Σας ευχαριστούμε που επισκεφθήκατε την ιστοσελίδα https://instdrg.gr/. Το Κέντρο Τεκμηρίωσης & Κοστολόγησης Νοσοκομειακών Υπηρεσιών (εφεξής: ΚΕ.ΤΕ.Κ.Ν.Υ.), αποδίδει μεγάλη σημασία στη σύννομη επεξεργασία, στην ασφάλεια και στην προστασία των Δεδομένων Προσωπικού Χαρακτήρα (εφεξής: ΔΠΧ), υπό οποιαδήποτε ιδιότητα επικοινωνείτε ή συνεργάζεσθε μαζί μας. Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ιστοσελίδας (εφεξής: Πολιτική).

Σε αυτό το κείμενο παρέχουμε όλες τι απαραίτητες πληροφορίες πχ. αναφορικά με το είδος των Δεδομένων Προσωπικού Χαρακτήρα (εφεξής: ΔΠΧ) που μπορεί να συλλέξουμε κατά την επίσκεψη σας στην ιστοσελίδα μας, και να σας ενημερώσουμε για το πώς χρησιμοποιούμε αυτές τις πληροφορίες και πως αυτές προστατεύονται κατά τη χρήση (από εσάς) των υπηρεσιών μας.

Αποτελεί δέσμευση του ΚΕ.ΤΕ.Κ.Ν.Υ. να χρησιμοποιεί μόνο τα ΔΠΧ τα οποία είναι απαραίτητα για να προσφέρει τις καλύτερες δυνατές υπηρεσίες στο εξυπηρετούμενο κοινό ή αν επιβάλλεται από το νόμο, πάντοτε μέσα στα πλαίσια της Ελληνικής και Ευρωπαϊκής νομοθεσίας, παρέχοντας την μέγιστη δυνατή προστασία των προσωπικών σας δεδομένων όταν χρησιμοποιείτε τις υπηρεσίες του.

Εισαγωγή

Το ΚΕ.ΤΕ.Κ.Ν.Υ., ως υπεύθυνος επεξεργασίας, σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς. Στα ΔΠΧ ανήκει κάθε πληροφορία που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως ονοματεπώνυμο, φυσικές και ηλεκτρονικές διευθύνσεις, τηλεφωνικοί αριθμοί, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ιστορικό διαδικτυακών αναζητήσεων και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του ΓΚΠΔ 2016/679, του Ν. 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής: ΑΠΔΠΧ).

H ενημέρωση που ακολουθεί για την προστασία των προσωπικών σας δεδομένων αφορά τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας στοιχεία όταν επικοινωνείτε μαζί μας ή χρησιμοποιείτε κάποια από τις υπηρεσίες μας.

Η ενημέρωση είναι κατηγοριοποιημένη. Έτσι, αν θέλετε, μπορείτε εύκολα να επιλέξετε τον λόγο για τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα και να λάβετε τις σχετικές πληροφορίες.

Σας ενημερώνουμε σχετικά με τα εξής:

  • για ποιο σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα,
  • αν υποχρεούστε να μας παρέχετε τα σχετικά δεδομένα,
  • τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, εάν υπάρχουν,
  • αν σκοπεύουμε να διαβιβάσουμε τα εν λόγω στοιχεία σε άλλη χώρα,
  • εάν κάνουμε αυτοματοποιημένη λήψη αποφάσεων ή προφίλ, και
  • ποια δικαιώματα έχετε σε σχέση με την εκάστοτε επεξεργασία, καθώς και πώς μπορείτε να τα ασκήσετε.

Διατηρούμε την παρούσα πολιτική προστασίας δεδομένων υπό τακτική επανεξέταση για να βεβαιωθούμε ότι είναι ενημερωμένη και ακριβής.

Περισσότερες πληροφορίες για την επεξεργασία που πραγματοποιεί το ΚΕ.ΤΕ.Κ.Ν.Υ. και τα δικαιώματά σας, ταξινομημένες ανά κατηγορία επεξεργασίας, θα βρείτε στη συνέχεια της παρούσας ενημέρωσης.

