Αρχική » Πολιτική Απορρήτου

Πολιτική Απορρήτου

Μαρούσι, Νοέμβριος 2024

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ  

Η εταιρεία  με την επωνυμία «HEALTH NET MANAGEMENT ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» που εδρεύει στο Μαρούσι – οδός Αριστείδου αριθ.  1 (εφεξής «HEALTHNET») αγωνίζεται να διεξάγει τις επιχειρηματικές της δράσεις σε συμφωνία με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές.

Η Πολιτική αυτή καθορίζει τα πρότυπά μας για τη διαχείριση και προστασία των Προσωπικών Δεδομένων από ή για λογαριασμό της HEALTHNET, τα οποία προέρχονται, άμεσα ή έμμεσα, από οποιαδήποτε χώρα στην Ευρωπαϊκή Οικονομική Ζώνη (ΕΟΖ), και την Ελβετία και μεταφέρονται σε οποιαδήποτε άλλη χώρα, συμπεριλαμβανομένων των μεταφορών μεταξύ χωρών της ΕΟΖ. Ισχύουν για τις δραστηριότητές μας στην χώρα, για κάθε δραστηριότητα που περιλαμβάνει πληροφορίες σχετικά με άτομα συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται, των εμπορικών δραστηριοτήτων, της εταιρικής υποστήριξης και των μεταφορών δεδομένων που είναι απαραίτητες για τη διεξαγωγή των παραπάνω δραστηριοτήτων, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε:

  • Εμπορικές δραστηριότητες: αξιολόγηση των υπηρεσιών μας / διαφήμιση, μάρκετινγκ / επικοινωνία με τους πελάτες μας και άλλους τελικούς χρήστες των υπηρεσιών μας / αξιολόγηση και παρότρυνση των συνεταίρων μας να στηρίξουν τις εμπορικές μας δραστηριότητες / συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
  • Εταιρική υποστήριξη: στρατολόγηση, πρόσληψη, διαχείριση, ανάπτυξη, επικοινωνία με, και αποζημίωση εργαζομένων / παροχή εκπαίδευσης και άλλων εκπαιδευτικών και αναπτυξιακών προγραμμάτων / διεξαγωγή πειθαρχικών διαδικασιών και διαχείριση παραπόνων εργαζομένων και πελατών / διαχείριση ανησυχιών σχετικά με την δεοντολογία και την ιδιωτικότητα και διεξαγωγή ερευνών / διαχείριση και εξασφάλιση των φυσικών και εικονικών μας περιουσιακών στοιχείων και υποδομών / προμήθεια και πληρωμή για προϊόντα και υπηρεσίες / πλήρωση των δεσμεύσεών μας σχετικά με το περιβάλλον, την υγεία και ασφάλεια και την εταιρική ευθύνη / επικοινωνία με τα μέσα ενημέρωσης / και συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.

Η παρούσα Πολιτική ισχύει επίσης και για όλα τα άτομα των οποίων τα δεδομένα επεξεργαζόμαστε, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε πελάτες, υποψήφιους, τωρινούς και πρώην εργαζόμενους και τους εξαρτωμένους τους, μέλη της επιτροπής δεοντολογίας, συνεταίρους, επενδυτές και μετόχους, κρατικούς υπαλλήλους και άλλους ενδιαφερόμενους.

Η Διοίκηση και όλοι οι εργαζόμενοι της HEALTHNET και τα στελέχη της Διοίκησης έχουν σημαντικές  ευθύνες σχετικά με την προστασία της ιδιωτικότητας τις οποίες οφείλουν να τηρούν.

Αναγνωρίζουμε ότι ακούσια σφάλματα και εσφαλμένη κρίση σχετικά με την προστασία των δεδομένων μπορούν να προκαλέσουν κινδύνους για την ιδιωτικότητα των ατόμων και κινδύνους όσον αφορά την υπόληψη, τις διεργασίες, τη συμμόρφωση και τα οικονομικά της HEALTHNET. Κάθε εργαζόμενος της HEALTHNET, και άλλα άτομα τα οποία επεξεργάζονται δεδομένα για την HEALTHNET, είναι υπεύθυνοι για την κατανόηση και τήρηση των υποχρεώσεων τους έναντι στην παρούσα Πολιτική και τους υφιστάμενους νόμους.

Οι Αξίες μας και τα Πρότυπα μας σχετικά με την Ιδιωτικότητα

Τηρούμε τις αξίες μας σχετικά με την ιδιωτικότητα σε κάθε τι που κάνουμε και που περιλαμβάνει ανθρώπους, συμπεριλαμβανομένου του πώς εφαρμόζουμε τα πρότυπα ιδιωτικότητας. Οι τέσσερις αξίες ιδιωτικότητας περιλαμβάνουν:

Σεβασμός

Αναγνωρίζουμε ότι οι ανησυχίες σχετικά με την ιδιωτικότητα συχνά σχετίζονται με τα ουσιώδη ερωτήματα του ποιοί είμαστε, πώς βλέπουμε τον κόσμο και πώς ορίζουμε τους εαυτούς μας. Έτσι, προσπαθούμε σκληρά να σεβόμαστε την οπτική και τα ενδιαφέροντα των ατόμων και κοινωνιών και να είμαστε δίκαιοι και διαφανείς στο πώς χρησιμοποιούμε και μοιραζόμαστε πληροφορίες σχετικά με αυτά.

