίνονται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινοποίηση με διάβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιημένο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλεφθούν από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων δείχνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσει αντικείμενο επεξεργασίας των δεδομένων. δεδομένων. δεδομένων. προσωπικό χαρακτήρα που το συγκεκριμένο.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άδεια κοινοποίησης ή πρόσβαση προσωπικού χαρακτήρα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε άλλο τρόπο επεξεργασίας.

«Υφιστάμενη νομοθεσία»: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. και σε ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ειδικότερα ο Κανονισμός (ΕΕ) 2016/679 του Συμβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των Δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων- ΓΚΠΔ), ο εφαρμοστικός του Νόμου 4624/2019 (Α’137) και ο Νόμος 4623/2019 (Α’134).

3. Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. εφαρμόζει τις ειδικές βασικές αρχές:

(α) Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. φροντίζει να συλλέγει και να επεξεργάζεται περαιτέρω νόμιμα τα δεδομένα αυτά, με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.

(β) Περιορισμός του σκοπού: Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, λόγους και νόμους σκοπούς.

(γ) Ελαχιστοποίηση των δεδομένων: Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται να είναι κατάλληλα, συναφή και περιορισμένα στα απαραίτητα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

(δ) Ακρίβεια των δεδομένων: Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. φροντίζει ώστε τα δεδομένα προσωπικού χαρακτήρα που συλλέγει και περαιτέρω επεξεργάζεται να είναι πάντα ακριβής και επικαιροποιημένα.

(ε) Περιορισμός της περιόδου αποθήκευσης: Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. δεν διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει και περαιτέρω επεξεργάζεται για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλλουν οι σκοποί, δυνάμει των οποίων αυτά αρχικώς συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι περιορισμένη:

i) για την τήρηση νομικής υποχρέωσης που επιβάλλει τη διενεργούμενη επεξεργασία βάσει διάταξης νόμου,
ii) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
iii) για λόγους δημοσίου συμφέροντος,
iv) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού συμπεριληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, η ψευδωνυμοποίησή τους, και μόνο εφόσον οι σκοποί δεν μπορούν να εξυπηρετηθούν μέσω των νομικών δεδομένων,
v) άσκηση ή υποστήριξη αξιώσεων.

(στ) Ακεραιότητα και εμπιστευτικότητα: Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. μεριμνά ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων, την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

4. Σκοποί και Νόμιμες Βάσεις Επεξεργασίας

4.1. Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε., στο πλαίσιο των σχετικών με την ηλεκτρονική διακυβέρνηση των δραστηριοτήτων της και της λειτουργίας του χάριν δημοσίου συμφέροντος, μπορεί να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πολιτών/φυσικών προσώπων που κάνουν χρήση των παρεχόμενων υπηρεσιών – εφαρμογών της, εργαζομένων της, και εν γένει συνεργατών της.

4.2. Επί της αρχής, η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. ενδέχεται να συλλέγει και να επεξεργάζεται περαιτέρω δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νόμιμες βάσεις επεξεργασίας:

4.3 Για κάθε άλλη μορφή επεξεργασίας όπου οι δε συντρέχουν άνω Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. ζητά τη συγκατάθεση των υποκειμένων των δεδομένων πριν από την έναρξη της επεξεργασίας και εφόσον χρειάζεται.

5. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται και υπόκεινται σε περαιτέρω επεξεργασία
5.1. Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. στο πλαίσιο των δραστηριοτήτων της και της συνήθους λειτουργίας της χάριν δημοσίου συμφέροντος, μπορεί να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πολιτών ή επαγγελματιών που κάνουν χρήση των υπηρεσιών – εφαρμογών της, όσο και των εργαζομένων της, καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσονται στο πλαίσιο των αρμοδιοτήτων της.
5.2. Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας ανά υπηρεσία – εφαρμογή, η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. μπορεί να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ
ΠΟΛΙΤΕΣ • Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
• Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ ή ΑΥΠΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται),
• Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.),
• Δεδομένα υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, συνταγές ιατροφαρμακευτικής αγωγής κ.λπ.),
• Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, εκκαθαριστικά εφορίας κ.λπ.),
• Στοιχεία οικογενειακής κατάστασης κ.ο.κ.
ΙΑΤΡΟΙ & ΦΑΡΜΑΚΟΠΟΙΟΙ • Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
• Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ ή ΑΥΠΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται),
• Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.),
• Επαγγελματικά στοιχεία (λ.χ. επάγγελμα (ιατρός ή φαρμακοποιός), ειδικότητα ιατρού κ.λπ.),
• Δεδομένα υγείας (λ.χ. συνταγογραφήσεις φαρμακευτικών αγωγών, διενέργεια ιατρικών πράξεων κ.λπ.)
• Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, εκκαθαριστικά εφορίας κ.λπ.),
ΕΡΓΑΖΟΜΕΝΟΙ / ΥΠΟΨΗΦΙΟΙ ΕΡΓΑΖΟΜΕΝΟΙ & ΣΥΝΕΡΓΑΤΕΣ • Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
• Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ ή ΑΥΠΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται),
• Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.),
• Δεδομένα υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, στοιχεία αιμοδοσίας κ.λπ.),
• Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, εκκαθαριστικά εφορίας, δήλωση περιουσιακής κατάστασης κ.λπ.),
• Περιουσιακά στοιχεία (λ.χ. δήλωση περιουσιακής κατάστασης),
• Στοιχεία οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και στοιχεία τέκνων κ.ο.κ.)

