Πολιτική προστασίας προσωπικών δεδομένων

  • Τελευταία ενημέρωση : 21 Φεβρουαρίου 2020

Σας ευχαριστούμε που επισκεφθήκατε την ιστοσελίδα https://www.MyChildren.gr (εφεξής η «Ιστοσελίδα») της εταιρείας με την επωνυμία CPA DIGITAL WORLD Ι.Κ.Ε. με διακριτικό τίτλο CPA DIGITAL WORLD  (εφ’ εξής : «η Εταιρεία»).  Η εταιρεία έχει δημιουργήσει και διαχειρίζεται την εφαρμογή MyChildren. Η εφαρμογή MyChildren προσφέρει υπηρεσίες ηλεκτρονικής οργάνωσης παιδιατρικού ιατρείου και ηλεκτρονικού βιβλιαρίου (εφεξής και για χάριν συντομίας η εταιρεία και η εφαρμογή θα αναφέρονται στο παρόν ως «MyChildren»).

Πριν χρησιμοποιήσετε την Ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «Πολιτική»).

1. Στοιχεία Εταιρείας

Τα στοιχεία της Εταιρείας, στην οποία έχετε απευθυνθεί για την παροχή υπηρεσιών, έχουν ως ακολούθως :

CPA DIGITAL WORLD Ι.Κ.Ε. με διακριτικό τίτλο CPA DIGITAL WORLD

ΑΦΜ: 801193794 / ΔΟΥ ΧΑΛΑΝΔΡΙΟΥ

Αρ. ΓΕΜΗ: 151469501000

Έδρα: Χαλάνδρι, Φιλίππου Λίτσα 31, Τ.Κ. 15234

2. Εισαγωγή

Η Εταιρεία δεσμεύεται να προστατεύει την αρχή της ιδιωτικότητάς σας και μεριμνά για την προστασία των προσωπικών σας δεδομένων, σύμφωνα με τις επιταγές του υφιστάμενου εθνικού και ευρωπαϊκού νομοθετικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα και ειδικότερα, του Γενικού Κανονισμού 679/2016 (ΕΕ) «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα» (εφεξής «Γενικός Κανονισμός») και του νόμου 4624/2019. Για εμάς το απόρρητο, καθώς και η ασφάλεια των προσωπικών σας δεδομένων είναι πρωταρχικής σημασίας, για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα που συλλέγουμε και επεξεργαζόμαστε, διασφαλίζοντας ότι η επεξεργασία τους πραγματοποιείται σύννομα.

Ο σκοπός της παρούσας Πολιτικής είναι να σας ενημερώσουμε για το πώς συλλέγουμε, διατηρούμε και επεξεργαζόμαστε τις πληροφορίες που σας αφορούν, είτε μας τις παρέχετε εσείς οι ίδιοι είτε ο θεράπων ιατρός είτε από αυτοματοποιημένα μέσα.

Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την ανάρτηση αυτών στην ιστοσελίδα μας https://www.MyChildren.gr.

Με την επιφύλαξη ειδικών προβλέψεων της παρούσας Πολιτικής, καμία προσωπική πληροφορία δεν αποτελεί αντικείμενο ενοικίασης, πώλησης, δημόσιας ανάρτησης ή κοινοποίησης σε άλλες εταιρείες, οργανισμούς ή ιστοσελίδες.

3. Ορισμοί
Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων

O Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ) (εφ’ εξής «ο Κανονισμός»)

Δεδομένα προσωπικού χαρακτήρα

Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

Δεδομένα Ειδικών Κατηγοριών (Ευαίσθητα Προσωπικά Δεδομένα)

Προσωπικά Δεδομένα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα θα πρέπει να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

Επεξεργασία

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

Συγκατάθεση

Νοείται κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,

Υπεύθυνος επεξεργασίας

Οποιοσδήποτε καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο.

Εκτελών την επεξεργασία

Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

Υποκείμενο των δεδομένων

Το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.