 

Στοιχεία Επικοινωνίας του Υπεύθυνου Επεξεργασίας

Για κάθε επεξεργασία ΔΠΧ, που διενεργείται στο πλαίσιο κάθε πιθανής αλληλεπίδρασής σας με το ΚΕ.ΤΕ.Κ.Ν.Υ., συμπεριλαμβανομένης της επίσκεψής σας στην παρούσα δικτυακή πύλη (εφεξής: ΔΠ), Υπεύθυνος Επεξεργασίας είναι το:

ΚΕΝΤΡΟ ΤΕΚΜΗΡΙΩΣΗΣ ΚΑΙ ΚΟΣΤΟΛΟΓΗΣΗΣ ΝΟΣΟΚΟΜΕΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ (ΚΕ.ΤΕ.Κ.Ν.Υ.)

Βερανζέρου 13, Τ.Κ. 10677, Αθήνα, Τηλ:  210-3648337, e-mail: contact@instdrg.gr

 

Στοιχεία Επικοινωνία του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) είναι η εταιρεία Computer Studio Α.Ε. Για να ασκήσετε τα δικαιώματά σας ή για οποιονδήποτε άλλο λόγο σχετικά με την επεξεργασία ΔΠΧ, που διενεργεί το ΚΕ.ΤΕ.Κ.Ν.Υ. και περιλαμβάνεται στην παρούσα ενημέρωση, μπορείτε να επικοινωνήσετε μαζί του στη διεύθυνση ηλεκτρονικής αλληλογραφίας dpo@computerstudio.gr.

 

Τι πληροφορίες συλλέγουμε από εσάς

Το ΚΕ.ΤΕ.Κ.Ν.Υ. συλλέγει ΔΠΧ από εσάς όταν επισκέπτεστε την ιστοσελίδα https://instdrg.gr/. Οι περισσότερες από τις προσωπικές πληροφορίες που επεξεργαζόμαστε μας παρέχονται απευθείας από εσάς για έναν από τους παρακάτω λόγους:

  • Μας έχετε ζητήσει πληροφορίες.
  • Έχετε επικοινωνήσει απευθείας με το ΚΕ.ΤΕ.Κ.Ν.Υ.
  • Cookies που συλλέγονται

Τα Cookies ή/και τα λοιπά δεδομένα χρήστη/επισκέπτη ενδέχεται να αξιοποιηθούν για την διευκόλυνση πρόσβασης του χρήστη κατά τη χρήση συγκεκριμένων υπηρεσιών ή/και σελίδων της Ιστοσελίδας.

Ενδέχεται επίσης να συλλέξει τα στοιχεία σας από τη φόρμα επικοινωνίας (https://instdrg.gr/contact/). Τα ΔΠΧ τα οποία συλλέγει, είναι το ονοματεπώνυμο του χρήστη που θέλει να επικοινωνήσει και το email.

Επίσης, λαμβάνουμε προσωπικές πληροφορίες σας από άλλες πηγές, στις ακόλουθες περιπτώσεις:

  • Τα ΔΠΧ σας μας κοινοποιούνται από άλλες ρυθμιστικές αρχές ή φορείς επιβολής του νόμου στο πλαίσιο άσκησης των καθηκόντων μας.

Ενδεχομένως, να συγκεντρώσουμε και να δημοσιεύσουμε στατιστικά στοιχεία αλλά όχι σε μορφή που να επιτρέπει την ταυτοποίηση προσώπων.

Σε εξαιρετικά σπάνιες περιπτώσεις, μπορεί να προβούμε στην συλλογή δεδομένων, προκειμένου να προστατέψουμε τα συμφέροντά μας ή να ανταποκριθούμε σε αίτημα των αρχών αναφορικά με θέματα προστασίας και ασφάλειας που ενδέχεται να προκύψουν από σχετικές νομικές απαιτήσεις.

