ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1. Υπεύθυνη Επεξεργασίας
Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι η ανώνυμη εταιρεία με την επωνυμία «ΙΔΙΩΤΙΚΗ Μ.Η.Ν. ΔΙΑΘΛΑΣΗ ΟΦΘΑΛΜΟΛΟΓΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ», το διακριτικό τίτλο «ΔΙΑΘΛΑΣΗ Α.Ε.» και αριθμό Γ.Ε.ΜΗ 59190204000, («η Εταιρεία»), που εδρεύει στην οδό 26ης Οκτωβρίου αρ. 43, Θεσσαλονίκη και εκπροσωπείται νόμιμα, με τηλεφωνικό κέντρο 2310 502 901 και e-mail επικοινωνίας info@eyediathlasis.gr.
2. Γενικές αρχές που τηρεί η Εταιρεία κατά την επεξεργασία των δεδομένων
2.1. Κάθε πληροφορία που σας παρέχουμε με την παρούσα Πολιτική αλλά και κάθε πληροφορία που τυχόν αιτηθείτε στο μέλλον σχετική με την διαχείριση και προστασία των προσωπικών σας δεδομένων, παρέχεται δωρεάν υπό την επιφύλαξη το αίτημα να μην ασκείται κατ’ επανάληψη, καθ’ υπερβολή ή να είναι προδήλως αδικαιολόγητο.
2.2. Για κάθε ένα από τα δικαιώματα, που θα αναφερθούν λεπτομερώς κατωτέρω και που μπορείτε να ασκείτε, η Εταιρεία θα σας απαντήσει, σύμφωνα με τη προβλεπόμενη εσωτερική διαδικασία που τηρεί, εντός ενός (1) μήνα από την παραλαβή του αιτήματος ή σε περίπτωση αντικειμενικής δυσκολίας, πολυπλοκότητας του αιτήματος ή του όγκου των αιτημάτων. Η Εταιρεία θα ανταποκριθεί το μέγιστο σε περίοδο συνολικά τριών (3) μηνών, σχετικά με το αίτημά σας, είτε με την διεκπεραίωσή του είτε με την αιτιολογημένη άρνηση ως προς την εκτέλεσή του για νόμιμους λόγους, που ρητώς προσδιορίζονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 – GDPR, («Κανονισμός»).
2.3. Σε περίπτωση κατά την οποία η Εταιρεία κρίνει πως κάποιο από τα δικαιώματά σας ασκείται προδήλως αβάσιμα ή το αίτημα είναι υπερβολικό ή έχει επαναλαμβανόμενο χαρακτήρα, δικαιούται αφενός να επιβάλει την επιβάρυνσή σας με κάποιο εύλογο τέλος στην παροχή περαιτέρω πληροφόρησης (η οποία είναι καταρχήν δωρεάν) και αφετέρου να αρνηθεί να δώσει συνέχεια στο αίτημα.
2.4. Σε περίπτωση κατά την οποία η Εταιρεία καθυστερεί πέραν του δικαιολογημένου χρονικού διαστήματος να ανταποκριθεί στο αίτημά σας καθώς και σε κάθε περίπτωση που θεωρείτε ότι παραβιάζονται τα δικαιώματά σας ή η Εταιρεία δεν είναι συνεπής προς τις υποχρεώσεις σύννομης επεξεργασίας τους και ασφαλούς διατήρησης τους, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή, (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, «ΑΠΔΠΧ», Αθήνα Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, contact@dpa.gr, +30-210 6475600).
2.5. Σε περίπτωση που συγκεκριμένη επεξεργασία των δεδομένων σας βασίζεται στη συγκατάθεση διατηρείτε το δικαίωμα να ανακαλέσετε την παρασχεθείσα συγκατάθεσή σας ανά πάσα στιγμή για το μέλλον, όπως και το δικαίωμα να υποβάλλετε το σύνολο των αιτημάτων σας για την άσκηση των κατωτέρω δικαιωμάτων σας μέσω της συμπλήρωσης του «ειδικού εντύπου αιτήματος υποκειμένου», που παρέχεται από την Εταιρεία στο πλαίσιο της προβλεπόμενης σχετικής διαδικασίας ανταπόκρισης και διαχείρισης των αιτημάτων των υποκειμένων, στην ηλεκτρονική διεύθυνση info@eyediathlasis.gr. Τα αιτήματά σας θα διατηρούνται από την Εταιρεία για χρονικό διάστημα πέντε (5) ετών από την παραλαβή τους. Τυχόν άλλα έγγραφα πέραν του ειδικού εντύπου δεν θα λαμβάνονται υπόψη και θα καταστρέφονται άμεσα.