4. Τι δεδομένα συλλέγουμε από εσάς

Τα προσωπικά στοιχεία τα οποία συλλέγονται κατά την επίσκεψή/χρήση της ιστοσελίδας και εφαρμογής μας εξαρτώνται από την αιτούμενη κάθε φορά από τον επισκέπτη / χρήστη υπηρεσία. Συγκεκριμένα, κατά την παροχή των υπηρεσιών μας επεξεργαζόμαστε κατά περίπτωση τα ακόλουθα Προσωπικά Δεδομένα:

Α. Δεδομένα που επεξεργαζόμαστε ως Υπεύθυνος Επεξεργασίας

Τα προσωπικά σας δεδομένα που συλλέγουμε και επεξεργαζόμαστε ως υπεύθυνος επεξεργασίας, είναι τα απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών μας, συνοψίζονται περιληπτικά στα εξής:

  • Προσωπικά σας στοιχεία & Στοιχεία Επικοινωνίας (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, τηλέφωνα επικοινωνίας, διεύθυνση επικοινωνίας, ΑΜΚΑ, Email, δραστηριότητα/επάγγελμα)
  • Στοιχεία σύνδεσης λογαριασμού (πληροφορίες που απαιτούνται για να σας δώσουν πρόσβαση στο συγκεκριμένο προφίλ λογαριασμού σας όπως π.χ. η ταυτότητα σύνδεσης/η διεύθυνση ηλεκτρονικού ταχυδρομείου σύνδεσης, το όνομα χρήστη, ο κωδικός πρόσβασης σε μη ανακτήσιμη μορφή ή/και ερωτήσεις και απαντήσεις ασφαλείας).
  • Οικονομικά στοιχεία (στοιχεία που είναι απαραίτητα για τη διεκπεραίωση μιας πληρωμής και την έκδοση των νόμιμων παραστατικών, όπως στοιχεία της χρεωστικής ή πιστωτικής κάρτας σας ή άλλες μορφές πληρωμής, αριθμοί τραπεζικών λογαριασμών, ΑΦΜ, ΔΟΥ).
  • Πληροφορίες από τον υπολογιστή/την κινητή συσκευή, δεδομένα Cookies και συναφών τεχνολογιών. Πληροφορίες για το ηλεκτρονικό σύστημα πληροφοριών ή άλλη συσκευή τεχνολογίας που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στην Ιστοσελίδα ή την εφαρμογή μας, όπως η διεύθυνση πρωτοκόλλου Ίντερνετ, (διεύθυνση ΙΡ) που χρησιμοποιείτε για τη σύνδεση του υπολογιστή ή της συσκευής σας με το διαδίκτυο, το είδος λειτουργικού συστήματος, ο τύπος φυλλομετρητή (browser), το πρόγραμμα περιήγησης που χρησιμοποιήσατε, το λειτουργικό σύστημα και τις ρυθμίσεις, τις ώρες πρόσβασης και το URL αναφοράς σας, είδος υπολογιστή, λειτουργικό σύστημα, παρόχους διαδικτύου την ανάλυση οθόνης. Αν χρησιμοποιείτε κάποια φορητή συσκευή, ενδέχεται επίσης να συλλέξουμε δεδομένα που να αναγνωρίζουν τη συσκευή, τις ρυθμίσεις και την τοποθεσία σας. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στο σκληρό δίσκο κάθε χρήστη χωρίς να είναι δυνατή η πρόσβαση σε έγγραφα ή αρχεία από τον υπολογιστή του χρήστη. Χρησιμοποιούνται για την διευκόλυνση πρόσβασης του χρήστη κατά τη χρήση συγκεκριμένων υπηρεσιών ή/και σελίδων της Ιστοσελίδας, καθώς και για στατιστικούς λόγους. Για περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιεί η Ιστοσελίδα και η εφαρμογή, παρακαλούνται οι χρήστες να επισκεφτούν τη σελίδα της Πολιτικής Cookies
Β. Δεδομένα που επεξεργαζόμαστε ως Εκτελών την Επεξεργασία:
  • Προσωπικά στοιχεία & Στοιχεία Επικοινωνίας γονέα/κηδεμόνα των ανηλίκων ασθενών του εγγεγραμμένου παιδιάτρου (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, τηλέφωνα επικοινωνίας, διεύθυνση επικοινωνίας, Email, δραστηριότητα/επάγγελμα)
  • Προσωπικά Δεδομένα ανηλίκων ασθενών του εγγεγραμμένου παιδιάτρου (Όνομα, επώνυμο, ημερομηνία γέννησης, φύλο, ΑΜΚΑ, φορέας κοινωνικής ασφάλισης, Διεύθυνση, ΤΚ, Πόλη, περιοχή)
  • Δεδομένα ειδικών κατηγοριών-Υγείας των ανηλίκων ασθενών του εγγεγραμμένου παιδιάτρου και των γονέων  (ιατρικό ιστορικό ανηλίκου, οικογενειακό ιατρικό ιστορικό, περιγεννητικό ιστορικό, ασθένειες, θεραπείες, αποτελέσματα εξετάσεων κ.ο.κ.)
5. Πως συλλέγουμε τα Προσωπικά σας Δεδομένα