Επιπλέον, όταν επισκέπτεστε την ιστοσελίδα του https://instdrg.gr/, ενδέχεται να συλλέξουμε αυτόματα τα δεδομένα και οι πληροφορίες που μεταδίδονται στον διακομιστή μας και αποθηκεύονται σε αρχεία καταγραφής κάθε φορά που το επισκέπτεστε. Αυτές οι πληροφορίες ΔΕΝ ταυτοποιούν τον χρήστη, αποτελούν τεχνικά/IT δεδομένα, είναι ανωνυμοποιημένα, καθώς και μοναδικό σκοπό έχουν τη βελτίωση της ποιότητας της υπηρεσίας και την παροχή στατιστικών στοιχείων σχετικά με τη χρήση της ΔΠ, όπως:

  1. Πληροφορίες σχετικά με τον τύπο του προγράμματος περιήγησης και την έκδοση που χρησιμοποιήθηκε
  2. Το λειτουργικό σύστημα που χρησιμοποιείται από το σύστημα πρόσβασης
  3. Τον διαδικτυακό τόπο τον οποίο εγκαταλείψατε πριν έρθετε στην ιστοσελίδα του ΚΕ.ΤΕ.Κ.Ν.Υ.
  4. Την Διεύθυνση πρωτοκόλλου του Διαδικτύου (IP)
  5. Τον πάροχο υπηρεσιών διαδικτύου
  6. Παρόμοια δεδομένα και πληροφορίες για την προστασία του διαδικτυακού μας τόπου από επιθέσεις και εξωτερικούς κινδύνους πχ κακόβουλο λογισμικό.

 

Δεδομένα ανηλίκων

 Δεν συλλέγουμε προσωπικά δεδομένα ανηλίκων μέσω της ιστοσελίδας.

Η παρούσα Πολιτική έχει συνταχθεί σε απλή γλώσσα, έτσι ώστε ένα άτομο ηλικίας τουλάχιστον 15 ετών να μπορεί να αντιλαμβάνεται τα κύρια σημεία της. Για άτομα μικρότερης ηλικίας, παρακαλούμε να λαμβάνουν γνώση της παρούσας Πολιτικής και οι γονείς ή οι κηδεμόνες τους.

 

Αποθήκευση δεδομένων

Ο χώρος φιλοξενίας (data center), όπου αποθηκεύονται τα ΔΠΧ της ιστοσελίδας βρίσκεται σε dedicated server στην Γερμανία που ανήκει στην εταιρεία Hetzner τον οποίο διαχειρίζεται η εταιρεία Ζαμάνης Δ. Γεώργιος “D3 Solutions”. Πρόσβαση έχει το αρμόδιο προσωπικό της εταιρείας Ζαμάνης Δ. Γεώργιος “D3 Solutions” στο βαθμό που αυτό απαιτείται για την παροχή υπηρεσιών τεχνικής υποστήριξης του συστήματος.

 

Χρόνος διατήρησης των δεδομένων

Τα στοιχεία που καταγράφονται σε αρχεία καταγραφής (log files) για κάθε αίτημα στον εξυπηρετητή της ΔΠ, από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη είναι τα εξής:

  • η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό,
  • η ημερομηνία και ώρα εκτέλεσης κάθε αιτήματος για μεταφορά δεδομένων μεταξύ προγράμματος περιήγησης και εξυπηρετητή (https request) για τη λειτουργία του πρωτοκόλλου https,
  • ο κωδικός απόκρισης του εξυπηρετητή μαζί με τις παραμέτρους κλήσης του πρωτοκόλλου https (https response),
  • ο χρόνος απόκρισης του εξυπηρετητή σε ms σε κάθε αίτημα και
  • ο τύπος του προγράμματος περιηγητή μέσω του οποίου υποβλήθηκε το αίτημα.

Τα στοιχεία που καταγράφονται σε αρχεία καταγραφής (log files) τηρούνται για καθορισμένο χρονικό διάστημα (σύμφωνα με τις επιταγές του Κανονισμού 2016/679 ή/και ειδικότερης νομοθεσίας). Τα στοιχεία για τα οποία γίνεται διερεύνηση ή χρησιμοποιούνται στο πλαίσιο νομικών αξιώσεων, τηρούνται για το εκάστοτε απαιτούμενο για τους σκοπούς αυτούς χρονικό διάστημα.