Εμπιστοσύνη

Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, και έτσι προσπαθούμε σκληρά να δημιουργούμε και να διατηρούμε την εμπιστοσύνη των πελατών, εργαζομένων, ασθενών και άλλων ενδιαφερόμενων, όσον αφορά το σεβασμό και την προστασία των πληροφοριών που σχετίζονται με αυτούς.

Αποτροπή βλαβών

Κατανοούμε ότι η κακή χρήση των πληροφοριών που σχετίζονται με ανθρώπους μπορεί να δημιουργήσει απτές και άυλες βλάβες για τα άτομα, και έτσι προσπαθούμε να αποτρέπουμε φυσικές, οικονομικές βλάβες, βλάβες στην υπόληψή τους ή άλλου είδους βλάβες που σχετίζονται με την ιδιωτικότητα.

Συμμόρφωση

Έχουμε μάθει ότι οι νόμοι και οι κανονισμοί δε συνάδουν πάντα με τις ραγδαίες εξελίξεις της τεχνολογίας, της ροής δεδομένων και των συσχετιζόμενων  αλλαγών στους κινδύνους και τις προσδοκίες της ιδιωτικότητας. Έτσι προσπαθούμε σκληρά να συμμορφωνόμαστε με το πνεύμα και τους κανονισμούς της ιδιωτικότητας και των νόμων της προστασίας δεδομένων με τρόπο που επιδεικνύει συνέπεια και λειτουργική επάρκεια για τις επιχειρηματικές μας δράσεις σε παγκόσμιο επίπεδο.  Η Εταιρεία μας εφαρμόζει υψηλά πρότυπα ποιότητας μεταξύ αυτών το ISO 9001 καθώς και το ISO 27001

