ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΙΔΕΕΑΦ


(Έκδοση 2 – 20 Απριλίου 2021)

Α. ΓΕΝΙΚΑ – ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Καλώς ήρθατε στη ΙΔΕΕΑΦ.

Θέλουμε να σας παρέχουμε τις υπηρεσίες μας με δέσμευση στην προστασία και το σεβασμό της ιδιωτικότητάς σας. Για λόγους που υπηρετούν την παρούσα ενημέρωση, θα αναφερόμαστε εδώ ως «Οργανισμός». Η παρούσα Πολιτική εγκρίθηκε από το Διαχειριστή του Οργανισμού και τέθηκε σε ισχύ από τις 24/05/2018.Με την παρούσα πολιτική σας γνωστοποιούμε τον τρόπο που συγκεντρώνουμε και χρησιμοποιούμε πληροφορίες που σας αφορούν, όπως προβλέπεται από την κείμενη νομοθεσία (Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016). Παράλληλα, περιγράφουμε τα δικαιώματά σας αναφορικά με τα προσωπικά δεδομένα που επεξεργαζόμαστε και τα μέτρα προστασίας του απορρήτου σας.

Προσωπικά δεδομένα είναι οι πληροφορίες βάσει των οποίων μπορεί κάποιος να προσδιοριστεί. Ενδεικτικά, αναφέρονται οι πληροφορίες σχετικά με το ονοματεπώνυμό σας, τα στοιχεία που διαθέτει ο ασφαλιστικός σας φορέας (δημόσιος ή ιδιωτικός) για να προσδιορίσει το πρόσωπό σας, ο λογαριασμός του ηλεκτρονικού σας ταχυδρομείου (e-mail). Η Πολιτική Διαχείρισης Προσωπικών Δεδομένων περιγράφει το πως τα προσωπικά δεδομένα συγκεντρώνονται, αποθηκεύονται και επεξεργάζονται, προκειμένου να εναρμονιστούν με την εσωτερική λειτουργία της εταιρίας και το νόμο. Επίσης, επιβεβαιώνει πως το ΙΔΕΕΑΦ:

  • Εναρμονίζεται με το Γενικό Κανονισμό Προστασίας Δεδομένων 679/2016
  • Προστατεύει τα δικαιώματα του προσωπικού, των πελατών και των συνεργατών της
  • Είναι διαυγής αναφορικά με το πως τηρεί και επεξεργάζεται τα προσωπικά δεδομένα
  • Προστατεύεται από πιθανούς κινδύνους παραβίασης δεδομένων και πρόσβασης σε αυτά χωρίς εξουσιοδότηση.

Β. ΤΙ ΟΡΙΖΕΙ Ο ΝΟΜΟΣ

Προκειμένου να προβούμε στην επεξεργασία των δεδομένων που σας αφορούν είναι αναγκαία η ύπαρξη συγκεκριμένης νόμιμης βάσης. Ο Οργανισμός τηρεί κι επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στα πλαίσια εκτέλεσης συμβατικών υποχρεώσεών του, όπως προβλέπει ο νόμος (άρθρο 6 ΓΚΠΔ παρ.1) αλλά και για τη διαφύλαξη των υποκειμένων των προαναφερόμενων προσωπικών δεδομένων. Προκειμένου ο Οργανισμός να είναι εναρμονισμένος με το νόμο, ενόσω τηρεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα (ηλεκτρονικά ή έγχαρτα αρχεία) χρειάζεται να ακολουθούνται ορισμένες βασικές αρχές, οι οποίες είναι:

  • το να πράττει με νόμιμη αιτία,
  • για ορισμένο σκοπό,
  • με ακρίβεια και με τήρηση μόνο των απαραίτητων στοιχείων.
  • Επιπλέον, τα προσωπικά δεδομένα πρέπει να είναι ακριβή και επικαιροποιημένα,
  • Συμβατά με τα δικαιώματα του υποκειμένου,
  • τηρούμενα μόνο για το χρόνο που είναι απαραίτητος και προστατευμένα με κατάλληλους τεχνικούς και οργανωτικούς τρόπους.
  • Σε περίπτωση, δε, διαβίβασής τους εκτός Ευρωπαϊκής Ένωσης, αυτή πρέπει να γίνεται σύννομα.

Γ. ΕΧΕΤΕ ΥΠΟΧΡΕΩΣΗ ΝΑ ΜΑΣ ΔΩΣΕΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;

Προκειμένου να προβούμε σε σύναψη μιας σύμβασης μαζί σας και για να ανταποκριθούμε στις υποχρεώσεις που απορρέουν από αυτή αλλά και για την άσκηση δικαιωμάτων μας, ναι είστε υποχρεωμένοι να μας δώσετε τα προσωπικά σας δεδομένα. Αν όχι, ενδέχεται να μην μπορέσουμε να συμβληθούμε μαζί σας και να σας παρέχουμε τις υπηρεσίες μας (είτε ως εργοδότης, είτε ως πάροχος υπηρεσίας είτε ως προμηθευτής).

Δ. ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Για λόγους που εμπίπτουν στη και για ενημέρωσή σας, μετά από συναίνεσή σας, ο Οργανισμός μπορεί να χρησιμοποιεί αυτοματοποιημένο σύστημα προφίλ, το οποίο επιτρέπει ανθρώπινη παρέμβαση. Επαναλαμβάνουμε πως κάτι τέτοιο, όταν γίνεται, προϋποθέτει τη συναίνεσή σας.

 

Ε. ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

Ο Οργανισμός μπορεί να τηρεί τα δεδομένα σας για κάποια χρόνια μετά τη λήξη της συμβατικής σχέσης μαζί σας. Σε κάποιες περιπτώσεις μάλιστα μπορεί να υποχρεούται από το νόμο. Οι οικονομικής φύσεως πληροφορίες που σας αφορούν, τηρούνται στο αρχείο μας για μια δεκαετία (10 έτη). Ευαίσθητα προσωπικά δεδομένα τηρούμε μόνο για όσο χρόνο είναι απαραίτητος για την περαίωση της συμβατικής μας σχέσης.

 

ΣΤ. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ

Δεδομένα προσωπικού χαρακτήρα μπορεί να διαβιβαστούν σε εταιρία λογιστικής ή τραπεζικής υποστήριξης, η οποία θα διέπεται από την παρούσα πολιτική, στα πλαίσια, πάντοτε, συμβατικής σχέσης. Για την επίτευξη των σκοπών του ΙΔΕΕΑΦ, τα προσωπικά σας δεδομένα που αφορούν τη δια βίου εκπαίδευση και επαγγελματική σας ανάπτυξη ως φαρμακοποιοί, διαβιβάζονται στον Πανελλήνιο Φαρμακευτικό Σύλλογο, ο οποίος μπορεί να λάβει ενισχυτικές υποστηρικτικές και παράλληλες δράσεις προς τους σκοπούς του ΙΔΕΕΑΦ. Ακόμα, γνωστοποιούμε προσωπικά δεδομένα στις Αρχές, όταν υπέχουμε σχετική νομική υποχρέωση και αυτό καταστεί αναγκαίο στα πλαίσια τήρησης του νόμου και για τη δημόσια ασφάλεια. Τα δεδομένα σας δεν διαβιβάζονται εκτός της Ευρωπαϊκής Ένωσης.

Ζ. ΔΙΚΑΙΟΛΟΓΗΤΙΚΟΣ ΛΟΓΟΣ ΤΗΡΗΣΗΣ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

Ο Οργανισμός συγκεντρώνει κι επεξεργάζεται προσωπικά δεδομένα που σας αφορούν για τους εξής λόγους:

  • Για την εναρμόνισή μας με την ισχύουσα νομοθεσία ( όπως ο ΓΚΠΔ 679/2016).
  • Για τη διενέργεια στατιστικών ερευνών για εσωτερική χρήση του Οργανισμού.
  • Για να μπορούμε να εκπληρώνουμε υποχρεώσεις μας που απορρέουν από τη θέση σας ως πελάτη ή ως συνεργάτη αλλά και από τη θέση μας ως εργοδότη στα πλαίσια συμβάσεως.
  • Για σκοπούς που σχετίζονται με την ασφάλεια προσώπων, εγκαταστάσεων, περιουσιακών στοιχείων αλλά και υλικού που σχετίζεται με τον Οργανισμό.
  • Για τη διαχείριση των επικοινωνιών του Οργανισμού.
  • Για τυχόν υποχρεώσεις του Οργανισμού σχετικές με υποχρεώσεις και δικαιώματα που ορίζονται από τις Δημόσιες Αρχές.
  • Για κάθε περίπτωση, όπου σπουδαίος δικαιολογητικός λόγος θεωρείται η ρητή συναίνεσή σας στην τήρηση και επεξεργασία των ως άνω δεδομένων.

 

Η. ΣΥΛΛΟΓΗ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - ΤΟ ΕΙΔΟΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Ο Οργανισμός συλλέγει:

  • To όνομα, το επώνυμο, τα στοιχεία επικοινωνίας μαζί σας, ενίοτε την ημερομηνία και τον τόπο γέννησής σας. Επίσης, λεπτομέρειες που σχετίζονται με την εξυπηρέτηση τόσο του επιχειρηματικού σκοπού του Οργανισμού όσο και των συμβατικών σχέσεων αλλά και των πρακτικών επικοινωνίας και προώθησης που εφαρμόζει ο Οργανισμός.
  • Σε περίπτωση επικοινωνίας μαζί σας και αντίστροφα, θα κρατήσουμε αρχείο με στοιχεία αυτής της επικοινωνίας. Πιθανόν και το περιεχόμενο δικών σας κρίσεων για τρίτους.
  • Δεδομένα στοιχείων σύνδεσης και επικοινωνίας στο διαδίκτυο σχετιζόμενα και με τα μέσα και τις εφαρμογές που χρησιμοποιείτε.
  • Ο Οργανισμός διατηρεί το δικαίωμα ελέγχου, παρακολούθησης, καταγραφής , χρήσης του περιεχομένου των δεδομένων που τηρούνται σε αυτόν και είναι αντικείμενο επεξεργασίας μέσω των ηλεκτρονικών συστημάτων που διατηρεί. Το ίδιο ισχύει και για δεδομένα που τηρούνται σε έγχαρτα αρχεία ( φακέλους).
  • Στο διαδικτυακό μας τόπο www.ideeaf.gr χρησιμοποιούμε εφαρμογή παραμετροποίησης επισκεψιμότητας για στατιστικούς λόγους ( cookies ) και η διαβίβαση δεδομένων από τη σχετική φόρμα επικοινωνίας υπόκεινται στους όρους ασφαλείας των εκάστοτε εφαρμογών, συμπεριλαμβανομένων και τρόπων κρυπτογράφησής τους.

Θ. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Στo ΙΔΕΕΑΦ δίνουμε μεγάλη βαρύτητα όχι μόνο στο να γνωρίζετε τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα αλλά και στον τρόπο που μπορείτε αυτά να τα ασκείτε.

Συνεπώς έχετε :

  • Δικαίωμα να γνωρίζετε αν τηρούμε ή/και επεξεργαζόμαστε προσωπικά σας δεδομένα. Αυτό το δικαίωμά σας πηγάζει από το άρθρο 15 ΓΚΠΔ 679/2016. Επίσης, μπορείτε να ζητήσετε αντίγραφο των δεδομένων σας και το πως μπορείτε να έχετε πρόσβαση σε αυτά.
  • Δικαίωμα να μπορείτε να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων. Από τη στιγμή που μπορείτε να αποδείξετε πως τα δεδομένα που τηρούμε και σας αφορούν χρειάζονται διόρθωση, μπορείτε να την αιτηθείτε στον Οργανισμό.
  • Δικαίωμα στη «λήθη», δηλαδή στη διαγραφή των δεδομένων σας. Σε κάθε περίπτωση έχετε το δικαίωμα να ζητήσετε από τον Οργανισμό είτε τον περιορισμό των προσωπικών δεδομένων που σας αφορούν, τηρούμε και επεξεργαζόμαστε είτε και τη διαγραφή τους .Το αίτημά σας μπορεί να γίνει δεκτό αμέσως, αρκεί να μην αντιβαίνει στο νόμο ή σε υποχρέωση του Οργανισμού που απορρέει από αυτόν.
  • Δικαίωμα αντίρρησης στην τήρηση και επεξεργασία των δεδομένων σας.

 

Ι. ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΑΣΚΗΣΕΤΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Παρακαλούμε να επικοινωνήσετε μαζί μας σε κάθε περίπτωση εκδήλωσης ενδιαφέροντος για την άσκηση των ως άνω περιγραφόμενων δικαιωμάτων. Αυτό μπορεί να γίνει είτε τηλεφωνικά είτε αποστέλλοντας e-mail στο info@ideeaf.gr. Σε κάθε περίπτωση θα σας ζητηθούν στοιχεία ταυτοποίησης για την επεξεργασία του αιτήματός σας. Έχετε κάθε δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς είναι το αρμόδιο εθνικό εποπτικό όργανο, σε περίπτωση που διαπιστώσετε κάποιο πρόβλημα αναφορικά με τα δεδομένα σας και ο Οργανισμός δεν ανταποκρίνεται.

ΙΑ. ΠΩΣ ΕΝΗΜΕΡΩΝΕΣΤΕ ΓΙΑ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΜΑΣ

Μπορείτε να ενημερώνεστε για την οποιαδήποτε αλλαγή και τροποποίηση της παρούσας πολιτικής από το διαδικτυακό μας τόπο www.ideeaf.gr.

 

ΙΒ. ΣΤΟΙΧΕΙΑ DPO

Για οποιοδήποτε θέμα ή αίτημα επικοινωνήστε με τον DPO του ΙΔΕΕΑΦ: κ. Ζωή Βούλγαρη (e-mail: dpo@ideeaf.gr)