3. Τα Δικαιώματά σας σε σχέση με τα προσωπικά δεδομένα που η Εταιρεία επεξεργάζεται
3.1. Δικαίωμα Ενημέρωσης
Διατηρείτε το δικαίωμα να ενημερωθείτε σχετικά με τα προσωπικά δεδομένα που μας παρείχατε και διατηρούμε για κάποιο ή κάποιους σκοπούς, όπως αυτοί περιγράφονται κατωτέρω υπό 4. Η παρούσα Πολιτική αποτελεί στο σύνολό της ένα εγχειρίδιο βασικής πληροφόρησης και κατανόησης του κανονιστικού πλαισίου που διέπει την προστασία των προσωπικών σας δεδομένων.
3.2. Δικαίωμα Πρόσβασης
Διατηρείτε το δικαίωμα να αιτηθείτε από την Εταιρεία πρόσβαση στα προσωπικά σας στοιχεία, τα οποία διατηρούμε και επιβεβαίωση σε σχέση με το αν τυγχάνουν επεξεργασίας και πιο συγκεκριμένα πληροφόρηση σχετικά με τους σκοπούς επεξεργασίας, τις κατηγορίες προσωπικών δεδομένων, τις κατηγορίες αποδεκτών, το χρονικό διάστημα διατήρησης και επεξεργασίας τους, την ύπαρξη δικαιώματος καταγγελίας στην ΑΠΔΠΧ, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευση των δεδομένων όταν αυτά δεν έχουν διατεθεί από εσάς τους ίδιους, την ύπαρξη ή μη αυτοματοποιημένης λήψης αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ καθώς και αντίγραφο των προσωπικών δεδομένων που τηρούνται και τυγχάνουν επεξεργασίας.
3.3. Δικαίωμα Διόρθωσης
Διατηρείτε το δικαίωμα να αιτηθείτε από την Εταιρεία διόρθωση των δεδομένων σας σε περίπτωση που κάποιο στοιχείο από αυτά για τα οποία έχουμε δικαίωμα επεξεργασίας έχει αλλάξει ή έχει εσφαλμένα ή ελλιπώς καταχωρηθεί.
3.4. Δικαίωμα Διαγραφής
Διατηρείτε το δικαίωμα να αιτηθείτε από την Εταιρεία πλήρη ή μερική διαγραφή των δεδομένων σας, στα οποία έχουμε δικαίωμα τήρησης και επεξεργασίας είτε επειδή αυτά δεν είναι πια απαραίτητα για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, είτε επειδή ανακαλείτε την συναίνεσή σας, είτε επειδή τα δεδομένα συλλέχθηκαν για σκοπό που κρίνετε παράνομο. Η Εταιρεία, σε εύλογο χρόνο θα σας απαντήσει επιβεβαιώνοντας την ολική ή μερική διαγραφή αντίστοιχα των δεδομένων σας ή σχετικά με την αδυναμία διαγραφής συγκεκριμένων δεδομένων στην περίπτωση που κάποιος νόμος ή η εκπλήρωση καθήκοντος υπέρ του δημοσίου συμφέροντος ή η εκπλήρωση έννομης υποχρέωσης ή η άσκηση ή υποστήριξη κάποιας νομικής αξίωσης επιβάλλει τη διατήρησή τους. Στην περίπτωση που θεωρήσετε -παρόλη την αιτιολογημένη άρνηση της Εταιρείας για διαγραφή των δεδομένων σας-, ότι παραβιάζεται το εν λόγω δικαίωμά σας, διατηρείται το δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ.