6. Δεδομένα που συλλέγονται μέσω του Ιστοτόπου της Η.Δ.Υ.Κ.Α.. Μ.Α.Ε.

• Δεδομένα που συλλέγονται από τη φόρμα επικοινωνίας
Όταν επιλέγετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας την ηλεκτρονική φόρμα επικοινωνίας που είναι διαθέσιμη στον Ιστότοπο, θα σας ζητηθεί η χορήγηση ορισμένων πληροφοριών, όπως όνομα, επώνυμο και διεύθυνση ηλεκτρονικού ταχυδρομείου Αποστολή (email), καθώς και περαιτέρω πληροφορίες σας χορηγείτε συμπληρώνοντας το πεδίο «Μήνυμα».
Σκοποί επεξεργασίας-Νόμιμη βάση: Συλλέγουμε τις πληροφορίες που θα μας χορηγήσετε μέσω της φόρμας επικοινωνίας με μοναδικό σκοπό να σας εξυπηρετήσουμε και να έρθουμε σε επαφή μαζί σας για την ικανοποίηση του αιτήματος σας. Νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον της Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. να διευκολύνει την επικοινωνία με το κοινό και να διεκπεραιώνει τα αιτήματα που λαμβάνει στο πλαίσιο της λειτουργίας της.

• Διαδικτυακές Τεχνολογίες
Κατά την περιήγησή σας στο Ιστότοπο η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. δύναται να συλλέγει μόνο ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον Ιστότοπο, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP), το είδος της περιηγητής (browser) που χρησιμοποιεί τον επισκέπτη, και cookies. Για περισσότερες πληροφορίες ως προς τη χρήση cookies στην παρούσα ιστοσελίδα, παρακαλούμε να διαβάσετε τα Πολιτικά Cookies της Η.Δ.Υ.Κ.Α.. Μ.Α.Ε.

7. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων
Στον Ιστότοπο ενδέχεται να παρέχονται σύνδεσμοι, οι χρήστες που ανατρέχουν στους ιστότοπους τρίτων. Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. δεν ευθύνεται για τις πρακτικές ιδιωτικές απορρήτου τρίτων ή για το περιεχόμενο των ιστοτόπων τρίτων.

8. Διαβίβαση σε Τρίτους
Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε.. δύναται να διαβιβάζει τα ανωτέρω δεδομένα σε άλλους δημόσιους ή/και ιδιωτικούς παράγοντες για την εφαρμογή των σκοπών της και την εκτέλεση των καθηκόντων της, ιδίως επειδή αυτό προβλέπεται από την Υφιστάμενη Νομοθεσία ως υποχρέωση της ή εναλλακτική σύμφωνα με τις εγγυήσεις που προβλέπονται στην Υφιστάμενη Νομοθεσία. Ειδικότερα στο πλαίσιο της εφαρμογής των σκοπών επεξεργασίας που αναφέρονται ως άνω, ενδέχεται να διαβιβαστούν δεδομένα (i) σε τρίτες συνεργαζόμενες εταιρείες οι οποίες παρέχουν στην Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. σχετικές υπηρεσίες. Σε κάθε περίπτωση, οι εταιρείες αυτές δεσμεύονται συμβατικά με την Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται στον ΓΚΠΔ, (ii) αρχές και άλλες ανεξάρτητες αρχές (λ.χ. Γενική Γραμματεία Πληροφοριακών Συστημάτων, Αστυνομικά τμήματα, Εισαγγελικές αρχές κλπ.)
Σε περίπτωση που η Η διάβαση αφορά σε χώρα εκτός της Ένωσης (ΕΕ) ή του Οικονομικού Χώρου (ΕΟΧ), η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. οφείλει να ελέγχει εάν:

  • Η Επιτροπή έχει εκδώσει σχετική απόφαση για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
  • Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.

Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα για αυτό, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι απαραίτητη για τη στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).