  1. Ενσωματώνουμε τα πρότυπα ιδιωτικότητάς μας σε όλες τις δραστηριότητες, διεργασίες, τεχνολογίες και σχέσεις με τρίτα πρόσωπα που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους ιδιωτικότητας στις επεξεργασίες και τεχνολογίες μας που είναι συνεπείς με τις αξίες και τα πρότυπα ιδιωτικότητάς μας και με την εφαρμοστέα νομοθεσία. Οι 8 αρχές ιδιωτικότητας που περιγράφονται παρακάτω, συνοψίζουν τα πρότυπα ιδιωτικότητας και τις βασικές προϋποθέσεις για επεξεργασίες, δραστηριότητες και τις υποστηρικτικές τους τεχνολογίες σε υψηλό επίπεδο.
Αρχή ΙδιωτικότηταςΟι Βασικές Δεσμεύσεις μας
Αναγκαιότητα – Πριν τη συλλογή, χρήση ή διανομή Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, έννομο επιχειρησιακό σκοπό για τον οποίο αυτό είναι απαραίτητο.Καθορίζουμε και καταγράφουμε το χρονικό διάστημα για το οποίο τα Προσωπικά Δεδομένα χρειάζονται για τους καθορισμένους αυτούς επιχειρησιακούς σκοπούς. Δε συλλέγουμε, χρησιμοποιούμε ή μοιραζόμαστε περισσότερα Προσωπικά Δεδομένα από ότι χρειάζεται, ή παρακρατούμε Προσωπικά Δεδομένα σε αναγνωρίσιμη μορφή για περισσότερο χρονικό διάστημα από αυτό που είναι απαραίτητο για αυτούς τους καθορισμένους επιχειρησιακούς σκοπούς.Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρησιακές απαιτήσεις καθιστούν αναγκαίο οι πληροφορίες σχετικά με τη δραστηριότητα ή διεργασία να παρακρατούνται για μεγαλύτερο χρονικό διάστημα. Εξασφαλίζουμε ότι αυτές οι αναγκαίες απαιτήσεις έχουν ενσωματωθεί στις όποιες υποστηρικτές τεχνολογίες και ότι έχουν ενημερωθεί τα τρίτα πρόσωπα που υποστηρίζουν τη δραστηριότητα ή την επεξεργασία.
Δικαιοσύνη – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους που είναι άδικοι για τα άτομα τα οποία τα δεδομένα αφορούν.Καθορίζουμε το εάν η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων αποτελεί κίνδυνο για υπαρκτή ή ακαθόριστη βλάβη σε άτομα, σύμφωνα με την αρχή ιδιωτικότητας Αποτροπής Βλαβών.Εάν η φύση των δεδομένων, οι τύποι ανθρώπων ή η δραστηριότητα περιέχουν έναν εγγενή κίνδυνο υπαρκτών ή ακαθόριστων βλαβών σε άτομα, εξασφαλίζουμε ότι ο κίνδυνος βλαβών δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα άτομα αυτά ή με την αποστολή μας που είναι να σώζουμε και να βελτιώνουμε ανθρώπινες ζωές.Στις περιπτώσεις που ο κίνδυνος είναι αντιστρόφως ανάλογος των οφελών για τα άτομα, επεξεργαζόμαστε τα Ευαίσθητα ή Προσωπικά Δεδομένα μόνο με την ξεκάθαρη συναίνεση των ατόμων ή όπως απαιτείται ή επιτρέπεται ρητά από τους υφιστάμενους νόμους.Καταγράφουμε την ανάλυση των κινδύνων και σχεδιάζουμε τους όποιους απαιτούμενους μηχανισμούς για την απόκτηση και καταγραφή στοιχείων που αποδεικνύουν τη συναίνεση σε υποστηρικτικές τεχνολογίες.
Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή σκοπούς που δεν είναι διαφανείς.Όλα τα άτομα των οποίων Προσωπικά Δεδομένα επεξεργάζονται με την παρούσα Πολιτική θα έχουν το δικαίωμα σε αντίγραφο της παρούσας Πολιτικής. Θα διαθέσουμε αντίγραφα της παρούσας Πολιτικής στο διαδίκτυο στο https://bookadoc.gr/Ο Υπεύθυνος Προστασίας Δεδομένων θα παρέχει ψηφιακά ή/και φυσικά αντίγραφα της παρούσας Πολιτικής μετά από αίτηση στις διευθύνσεις που παρατίθενται παρακάτω. Όταν συλλέγονται Προσωπικά Δεδομένα απευθείας από άτομα, τα ενημερώνουμε μέσω μιας ξεκάθαρης, ευδιάκριτης, και εύκολα προσβάσιμης ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα, προτού συλλέξουμε τις πληροφορίες για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) το με ποιόν θα μοιραστούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα παρακρατηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο. Όταν συλλέγονται Προσωπικά Δεδομένα από άλλες πηγές και όχι απαραίτητα υπό τη διεύθυνση της HEALTHNET   προτού αποκτηθούν τα δεδομένα, εξακριβώνουμε γραπτώς ότι ο πάροχος των δεδομένων έχει ενημερώσει τα άτομα για τους τρόπους και τους σκοπούς με τους οποίους η HEALTHNET σκοπεύει να χρησιμοποιήσει τις πληροφορίες. Εάν η γραπτή εξακρίβωση δε δύναται να αποκτηθεί από τον πάροχο, χρησιμοποιούμε μόνο ανώνυμα δεδομένα, ή πριν χρησιμοποιήσουμε Προσωπικά Δεδομένα, ενημερώνουμε τα άτομα που επηρεάζονται μέσω μιας ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) το με ποιόν θα μοιραστούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα παρακρατηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο. Εξασφαλίζουμε ότι οι απαραίτητοι μηχανισμοί διαφάνειας, συμπεριλαμβανομένων, όπου είναι δυνατό, μηχανισμών που υποστηρίζουν τα αιτήματα ατομικών δικαιωμάτων, εισάγονται στις υποστηρικτικές τεχνολογίες, και ότι τα τρίτα πρόσωπα που υποστηρίζουν την δραστηριότητα ή επεξεργασία δεν επεξεργάζονται ατομικά δεδομένα με τρόπους που δεν συνάδουν με το τι έχει ειπωθεί στα άτομα, μέσω της ειδοποίησης ιδιωτικότητας ή άλλων επαληθεύσιμων μέσων, για το πώς εμείς και άλλοι που εργάζονται για εμάς θα χρησιμοποιήσουμε τα δεδομένα.