 

Χρήση των προσωπικών σας δεδομένων

Χρησιμοποιούμε τα ΔΠΧ για να ανταποκριθούμε στα δικά σας αιτήματα με στόχο να βελτιώσουμε τον τρόπο με τον οποίο επικοινωνούμε μαζί σας, καθώς δίνεται η ευκαιρία να εκφράσετε οποιαδήποτε απορία ή πρόταση έχετε ως χρήστες της ιστοσελίδας https://instdrg.gr/ αλλά και για να λειτουργεί πιο αποτελεσματικά η ενημέρωση των χρηστών.

 

Κοινοποίηση και διαβίβαση δεδομένων

Κατά κανόνα δεν κοινοποιούμε ούτε διαβιβάζουμε δεδομένα σε τρίτους. Σε ορισμένες περιπτώσεις, ωστόσο, είμαστε υποχρεωμένοι νομίμως να κοινοποιούμε τα δεδομένα σας. Για παράδειγμα, σε εκτέλεση δικαστικής απόφασης ή όταν συνεργαζόμαστε με άλλες εποπτικές αρχές κατά τη διεκπεραίωση καταγγελιών ή ελέγχων. Μπορούμε επίσης να ανταλλάσσουμε πληροφορίες με άλλους ελεγκτικούς φορείς στο πλαίσιο άσκησης των καθηκόντων μας. Εάν κατά την άσκηση των αρμοδιοτήτων μας υποπέσει στην αντίληψή μας κάποιο ποινικό αδίκημα, όλα τα σχετικά στοιχεία μπορεί να διαβιβαστούν στις αρμόδιες δικαστικές και εισαγγελικές αρχές.

Δεν κοινοποιούμε τα προσωπικά σας δεδομένα σε τρίτους για σκοπούς προώθησης προϊόντων ή υπηρεσιών.

Τα δεδομένα σας μπορεί να κοινοποιηθούν στους εκτελούντες την επεξεργασία με τους οποίους συνεργάζεται το ΚΕ.ΤΕ.Κ.Ν.Υ. για την υποστήριξη των συστημάτων του. Συγκεκριμένα, η ΔΠ φιλοξενείται σε dedicated server στην Γερμανία που ανήκει στην εταιρεία Hetzner τον οποίο διαχειρίζεται η εταιρεία Ζαμάνης Δ. Γεώργιος “D3 Solutions”Κατά τη χρήση των υπηρεσιών της παρούσας ΔΠ τα δεδομένα σας αποθηκεύονται σε εξυπηρετητές εκτός, ενώ πρόσβαση σε αυτά μπορεί να έχει το αρμόδιο προσωπικό της εταιρείας Ζαμάνης Δ. Γεώργιος “D3 Solutions” στο βαθμό που αυτό απαιτείται για την παροχή υπηρεσιών τεχνικής υποστήριξης του συστήματος. Τέλος, τη διαχείριση της δικτυακής πύλης έχει αναλάβει η εταιρεία Ζαμάνης Δ. Γεώργιος “D3 Solutions” Οι εκτελούντες δεν μπορούν να προβούν σε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων, εκτός εάν τους έχουμε δώσει ρητή εντολή να το κάνουν, ούτε να διαβιβάζουν τα προσωπικά σας δεδομένα σε τρίτους.

Περισσότερα για τους όρους χρήσης της ΔΠ είναι διαθέσιμα εδώ.

 

Αξιοποίηση Cookies

Τα Cookies, είναι μικρά αρχεία κειμένου τα οποία εγκαθίστανται στον υπολογιστή σας, στο tablet, στο κινητό και γενικά στη συσκευή με την οποία περιηγείστε στο διαδίκτυο και κατά συνέπεια και στον διαδικτυακό τόπο https://instdrg.gr/. Χρησιμοποιούνται ευρέως προκειμένου να κάνουν τις ιστοσελίδες  να  λειτουργούν καλύτερα και πιο αποτελεσματικά. Τα cookies δεν μας δίνουν πλήρη πρόσβαση στον υπολογιστή ή την συσκευή σας και δεν χρησιμοποιούνται για την παραβίαση τις ιδιωτικής σας ζωής. Περισσότερες πληροφορίες αναφορικά με τα cookies που χρησιμοποιούνται και το τρόπο διαχείρισης και διαγραφής τους, μπορείτε να λάβετε εδώ.