6. Προστασία και Ασφάλεια Δεδομένων
Για να αποτρέψουμε την εξουσιοδοτημένη πρόσβαση, να διατηρήσουμε την ακρίβεια των δεδομένων και να διασφαλίσουμε την κατάλληλη χρήση των προσωπικών δεδομένων των Υποκειμένων, η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. έχει λάβει εύλογα μέτρα για την προστασία των προσωπικών δεδομένων. Ωστόσο, τονίζεται ότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή της μεθόδου ηλεκτρονικών συσκευών δεν είναι 100% ασφαλής. Λαμβάνονται, ωστόσο, όλα τα απαραίτητα μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall).
Η τήρηση των φυσικών πρωτοτύπων ή αντιγράφων εγγράφων που περιλαμβάνει προσωπικά δεδομένα φυσικών προσώπων, γίνεται κατά τρόπο που εξασφαλίζει την ασφάλεια τους από πρόσβαση χωρίς εξουσιοδότηση (λ.χ. κλείδωμα, σύστημα συναγερμού, διαβίβαση σε σφραγισμένο φάκελο, διαβάθμιση εμπιστευτικότητας), όσο και από φθορά ή καταστροφή (λ.χ. σύστημα πυροπροστασίας, φύλαξη σε ερμάρια μη προσβάσιμα σε τυχόν πλημμύρα).

7. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

7.1.Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. φροντίζει, ώστε τα Υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Επισημαίνεται ότι κάθε υποκείμενο δύναται δεδομένων, κάθε στιγμή να ασκήσει τα δικαιώματά του για την επεξεργασία των προσωπικών του, όπως αυτά ορίζονται από την Υφιστάμενη Νομοθεσία. Ειδικότερα, κάθε Υποκείμενο έχει το δικαίωμα:

  • Να ζητήσει ενημέρωση για τα προσωπικά του δεδομένα που τηρούνται από την Η.Δ.Υ.Κ.Α.. Μ.Α.Ε.
  • Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα. Μπορεί να αιτηθεί να λάβει αντίγραφο των προσωπικών δεδομένων που τηρούνται και να ελέγχει τη νομιμότητα της λόγω επεξεργασίας.
  • Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων. Μπορεί να αιτηθεί την επαλήθευση της ακρίβειας των δεδομένων που τηρούνται και εφόσον αυτά διαπιστώνονται ελλιπή ή ανακρίνονται να προσκομίσουν διορθωμένα.
  • Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων. Μπορεί να αιτηθεί να διαγραφούν ή να αφαιρεθούν προσωπικά δεδομένα, εφόσον η διατήρηση αυτών δεν στηρίζεται σε νόμιμη βάση ή έννομο συμφέρον.
  • Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών δεδομένων.
  • Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων στο ίδιο το Υποκείμενο ή/και σε τρίτους. Στην περίπτωση αυτή θα παρασχεθεί στο Υποκείμενο των δεδομένων ή σε τρίτο που έχει επιλέξει τα προσωπικά του δεδομένα σε ευρέως χρησιμοποιούμενη, αναγνώσιμη μηχανική μορφή. Η ικανοποίηση του δικαιώματος αυτού είναι δυνατή μόνο σε αυτοματοποιημένες επεξεργασίες.
  • Να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή, για επεξεργασία των προσωπικών του δεδομένων όπου αυτή ήταν απαιτητή. Στην περίπτωση αυτή, ωστόσο, δεν επηρεάζει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης του Υποκειμένου.

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνήσετε με την Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. στο email dpo@idika.gr

Σε περίπτωση που ασκηθεί εκ των ανωτέρω αιτημάτων/δικαιωμάτων, η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. θα μεριμνήσει αμέσως για την ικανοποίηση του αιτήματος σας, με την επιφύλαξη των διατάξεων της εθνικής και ενωσιακής νομοθεσίας, εντός της εύλογης προθεσμίας και το αργότερο εντός ενός μήνα από την ταυτότητά του υποβληθέντος αιτήματος, ενημερώνοντάς σας γραπτώς για την πρόοδο. ικανοποίησης του.
Για κάθε παράπονό σας αναφορικά με την παρούσα πολιτική ή με τα προστατευτικά προσωπικών δεδομένων, εάν θεωρείτε ότι δεν ικανοποιήσαμε την αίτημά σας, μπορείτε να απευθυνθείτε στην Ελληνική Αρχή Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακθης σύνδεσης: www.dpa.gr .

8. Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετικής διατήρησης.

9. Επικαιροποιήσεις της Πολιτικής Απορρήτου
Η Η.Δ.Υ.Κ.Α.. Μ.Α.Ε.. μπορεί να τροποποιηθεί η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές, ή/και για λόγους βελτιστοποίησης των λειτουργιών και υπηρεσιών της. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα αναγράφονται στους ιστότοπους της Η.Δ.Υ.Κ.Α.. Μ.Α.Ε. με ένδειξη, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατη επικαιροποιημένη έκδοση.

Τελευταία αναθεώρηση: Ιούνιος 2024