Περιορισμός Σκοπού – Χρησιμοποιούμε Προσωπικά Δεδομένα μόνο σε συμφωνία με τις αρχές της Αναγκαιότητας και της Διαφάνειας.Εάν ταυτοποιηθούν νέοι εύλογοι εταιρικοί σκοποί για Προσωπικά Δεδομένα που έχουν ήδη συλλεχθεί, εξασφαλίζουμε ότι, είτε ο νέος εταιρικός σκοπός (συμπεριλαμβανομένου ενός ουσιαστικά παρόμοιου σκοπού) είναι συμβατός με τον σκοπό όπως αυτός περιγράφεται στην ειδοποίηση ιδιωτικότητας ή άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγούμενα στο άτομο, είτε αποκτούμε τη συναίνεση του ατόμου για τη νέα χρήση των Προσωπικών του Δεδομένων.Δεν εφαρμόζουμε την παραπάνω αρχή σε ανώνυμα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα αποκλειστικά και μόνο για σκοπούς ιστορικής και επιστημονικής έρευνας και (1) μια Επιτροπή Ελέγχου Δεοντολογίας, ή άλλος ικανός ελεγκτής, έχει αποφανθεί ότι ο κίνδυνος μιας τέτοιας χρήσης για την ιδιωτικότητα ή άλλα δικαιώματα των ατόμων είναι αποδεκτός και (2) υπάρχει σεβασμός στην υπάρχουσα Νομοθεσία. Εξασφαλίζουμε ότι οι περιορισμοί λόγω περιορισμού σκοπού έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες, συμπεριλαμβανομένων των όποιων δυνατοτήτων αναφοράς και κατάντη διανομής δεδομένων.
Ποιότητα Δεδομένων – Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολόκληρα και ενημερωμένα, και σε συμφωνία με την επιθυμητή χρήση τους.Εξασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες για να επικυρώνουν την ακρίβεια των δεδομένων σε σχέση με την πηγή και τα κατάντη συστήματα.Εξασφαλίζουμε ότι τα Ευαίσθητα Δεδομένα επικυρώνονται ως ακριβή και ενήμερα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους η οποία ενέχει τον κίνδυνο της αδικίας για τα άτομα εάν χρησιμοποιούνται ανακριβή ή μη επίκαιρα δεδομένα. Όταν συμβαίνουν αλλαγές στα Προσωπικά Δεδομένα από την HEALTHNET ή τρίτα πρόσωπα που εργάζονται για την HEALTHNET, εξασφαλίζουμε ότι αυτές οι αλλαγές επικοινωνούνται εγκαίρως όπου αυτό είναι λογικώς δυνατό.
Ασφάλεια – Ενσωματώνουμε δικλείδες ασφαλείας για να προστατέψουμε τα Προσωπικά Δεδομένα και τα Ευαίσθητα Δεδομένα από απώλεια, εσφαλμένη χρήση, και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή.Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών και εφαρμόζουμε ελέγχους ασφαλείας οι οποίοι βασίζονται στην ευαισθησία των πληροφοριών και το μέγεθος του κινδύνου της δραστηριότητας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος της εφαρμογής. Οι πολιτικές λειτουργικής ασφάλειας μας περιλαμβάνουν, αλλά δεν περιορίζονται σε, πρότυπα επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής, διαχείριση ταυτότητας και πρόσβασης, ταξινόμηση πληροφοριών, διαχείριση περιστατικών ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια, και διαχείριση κινδύνων.
   7.  Μεταφορά Δεδομένων – Είμαστε υπεύθυνοι για τη διατήρηση της ασφάλειας της ιδιωτικότητας των Προσωπικών Δεδομένων όταν αυτά μεταφέρονται από ή προς άλλους οργανισμούς ή σύνορα κρατών.  (1) Μεταφέρουμε μόνο Προσωπικά Δεδομένα ή επιτρέπουμε να υποστούν επεξεργασία από τρίτα πρόσωπα εάν οι ακόλουθες προϋποθέσεις πληρούνται, και είμαστε υπεύθυνοι για την εξασφάλιση ότι τα τρίτα πρόσωπα που συνεργαζόμαστε πληρούν αυτές τις προϋποθέσεις: Εάν ο ρόλος του τρίτου προσώπου είναι να επεξεργάζεται Προσωπικά Δεδομένα για ή εκ μέρους της HEALTHNET, προτού το τρίτο πρόσωπο λάβει τα Προσωπικά Δεδομένα, εμείς: (1) ολοκληρώνουμε το νομικό έλεγχο της ιδιωτικότητας για να αξιολογήσουμε τις πρακτικές ιδιωτικότητας και τους κινδύνους που σχετίζονται με αυτά τα τρίτα πρόσωπα, (2) αποκτούμε εγγυήσεις μέσω συμβολαίου από αυτά τα τρίτα πρόσωπα ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες της HEALTHNET, και σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένου, χωρίς περιορισμών, του συνόλου των 8 Αρχών Ιδιωτικότητας και των λοιπών προτύπων που έχουν οριστεί από την παρούσα Πολιτική και την υπάρχουσα Νομοθεσία, και θα ενημερώνουν έγκαιρα την HEALTHNET μας για οποιοδήποτε Συμβάν Ιδιωτικότητας, συμπεριλαμβανομένης της όποιας ανικανότητας να συμμορφωθούν με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υπάρχουσα νομοθεσία, ή Συμβάν Ασφαλείας, και θα συνεργάζονται για να την έγκαιρη επανόρθωση του όποιου τεκμηριωμένου Συμβάντος και θα απευθύνονται στα ατομικά δικαιώματα όπως αυτά ορίζονται στην Ενότητα 2 παρακάτω, και ότι θα επιτρέπουν στην HEALTHNET να διενεργεί έλεγχο και να επιβλέπει τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας όσον αφορά τη συμμόρφωση με αυτές τις απαιτήσεις. Επιπρόσθετα, εάν το τρίτο πρόσωπο επεξεργάζεται Προσωπικά Δεδομένα που προέρχονται από μια χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων, θα εξασφαλίσουμε ότι η μεταφορά στο τρίτο πρόσωπο πληροί τις προϋποθέσεις για δια-συνοριακή μεταφορά που περιγράφονται παρακάτω στην Ενότητα 2. Εάν ο ρόλος του τρίτου προσώπου είναι να παρέχει Προσωπικά Δεδομένα στην HEALTHNET, προτού αποκτήσουμε τα Προσωπικά Δεδομένα από το τρίτο πρόσωπο, εξασφαλίζουμε ότι πληρούνται οι προϋποθέσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι ειδικά υπό την επίβλεψη της HEALTHNET, και αποκτούμε εγγυήσεις μέσω συμβολαίου από το τρίτο πρόσωπο ότι δεν παραβιάζει κάποιο Νόμο ή τα δικαιώματα οποιουδήποτε τρίτου προσώπου με την παροχή Προσωπικών Δεδομένων στην HEALTHNET.Εάν ο ρόλος του τρίτου προσώπου είναι να λαμβάνει από την HEALTHNET μας δεδομένα για επεξεργασία που δεν είναι ειδικά υπό την εποπτεία της HEALTHNET, προτού παραδώσουμε τα δεδομένα στο τρίτο πρόσωπο, εξασφαλίζουμε ότι τα δεδομένα έχουν υποστεί ανωνυμοποίηση, και αποκτούμε γραπτές εγγυήσεις από το τρίτο πρόσωπο ότι θα χρησιμοποιήσει τα δεδομένα μόνο για τους επιχειρησιακούς σκοπούς που έχουν οριστεί από το συμφωνητικό και σε συμφωνία με την υπάρχουσα νομοθεσία, και ότι δεν θα προσπαθήσει να αναστρέψει τη διαδικασία ανωνυμοποίησης των δεδομένων.   (2) Μεταφέρουμε Προσωπικά Δεδομένα διασυνοριακά από ή για λογαριασμό της HEALTHNET σε συμφωνία με την παρούσα Πολιτική. Θα εφαρμόσουμε την παρούσα Πολιτική σε μεταφορές Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων.
        8  Νομικά Επιτρεπτό – Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο εάν πληρούν οι απαιτήσεις της ισχύουσας νομοθεσίας. Ενώ οι άλλες 7 αρχές ιδιωτικότητας, καθώς και οι προϋποθέσεις των Ατομικών Δικαιωμάτων που περιγράφονται παρακάτω, έχουν ως σκοπό να εξασφαλίσουν ότι πληρούνται οι προϋποθέσεις για τους περισσότερους νόμους σχετικά με την ιδιωτικότητα και την προστασία δεδομένων που εφαρμόζονται στον κλάδο μας ανά τον κόσμο, σε ορισμένες χώρες χρειάζεται να πληρούμε επιπρόσθετες προϋποθέσεις, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε:Όπου απαιτείται, θα αποκτούμε συγκεκριμένες μορφές συναίνεσης για επεξεργασία συγκεκριμένων Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, της έγκρισης της επεξεργασίας από συμβούλια εργασίας ή άλλα συνδικάτα εργαζομένων. Όπου απαιτείται, θα καταχωρούμε την επεξεργασία Προσωπικών Δεδομένων με την εφαρμοστέα ρυθμιστική αρχή ιδιωτικότητας ή προστασίας δεδομένων.Όπου απαιτείται, θα περιορίζουμε επιπλέον τις περιόδους παρακράτησης δεδομένων για τα Προσωπικά Δεδομένα.Όπου απαιτείται, θα εισερχόμαστε σε συμφωνίες που περιλαμβάνουν ειδικές ρήτρες συμβολαίων, συμπεριλαμβανομένων συμφωνιών για δια-συνοριακές μεταφορές δεδομένων σε τρίτα πρόσωπα.Όπου απαιτείται, θα αποκαλύπτουμε προσωπικά δεδομένα μετά από έννομα αιτήματα των δημοσίων αρχών, συμπεριλαμβανομένης της ικανοποίησης αιτημάτων που σχετίζονται με την εθνική ασφάλεια ή τις αρχές ασφαλείας. Σε περίπτωση σύγκρουσης μεταξύ της παρούσας Πολιτικής και της υπάρχουσας νομοθεσίας, το πρότυπο που παρέχει περισσότερη προστασία στα άτομα θα υπερισχύσει.
  • Θα απευθυνόμαστε έγκαιρα σε αιτήματα σχετικά με τα ατομικά δικαιώματα για πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων ή ένσταση στην επεξεργασία Προσωπικών Δεδομένων, και παρακαλούμε προς τούτο να απευθύνεστε στα κατωτέρω στοιχεία

με τηλέφωνο: 2155155165

με ταχυδρομείο: Μαρούσι – οδός Αριστείδου αριθ.  1

  • Πρόσβαση, Διόρθωση και Διαγραφή – Βάση της Ελληνικής Νομοθεσίας τα άτομα έχουν το δικαίωμα στην πρόσβαση Προσωπικών Δεδομένων σχετικά με αυτά, και στην διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή απαρχαιωμένα. Θα εγκρίνουμε όλες τις αιτήσεις ατόμων για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων. Εάν μια αίτηση πρόσβασης, διόρθωσης ή διαγραφής ορίζεται από υπάρχουσα Νομοθεσία που παρέχει μεγαλύτερη προστασία για τα άτομα, θα εξασφαλίσουμε ότι πληρούνται οι επιπλέον προϋποθέσεις βάση Νομοθεσίας.
  • Επιλογή – Σε συμφωνία με τις αρχές ιδιωτικότητας για «Σεβασμό» και «Εμπιστοσύνη», εγκρίνουμε τις ατομικές αιτήσεις ένστασης στην επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, την επιλογή μη συμμετοχής σε προγράμματα ή δραστηριότητες στις οποίες τα άτομα είχαν προηγουμένως συμφωνήσει να συμμετέχουν, την επεξεργασία Προσωπικών Δεδομένων σχετικά με αυτά για σκοπούς απευθείας μάρκετινγκ για επικοινωνία που στοχεύει σε αυτά και που βασίζεται σε Προσωπικά Δεδομένα, και για κάθε αξιολόγηση ή λήψη αποφάσεων σχετικά με αυτά, η οποία έχει τη δυνατότητα να τα επηρεάσει σημαντικά, και που γίνεται μέσω της χρήσης αλγορίθμων ή αυτοματοποίησης.
  • Εκτός και όπου απαγορεύεται από τη Νομοθεσία, μπορεί να αρνηθούμε την επιλογή όπου μια συγκεκριμένη αίτηση δύναται να παρακωλύσει την ικανότητα της HEALTHNET να:

(1) συμμορφωθεί με τη Νομοθεσία ή μια ηθική υποχρέωση, συμπεριλαμβανομένης της περίπτωσης να είμαστε υποχρεωμένοι να αποκαλύψουμε προσωπικά δεδομένα ως απάντηση σε έννομα αιτήματα των δημοσίων αρχών, εξαιτίας προϋποθέσεων των αρχών ασφαλείας ή της εθνικής ασφάλειας,

(2) να διερευνήσει, να αμυνθεί ή να ζητήσει νομικές αξιώσεις, και (3) να συνάψει συμβόλαια, να διαχειριστεί σχέσεις, ή να επιτελέσει άλλες επιτρεπόμενες επαγγελματικές δραστηριότητες που συνάδουν με τις αρχές της Διαφάνειας και του Περιορισμού του Σκοπού και που εισήχθησαν βάση των δεδομένων των ατόμων που σχετίζονται με αυτά. Εντός δεκαπέντε εργάσιμων ημερών από την όποια απόφαση άρνησης αιτήματος επιλογής σε συμφωνία με την παρούσα Πολιτική, θα καταγράψουμε και θα επικοινωνήσουμε την απόφαση στο αιτώντα.

  • Θα απαντάμε έγκαιρα και θα κλιμακώνουμε όλες τις ερωτήσεις που σχετίζονται με την ιδιωτικότητα, παράπονα, ανησυχίες και το όποιο τυχόν Συμβάν Ιδιωτικότητας ή Συμβάν Ασφαλείας.
  • Οποιοδήποτε άτομο, του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε εντός των πλαισίων της παρούσας Πολιτικής, δύναται να θέσει ερωτήσεις, να κάνει παράπονα ή να εκφράσει ανησυχίες στην HEALTHNET οποιαδήποτε στιγμή, που υπόκεινται στην παρούσα Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και τα λοιπά άτομα που εργάζονται για λογαριασμό της HEALTHNET, θα παρέχουν έγκαιρη ειδοποίηση εάν έχουν λόγο να πιστεύουν ότι ένας εφαρμοστέος νόμος δύναται να τους εμποδίσει από το να συμμορφωθούν με την παρούσα Πολιτική. Οποιαδήποτε ερώτηση, παράπονο ή ανησυχία από ένα Άτομο, ή οποιαδήποτε ειδοποίηση από έναν εργαζόμενο ή άλλο πρόσωπο που εργάζεται για λογαριασμό της HEALTHNET, θα πρέπει να απευθύνεται στον Υπάλληλο Προστασίας Δεδομένων:

με email: sialma@sns.legal

με τηλέφωνο: +306978760244

με ταχυδρομείο: Αθήνα, επί της Λεωφόρο Αλεξάνδρας 132.

Οι εργαζόμενοι και οι συμβασιούχοι είναι υποχρεωμένοι να ενημερώνουν εγκαίρως τον Υπάλληλο Προστασίας Δεδομένων του κλάδου τους, για τις οποιεσδήποτε ερωτήσεις, παράπονα ή ανησυχίες σχετικά με τις πρακτικές ιδιωτικότητας της HEALTHNET.

  • Ο Υπεύθυνος  Προστασίας Δεδομένων θα ελέγχει και θα διερευνάει, ή θα συνεργάζεται με τη Νομική Υπηρεσία για να διερευνάει, όλα τα ερωτήματα, παράπονα ή ανησυχίες που σχετίζονται με τις πρακτικές ιδιωτικότητας της HEALTHNET, είτε αυτά ελήφθησαν απευθείας από τους εργαζομένους μας ή από άλλα άτομα ή τρίτα πρόσωπα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε, ρυθμιστικές υπηρεσίες, υπαλλήλους ανάληψης ευθυνών ή άλλες κρατικές αρχές. Θα απαντήσουμε στο άτομο ή οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην HEALTHNET εντός τριάντα (30) ή κατ’ ανώτατο όριο εντός εξήντα (60) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο προσώπο απαιτήσει απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες, όπως μια παράλληλη κρατική έρευνα, απαιτούν μεγαλύτερη χρονική περίοδο. Στην περίπτωση αυτή το άτομο ή ο αιτών/τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς το συντομότερο δυνατόν που η γενική φύση των συνθηκών που συνεισφέρουν στην καθυστέρηση επιτρέπει.
  • Ο Υπεύθυνος  Προστασίας Δεδομένων, σε συνεργασία με το Νομικό Γραφείο και το Γραφείο Συμμόρφωσης, θα συνεργαστεί με τη ρυθμιστική αρχή ιδιωτικότητας, ως απάντηση σε οποιαδήποτε διερεύνηση, επιθεώρηση ή έρευνα.
  • Για παράπονα τα οποία δε δύναται να επιλυθούν μεταξύ της HEALTHNET και του ατόμου που έκανε το παράπονο, η HEALTHNET έχει συμφωνήσει να συμμετάσχει στις παρακάτω διεργασίες επίλυσης διενέξεων, στη διερεύνηση και επίλυση παραπόνων για την επίλυση διενέξεων σχετικών με την παρούσα Πολιτική.
  • Όμως, εάν, σε οποιαδήποτε στιγμή, άτομα που κατοικούν στην ΕΟΖ, ή άτομα των οποίων τα Προσωπικά Δεδομένα υπάγονται στη Νομοθεσία προστασίας δεδομένων της ΕΟΖ και μεταφέρονται εκτός της ΕΟΚ, και τα δεδομένα των οποίων υπόκεινται επεξεργασία σχετική με την παρούσα Πολιτική, έχουν το δικαίωμα, βάση της παρούσας Πολιτικής να επιβάλουν τις προϋποθέσεις της παρούσας Πολιτικής ως δικαιούχα τρίτα πρόσωπα, συμπεριλαμβανομένου του δικαιώματος να αναλάβουν νομική δράση για να διεκδικήσουν αποζημιώσεις για την παραβίαση των δικαιωμάτων τους εξαιτίας της παρούσας Πολιτικής και το δικαίωμα να λάβουν αποζημίωση για βλάβες που προκλήθηκαν από μια τέτοια παραβίαση. Άτομα που κατοικούν στην ΕΟΖ ή άτομα των οποίων τα Προσωπικά Δεδομένα υπάγονται στη Νομοθεσία προστασίας δεδομένων της ΕΟΖ και μεταφέρονται εκτός της ΕΟΖ (για λόγους σαφήνειας, συμπεριλαμβανομένων των ΗΠΑ), δύναται να έχουν αξιώσεις βάση της παρούσας Πολιτικής, από την HEALTHNET
  • σε δικαστήρια ή στην αρχή προστασίας δεδομένων της  χώρας της ΕΟΖ από την οποία τα Προσωπικά τους Δεδομένα μεταφέρθηκαν, ή
  • σε Ελληνικά δικαστήρια ή στην Ελληνική Αρχή Προστασίας Δεδομένων.
  • Η HEALTHNET θα απαντήσει στο άτομο ή την οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην HEALTHNET εντός τριάντα (30) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο πρόσωπο απαιτεί απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες απαιτούν μεγαλύτερο χρονικό διάστημα, και στην περίπτωση αυτή το άτομο ή το τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς.

