Πολιτική Απορρήτου σχετικά με τη χρήση του Ιστότοπου
Εισαγωγή
Η εταιρεία MENARINI ΔΙΑΓΝΩΣΤΙΚΑ – ΙΑΤΡΙΚΑ ΟΡΓΑΝΑ ΑΕΒΕ («Εταιρεία» ή «εμείς») λαμβάνει πολύ σοβαρά υπόψη την ιδιωτική ζωή των χρηστών και αναλαμβάνει να συμμορφωθεί πλήρως με το εφαρμοστέο δίκαιο (Kανονισμός (ΕΕ) 2016/679 – εφεξής Κανονισμός «GDPR»).
Το παρόν έγγραφο («Πολιτική Απορρήτου») παρέχει πληροφορίες σχετικά με τον τρόπο Επεξεργασίας των Προσωπικών Δεδομένων που συλλέγονται από την Εταιρεία μέσω του ιστότοπου αυτού («Ιστότοπος») και συνιστά ενημερωτική ειδοποίηση προς τα υποκείμενα των Δεδομένων, σύμφωνα με το άρθρο 13 του κανονισμού GDPR. Ειδικές ενημερωτικές ειδοποιήσεις σχετικά με το απόρρητο των πληροφοριών συνήθως δημοσιεύονται στις ενότητες του Ιστότοπου όπου συλλέγονται τα Προσωπικά Δεδομένα των χρηστών και σε κάθε περίπτωση συμπληρώνονται από την παρούσα Πολιτική Απορρήτου.
Υπεύθυνος Επεξεργασίας Δεδομένων και ΥΠΔ
Ο Υπεύθυνος Επεξεργασίας Δεδομένων είναι η εταιρεία MENARINI ΔΙΑΓΝΩΣΤΙΚΑ – ΙΑΤΡΙΚΑ ΟΡΓΑΝΑ ΑΕΒΕ, με έδρα στη διεύθυνση Λ. Βουλιαγμένης 575, τκ 16451, Αργυρούπολη, Αθήνα («Υπεύθυνος Επεξεργασίας»). E-mail: inform@menarinidiagnostics.gr
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων («ΥΠΔ») στην ακόλουθη διεύθυνση: dpo@menarini.com.
Τα Δεδομένα που επεξεργαζόμαστε
Τα παρακάτω Δεδομένα μπορούν να υποβληθούν σε επεξεργασία:
1) τα συνήθη Προσωπικά Δεδομένα που μπορεί να παρέχετε όταν χρησιμοποιείτε τις λειτουργίες του Ιστότοπου, συμπεριλαμβανομένων των Δεδομένων του προγράμματος περιήγησης ή των αιτημάτων χρήσης των υπηρεσιών που προσφέρονται στον Ιστότοπο (π.χ. εγγραφή σε περιοχές περιορισμένης πρόσβασης, διαγωνισμούς και άλλες πρωτοβουλίες που ενδέχεται να υπάρχουν στον Ιστότοπο, χρήση Εφαρμογών, αιτήματα παροχής πληροφοριών και αναφορές που υποβάλλονται επίσης μέσω εντύπων επικοινωνίας, κ.λπ.), καθώς και Δεδομένα που συλλέγονται από cookies όπως καθορίζονται στην Πολιτική για τα Cookies
2) ειδικές κατηγορίες Δεδομένων όπως αυτές που αφορούν το ιατρικό ιστορικό (άρθρο 9 του κανονισμού GDPR). Στην περίπτωση αυτή, η επεξεργασία γίνεται με βάση τη συγκατάθεση του χρήστη, τη συμμόρφωση με τις υποχρεώσεις που συνδέονται με την αναφορά των ανεπιθύμητων ενεργειών, την εκπλήρωση νομικών ή κανονιστικών υποχρεώσεων ή συμβατικών ή προσυμβατικών υποχρεώσεων που αφορούν την παροχή αγαθών ή υπηρεσιών (συμπεριλαμβανομένων αιτήσεων για πληροφορίες σχετικά με τα προϊόντα μας και τη σωστή χρήση τους). Σε κάθε περίπτωση, η νομική βάση για την επεξεργασία συγκεκριμένων κατηγοριών Δεδομένων είναι το άρθρο 9 παράγραφος 2 στοιχεία α) και θ) του κανονισμού GDPR.