Συλλέγουμε τα Προσωπικά σας Δεδομένα ενδεικτικά με τους ακόλουθους τρόπους:

Α. Απευθείας από εσάς:
  • Στα πλαίσια εκδήλωσης ενδιαφέροντος από μέρους σας για την χρήση της υπηρεσίας μας.
  • Μέσω υποβολής στοιχείων για εγγραφή μέλους (Εγγραφή γιατρού).
  • Μέσω ηλεκτρονικού ταχυδρομείου.
  • Μέσω τηλεφωνικών κλήσεων.
  • Μέσω της φόρμας επικοινωνίας που βρίσκεται στην Ιστοσελίδα μας.
  • Μέσω της υποβολής αιτήματος άσκησης δικαιώματος κατά τον ΓΚΠΔ
Β. Με αυτοματοποιημένα μέσα μέσω της χρήσης της Ιστοσελίδας:

Όταν επισκέπτεστε την ιστοσελίδα της Εταιρείας, ενδέχεται να συλλέξουμε δεδομένα από εσάς από την περιήγησή και χρήση των υπηρεσιών μας. Αυτά τα δεδομένα μπορεί να περιλαμβάνουν το ιστορικό αναζήτησης, τη διεύθυνση IP, την ανάλυση οθόνης, το πρόγραμμα περιήγησης που χρησιμοποιήσατε, το λειτουργικό σύστημα και τις ρυθμίσεις του, τις ώρες πρόσβασης και το URL αναφοράς σας και τα δεδομένα που συλλέγονται μέσω cookies (βλ. πολιτική cookies).

Γ.  Από τον Συνεργαζόμενο Παιδίατρο

Η Εταιρεία επεξεργάζεται ως Εκτελών την Επεξεργασία δεδομένα τα οποία εισάγει ο εγγεγραμμένος παιδίατρος στην εφαρμογή MyChildren προκειμένου να καταγράψει το ιστορικό των επισκεπτών /ασθενών και να οργανώσει την λειτουργία του ιατρείου του. Τα δεδομένα συλλέγονται από τον παιδίατρο και η Εταιρεία δεν συμμετέχει στην διαδικασία συλλογής και δεν μπορεί να  εξακριβώσει την ακρίβεια ή ποιότητα των δεδομένων.

6.Σκοπός Επεξεργασίας

Σκοπός της συλλογής/επεξεργασίας των δεδομένων είναι:

  • η υποστήριξη, προώθηση και εκτέλεση της συμβατικής σχέσης με τους πελάτες μας, δηλαδή η παροχή υπηρεσιών οργάνωσης και διαχείρισης παιδιατρείου και διαχείρισης των ιατρικών εξετάσεων για τους παιδιάτρους και λοιπούς συνεργαζόμενους ιατρούς και επαγγελματίες υγείας,  η παροχή της υπηρεσίας πρόσβασης στις υπηρεσίες ηλεκτρονικού βιβλιαρίου για τους γονείς κηδεμόνες,
  • η ενημέρωση των χρηστών/πελατών και ενδιαφερομένων για τις παρεχόμενες υπηρεσίες,
  • η αποστολή ενημερωτικών δελτίων, ειδήσεων, δημοσιεύσεων και άρθρων σχετικά με την υγεία και τη σωστή ψυχοκινητική ανάπτυξη των παιδιών (newsletter),
  • η επικοινωνία με τον χρήστη/πελάτη και η αποστολή πληροφοριακών μηνυμάτων που αφορούν τα στάδια της διεκπεραίωσης της εκάστοτε αίτησης,
  • η ενημέρωση του χρήστη/πελάτη για τυχόν νέες υπηρεσίες και η εν γένει υποστήριξη, προώθηση και προβολή της εταιρείας και των υπηρεσιών της,
  • η προστασία και ασφάλεια των συναλλαγών (για να μπορούμε να εντοπίσουμε και να αποτρέψουμε περιπτώσεις απάτης, κατάχρησης, περιστατικών ασφάλειας και άλλες επιβλαβείς δραστηριότητες και να διεξάγουμε έρευνες ασφάλειας και αξιολογήσεις κινδύνου)
  • η παροχή πληροφοριών για υπηρεσίες για τις οποίες έχετε εκδηλώσει ενδιφέρον και γενικότερα η ανταπόκριση στα αιτήματα εξυπηρέτησης πελατών,
  • η παροχή απρόσκοπτης πρόσβασης και χρήσης της ιστοσελίδας μας και η επιβολή των όρων χρήσης της ιστοσελίδας και άλλων πολιτικών,
  • η συμμόρφωση της Εταιρείας με τις νομικές υποχρεώσεις,
  • η γενικότερη ανάλυση, αξιολόγηση και βελτίωση των παρεχόμενων υπηρεσιών ώστε να βελτιώσουμε τις υπηρεσίες μας.
7. Νόμιμη βάση Επεξεργασίας

Η βάση επεξεργασίας των Προσωπικών Δεδομένων που συλλέγονται σύμφωνα με τα παραπάνω είναι η εξής:

  1. η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση της σύμβασης μεταξύ του φυσικού προσώπου και της Εταιρείας ή για να ληφθούν μέτρα σε συνέχεια αιτήσεώς του φυσικού προσώπου πριν από τη σύναψη σύμβασης, και την παροχή των αιτούμενων υπηρεσιών.
  2. η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκονται από την Εταιρεία,  όπως ενδεικτικά για σκοπούς προβολής της εικόνας της εταιρείας και εμπορικής προώθησης των υπηρεσιών της, διασφάλισης της ασφάλειας δικτύων και πληροφοριών. Η  Εταιρεία θα εξισορροπεί πάντα τα δικαιώματα και τα συμφέροντα σας για την προστασία των προσωπικών σας δεδομένων από τα δικαιώματα και τα συμφέροντα της ίδιας ή από εκείνα του τρίτου μέρους,
  3. η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται η Εταιρεία (όπως η φορολογική νομοθεσία)

Η Εταιρεία διατηρεί επίσης το δικαίωμα τακτικής ενημέρωσης του εγγεγραμμένου χρήστη μέσω τηλεφωνικής επικοινωνίας, ταχυδρομείου, ηλεκτρονικού ταχυδρομείου, μηνύματος κινητής τηλεφωνίας (SMS) ή οποιουδήποτε άλλου πρόσφορου μέσου επικοινωνίας στα στοιχεία επικοινωνίας του, που αποκτήθηκαν νομίμως, για τις υπηρεσίες της στο πλαίσιο της συναλλακτικής τους σχέσης (άρθρο 11§ 3 του ν.3471/2006) και εφόσον πελάτης/χρήστης δεν αντιταχθεί σε αυτή την επικοινωνία. Η ενημέρωση αυτή μπορεί να περιλαμβάνει ενημέρωση για τις υπηρεσίες, την επικοινωνία για την διεξαγωγή ερευνών για τη βελτίωση των παρεχόμενων υπηρεσιών της προς τους πελάτες καθώς και άλλες προωθητικές ενέργειες της και την εξυπηρέτηση παρόμοιων σκοπών.

8. Αποδέκτες Προσωπικών Δεδομένων  

Για τα δεδομένα τα οποία είναι απαραίτητα για την εκπλήρωση καθενός από τους ανωτέρω σκοπούς επεξεργασίας και στο πλαίσιο των αρμοδιοτήτων κάθε αποδέκτη, οι αποδέκτες των δεδομένων του χρήστη-πελάτη δύνανται να είναι:

  1. Οι αρμόδιοι υπάλληλοι της εταιρείας στα πλαίσια άσκησης των καθηκόντων τους,
  2. δημόσιες αρχές, όπως ενδεικτικά, φορολογικές αρχές (μόνο όσον αφορά τα στοιχεία τιμολόγησης), δικαστικές, δημόσιες ανεξάρτητες αρχές, αστυνομικές αρχές, μόνο εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρείας,
  3. στο βαθμό που αυτό είναι σκόπιμο για την εκπλήρωση των εκ του νόμου και των συμβατικών μας υποχρεώσεων, την καλύτερη εξυπηρέτησή σας και την ικανοποίηση των αιτημάτων σας, μπορεί να διαβιβασθούν σε συνεργαζόμενους με την Εταιρεία παρόχους, όπως εταιρείες παροχής νομικών, συμβουλευτικών και ελεγκτικών υπηρεσιών, εταιρείες πληροφορικής, εταιρείες που  παρέχουν υπηρεσίες διαδικτύου, ή άλλες υπηρεσίες απαραίτητες για την λειτουργία της ιστοσελίδας και την εκτέλεση των υπηρεσιών της εταιρείας.

Πρέπει να σημειωθεί ότι κατά την καταχώριση, πρόσβαση ή/και επεξεργασία των προσωπικών δεδομένων του χρήστη οι υπάλληλοί και προστηθέντες της Εταιρείας συμμορφώνονται πλήρως με τις διατάξεις του Ευρωπαϊκού Γενικού Κανονισμού 2016/679 για την Προστασία Δεδομένων καθώς και με την ισχύουσα ελληνική νομοθεσία και νομολογία σχετικά με την προστασία προσωπικών δεδομένων. H Εταιρεία απαιτεί από τους υπαλλήλους της, τους συντηρητές της ιστοσελίδας της, καθώς και τους τρίτους συνεργάτες της να λαμβάνουν όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των κατάλληλων πολιτικών και διαδικασιών ώστε να αποτρέπουν την αποκάλυψη των προσωπικών δεδομένων των επισκεπτών/εγγεγραμμένων χρηστών-πελατών της που επεξεργάζονται και διαθέτουν και εφαρμόζουν διαδικασίες διαχείρισης και επεξεργασίας των προσωπικών δεδομένων κατά τρόπο που είναι σύννομος και τα προστατεύουν σύμφωνα με τον ΓΚΠΔ.

9. Πρόσθετο μέσου κοινωνικής δικτύωσης 

Στην https://www.mychildren.gr/ η εταιρεία ενσωματώνει πρόσθετο μέσου κοινωνικής δικτύωσης (social media share button), του Facebook και του Twitter,  προτείνοντας τους επισκέπτες της ιστοσελίδας να ακολουθήσουν την εταιρεία στα αντίστοιχα μέσα (Follow/like). Το πρόσθετο facebook, twitter δίνει στον φυλλομετρητή του χρήστη της ιστοσελίδας τη δυνατότητα να αντλήσει περιεχόμενο από τον πάροχο του πρόσθετου και προς τον σκοπό αυτό επιτρέπει να διαβιβάζονται στον πάροχο (μέσο κοινωνικής δικτύωσης) προσωπικά δεδομένα του χρήστη είτε ο συγκεκριμένος χρήστης είναι μέλους του μέσου κοινωνικής δικτύωσης είτε όχι. H χρήση δηλαδή του  social media share button επιτρέπει στον φυλλομετρητή του χρήστη να διαβιβάζει στον εξυπηρετητή του εξωτερικού παρόχου τη διεύθυνση IP του υπολογιστή του εν λόγω χρήστη, καθώς και τα τεχνικά στοιχεία του φυλλομετρητή, προκειμένου να καθοριστεί ο μορφότυπος αποστολής περιεχομένου από τον εξυπηρετητή στη διεύθυνση αυτή. Εν προκειμένω, η εταιρεία, ως διαχειρίστρια της ιστοσελίδας η οποία ενσωματώνει πρόσθετο μέσου κοινωνικής δικτύωσης το οποίο δίνει την δυνατότητα διαβίβασης προσωπικών δεδομένων του χρήστη στον πάροχο (Facebook, Twitter) μπορεί να θεωρηθεί από κοινού υπεύθυνος της επεξεργασίας με τον ως άνω πάροχο (Facebook, Twitter), μόνο όμως όσον αφορά την συλλογή και ανακοίνωση με διαβίβαση των δεδομένων προσωπικού χαρακτήρα του ως άνω επισκέπτη. Η εν λόγω επεξεργασία βασίζεται στο έννομο συμφέρον την εταιρείας για την προβολή και προώθηση της εικόνας και υπηρεσιών της εταιρείας λαμβανομένου υπόψη του γεγονότος ότι ο επισκέπτης/χρήστης  κατά τη χρονική στιγμή χρήσης του social media share button, εύλογα αναμένει ότι για τον σκοπό αυτό μπορεί να πραγματοποιηθεί επεξεργασία των προσωπικών του δεδομένων από το εκάστοτε μέσο κοινωνικής δικτύωσης.

10. Διεθνείς Διαβιβάσεις

Τα προσωπικά δεδομένα που επεξεργαζόμαστε υποβάλλονται σε επεξεργασία σε διακομιστές που βρίσκονται κυρίως στην ΕΕ ή ΕΟΧ. Στο πλαίσιο της παροχής των συγκεκριμένων υπηρεσιών όμως (όπως αποστολή email) γίνεται χρήση υπηρεσιών από μεγάλες εταιρείες με διεθνή παρουσία όπως Google & Gmail, twilio, mailgun. Οι εταιρείες αυτές συμμετέχουν στο πρόγραμμα «Ασπίδα προστασίας» (EU-US Privacy Shield) και θεωρείται ότι προσφέρουν επαρκές επίπεδο προστασίας προσωπικών δεδομένων. Σε κάθε περίπτωση που θα ανακύψει η ανάγκη διαβίβασης δεδομένων σε τρίτη χώρα η Εταιρεία θα λαμβάνει τα κατάλληλα μέτρα (εγγυήσεις) όπως οι τυποποιημένες συμβατικές ρήτρες ώστε να διασφαλίζεται η προστασία των δεδομένων και η νομιμότητα της επεξεργασίας αυτών. Πρέπει να τονιστεί οι εν λόγω εταιρείες επεξεργάζονται μόνο στοιχεία επικοινωνίας των χρηστών. Τα δεδομένα ειδικών κατηγοριών και ανηλίκων, δεν διαβιβάζονται σε τρίτες χώρες, αλλά αποθηκεύονται με την χρήση των κατάλληλων μέτρων προστασίας στον κεντρικό διακομιστή της εταιρείας στην ΕΕ.

11. Χρόνος Διατήρησης  

Διατηρούμε τα προσωπικά σας δεδομένα για την διάρκεια της συμβατικής μας σχέσης και των σκοπών όπως αναφέρονται ανωτέρω. Τα προσωπικά δεδομένα που επεξεργαζόμαστε δεν διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό,τι είναι απαραίτητο για την εκπλήρωση των σκοπών επεξεργασίας και οποιωνδήποτε υπηρεσιών οι οποίες σχετίζονται άμεσα με αυτή:

α. στην περίπτωση εκτέλεσης σύμβασής θα τηρούμε και θα επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα για όσο διάστημα διαρκεί η συμβατική μας σχέση. Σε περίπτωση που η σχέση διακοπεί ή λήξει με οποιονδήποτε τρόπο, θα τηρούμε τα δεδομένα σας για 30 ημέρες από τη διακοπή και στη συνέχεια τα δεδομένα θα διαγράφονται. Κάποια δεδομένα, όπως τα στοιχεία εγγραφής του συνεργαζόμενου ιατρού, θα μεταφέρονται σε ειδικό αρχείο για λόγους στατιστικούς, ιστορικότητας, νομικών θεμάτων όπως και για λόγους εξακρίβωσης νέου πελάτη σε περίπτωση επανεγγραφής στο μέλλον. Επίσης τα δεδομένα θα διατηρούνται για όσο χρόνο απαιτείται μέχρι να επέλθει η παραγραφή των σχετικών αξιώσεων και σε κάθε περίπτωση για όσο χρόνο απαιτείται από την φορολογική νομοθεσία, το εκάστοτε ισχύον νομικό και κανονιστικό πλαίσιο και τους εγκεκριμένους κώδικες δεοντολογίας.

β. στην περίπτωση που συμπληρώσετε την φόρμα επικοινωνίας ή υποβάλλετε κάποιο αίτημα τα προσωπικά σας δεδομένα διατηρούνται για όσο χρονικό διάστημα απαιτηθεί για την εξυπηρέτησή σας και για χρονικό διάστημα 60 ημερών μετά την περαίωση της διαδικασίας.

γ. Στην περίπτωση που εγγραφείτε στην υπηρεσία αποστολής ενημερώσεων (newsletter) τα προσωπικά σας δεδομένα διατηρούνται για όσο  χρονικό διάστημα επιθυμείτε την λήψη των ενημερώσεων. Μπορείτε να μας ενημερώσετε ανά πάσα στιγμή ότι πλέον δεν επιθυμείτε να σας αποστέλλουμε ενημερώσεις (newsletter) με αποστολή σχετικού e-mail στο info@mychildren.gr οπότε τα δεδομένα σας θα διαγραφούν.

Επίσης θα διατηρήσουμε προσωπικά δεδομένα:

  • στον βαθμό που απαιτείται από το νόμο (για παράδειγμα, προκειμένου να συμμορφωθούμε με τη φορολογική νομοθεσία)
  • προκειμένου να συμμορφωθούμε με δικαστική διαδικασία (οιαδήποτε συνεχιζόμενη ή μελλοντική δικαστική διαδικασία)
  • για την εξασφάλιση, άσκηση ή υπεράσπιση των νομικών μας δικαιωμάτων και της ασφάλειας των χρηστών.

Παρόλα αυτά κάποια αναγκαία προσωπικά δεδομένα που αφορούν τις συναλλακτικές σας σχέσεις με την εταιρεία καθώς και την ενημέρωση για την επεξεργασία των δεδομένων σας, την σύννομη λήψη συγκατάθεσης, δύνανται να παραμένουν ως πληροφορίες για τον χρήστη/πελάτη προς διασφάλιση της απόδειξης της νομιμότητας της επεξεργασίας των δεδομένων του από την εταιρεία και την διασφάλιση των έννομων αξιώσεων των μερών.

12. Τεχνικά και Οργανωτικά Μέτρα Προστασίας

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των Προσωπικών Δεδομένων έναντι μη εξουσιοδοτημένης πρόσβασης, κατάχρησης, απώλειας ή καταστροφής. Τέτοια μέτρα περιλαμβάνουν, ενδεικτικά, την χρήση τειχών προστασίας, εγκαταστάσεις ασφαλών εξυπηρετητών, μέτρα ασφάλειας δικτύου, εφαρμογή κατάλληλων συστημάτων και διαδικασιών δικαιωμάτων πρόσβασης, εφαρμογή πολιτικής ελέγχου πρόσβασης, προσεκτική επιλογή εκτελούντων την επεξεργασία και έλεγχος συμμόρφωσης με τον ΓΚΠΔ και άλλα εύλογα οργανωτικά και τεχνικά μέτρα για την παροχή κατάλληλης προστασίας των Προσωπικών Δεδομένων. Όλοι οι εργαζόμενοι δεσμεύονται από ρήτρες τήρησης εχεμύθειας και απορρήτου και τα Προσωπικά Δεδομένα υφίστανται επεξεργασία μόνο από ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας.

Ομοίως, η Εταιρεία, οι εκτελούντες την επεξεργασία για λογαριασμό της και οι προστηθέντες της / βοηθοί εκπλήρωσης εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την, κατά το δυνατό, καλύτερη προστασία των προσωπικών δεδομένων από τυχόν παράνομη επεξεργασία τους, όπως και για την διασφάλιση της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε αυτά. Αυτά τα μέτρα στόχο έχουν να διασφαλίζουν ένα επίπεδο ασφαλείας που ανταποκρίνεται στον κίνδυνο που μπορεί να διατρέξουν τα συγκεκριμένα δεδομένα, λαμβάνοντας πάντα υπόψη το είδος και την κρισιμότητα των δεδομένων, την εξέλιξη της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς κάθε συγκεκριμένης επεξεργασίας, εφαρμόζοντας παράλληλα διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών αυτών μέτρων. 

13. Τα Δικαιώματά σας

Στο πλαίσιο του ΓΚΠΔ ( άρθρα 12-22 ) έχετε τα ακόλουθα δικαιώματα:

  • Να ζητήσετε αντίγραφο των Προσωπικών σας Δεδομένων.
  • Να ανακαλέσετε τη συγκατάθεσή σας όταν αυτή είναι η νομική βάση της επεξεργασίας των Προσωπικών σας Δεδομένων.
  • Να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων εάν αυτά είναι ανακριβή.
  • Να ζητήσετε τη διαγραφή των προσωπικών δεδομένων που έχετε παράσχει, υπό τις προϋποθέσεις του νόμου.
  • Να ζητήσετε τον περιορισμό της επεξεργασίας, υπό τις προϋποθέσεις του νόμου.
  • Να ζητήσετε τη φορητότητα των προσωπικών σας δεδομένων, εφόσον έχετε εσείς ίδιοι παρέχετε τα δεδομένα και η επεξεργασία βασίζεται στην συγκατάθεση ή στην εκτέλεση σύμβασης και η επεξεργασία είναι αυτοματοποιημένη.
  • Να εναντιωθείτε σε κάποια μορφή επεξεργασίας των Προσωπικών σας Δεδομένων από εμάς.

Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να απευθύνεστε στο e-mail: dpo@mychildren.gr ή ταχυδρομικώς ή με επιστολή προς: Φιλιππου Λίτσα 31, ΤΚ 15234, Χαλάνδρι.

Η Εταιρεία θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή και του αριθμού των αιτημάτων. Η Εταιρεία θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, η Εταιρεία θα σας ενημερώσει χωρίς καθυστέρηση εντός του ανωτέρου διαστήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.

Εάν το αίτημα σας κριθεί από την Εταιρεία ως προδήλως αβάσιμο ή υπερβολικό, δύναται να επιβάλει την καταβολή εύλογου και ανάλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την ικανοποίηση του ή να αρνηθεί να δώσει συνέχεια στο αίτημα σας.

Τέλος, σε περίπτωση που θεωρείτε ότι προσβάλλονται τα δικαιώματά σας που αφορούν στην προστασία των προσωπικών σας δεδομένων, έχετε δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr/, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210 6475600, φαξ στο +30 210 6475628., email: complaints@dpa.gr).

14. Ανήλικοι  

Το περιεχόμενο και οι υπηρεσίες αυτής της εφαρμογής MyChildren δεν προορίζονται για χρήση από άτομα κάτω των 18 ετών και δεν επιτρέπεται η δημιουργία λογαριασμού και η υποβολή δεδομένων στην Εταιρεία μέσω της Ιστοσελίδας και εφαρμογής από επισκέπτες ηλικίας κάτω των 18 ετών. Αν υποπέσει στην αντίληψή μας ότι ένας χρήστης κάτω των 18 ετών έχει καταχωρίσει Προσωπικά Δεδομένα, χωρίς τη ρητή συγκατάθεση του ασκούντος την γονική μέριμνα, θα διαγράψουμε αμέσως, μετά από σχετική ενημέρωση ή αίτημα, τα εν λόγω δεδομένα.