3.5. Δικαίωμα Περιορισμού
Διατηρείτε το δικαίωμα να αιτηθείτε από την Εταιρεία περιορισμό της επεξεργασίας των δεδομένων σας, ποσοτικά, χρονικά ή/και αναφορικά με τον σκοπό επεξεργασίας τους και πιο συγκεκριμένα: (α) είτε επειδή αμφισβητείτε την ακρίβεια των δεδομένων σας και για όσο χρόνο χρειαστεί η Εταιρεία για να επιβεβαιώσει την ακρίβειά τους, (β) είτε γιατί κρίνετε παράνομη την επεξεργασία αλλά αντί διαγραφής επιλέγετε περιορισμό, (γ) είτε επειδή δεν είναι πλέον αναγκαία η χρήση τους από την Εταιρεία αλλά δεν επιθυμείτε τη διαγραφή τους καθώς η διατήρησή τους θα σας εξυπηρετήσει για κάποια δικαστική αξίωση, (δ) είτε στην περίπτωση κατά την οποία έχετε αντιρρήσεις σχετικά με την επεξεργασία των δεδομένων σας και μέχρι να επαληθευθεί αν υπερισχύουν τα δικαιώματά σας έναντι των νομίμων λόγων επεξεργασίας της Εταιρείας.
3.6. Δικαίωμα Φορητότητας
Διατηρείτε το δικαίωμα να λαμβάνετε τα προσωπικά δεδομένα που έχετε διαθέσει στην Εταιρεία σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο καθώς και το δικαίωμα να τα διαβιβάζετε περαιτέρω χωρίς αντίρρηση, δεδομένου ότι η επεξεργασία των δεδομένων σας γίνεται στη βάση παροχής συγκατάθεσης. Στο πλαίσιο της άσκησης του συγκεκριμένου δικαιώματος έχετε επιπλέον τη δυνατότητα να αιτηθείτε άμεσης διαβίβασης από την Εταιρεία σε τρίτο φορέα χωρίς τη δική σας μεσολάβηση. Το παρόν δικαίωμα ασκείται με την επιφύλαξη των περιορισμών του δικαιώματος διαγραφής και η άσκησή του δεν μπορεί να επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.
3.7. Δικαίωμα Εναντίωσης
Διατηρείτε το δικαίωμα της εναντίωσης στη χρήση των δεδομένων σας που τυγχάνουν επεξεργασίας, εκτός εάν η Εταιρεία καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους, οι οποίοι υπερισχύουν των συμφερόντων σας ή είναι απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών της αξιώσεων.
**********
ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
1. A) ΑΣΘΕΝΕΙΣ
A.1. Κατηγορίες Δεδομένων
Κατά την επίσκεψή σας στη μονάδα ημερήσιας νοσηλείας μας, σας παρέχουμε υπηρεσίες υγείας και για το σκοπό αυτό επεξεργαζόμαστε προσωπικά σας δεδομένα. Ειδικότερα:
α) Κατά τη συμπλήρωση έντυπης φόρμας στις εγκαταστάσεις της Εταιρείας ή απευθείας αποστολής email ή τηλεφωνικής επικοινωνίας, μας παρέχετε ονοματεπώνυμο, πατρώνυμο, διεύθυνση κατοικίας ή επαγγελματικής έδρας, τηλέφωνο επικοινωνίας, Α.Μ.Κ.Α., Α.Φ.Μ., Α.Δ.Τ., διεύθυνση ηλεκτρονικού ταχυδρομείου, επαγγελματική ιδιότητα. Τέλος, μπορεί να μας παρέχετε δεδομένα οικονομικής φύσης (π.χ. αριθμός τραπεζικού λογαριασμού) σε περίπτωσης συναλλαγής σας με την Εταιρεία.