 

Νόμιμη επεξεργασία

Το ΚΕ.ΤΕ.Κ.Ν.Υ. θα χρησιμοποιήσει τις πληροφορίες σας για τους ακόλουθους σύννομους σκοπούς επεξεργασίας (κατά το άρθρο 6 ΓΠΚΔ), όπως, ενδεικτικά:

  • Για να επικοινωνήσουμε μαζί σας
  • Για να απαντήσουμε σε αιτήματα και ερωτήματά σας
  • Για την ανάλυση επισκεψιμότητας ιστοσελίδων μας και τη βελτίωση της εμπειρίας σας καθώς και για να σας παρέχουμε πληροφορίες σχετικές με τις δράσεις μας
  • Για εσωτερικές λειτουργίες μας και ανάλυση, όπως εσωτερική διαχείριση, πρόληψη έναντι απάτης, χρήση από πληροφοριακά συστήματα διοίκησης κ.α.

 

Ποιες είναι οι αρχές συλλογής και επεξεργασίας

Η παρούσα Πολιτική στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των ΔΠΧ, που ενδέχεται να συλλέξουμε ως υπεύθυνοι επεξεργασίας. Το ΚΕ.ΤΕ.Κ.Ν.Υ. εφαρμόζει τις Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία).

 

Τεχνικά μέτρα Προστασίας των δεδομένων σας

Η προστασία των ΔΠΧ είναι πολύ σημαντική για το ΚΕ.ΤΕ.Κ.Ν.Υ. Λαμβάνουμε όλα τα απαραίτητα, τεχνικά και οργανωτικά μέτρα για να διασφαλίσουμε την ορθή χρήση τους, την εμπιστευτικότητα και την ακεραιότητά τους. Το ΚΕ.ΤΕ.Κ.Ν.Υ. δεν θα στείλει ποτέ μήνυμα που να ζητάει να μας διαβιβάσετε δεδομένα ασφαλείας όπως κωδικό πρόσβασης, οικονομικά στοιχεία ή άλλες ευαίσθητες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου ή μέσω συνδέσμου (link).

Προσπαθούμε να χρησιμοποιούμε τις πλέον πρόσφατες τεχνολογικές λύσεις και διαδικασίες για την προστασία των ΔΠΧ. Όπου μπορούμε έχουμε υιοθετήσει για την ασφάλεια των δεδομένων σας και του απορρήτου της επικοινωνίας την τεχνολογία κρυπτογράφησης Secure Sockets Layer (SSL). Έχουμε εφαρμόσει τα κατάλληλα μέτρα ασφαλείας για να προστατεύσουμε από την απώλεια, κακή χρήση ή αλλοίωση των δεδομένων που έχουμε συλλέξει από εσάς μέσω των διαδικτυακών μας τόπων και για να προστατέψουμε την ιδιωτικότητά σας. Το ΚΕ.ΤΕ.Κ.Ν.Υ. έχει προβλέψει και έχει εγκαταστήσει τόσο σύστημα antivirus, όσο και firewall, προκειμένου να είναι όσο το δυνατόν περισσότερο προστατευμένο από κάποια εξωτερική επίθεση. Ωστόσο, θα θέλαμε να τονίσουμε ότι το διαδίκτυο δεν είναι ασφαλές μέσο επικοινωνίας και δεν μπορούμε να εγγυηθούμε την ασφάλεια των δεδομένων που θα εισάγετε σε αυτόν τον ιστότοπο ή μας στείλετε μέσω διαδικτύου, τουλάχιστον για όλη την διαδρομή τους.