Γιατί και πώς επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα
Με τη συγκατάθεσή σας, η Εταιρεία μπορεί να επεξεργαστεί τα συνήθη Προσωπικά Δεδομένα σας, ώστε να εξασφαλίσει ότι θα μπορείτε να επωφεληθείτε από τις διαθέσιμες υπηρεσίες και λειτουργίες και να βελτιστοποιήσει την απόδοσή τους, να συγκεντρώσει στατιστικά στοιχεία σχετικά με τη χρήση της, να διαχειρίζεται τα αιτήματα και τις αναφορές που λαμβάνει μέσω του Ιστότοπου και να διαχειρίζεται την εγγραφή σας σε οποιεσδήποτε περιοχές και πρωτοβουλίες περιορισμένης πρόσβασης (π.χ. διαγωνισμοί) που ενδέχεται να υπάρχουν στον Ιστότοπο σύμφωνα με το Άρθρο 6.1.α του κανονισμού GDPR. Η Εταιρεία μπορεί επίσης να επεξεργαστεί τα Προσωπικά σας Δεδομένα για την εκπλήρωση υποχρεώσεων που απορρέουν από νόμους, κανονισμούς και το δίκαιο της Ευρωπαϊκής Ένωσης: η νομική βάση για την επεξεργασία για τον σκοπό αυτό είναι το άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού GDPR.
Επιπλέον, τα συνήθη και Ειδικά Δεδομένα σας ενδέχεται να υποβληθούν σε επεξεργασία από την Εταιρεία στο πλαίσιο των ειδοποιήσεων που παρέχει σχετικά με τις ανεπιθύμητες ενέργειες (στο πλαίσιο της διαδικασίας επαγρύπνησης όσον αφορά ιατροτεχνολογικά προϊόντα), σύμφωνα με τα άρθρα 9 παράγραφος 2 στοιχείο α), (ζ) και θ) του κανονισμού GDPR.
Επιπλέον, με την προαιρετική συγκατάθεσή σας, τα συνήθη Προσωπικά Δεδομένα σας ενδέχεται επίσης να χρησιμοποιηθούν στις επίσημες δημοσιεύσεις της εταιρείας (όπως ενημερωτικά δελτία) ή σε διαφημιστικές δραστηριότητες (μάρκετινγκ), δηλαδή στο πλαίσιο αποστολής διαφημιστικού υλικού ή/και εμπορικών επικοινωνιών που αφορούν τις υπηρεσίες της Εταιρείας στα στοιχεία επικοινωνίας που αναφέρονται χρησιμοποιώντας παραδοσιακές μεθόδους ή/και μεθόδους επικοινωνίας (π.χ. ταχυδρομείο, τηλέφωνο, κ.λπ.) ή αυτόματα μέσα (π.χ. επικοινωνίες μέσω Internet, φαξ, ηλεκτρονικό ταχυδρομείο, μηνύματα κειμένου, εφαρμογές για κινητές συσκευές, όπως smartphones και tablet, λογαριασμοί στα μέσα κοινωνικής δικτύωσης, π.χ. Facebook ή Twitter, κ.λπ.). Η νομική βάση της Επεξεργασίας για τον σκοπό αυτό είναι το άρθρο 6 παράγραφος 1 στοιχείο α) του κανονισμού GDPR.
Τέλος, η Εταιρεία μπορεί να επεξεργαστεί τα συνήθη και Ειδικά Προσωπικά σας Δεδομένα για να προστατεύσει τα δικαιώματά της σε δικαστικές διαδικασίες ή να εφαρμόσει τον Κώδικα Συμπεριφοράς του Ομίλου Menarini (άρθρα 6 παράγραφος 1 στοιχείο στ) και άρθρο 9 παράγραφος 2 στοιχείο στ) του κανονισμού GDPR).
Εάν τα Υποκείμενα των Δεδομένων παρέχουν Δεδομένα προσωπικού χαρακτήρα τρίτων μερών, πρέπει να προβούν εκ των προτέρων σε ενέργειες για να διασφαλίσουν ότι η κοινολόγηση στη Menarini (και η επακόλουθη επεξεργασία για τους σκοπούς που καθορίζονται στην ενημερωτική ανακοίνωση) είναι σύμφωνη με το GDPR: επί παραδείγματι, τα Υποκείμενα των Δεδομένων μπορούν να παράσχουν Δεδομένα προσωπικού χαρακτήρα τρίτων μερών μόνο αφού τα ενημερώσουν δεόντως και κατόπιν ειδικής συγκατάθεσης.
Όλα τα Δεδομένα σας υποβάλλονται σε επεξεργασία χρησιμοποιώντας αυτόματα και ηλεκτρονικά εργαλεία που είναι κατάλληλα για την πλήρη διασφάλιση της ασφάλειας και εμπιστευτικότητας.