β) Στο πλαίσιο των παρεχόμενων υπηρεσιών υγείας επεξεργαζόμαστε επιπλέον των ανωτέρω απλών δεδομένων και ευαίσθητα δεδομένα, όπως δεδομένα υγείας, βιομετρικά δεδομένα, τα οποία είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας, της διεξαγωγής των ιατρικών μετρήσεων, των ιατρικών εξετάσεων και διαγνώσεων και κατ’ επέκταση της συμβατικής μας αυτής σχέσης. Στις ανωτέρω δύο περιπτώσεις, (α και β), αν ο ασθενής είναι ανήλικος, τυγχάνουν επεξεργασίας και τα δεδομένα του γονέα ή του κηδεμόνα για την παροχή των ιατρικών υπηρεσιών στον ανήλικο ασθενή.
Α.2. Σκοπός Επεξεργασίας – Νομιμοποιητική Βάση:
α) Η επεξεργασία των υπό Α.1.(α) δεδομένων είναι απαραίτητη για την σύναψη της σύμβασης παροχής ιατρικών υπηρεσιών και της συμμόρφωσης της Εταιρείας μας με την φορολογική νομοθεσία. Νομιμοποιητική βάση αυτής της επεξεργασίας των δεδομένων είναι η εκτέλεση της μεταξύ μας σύμβασης, κατ’ άρθρο 6 παρ. 1β του Κανονισμού και η συμμόρφωσή μας με τη σχετική νομοθεσία, κατ’ άρθρο 6 παρ. 1γ του Κανονισμού.
β) Η επεξεργασία των υπό Α.1.(β) δεδομένων είναι απαραίτητη για σκοπούς διεξαγωγής των σκοπούμενων ιατρικών εξετάσεων, ιατρικών διαγνώσεων, εκτέλεσης ιατρικών χειρουργείων, και εν γένει παροχής θεραπείας σε προβλήματα υγείας ασθενών, η οποία σε συνδυασμό με τη συμμόρφωση με την ισχύουσα εθνική νομοθεσία, τον Κώδικα Ιατρικής Δεοντολογίας και την εκτέλεση της μεταξύ μας σύμβασης ιατρικών υπηρεσιών αποτελούν τις νομιμοποιητικές βάσεις της επεξεργασίας των δεδομένων αυτών, (άρθρο 6 παρ. 1β του Κανονισμού και άρθρο 9 παρ. 2η του Κανονισμού).
Α.3. Χρόνος Διατήρησης Δεδομένων:
α) Τα ανωτέρα προσωπικά δεδομένα που μας παρέχεται για τους συγκεκριμένους σκοπούς επεξεργασίας θα διατηρηθούν από την Εταιρεία μας για όσο χρόνο επιτάσσει η σχετική φορολογική και ιατρική νομοθεσία, (π.χ. Κώδικας Ιατρικής Δεοντολογίας κ.α.).
β) Σημειώνεται ότι σε περίπτωση που μας παράσχετε τα ανωτέρω υπό Α.1.(α) δεδομένα σας αλλά εν τέλει για οποιονδήποτε λόγο δεν παρασχεθούν οι ιατρικές υπηρεσίες από την Εταιρεία μας (π.χ. λόγω ακύρωσης του προγραμματισμένου ραντεβού σας και μη προσέλευσής σας στις εγκαταστάσεις της Εταιρείας) τα συγκεκριμένα δεδομένα θα διαγράφονται εντός τριάντα (30) ημερών από τα πληροφοριακά συστήματα της Εταιρείας.
(B) ΣΥΝΕΡΓΑΤΗΣ – ΠΡΟΜΗΘΕΥΤΗΣ & ΥΠΟΨΗΦΙΟΣ ΣΥΝΕΡΓΑΤΗΣ – ΠΡΟΜΗΘΕΥΤΗΣ
Β.1. Κατηγορίες Δεδομένων – Σκοπός επεξεργασίας – Νομιμοποιητική Βάση
α) Τα δεδομένα σας (ονοματεπώνυμο, ηλεκτρονική διεύθυνση, τηλέφωνο, διεύθυνση κατοικίας ή επαγγ. έδρας, ιδιότητα, επαγγελματική δραστηριότητα ή/και υπηρεσίες μας που σας ενδιαφέρουν κ.α.), τα οποία συλλέγονται προσυμβατικά, μέσω της αποστολής ηλεκτρονικού μηνύματος, τηλεφωνικής επικοινωνίας ή της συμπλήρωσης της φόρμας επικοινωνίας στην ιστοσελίδα της Εταιρείας, τυγχάνουν επεξεργασίας για το σκοπό διερεύνησης της πιθανότητας συναλλαγής με την Εταιρεία μας, προκειμένου να επιδιώξουμε τους σκοπούς της ζητηθείσας επικοινωνίας και να αξιολογήσουμε τη πιθανότητα συνεργασίας.
β) Τα δεδομένα σας [προσωπικά στοιχεία ταυτοποίησης (ονοματεπώνυμο, ΑΦΜ, ΑΔΤ, ΑΜΚΑ, στοιχεία νομίμου εκπροσώπου), διεύθυνση κατοικίας ή επαγγ. έδρας, στοιχεία επικοινωνίας (τηλέφωνο, διεύθυνση e-mail), αριθμός τραπεζικού λογαριασμού, πλήρη στοιχεία τιμολόγησης, επιλογή τρόπου πληρωμής, πληροφορίες εκτέλεσης πληρωμής κ.α.] τα οποία παρέχετε εσείς οι ίδιοι, τηλεφωνικώς, με ηλεκτρονική αλληλογραφία ή/και εγγράφως, στο πλαίσιο της συναλλαγής μας, τυγχάνουν επεξεργασίας προς το σκοπό υλοποίησης της μεταξύ μας σχέσης συνεργασίας αλλά και της υποχρέωσής μας προς συμμόρφωση με την εργατική, ασφαλιστική και φορολογική νομοθεσία.
γ) Νομιμοποιητική βάση της επεξεργασίας των ως άνω δεδομένων (υπό Β.1.α) είναι η εξυπηρέτηση των εννόμων συμφερόντων της Εταιρείας για σκοπούς εμπορικής πολιτικής και εξασφάλισης της εύρυθμης λειτουργίας της, (αρθρ. 6 παρ. 1 στοιχείο (στ) του Κανονισμού), ενώ νομιμοποιητική βάση επεξεργασίας των δεδομένων (υπό Β.1.β) αποτελεί η εκτέλεση της μεταξύ μας σύμβασης καθώς και η συμμόρφωσή μας με την νομοθεσία (αρθρ. 6 παρ. 1 στοιχείο (β) και παρ. 1 στοιχείο (γ) του Κανονισμού).
δ) Η Εταιρεία δεν συλλέγει και δεν επεξεργάζεται, κατ’ αρχήν, ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα (ευαίσθητα), δηλαδή δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις ή τη συμμετοχή σας σε συνδικαλιστική οργάνωση, δεδομένα που αφορούν τη σεξουαλική σας ζωή ή το γενετήσιο προσανατολισμό σας, τα γενετικά ή βιομετρικά δεδομένα σας και δεδομένα υγείας, με σκοπό τη ταυτοποίησή σας ως υποκείμενο της επεξεργασίας,
Κατ’ εξαίρεση, η Εταιρεία μπορεί να συλλέγει και να επεξεργάζεται τα ως άνω δεδομένα, μόνο εάν:
- έχετε δώσει ρητά τη συγκατάθεσή σας προς τούτο και για συγκεκριμένο σκοπό και καθορισμένο χρόνο ή τα δεδομένα έχουν προδήλως δημοσιοποιηθεί από εσάς,
- η επεξεργασία είναι απαραίτητη για την άσκηση ορισμένων δικαιωμάτων ή την εκτέλεση συγκεκριμένων υποχρεώσεων, είτε από την πλευρά της Εταιρείας μας είτε από εσάς ως υποκειμένου των δεδομένων (π.χ. υποχρεώσεις και δικαιώματα της εργατικής νομοθεσίας ή της κοινωνικής ασφάλισης),
- η επεξεργασία είναι απαραίτητη για την προστασία ζωτικών συμφερόντων σας σε περίπτωση σωματικής ή νοητικής ανικανότητας/αδυναμίας για συγκατάθεση,
- η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων τόσο δικών σας όσο και της Εταιρείας μας,
- η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, λαμβάνοντας υπόψη και την αρχή της αναλογικότητας,
- η επεξεργασία (δεδομένων υγείας και βιομετρικών δεδομένων) είναι απαραίτητη στις περιπτώσεις έκτακτων συνθηκών (π.χ. υγειονομικής κρίσης) για την εξασφάλιση του δημοσίου συμφέροντος και της δημόσιας υγείας.