 

Δικαιώματα σας σχετικά με την επεξεργασία των προσωπικών δεδομένων

Σύμφωνα με τη νομοθεσία περί προστασίας ΔΠΧ, όταν επεξεργαζόμαστε προσωπικά σας δεδομένα έχετε ορισμένα δικαιώματα για τα οποία πρέπει να σας ενημερώσουμε. Τα δικαιώματα που μπορείτε να ασκήσετε είναι τα εξής:

  • Το δικαίωμα της πρόσβασης

Έχετε το δικαίωμα να μας ζητήσετε, ανά πάσα στιγμή, πληροφορίες για την επεξεργασία προσωπικών δεδομένων σας από το ΚΕ.ΤΕ.Κ.Ν.Υ.  ή και αντίγραφα των προσωπικών σας δεδομένων τα οποία τηρούμε.

Τα φυσικά πρόσωπα (υποκείμενα των δεδομένων) έχουν δικαίωμα να λαμβάνουν:

  • επιβεβαίωση αναφορικά με την επεξεργασία των δεδομένων τους,
  • αντίγραφο αυτών των δεδομένων τους, και
  • πληροφορίες για την επεξεργασία (σχετικά άρθρα 12, 15 ΓΚΠΔ).

Το δικαίωμα πρόσβασης επιτρέπει στο υποκείμενο των δεδομένων να λαμβάνει γνώση των δεδομένων του και των πληροφοριών για την επεξεργασία για να είναι σε θέση να επαληθεύει τη νομιμότητά της. Το δικαίωμα αυτό δεν χρήζει αιτιολόγησης από το υποκείμενο των δεδομένων.

Οι πληροφορίες που παρέχονται στο υποκείμενο των δεδομένων στο πλαίσιο της άσκησης του δικαιώματος πρόσβασης περιλαμβάνουν τα εξής:

  1. τους σκοπούς της επεξεργασίας,
  2. τις σχετικές κατηγορίες των δεδομένων,
  3. τους αποδέκτες ή τις κατηγορίες αποδεκτών,
  4. εάν είναι δυνατόν, το χρονικό διάστημα τήρησης των δεδομένων ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
  5. την άσκηση των δικαιωμάτων,
  6. την προέλευση των δεδομένων όταν δεν συλλέγονται από το υποκείμενο των δεδομένων,
  7. την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και σημαντικές πληροφορίες για τη λογική, τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας.

Η καταβολή εύλογου τέλους για διοικητικά έξοδα μπορεί να επιβληθεί από τον υπεύθυνο επεξεργασίας μόνο για επιπλέον αντίγραφα που ενδέχεται να ζητήσει το υποκείμενο των δεδομένων.

  • Το δικαίωμα για διόρθωση

Έχετε το δικαίωμα να μας ζητήσετε, ανά πάσα στιγμή, να διορθώσουμε τις πληροφορίες που θεωρείτε ότι είναι ανακριβείς. Έχετε επίσης το δικαίωμα να ζητήσετε τη συμπλήρωση των πληροφοριών που θεωρείτε ελλιπείς.

  • Το δικαίωμα για διαγραφή

Το δικαίωμα διαγραφής («δικαίωμα στη λήθη») είναι το δικαίωμα να ζητά το υποκείμενο των δεδομένων τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που το αφορούν, εφόσον δεν επιθυμεί πια αυτά τα ΔΠΧ να αποτελούν αντικείμενο επεξεργασίας και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει ο υπεύθυνος επεξεργασίας (βλ. άρθρο 17 ΓΚΠΔ και αιτιολογικές σκέψεις 65 και 66).

Ειδικότερα, το υποκείμενο των δεδομένων μπορεί να ανακαλέσει τη συγκατάθεσή του επί της οποίας βασίζεται η επεξεργασία, οπότε τα δεδομένα πρέπει να διαγραφούν εφόσον δεν υπάρχει άλλη νομική βάση για την επεξεργασία.

Επίσης, εάν τα δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβάλλονται κατ’ άλλον τρόπο ή παράνομα σε επεξεργασία ή εάν το υποκείμενο των δεδομένων αντιτάσσεται στην επεξεργασία και δεν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, μπορεί το υποκείμενο των δεδομένων να ζητήσει τη διαγραφή τους. Ωστόσο, άλλα δικαιώματα της ΕΕ, όπως το δικαίωμα ελευθερίας της έκφρασης και το δικαίωμα στην ενημέρωση, πρέπει επίσης να διασφαλίζονται. Πληροφορίες για το δικαίωμα διαγραφής συνδέσμων από τον κατάλογο αποτελεσμάτων της μηχανής αναζήτησης κατόπιν αναζήτησης με το ονοματεπώνυμο του υποκειμένου των δεδομένων είναι διαθέσιμες στη σχετική ενότητα.