Απαραίτητη επεξεργασία και προαιρετική επεξεργασία
Τα έντυπα που πρέπει να συμπληρωθούν σε αυτόν τον Ιστότοπο απαιτούν την παροχή εκ μέρους σας των Προσωπικών Δεδομένων που είναι απολύτως απαραίτητα για την επεξεργασία των μηνυμάτων και των αιτημάτων σας. Τα Δεδομένα αυτά σημειώνονται με αστερίσκο [*]. Εάν δεν επιθυμείτε να τα παράσχετε, δεν θα μπορέσουμε να επεξεργαστούμε τα μηνύματα / αιτήματά σας.
Αντίθετα, ορισμένα έντυπα ενδέχεται να παρέχουν τη δυνατότητα παροχής Προσωπικών Δεδομένων που δεν είναι απολύτως απαραίτητα για την επεξεργασία των αιτημάτων σας: η παροχή τέτοιων Δεδομένων είναι προαιρετική και η μη υποβολή τους δεν έχει καμία συνέπεια.
Δεδομένα περιήγησης
Εάν επισκεφτείτε απλώς τον Ιστότοπο (δηλαδή, χωρίς να στείλετε οποιοδήποτε μήνυμα ή να χρησιμοποιήσετε οποιαδήποτε από τις διαθέσιμες υπηρεσίες/λειτουργίες), η επεξεργασία των Δεδομένων σας περιορίζεται στα Δεδομένα περιήγησης, δηλαδή τα Δεδομένα τα οποία είναι απαραίτητο να σταλούν στον Ιστότοπο για τη λειτουργία των υπολογιστών στους οποίους λειτουργεί ο Ιστότοπος και των πρωτοκόλλων επικοινωνίας μέσω Διαδικτύου. Αυτή η κατηγορία περιλαμβάνει, για παράδειγμα, διευθύνσεις IP ή τομείς ηλεκτρονικών υπολογιστών που χρησιμοποιούνται για την επίσκεψη στον Ιστότοπο και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα που χρησιμοποιείται για τη σύνδεση με τον Ιστότοπο. Η Εταιρεία συλλέγει αυτά και άλλα Δεδομένα (όπως για παράδειγμα τον αριθμό των επισκέψεων και τον χρόνο που αφιερώνεται στον Ιστότοπο) μόνο για στατιστικούς σκοπούς και σε ανώνυμη μορφή, προκειμένου να παρακολουθεί τη λειτουργία του Ιστότοπου και να βελτιώνει την απόδοσή του. Τα Δεδομένα αυτά δεν συλλέγονται για να συνδεθούν με άλλες πληροφορίες που αφορούν τους χρήστες ή για την ταυτοποίηση των χρηστών. Ωστόσο, αυτές οι πληροφορίες, από τη φύση τους, μπορούν να επιτρέψουν στην Εταιρεία να εντοπίσει τους χρήστες μέσω της Επεξεργασίας και της σύνδεσης με Δεδομένα που κατέχονται από τρίτους. Τα Δεδομένα περιήγησης συνήθως διαγράφονται μετά από την επεξεργασία τους σε ανώνυμη μορφή, αλλά ενδέχεται να αποθηκευτούν και να χρησιμοποιηθούν από την Εταιρεία για τον εντοπισμό και την ταυτοποίηση των δραστών οποιωνδήποτε αδικημάτων υπολογιστών που διαπράττονται σε βάρος ή μέσω του Ιστότοπου. Με την επιφύλαξη αυτής της δυνατότητας και των διατάξεων της Πολιτικής για τα Cookies, τα Δεδομένα περιήγησης που περιγράφονται παραπάνω αποθηκεύονται μόνο προσωρινά, σύμφωνα με τον νόμο.
Σύνδεσμοι σε άλλους ιστότοπους
Αυτή η Πολιτική απορρήτου ισχύει μόνο για τον Ιστότοπο που ορίζεται παραπάνω. Παρόλο που ο Ιστότοπος μπορεί να περιέχει συνδέσμους προς άλλους ιστότοπους (γνωστοί ως ιστότοποι τρίτων), σας ενημερώνουμε ότι η Εταιρεία δεν έχει πρόσβαση ούτε χρησιμοποιεί συστήματα παρακολούθησης των cookies, διαδικτυακούς φάρους ή άλλες τεχνολογίες παρακολούθησης των χρηστών που ενδέχεται να είναι ενεργές στους ιστότοπους τρίτων μερών, το περιεχόμενο και το υλικό που δημοσιεύονται σε αυτούς ή στις μεθόδους Επεξεργασίας των Προσωπικών σας Δεδομένων. Για το λόγο αυτό, η Εταιρεία αρνείται ρητώς οποιαδήποτε ευθύνη για τέτοια θέματα. Επομένως, θα πρέπει να επαληθεύετε τις πολιτικές απορρήτου τέτοιων ιστότοπων τρίτων μερών και να συλλέξετε πληροφορίες σχετικά με τους όρους και τις προϋποθέσεις και τον τρόπο με τον οποίο επεξεργάζονται τα Προσωπικά σας Δεδομένα.
Πώς αποθηκεύουμε τα Δεδομένα και για πόσο καιρό
Σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού GDPR, οι υπολογιστές και τα προγράμματα που χρησιμοποιεί η Εταιρεία δημιουργούνται με τέτοιο τρόπο ώστε να περιορίζεται στο ελάχιστο η χρήση των Προσωπικών στοιχείων και των στοιχείων ταυτοποίησης. Τα Δεδομένα αυτά υποβάλλονται σε επεξεργασία μόνο στον βαθμό που απαιτείται για την επίτευξη των σκοπών που αναφέρονται στην παρούσα Πολιτική και θα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως απαραίτητο για την επίτευξη των συγκεκριμένων επιδιωκόμενων σκοπών. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αποθήκευσης βασίζεται στη συμμόρφωση με τις προθεσμίες που επιτρέπονται από το νόμο και τις αρχές της ελαχιστοποίησης των Δεδομένων, του περιορισμού της αποθήκευσης ή της ορθολογικής διαχείρισης των αρχείων μας.
Πώς εξασφαλίζουμε την ασφάλεια και την ποιότητα των Προσωπικών σας Δεδομένων
Η Εταιρεία αναλαμβάνει την υποχρέωση να διασφαλίζει την ασφάλεια των Προσωπικών Δεδομένων του χρήστη και να συμμορφώνεται με τις διατάξεις περί ασφαλείας που προβλέπονται από τον νόμο για την αποφυγή απώλειας Δεδομένων, παράνομης ή παράτυπης χρήσης Δεδομένων ή μη εξουσιοδοτημένης πρόσβασης σε Δεδομένα, με ιδιαίτερη αλλά όχι αποκλειστική αναφορά στα άρθρα 25-32 του GDPR. Η Εταιρεία χρησιμοποιεί πολλούς τύπους προηγμένων τεχνολογιών και διαδικασιών ασφαλείας για την προστασία των Προσωπικών Δεδομένων του χρήστη. Για παράδειγμα, τα Προσωπικά Δεδομένα αποθηκεύονται σε ασφαλείς διακομιστές που βρίσκονται σε εγκαταστάσεις με προστατευμένη και ελεγχόμενη πρόσβαση. Ο χρήστης μπορεί να βοηθήσει την Εταιρεία να ενημερώσει και να διορθώσει τα Προσωπικά του Δεδομένα, ανακοινώνοντας οποιαδήποτε αλλαγή διεύθυνσης, τίτλων σπουδών, στοιχείων επικοινωνίας κ.λπ.
Άτομα που έχουν πρόσβαση στα Δεδομένα
Τα άτομα που ανήκουν στις ακόλουθες κατηγορίες είναι εξουσιοδοτημένα να επεξεργάζονται τα Δεδομένα των χρηστών: τεχνικό και διοικητικό προσωπικό, προσωπικό ΤΠ, υπεύθυνοι προϊόντων, προσωπικό εσωτερικού ελέγχου και συμμόρφωσης, προσωπικό επαγρύπνησης όσον αφορά ιατροτεχνολογικά προϊόντα, καθώς και άλλα μέλη του προσωπικού που πρέπει να επεξεργαστούν τα Δεδομένα για την εκτέλεση των καθηκόντων τους.
Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν σε άλλες χώρες του Ομίλου Menarini εκτός ΕΕ («τρίτες χώρες») για τους ίδιους σκοπούς ή/και για διοικητικούς και λογιστικούς σκοπούς σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) και την αιτιολογική σκέψη 48 του GDPR.