Β.2. Χρόνος Διατήρησης των Δεδομένων
α) Θα διατηρήσουμε τα ανωτέρω (υπό Β.1.α) δεδομένα σας για το χρονικό διάστημα των πέντε (5) ετών προς εξυπηρέτηση των εμπορικών μας σκοπών και έπειτα θα προβούμε στη διαγραφή τους.
β) Θα διατηρήσουμε τα ανωτέρω δεδομένα σας (υπό Β.1.β) που έχουν διάσταση οικονομική, ασφαλιστική και φορολογική για όσο χρονικό διάστημα ορίζει η φορολογική ή/και η ασφαλιστική νομοθεσία.
γ) Όλα τα υπόλοιπα (υπό Β.1.β) δεδομένα σας (για τα οποία δεν επιβάλλεται από την νομοθεσία διατήρησή τους για συγκεκριμένο χρόνο) διαγράφονται μέσα σε πέντε (5) έτη από την λήξη της σύμβασης ή σχέσης συνεργασίας.
δ) Μετά τη παρέλευση του αντίστοιχου (νομίμου) χρόνου διατήρησης των Δεδομένων θα προβούμε στη διαγραφή τους με δική μας ευθύνη, ακολουθώντας τη προβλεπόμενη σχετική εσωτερική διαδικασία της Εταιρεία μας.
Διαβίβαση των Δεδομένων
α) Τα δεδομένα σας (για τις κατηγορίες Α & Β) δεν προβλέπεται να αποτελέσουν αντικείμενο διαβίβασης προς οποιονδήποτε οργανισμό εκτός της Εταιρείας. Ως υπεύθυνη επεξεργασίας έχουμε λάβει όλα τα απαιτούμενα μέτρα ασφαλείας προκειμένου να μην επιτρέπεται η πρόσβαση στα προσωπικά σας δεδομένα σε κανέναν άλλο πέρα από τα κατάλληλα εξουσιοδοτημένα προς τούτο πρόσωπα και μόνο για τους προβλεπόμενους στην παρούσα σκοπούς επεξεργασίας. Στο πλαίσιο της δραστηριότητάς μας, της εξυπηρέτησης και επιδίωξης των εννόμων συμφερόντων μας, ενδέχεται να γνωστοποιήσουμε με νόμιμο και θεμιτό τρόπο τα δεδομένα σας σε εξωτερικούς συνεργάτες της Εταιρείας, όπως είναι η εταιρεία λογιστικών υπηρεσιών και φορολογικής υποστήριξης, η εταιρεία υποστήριξης των πληροφοριακών συστημάτων της Εταιρείας, η εταιρεία υποστήριξης των ιατρικών μηχανημάτων μας. Τα πρόσωπα αυτά λαμβάνουν μόνον τα δεδομένα που είναι απολύτως απαραίτητα για την εκπλήρωση του έργου που αναλαμβάνουν, τα επεξεργάζονται μόνον κατόπιν δικής μας ρητής εντολής και εξουσιοδότησης και αποκλειστικά για τους σκοπούς που αναφέρονται στη παρούσα Πολιτική. Μεριμνούμε ότι τα πρόσωπα αυτά λαμβάνουν γνώση της παρούσας, καθώς και ότι εφαρμόζουν το κανονιστικό πλαίσιο και τη νομοθεσία περί προστασίας των Δεδομένων Προσωπικού Χαρακτήρα, υπογράφοντας μάλιστα τους σχετικούς συμβατικούς όρους τήρησης εχεμύθειας και προστασίας των δεδομένων.
β) Τα δεδομένα σας εκτός των ανωτέρω διαβιβάσεων ενδέχεται να προωθηθούν και σε δημόσιους φορείς και υπηρεσίες, σε αρμόδιες φορολογικές αρχές ή/ και σε ασφαλιστικά ταμεία, σε δικαστικές και ανεξάρτητες αρχές, (όπως ορκωτοί ελεγκτές) στο πλαίσιο της συμμόρφωσής μας με την αντίστοιχη νομοθεσία.
γ) Η Εταιρεία διατηρεί κατά κανόνα τα προσωπικά σας δεδομένα εντός της Ευρωπαϊκής Ένωσης. Σε περίπτωση που πρόκειται να διαβιβασθούν δεδομένα σε τρίτες χώρες εκτός της Ευρωπαϊκής Ένωσης, για τις οποίες κατ’ εξαίρεση δεν υφίσταται απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής ή σε Διεθνείς Οργανισμούς, θα λαμβάνονται όλες οι κατάλληλες εγγυήσεις που προβλέπονται στην ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων σχετικά με τις διαβιβάσεις προς τρίτες χώρες.
(Γ) ΥΠΟΨΗΦΙΟΙ ΕΡΓΑΖΟΜΕΝΟΙ
Γ.1. Σκοπός επεξεργασίας – Νομιμοποιητική Βάση
Σκοπός επεξεργασίας των δεδομένων σας [προσωπικά στοιχεία ταυτοποίησης (ονοματεπώνυμο, ΑΔΤ), διεύθυνση κατοικίας, στοιχεία επικοινωνίας (τηλέφωνο, διεύθυνση e-mail), στοιχεία σπουδών ή/και επαγγελματικής κατάρτισης και εμπειρίας, οικογενειακή κατάσταση κ.α.] αποτελεί η αξιολόγηση της πιθανότητας πρόσληψής σας από την Εταιρεία μας και στελέχωσης του ανθρωπίνου δυναμικού της ενώ νομιμοποιητική βάση αυτής αποτελεί η συγκατάθεσή σας κατ’ αρθρ. 6 παρ.1 στοιχείο (α) του Κανονισμού.
Γ.2. Χρόνος Διατήρησης των Δεδομένων
Για την εκπλήρωση του σκοπού επεξεργασίας που αφορά στην διερεύνηση κατάληψης κάποιας θέσης εργασίας στην Εταιρεία μας θεωρούμε εύλογο και αναγκαίο χρόνο διατήρησης των σχετικών δεδομένων σας το διάστημα είκοσι τεσσάρων (24) μηνών. Μετά την παρέλευση είκοσι τεσσάρων (24) μηνών από τον χρόνο λήψης του βιογραφικού σας ο σχετικός φάκελος με το σύνολο των στοιχείων σας θα διαγράφεται.
Γ.3.Σημείωση σχετική με των ανωτέρω Επεξεργασία
Σημειώνεται ότι πριν τη επεξεργασία των Προσωπικών σας Δεδομένων για την αξιολόγηση της πιθανότητας πρόσληψής σας από την Εταιρεία μας, καλείστε να αποστείλετε μέσω ηλεκτρονικού μηνύματος (e-mail) το βιογραφικό σας σημείωμα στην ηλ. διεύθυνση hr@eyediathlasis.gr, που θα βρείτε στην ιστοσελίδα της εταιρείας («ευκαιρίες καριέρας»). Στη περίπτωση της δια ζώσης παραλαβής του σε έντυπη μορφή καλείστε να συμπληρώσετε και υπογράψετε το “Έντυπο Συγκατάθεσης Υποψηφίου Εργαζομένου”. Σε περίπτωση προσλήψεώς σας στην Εταιρεία μπορείτε να μάθετε περισσότερα για την επεξεργασία των δεδομένων σας και την άσκηση των νομίμων δικαιωμάτων σας στην «Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων Εργαζομένου».
(Δ) ΕΠΙΣΚΕΠΤΕΣ ΙΣΤΟΣΕΛΙΔΑΣ
Δ.1. Δεδομένα: Σε περίπτωση συμπλήρωσης της ηλεκτρονικής φόρμας επικοινωνίας και της φόρμας συμμετοχής σε εκπαιδευτικά σεμινάρια στην ιστοσελίδα της Εταιρείας, μας παρέχετε ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου και τηλέφωνο επικοινωνίας.