Όροι που πρέπει να γνωρίζετε

  • Ανωνυμοποίηση. Η μεταβολή, αποκοπή, εξάλειψη ή άλλος περιορισμός ή μετατροπή των Προσωπικών Δεδομένων ώστε να καταστεί αδύνατη η χρήση τους για αναγνώριση, εντοπισμό ή επικοινωνία με το άτομο.
  • Νομοθεσία. Όλοι οι νόμοι, κανόνες, ρυθμίσεις και εντολές γνωμοδοτήσεων που έχουν την ισχύ νόμου σε οποιαδήποτε χώρα δρα η HEALTHNET ή στην οποία τα Προσωπικά Δεδομένα υπόκεινται επεξεργασία από ή για λογαριασμό της HEALTHNET.
  • Προσωπικά Δεδομένα. Όλα τα δεδομένα για ένα αναγνωρισμένο ή μη αναγνωρισμένο άτομο, συμπεριλαμβανομένων των δεδομένων που αναγνωρίζουν το άτομο ή που θα μπορούσαν να χρησιμοποιηθούν για να το αναγνωρίσουν, εντοπίσουν, παρακολουθήσουν ή επικοινωνήσουν μαζί του. Τα Προσωπικά Δεδομένα περιλαμβάνουν εξίσου τις πληροφορίες άμεσης αναγνώρισης όπως όνομα, αριθμό αναγνώρισης ή μοναδικό τίτλο εργασίας, και τις πληροφορίες έμμεσης αναγνώρισης όπως ημερομηνία γέννησης, μοναδικό αριθμό αναγνώρισης κινητό ή φορητό, τηλεφωνικό νούμερο αλλά και κωδικοποιημένα δεδομένα.
  • Συμβάν Ιδιωτικότητας. Η παραβίαση ή παράβαση της παρούσας Πολιτικής ή ενός νόμου ιδιωτικότητας ή προστασίας δεδομένων, και περιλαμβάνει ένα Συμβάν Ασφαλείας. Ο καθορισμός του εάν ένα συμβάν ιδιωτικότητας έχει λάβει χώρα και το εάν έχει φυσική υπόσταση θα γίνει από τον Υπάλληλο Προστασίας Δεδομένων και το Νομικό Τμήμα/Τμήμα Συμμόρφωσης.
  • Επεξεργασία. Η διεξαγωγή οποιασδήποτε διεργασίας ή σειράς διεργασιών σε δεδομένα σχετικά με ανθρώπους, με ή χωρίς αυτοματοποιημένα μέσα, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, συλλογή, καταγραφή, οργάνωση, αποθήκευση, πρόσβαση, προσαρμογή, μετατροπή, ανάκτηση, συμβουλευτική, χρήση, αξιολόγηση, ανάλυση, αναφορά, διανομή, αποκάλυψη, και διασπορά, μετάδοση, διάθεση, στοίχιση, συνδυασμό, παρεμπόδιση, διαγραφή, σβήσιμο ή καταστροφή.
  • Συμβάν Ασφαλείας. Πρόσβαση από ένα μη εγκεκριμένο πρόσωπο σε Προσωπικά Δεδομένα ή αποκάλυψη σε μη εγκεκριμένο πρόσωπο Προσωπικών Δεδομένων ή η εύλογη υποψία της HEALTHNET ότι αυτό συνέβη. Πρόσβαση σε Προσωπικά Δεδομένα από ή για λογαριασμό της HEALTHNET χωρίς την πρόθεση να παραβιαστεί η παρούσα Πολιτική δεν αποτελεί Συμβάν Ασφαλείας, υπό την προϋπόθεση ότι τα συγκεκριμένα Προσωπικά Δεδομένα χρησιμοποιήθηκαν έπειτα και αποκαλύφθηκαν μόνο όπως επιτρέπεται από την παρούσα Πολιτική.
  • Ευαίσθητα Δεδομένα. Οποιοσδήποτε τύπος δεδομένων σχετικά με ανθρώπους που περιέχει εγγενή κίνδυνο πρόκλησης πιθανής βλάβης σε άτομα, συμπεριλαμβανομένων δεδομένων που ορίζονται από το νόμο ως ευαίσθητα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε δεδομένα που σχετίζονται με υγεία, κληρονομικότητα, φυλή, εθνική καταγωγή, θρησκεία, πολιτικές ή φιλοσοφικές πεποιθήσεις ή πιστεύω, ποινικό μητρώο, πληροφορίες ακριβής γεωγραφικής τοποθεσίας, αριθμοί τραπεζικών ή άλλης οικονομικής φύσης λογαριασμών, αριθμοί μητρώου που εκδίδονται από το κράτος, ανήλικα άτομα, σεξουαλική ζωή, σχέσεις με εργατικά συνδικάτα, ασφάλεια, κοινωνική ασφάλεια και άλλες εργοδοτικές ή κρατικές παροχές.
  • Τρίτο Πρόσωπο. Οποιαδήποτε έννομη οντότητα, οργανισμός ή άτομο που δεν ανήκει στη HEALTHNET, ή για το οποίο η HEALTHNET δεν έχει ελεγκτικό ενδιαφέρον, ή που δεν εργάζεται για τη HEALTHNET.

Αλλαγές στην παρούσα Πολιτική

Η παρούσα Πολιτική δύναται να αναθεωρηθεί περιστασιακά, σε συμφωνία με τις απαιτήσεις της υπάρχουσας νομοθεσίας. Οποτεδήποτε η παρούσα Πολιτική αλλάζει με φυσικό τρόπο, θα αναρτάται μια ειδοποίηση στην ιστοσελίδα της εταιρείας HEALTHNET για 60 ημέρες.

Ημερομηνία ισχύος

Νοέμβριος 2024

Φόρμα Υποβολής Αιτήματος  Υποκειμένου των Δεδομένων

Το παρόν έντυπο πρέπει να χρησιμοποιείται για την υποβολή αιτήματος του υποκειμένου των δεδο- μένων βάσει των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένω- σης (GDPR).

Scroll to Top