Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

 Άρθρο 1.- Εισαγωγή.

1.1.      Η παρούσα πολιτική ισχύει για την «Ενδοκρινολογική Μονάδα του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών», εφεξής καλούμενη «η Μονάδα». H Μονάδα δεσμεύεται να προστατεύει τις προσωπικές πληροφορίες που συλλέγονται όταν χρησιμοποιείτε την ιστοσελίδα μας και άλλες υπηρεσίες μας. Η παρούσα Πολιτική Απορρήτου καθορίζει την δέσμευση της Μονάδας να προστατεύει τα δεδομένα προσωπικού χαρακτήρα αναφορικά με τη συλλογή, τη χρήση, τη μεταβίβαση και τη διατήρηση αυτών.

1.2.      Συλλογή και χρήση Δεδομένων Προσωπικού Χαρακτήρα. Η Μονάδα έχει σχεδιάσει μία τυποποιημένη φόρμα επικοινωνίας στην ιστοσελίδα της προκειμένου να διευκολύνει την επικοινωνία με κάθε ενδιαφερόμενο. Το έντυπο αυτό χρησιμοποιείται για οποιαδήποτε ερωτήματα ή αιτήματα και τα κατευθύνει στο κατάλληλο εξειδικευμένο τμήμα ή επιστημονικό μας συνεργάτη. Προκειμένου να διαχειριστούμε και να ανταποκριθούμε στα ερωτήματα, τα αιτήματα και το πρόβλημά σας, μπορεί να συλλέξουμε και να αποθηκεύσουμε το πλήρες όνομά σας, το e-mail σας, τη διεύθυνσή σας, στοιχεία επικοινωνίας σας, στοιχεία ιατρικού ιστορικού σας, ιατρικές μετρήσεις που σας αφορούν (πχ ποσοστό σακχάρου στο αίμα, ομάδα αίματος, αρτηριακή πίεση, ιατρικό ιστορικό σας, ψυχολογικό προφίλ σας κλπ) και οποιεσδήποτε άλλες πληροφορίες μπορεί να μας έχετε διαθέσει. Αυτές οι πληροφορίες χρησιμοποιούνται αυστηρά για να ανταποκριθούμε ικανοποιητικά στα ερωτήματα, τα αιτήματα και το πρόβλημά σας και δεν θα αποκαλυφθούν σε τρίτους εκτός από εκείνους που αναφέρονται στην παρούσα πολιτική ή όπου η δημοσιοποίηση αυτών επιτρέπεται ή επιβάλλεται από το νόμο ή συγκεκριμένες έκτακτες καταστάσεις και ανάγκες (πχ. ανάγκη άμεσης διακομιδής σας σε νοσοκομείο στην περίπτωση φυσικής αδυναμίας σας να συναινέσετε με την εκ μέρους μας δημοσιοποίηση των σχετικών δεδομένων). Επιπλέον, παρέχουμε τους τηλεφωνικούς αριθμούς της Μονάδας για μια πιο άμεση επικοινωνία εάν αυτό απαιτείται. Ειδικότερα, τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν θα χρησιμοποιηθούν από τη Μονάδα για τους ακόλουθους σκοπούς:

  • Για την αποτελεσματικότερη προσέγγιση του προβλήματός σας και την παραπομπή σας σε ειδικό επιστημονικό συνεργάτη που, είτε απασχολείται εντός της Μονάδος, είτε εκτός αυτής,
  • Για μια πρώτη εκτίμηση της κατάστασης της σωματικής και ψυχικής σας υγείας ούτως ώστε ο εκ μέρους της Μονάδας τρόπος προσέγγισης του προβλήματός σας να είναι ο κατά το δυνατόν αποτελεσματικότερος, προσφορότερος και καταλληλότερος,
  • Για την από μέρους μας χρήση των Δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν και τη δημοσιοποίησή τους σε ιατρικό και νοσηλευτικό προσωπικό στην περίπτωση που δεν μπορείτε λόγω φυσικής αδυναμίας σας να συναινέσετε στη δημοσιοποίηση αυτών (πχ. σε περίπτωση άμεσης ανάγκης διακομιδής σας σε Νοσοκομείο και φυσικής αδυναμίας σας να παράσχετε τη σχετική έγκριση),
  • Για την προσέγγιση του προβλήματός σας από συνεργάτες της Μονάδας μας διαφορετικών ειδικοτήτων ούτως ώστε να υπάρξει σφαιρική αντιμετώπιση στο πρόβλημά σας,
  • Για τη συμπερίληψη των Δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν στο ιατρικό ιστορικό σας ούτως ώστε ο επιστημονικός συνεργάτης μας στον οποίον θα παραπεμφθείτε να έχει μια πρώτη εικόνα του προβλήματός σας,
  • Για την εκ μέρους μας χρήση των σχετικών Δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν στο Φορέα Κοινωνικής Ασφάλισης στον οποίον υπάγεσθε, εάν και εφόσον η αμοιβή της Μονάδας καλύπτεται από το συγκεκριμένο φορέα κοινωνικής ασφάλισης και έχει εγκριθεί σχετική δαπάνη,
  • Για τη χρήση των σχετικών δεδομένων εκ μέρους της Μονάδας σε ερευνητικά προγράμματα και επιστημονικές μελέτες με πλήρη σεβασμό στην ανωνυμία σας,
  • Για πληροφόρηση, προώθηση και επικοινωνία της Μονάδας και των εκ μέρους της τελευταίας παρεχόμενων υπηρεσιών καθώς και ερευνών για την εκτίμηση της ποιότητας των σχετικών υπηρεσιών που παρέχονται από τη Μονάδα, ακόμη και αυτοματοποιημένα, ενδεικτικώς και όχι περιοριστικώς αναφερομένων, τηλεφώνου, γραπτού μηνύματος sms, μηνύματος mms, φαξ, εφαρμογών ηλεκτρονικού ταχυδρομείου, e-mail, διαδικτύου κλπ.

Εάν τα σχετικά δεδομένα αφορούν άτομο ανήλικο, ηλικίας κάτω των δεκαέξι (16) ετών, θα σας ζητηθεί να δώσετε και το δικό σας όνομα, ενώ με την εκ μέρους σας αποδοχή του παρόντος, συνομολογείτε ελεύθερα, ρητά, ανεπιφύλακτα και ανέκκλητα ότι ασκείτε τη γονική μέριμνα για το άνωθεν ανήλικο άτομο.

1.3.      Παρέχεται ακόμα η δυνατότητα εγγραφής στο newsletter της Μονάδας, όπου συμπληρώνεται το όνομα και η ηλεκτρονική διεύθυνση του χρήστη. Σε κάθε περίπτωση, εφόσον ο χρήστης επιθυμεί να άρει τη συναίνεσή του, παρέχεται η δυνατότητα απεγγραφής από το newsletter της Μονάδας μέσα από το σώμα του ηλεκτρονικού μηνύματος που λαμβάνει ο χρήστης, ενώ ταυτόχρονα διαγράφεται και η ηλεκτρονική διεύθυνσή σας από τα συστήματα της Μονάδας.

1.4.      Σε ορισμένες περιπτώσεις, η ιστοσελίδα μας μπορεί να χρησιμοποιηθεί από υποψήφιους συνεργάτες, οπότε και οι υποψήφιοι συνεργάτες συναινούν με την αποδοχή του παρόντος στην από μέρους μας επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν.

1.5.      Για τη νόμιμη επεξεργασία των δεδομένων σας υπό τον Κανονισμό (ΕΕ) 2016/679, αναγνωρίζουμε μια νόμιμη βάση πριν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Στις παραπάνω περιπτώσεις η νόμιμη βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από πλευράς μας είναι η παραχώρηση της ρητής συγκατάθεσής σας για την επεξεργασία, με την υποβολή της εκάστοτε φόρμας, μόνο σε περίπτωση που συμφωνείτε με την πολιτική αυτή. Στην περίπτωση που υποβάλετε την ως άνω φόρμα, συμφωνείτε με την στο αμέσως προηγούμενο εδάφιο πολιτική και παρέχετε ρητά, ανεπιφύλακτα και ελεύθερα τη συγκατάθεσή σας για την από μέρους μας νόμιμη επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν κατ’εφαρμογή του Κανονισμού (ΕΕ) 2016/679, η οποία αναλύεται στο υπ’αρ. 1.2. όρο του παρόντος.

1.6.      Μεταβίβαση Δεδομένων Προσωπικού Χαρακτήρα. Η Μονάδα μπορεί να μεταβιβάσει δεδομένα προσωπικού χαρακτήρα που έχουν συλλεχθεί στο βαθμό που αυτό είναι εύλογα αναγκαίο για τη διαχείριση των νόμιμων εργασιών. Τέτοιες μεταβιβάσεις θα προστατεύονται από κατάλληλα μέτρα προστασίας (π.χ. ρήτρες δημοσιοποίησης προσωπικών δεδομένων σε υπεργολάβους, ρήτρες δημοσιοποίησης προσωπικών δεδομένων σε τρίτους προμηθευτές, ρήτρες δημοσιοποίησης προσωπικών δεδομένων, τα οποία είναι αναγκαία για τη νομική συμμόρφωση, ρήτρες δημοσιοποίησης προσωπικών δεδομένων από ερευνητές-επιστημονικούς συνεργάτες κλπ.). Επιπλέον, μπορεί να μεταβιβάσουμε δεδομένα προσωπικού χαρακτήρα όταν τέτοιου είδους επεξεργασίες είναι αναγκαίες για την συμμόρφωση σε μια νομική υποχρέωση στην οποία είμαστε υποκείμενοι ή όταν η Μονάδα σας παραπέμψει σε άλλον επιστημονικό συνεργάτη που δεν παρέχει την εργασία του στη Μονάδα ή στην περίπτωση του προτελευταίου εδαφίου του υπ’αρ. 1.2. όρου του παρόντος.

1.7.      Διατήρηση Δεδομένων Προσωπικού Χαρακτήρα. Η Μονάδα δεσμεύεται να μην διατηρήσει δεδομένα προσωπικού χαρακτήρα για μια περίοδο μεγαλύτερη από ό,τι είναι αναγκαίο και θα διασφαλίσουμε ότι θα τα διαγράψουμε με ασφάλεια. Για επιπλέον πληροφορίες σχετικά με την περίοδο διάτρησης και την περίοδο διαγραφής, παρακαλούμε να ανατρέξετε στην επιλογή «Επικοινωνία» της ιστοσελίδας.

 

Άρθρο 2.- Δικαίωμα πρόσβασης

2.1.      Η Μονάδα θεωρεί ότι τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγονται άμεσα από τα υποκείμενα είναι ακριβή, ορθά και ολοκληρωμένα.

2.2.      Για τυχόν ανακρίβεια ή ψευδές περιεχόμενο των στο αμέσως προηγούμενο όρο Δεδομένων Προσωπικού Χαρακτήρα, η Μονάδα δεν φέρει ουδεμία ευθύνη, ενώ επιφυλάσσεται ρητά για κάθε αστική ή ποινική αξίωσή της που τυχόν απορρέει από το νόμο.

2.3.      Τα άτομα μπορούν να έχουν πρόσβαση στα δικά τους Δεδομένα Προσωπικού Χαρακτήρα χρησιμοποιώντας την Αίτηση Άσκησης Δικαιωμάτων Υποκειμένου. Για επιπλέον πληροφορίες, παρακαλούμε να ανατρέξετε στην επιλογή «Επικοινωνία» της ιστοσελίδας.

 

Άρθρο 3.- Δικαίωμα Διόρθωσης και Διαγραφής

3.1.      Το υποκείμενο των δεδομένων μπορεί να απαιτήσει την επικαιροποίηση, τη διαγραφή ή την αφαίρεση οποιασδήποτε πληροφορίας διατηρείται σχετικά με αυτό, ενώ οποιοσδήποτε τρίτος ο οποίος επεξεργάζεται ή χρησιμοποιεί τα δεδομένα πρέπει επίσης να συμμορφωθεί με το αίτημα αυτό. Ένα αίτημα διαγραφής μπορεί να απορριφθεί μόνο εάν ισχύει κάποια εξαίρεση.

3.2.      Το δικαίωμα στη Διαγραφή μπορεί να ασκηθεί χρησιμοποιώντας την Αίτηση Άσκησης Δικαιωμάτων Υποκειμένου. Η Μονάδα υποχρεούται να διαγράψει τα δεδομένα προσωπικού χαρακτήρα όταν ισχύει κάποιο από τα ακόλουθα περιοριστικά αναφερόμενα κατωτέρω:

  • τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή επεξεργάστηκαν,
  • το υποκείμενο των δεδομένων αποσύρει ρητά τη συναίνεσή του και δεν υπάρχει άλλη νόμιμη βάση για επεξεργασία,
  • το υποκείμενο των δεδομένων ενίσταται ρητά στην επεξεργασία που διενεργείται με βάση τα έννομα συμφέροντα του Διαχειριστή Δεδομένων και δεν υπάρχουν άλλοι υπερισχύοντες νόμιμοι λόγοι για τη επεξεργασία,
  • τα δεδομένα προσωπικού χαρακτήρα έχουν υποβληθεί σε μη-νόμιμη επεξεργασία.

3.3.      Εάν έχει ληφθεί το αίτημα για την διαγραφή των δεδομένων προσωπικού χαρακτήρα, η ταυτοποίηση έχει επιβεβαιωθεί, το αίτημα πληροί μία από τις ανωτέρω απαιτήσεις και δεν υπάρχει νόμιμος λόγος που να αντιτίθεται στην επεξεργασία, η Μονάδα πρέπει να διαγράψει τα σχετικά δεδομένα στο σύνολό τους. Το αίτημα θα πρέπει να καταχωρηθεί στο Αρχείο Καταχώρισης Αιτημάτων των Υποκείμενων των Δεδομένων.

3.4.      Εάν η Μονάδα δεν μπορεί να διαγράψει τα δεδομένα προσωπικού χαρακτήρα για τεχνικούς λόγους, θα διασφαλίσει στο υποκείμενο που τα δεδομένα αυτά αφορούν ότι:

  • δεν μπορεί ή δεν θα προσπαθήσει να χρησιμοποιήσει τα δεδομένα προσωπικού χαρακτήρα για να δικαιολογήσει οποιαδήποτε απόφαση σχετικά με ένα άτομο ή με τρόπο ο οποίος επηρεάζει το άτομο αυτό με οποιοδήποτε τρόπο,
  • δεν δίνει σε κανέναν άλλο οργανισμό, φυσικό ή νομικό πρόσωπο Ιδιωτικού ή Δημοσίου Δικαίου ή σε νομικό πρόσωπο Ιδιωτικού Δικαίου ασκόν δημόσια εξουσία, πρόσβαση στα δεδομένα προσωπικού χαρακτήρα (ειμή μόνον εάν τούτο επιβάλλεται από το νόμο),
  • προστατεύει τα δεδομένα προσωπικού χαρακτήρα με την κατάλληλη τεχνική και οργανωτική ασφάλεια και
  • δεσμεύεται στην μόνιμη διαγραφή των πληροφοριών εάν, ή όποτε, αυτές γίνουν διαθέσιμες.

 

Άρθρο 4.- Δικαίωμα Περιορισμού της Επεξεργασίας

4.1.      Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από το διαχειριστή, περιορισμό της επεξεργασίας χρησιμοποιώντας την Αίτηση Άσκησης Δικαιωμάτων Υποκειμένου.

 

Άρθρο 5.- Δικαίωμα Εναντίωσης

5.1.      Το υποκείμενο έχει το δικαίωμα να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα που το αφορούν, χρησιμοποιώντας την Αίτηση Άσκησης Δικαιωμάτων Υποκειμένου.

 

Άρθρο 6.- Δικαίωμα στη Φορητότητα των Δεδομένων

6.1.      Κατόπιν αιτήματος, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να λάβει ένα αντίγραφο των Δεδομένων Προσωπικού Χαρακτήρα σε δομημένη (έντυπη ή ψηφιακή) μορφή χρησιμοποιώντας την Αίτηση Άσκησης Δικαιωμάτων Υποκειμένου. Αυτά τα αιτήματα θα πρέπει να επεξεργάζονται εντός ενός (1) μηνός, δεδομένου ότι δεν υπάρχει υπερβολική επιβάρυνση και δεν διακυβεύει την ιδιωτικότητα άλλων υποκειμένων. Ένα υποκείμενο των δεδομένων μπορεί επίσης να ζητήσει τα δεδομένα του να μεταφερθούν άμεσα σε ένα άλλο σύστημα. Το αίτημα αυτό πρέπει να υλοποιείται χωρίς χρέωση.

6.2.      Εάν η Μονάδα δεν μπορεί να ανταποκριθεί πλήρως στο αίτημα αυτό εντός ενός (1) μηνός, o Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα πρέπει παρ’ όλα αυτά να παράσχει τις ακόλουθες πληροφορίες στο Υποκείμενο των Δεδομένων, ή στον νομικά εξουσιοδοτημένο εκπρόσωπό του εντός του χρονικού διαστήματος που έχει προσδιοριστεί:

  • Μια επιβεβαίωση της παραλαβής του αιτήματος,
  • Οποιαδήποτε πληροφορία έχει εντοπιστεί μέχρι σήμερα,
  • Λεπτομέρειες για οποιεσδήποτε πληροφορίες ή τροποποιήσεις έχουν ζητηθεί, οι οποίες δεν θα δοθούν στο υποκείμενο των δεδομένων, ο λόγος (ή οι λόγοι) για την απόρριψη, και οποιεσδήποτε διαθέσιμες διαδικασίες για την άσκηση ένστασης κατά της απόφασης,
  • Μία εκτιμώμενη ημερομηνία κατά την οποία θα παρασχεθούν οι υπόλοιπες απαντήσεις,
  • Μία εκτίμηση τυχόν δαπανών που πρέπει να καταβληθούν από το υποκείμενο των δεδομένων (π.χ. όταν το αίτημα είναι στην φύση του υπερβολικό) και
  • Το όνομα και τα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων.

 

Άρθρο 7.- Τελικές διατάξεις.

7.1.      Με την από μέρους σας αποδοχή του συγκεκριμένου μηνύματος, αποδέχεστε ρητά, ελεύθερα, εν πλήρει επιγνώσει, ανεπιφύλακτα και συνομολογείτε, σύμφωνα με το άρθρο 6.1 στοιχείο α’ του Κανονισμού (EE) 2016/679, δηλώνοντας συγχρόνως, αφού ενημερωθήκατε σε απλή και κατανοητή γλώσσα για τα προσωπικά δεδομένα και τον τρόπο και σκοπό της επεξεργασίας τους: (α) ότι συγκατατίθεστε στην από μέρους μας συλλογή, επεξεργασία και χρήση των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, όπως αυτά έχουν δηλωθεί από μέρους σας και για τους ανωτέρω στο παρόν αναφερόμενους λόγους, (β) ότι γνωρίζετε το δικαίωμα πρόσβασής σας στα πιο πάνω δεδομένα σας, το δικαίωμα εναντίωσής σας στην επεξεργασία τους καθώς και ανάκλησης της συγκατάθεσής σας ανά πάσα στιγμή, (γ) ότι συνομολογείται πως η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είστε εσείς ή για να ληφθούν μέτρα κατ’ αίτησή σας πριν από τη σύναψη σύμβασης, (δ) ότι η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντός σας, (ε) ότι εάν δίδετε δεδομένα προσώπου κάτω των δεκαέξι (16) ετών, συνομολογείται ρητά, ελεύθερα και ανεπιφύλακτα ότι εσείς ασκείτε τη γονική μέριμνα για το άτομο αυτό (ανήλικο κάτω των δεκαέξι -16- ετών), οπότε και δίδετε και το δικό σας όνομα, (στ) ότι αναγνωρίζετε ρητά πως η από μέρους σας παροχή των σχετικών Δεδομένων Προσωπικού Χαρακτήρα και η εκ μέρους μας επεξεργασία αυτών είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και (ζ) ότι τα δεδομένα που δόθηκαν από εσάς είναι πλήρη, ακριβή και ανταποκρινόμενα πλήρως στην πραγματικότητα.

Σε περίπτωση ανακρίβειας των άνωθεν δεδομένων που θα εισαχθούν από εσάς στην παρούσα ιστοσελίδα, η Μονάδα δεν φέρει ουδεμία απολύτως ευθύνη και εφαρμόζεται ο υπ’αρ. 2.2. όρος του παρόντος.

7.2.      Σε περίπτωση που η Μονάδα επιλέξει να αλλάξει την παρούσα Πολιτική Απορρήτου, θα δημοσιεύσουμε τις σχετικές αλλαγές στην ιστοσελίδα μας. Όπου οι αλλαγές είναι σημαντικές, μπορεί επίσης η Μονάδα να αποστείλει e-mail ή να πληροφορήσει με κάθε πρόσφορο μέσο στους χρήστες που αφορά, με τις νέες λεπτομέρειες. Όπου απαιτείται από το νόμο, θα πάρουμε τη συγκατάθεσή σας για να κάνουμε τις αλλαγές αυτές.

7.3.      Επισημαίνεται ότι άρνηση η ανάκληση της σχετικής συναίνεσης από μέρους σας, ενδέχεται να καθιστά αδύνατη την από μέρους της Μονάδος αποτελεσματική εξυπηρέτησή σας, καθώς δεν θα είναι δυνατή η επεξεργασία προσωπικών δεδομένων για τους σκοπούς που αναφέρθηκαν, η δε Μονάδα στην τελευταία περίπτωση δεν φέρει ουδεμία απολύτως ευθύνη για τυχόν καθυστερήσεις στην εξυπηρέτησή σας ή παραπομπή σας σε επιστημονικό συνεργάτη άλλον από εκείνον που πραγματικά έχετε ανάγκη για την επίλυση του προβλήματός σας.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Αφήστε μια απάντηση