Περαιτέρω, το δικαίωμα αυτό έχει ιδίως σημασία όταν το υποκείμενο των δεδομένων παρέσχε τη συγκατάθεσή του ως παιδί, όταν δεν είχε πλήρη επίγνωση των κινδύνων που ενέχει η επεξεργασία, και θέλει αργότερα να αφαιρέσει τα συγκεκριμένα δεδομένα προσωπικού χαρακτήρα, κυρίως από το διαδίκτυο. Το υποκείμενο των δεδομένων θα πρέπει να μπορεί να ασκήσει το εν λόγω δικαίωμα παρά το γεγονός ότι δεν είναι πλέον παιδί.

Επισημαίνεται, ωστόσο, ότι δεν πρόκειται για ένα απόλυτο δικαίωμα, καθώς η περαιτέρω διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σύννομη, όταν είναι αναγκαία, για λόγους όπως για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και ενημέρωσης, όπως προαναφέρθηκε, ή για τη συμμόρφωση με νομική υποχρέωση, για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

  • Το δικαίωμα στον περιορισμό της επεξεργασίας

Έχετε το δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων σας σε ορισμένες περιπτώσεις.

Τα φυσικά πρόσωπα (υποκείμενα των δεδομένων) έχουν δικαίωμα να ζητήσουν τον περιορισμό της επεξεργασίας των δεδομένων τους (σχετικά άρθρα 18, 19 ΓΚΠΔ). Συγκεκριμένα το υποκείμενο των δεδομένων μπορεί να ζητήσει από τον υπεύθυνο να περιορίσει την επεξεργασία. Το δικαίωμα αυτό είναι εναλλακτικό του δικαιώματος για διαγραφή (άρθρο 16 του ΓΚΠΔ) και του δικαιώματος εναντίωσης (άρθρο 21 του ΓΚΠΔ). Δεν είναι απόλυτο δικαίωμα και ισχύει μόνο σε συγκεκριμένες περιπτώσεις.

  • Το δικαίωμα στη φορητότητα των δεδομένων

Αυτό ισχύει μόνο για τα ΔΠΧ που μας δώσατε. Έχετε το δικαίωμα να ζητήσετε να μεταφέρουμε τα ΔΠΧ που μας δώσατε σε κάποιον άλλο φορέα ή να τα δώσουμε σε εσάς. Το δικαίωμα ισχύει μόνο εάν επεξεργαζόμαστε πληροφορίες με βάση τη συγκατάθεσή σας ή για τον σκοπό της σύναψης ή της εκτέλεσης σύμβασης και η επεξεργασία είναι αυτοματοποιημένη.

Το δικαίωμα στη φορητότητα (άρθρο 20 ΓΚΠΔ) προσφέρει στα φυσικά πρόσωπα (υποκείμενα των δεδομένων) έναν εύκολο τρόπο να διαχειρίζονται τα ίδια τα προσωπικά τους δεδομένα. Τα διευκολύνει να διακινούν, να αντιγράφουν ή να μεταφέρουν, εύκολα, δεδομένα προσωπικού χαρακτήρα από ένα περιβάλλον τεχνολογιών πληροφορικής σε άλλο.

Τα υποκείμενα των δεδομένων έχουν δικαίωμα να λάβουν τα δικά τους προσωπικά δεδομένα, τα οποία έχουν υποβληθεί σε επεξεργασία με αυτοματοποιημένα μέσα από έναν υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (π.χ. XML, JSON, CSV, κ.λπ.). Έχουν επίσης το δικαίωμα να ζητήσουν να διαβιβάσει ο υπεύθυνος επεξεργασίας τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας, χωρίς αντίρρηση από τον αρχικό υπεύθυνο. Σε περίπτωση που είναι τεχνικά εφικτό, μπορούν να ζητήσουν την απευθείας διαβίβαση των δεδομένων τους από έναν υπεύθυνο επεξεργασίας σε άλλον.