Δ.2. Σκοπός Επεξεργασίας: Η λήψη, επεξεργασία και διατήρηση των δεδομένων σας που δόθηκαν αποκλειστικά στο πλαίσιο της επικοινωνίας καθώς και της συμμετοχής σας για την παρακολούθηση εκπαιδευτικών σεμιναρίων γίνεται για την ανταπόκριση μας στη ζητηθείσα επικοινωνία και τη διεξαγωγή της εκάστοτε εκπαίδευσης. Όλα τα δεδομένα σας τηρούνται μόνο για αυτό τον σκοπό και τυγχάνουν επεξεργασίας αποκλειστικά από το αρμόδιο τμήμα της Εταιρείας που διαχειρίζεται την ιστοσελίδα. Δευτερευόντως, η Εταιρεία δύναται να σας ενημερώνει για δράσεις και υπηρεσίες της με την αποστολή ειδικού ενημερωτικού υλικού στην διεύθυνση ηλεκτρονικού ταχυδρομείου που δηλώνετε κατά τη συμπλήρωση των ανωτέρω ηλεκτρονικών φορμών.
Δ.3. Νομιμοποιητική Βάση – Χρόνος Διατήρησης Δεδομένων: Νομιμοποιητική Βάση επεξεργασίας των δεδομένων σας αποτελεί η συγκατάθεσή σας σε αυτήν προς εκπλήρωση των αντίστοιχων ως άνω σκοπών, κατ’ άρθρον 6 παρ. 1α του Κανονισμού. Για την εκπλήρωση των σκοπών αυτών, θεωρούμε εύλογο και αναγκαίο χρόνο διατήρησης των σχετικών δεδομένων σας το διάστημα τριών (3) ετών. Μετά την παρέλευση τριών ετών από τον χρόνο λήψης της συγκατάθεσής σας για τις συγκεκριμένες πράξεις επεξεργασίας τα σχετικά δεδομένα θα διαγράφονται, εκτός εάν παρασχεθεί εκ νέου συναίνεση από μέρους σας υπό τους ανωτέρω όρους.
Τα δεδομένα σας, (υπό Δ.2. εδ.γ’) που επεξεργαζόμαστε για την αποστολή ενημερωτικών δελτίων (newsletters) διατηρούνται μέχρις ότου ανακληθεί η παρασχεθείσα συγκατάθεσή σας, ανά πάσα στιγμή, είτε διά της αποστολής σχετικού ηλεκτρονικού μηνύματος στην ηλεκτρονική διεύθυνση info@eyediathlasis.gr είτε με τη επιλογή «της απεγράφης» που παρέχεται στο τέλος κάθε ενημερωτικού δελτίου. Ωστόσο, η ανάκληση της συγκατάθεσής σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση αυτή προ της ανακλήσεώς της
**********
4. Παραβίαση Προσωπικών Δεδομένων
Θα αναφέρουμε κάθε τυχόν παράνομη και αποδεδειγμένη παραβίαση της βάσης δεδομένων της Εταιρείας μας σε όλους τους άμεσα ενδιαφερομένους καθώς και στην αρμόδια εποπτική Αρχή, («ΑΠΔΠΧ»), εντός εβδομήντα δύο (72) ωρών από την παραβίαση, εφόσον είναι προφανές ότι τα δεδομένα των υποψηφίων εργαζομένων, συνεργατών, προμηθευτών, πελατών που είναι αποθηκευμένα σε αναγνωρίσιμη μορφή, έχουν καταστεί προϊόν κλοπής.
5. Εγγυήσεις
Σας διαβεβαιώνουμε ότι η Εταιρεία μας θα εξαντλήσει κάθε τεχνικό και οργανωτικό μέτρο προστασίας των Δεδομένων σας και θα κάνει την βέλτιστη, ελάχιστη και απολύτως αναγκαία μόνο χρήση και επεξεργασία των Δεδομένων, όπως ο νόμος ορίζει και αυστηρώς και αποκλειστικώς για τον σκοπό για τον οποίο μας τα έχετε διαθέσει.