Επιπροσθέτως, τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν σε τρίτες χώρες: i) σε θεσμικά όργανα, αρχές, δημόσιους φορείς για θεσμικούς σκοπούς· ii) σε επαγγελματίες, ανεξάρτητους συμβούλους – είτε εργάζονται ατομικά είτε συλλογικά – και άλλα τρίτα μέρη και παρόχους που παρέχουν στην Εταιρεία εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες που απαιτούνται για τη λειτουργία του Ιστότοπου (π.χ. παροχή υπηρεσιών πληροφορικής και Cloud Computing) για τους σκοπούς που αναφέρονται παραπάνω και για την υποστήριξη της Εταιρείας στην παροχή των υπηρεσιών που ζητήσατε· iii) σε τρίτα μέρη σε περίπτωση συγχωνεύσεων, εξαγορών, μεταβιβάσεων επιχειρήσεων ή υποκαταστημάτων τους, ελέγχων ή άλλων έκτακτων πράξεων· iv) εποπτικά όργανα της εταιρείας, με επικεφαλής τον Υπεύθυνο Επεξεργασίας Δεδομένων, στην άσκηση των δραστηριοτήτων τους (εποπτεία τήρησης νομικών υποχρεώσεων, ηθικών προτύπων, Κώδικα Δεοντολογίας του Ομίλου Menarini κλπ.). Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα Δεδομένα για τις αντίστοιχες λειτουργίες τους και αναλαμβάνουν δεόντως την επεξεργασία τους μόνο για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τους νόμους περί Προστασίας Δεδομένων. Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν στους άλλους νόμιμους παραλήπτες που προσδιορίζονται κατά καιρούς από τους ισχύοντες νόμους. Με εξαίρεση τα ανωτέρω, τα Δεδομένα δεν θα κοινοποιούνται σε τρίτους, φυσικά ή νομικά πρόσωπα, που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για τον Υπεύθυνο Επεξεργασίας και δεν θα διαδίδονται. Τα μέρη που λαμβάνουν τα Δεδομένα εκτελούν επεξεργασία ως Υπεύθυνοι Επεξεργασίας των Δεδομένων, Εκτελούντες την επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα Προσωπικά Δεδομένα, ανάλογα με την περίπτωση, για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με την ισχύουσα νομοθεσία περί Προστασίας Δεδομένων.
Όσον αφορά τη μεταφορά Δεδομένων εκτός της ΕΕ, ακόμη και σε χώρες των οποίων οι νόμοι δεν εγγυώνται το ίδιο επίπεδο Προστασίας του απορρήτου των Προσωπικών Δεδομένων με αυτό που παρέχει το δίκαιο της ΕΕ, ο Υπεύθυνος Επεξεργασίας ενημερώνει ότι η μεταφορά θα πραγματοποιείται σε κάθε περίπτωση σύμφωνα με τις μεθόδους που επιτρέπονται από τον GDPR, όπως για παράδειγμα με βάση τη συγκατάθεση του χρήστη, με βάση τις τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, επιλέγοντας μέρη που συμμετέχουν σε διεθνή προγράμματα για την ελεύθερη κυκλοφορία των Δεδομένων (π.χ. ΕΕ-ΗΠΑ Privacy Shield) ή που υλοποιούνται σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.
Τα δικαιώματά σας
Μπορείτε να ασκήσετε ανά πάσα στιγμή τα δικαιώματα που παρέχονται από τα άρθρα 15-22 του GDPR, συμπεριλαμβανομένου του δικαιώματος επιβεβαίωσης της ύπαρξης Προσωπικών Δεδομένων που σχετίζονται με εσάς, να ελέγξετε το περιεχόμενό τους, την προέλευσή τους, την ορθότητά τους, τη θέση τους (επίσης σε σχέση με οποιεσδήποτε Τρίτες χώρες), να ζητήσετε αντίγραφο, να ζητήσετε διόρθωση και σε περιπτώσεις που προβλέπονται από τον νόμο, να ζητήσετε τον περιορισμό της Επεξεργασίας τους, τη διαγραφή τους, να αντιταχθείτε σε δραστηριότητες άμεσης επικοινωνίας, να αντιταχθείτε σε δραστηριότητες άμεσου μάρκετινγκ (οι οποίες περιορίζονται επίσης σε συγκεκριμένα μέσα επικοινωνίας). Ομοίως, μπορείτε πάντα να αποσύρετε τη συγκατάθεσή σας ή/και να διατυπώσετε παρατηρήσεις σε συγκεκριμένα θέματα σχετικά με τις διαδικασίες Επεξεργασίας των Προσωπικών σας Δεδομένων που θεωρείτε εσφαλμένες ή αδικαιολόγητες στο πλαίσιο της σχέσης σας με την Εταιρεία ή να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Επεξεργασίας (inform@menarinidiagnostics.gr) ή/και τον ΥΠΔ στις διευθύνσεις που εμφανίζονται παραπάνω για να υποβάλετε οποιαδήποτε αιτήματα σχετικά με την επεξεργασία Προσωπικών Δεδομένων από την Εταιρεία, να ασκήσετε τα νόμιμα δικαιώματά σας και να λάβετε έναν ενημερωμένο κατάλογο των μερών που έχουν πρόσβαση στα Δεδομένα σας.