Το δικαίωμα στη φορητότητα μπορεί να ασκηθεί όταν ισχύουν όλα τα παρακάτω:

  • τα ΔΠΧ υποβάλλονται σε επεξεργασία με αυτοματοποιημένα μέσα(γεγονός που αποκλείει τα έντυπα αρχεία),
  • η νομική βάση της επεξεργασίας είναι είτε η συγκατάθεσητου υποκειμένου των δεδομένων (άρθρο 6 παρ. 1α ή άρθρο 9 παρ. 2α ΓΚΠΔ) είτε η εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος (άρθρο 6 παρ. 1β ΓΚΠΔ),
  • τα ΔΠΧ αφορούν το υποκείμενο των δεδομένων και έχουν παρασχεθεί από αυτό. Θεωρείται ότι έχουν παρασχεθεί από το υποκείμενο των δεδομένων όταν παρέχονται συνειδητά και ενεργητικά, όπως στοιχεία σε έναν λογαριασμό που υποβάλλονται με ηλεκτρονικά μέσα π.χ. διεύθυνση αλληλογραφίας, όνομα χρήστη, ηλικία, αλλά και όταν παράγονται και συλλέγονται από τις δραστηριότητες των χρηστών, κατά τη χρήση μιας υπηρεσίας ή συσκευής (π.χ. μη επεξεργασμένα δεδομένα που υποβάλλονται σε επεξεργασία από έξυπνο μετρητή, αρχεία καταγραφής δραστηριοτήτων, ιστορικό χρήσης δικτυακών τόπων ή ιστορικό αναζητήσεων),
  • η άσκηση του δικαιώματος δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.

Η άσκηση του δικαιώματος στη φορητότητα των δεδομένων δεν επηρεάζει την άσκηση των άλλων δικαιωμάτων του υποκειμένου των δεδομένων, τα οποία ασκούνται ανεξάρτητα.

  • Το δικαίωμα υποβολής καταγγελίας σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ενώπιον της ΑΠΔΠΧ

Ακολουθούμε υψηλά πρότυπα για την επεξεργασία των προσωπικών σας δεδομένων. Αν έχετε ερωτήματα ή ανησυχίες, μπορείτε να επικοινωνήσετε μαζί μας στο dpo@computerstudio.gr είτε για να ασκήσετε τα δικαιώματά σας (πρόσβασης, αντίρρησης κ.λπ.) είτε για να ζητήσετε πληροφορίες και θα σας απαντήσουμε.

Εάν παραμένετε δυσαρεστημένοι σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μπορείτε να υποβάλετε μια καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Εάν έχετε ερωτήσεις σχετικά με την Πολιτική ή αν χρειάζεστε βοήθεια σχετικά με την άσκηση ή την κατανόηση των δικαιωμάτων σας για την προστασία ΔΠΧ, μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων, αποστέλλοντας το αίτημα σας στην διεύθυνση ηλεκτρονικού ταχυδρομείου  dpo@computerstudio.gr.

Σε κάθε περίπτωση μπορείτε, για να ασκήσετε οποιοδήποτε δικαίωμά σας, να απευθυνθείτε και στην ΑΠΔΠΧ, στα ακόλουθα στοιχεία επικοινωνίας: Ταχυδρομική Διεύθυνση: Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, www.dpa.gr

 

Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων

Το ΚΕ.ΤΕ.Κ.Ν.Υ. μπορεί να τροποποιεί την παρούσα Πολιτική. Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής της παρούσας Πολιτικής, καθώς και για να δείτε πότε η παρούσα Πολιτική, αναθεωρήθηκε για τελευταία φορά, ανατρέξετε στο τέλος της παρούσας. Κάθε αναθεώρηση θα τίθεται σε εφαρμογή μόλις αναρτούμε την αναθεωρημένη Πολιτική.

Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα ΔΠΧ τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των ΔΠΧ.

Ημ/νια εφαρμογής:

Ημ/νια αναθεώρησης: