Πολιτική περί Ιδιωτικότητας

imprint

Είμαστε ιδιαίτερα ευτυχείς που επιδείξατε ενδιαφέρον για την επιχείρησή μας. Η προστασία των δεδομένων είναι υψίστης προτεραιότητας για τη διεύθυνση της κοινοπραξίας Smart4Health. Η χρήση των σελίδων του Διαδικτύου της κοινοπραξίας Smart4Health είναι δυνατή χωρίς την ένδειξη δεδομένων προσωπικού χαρακτήρα. Ωστόσο, εάν ένα υποκείμενο των δεδομένων θέλει να χρησιμοποιήσει ειδικές επιχειρηματικές υπηρεσίες μέσω το ιστότοπού μας, θα μπορούσε να καταστεί αναγκαία η επεξεργασία δεδομένων προσωπικού χαρακτήρα. Γενικά, εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη και δεν υπάρχει νομική βάση για την επεξεργασία αυτή, λαμβάνουμε τη συγκατάθεση του υποκειμένου των δεδομένων.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως το όνομα, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο αριθμός τηλεφώνου ενός προσώπου στο οποίο αναφέρονται τα δεδομένα, πρέπει πάντοτε να συνάδουν με τον γενικό κανονισμό για την προστασία των δεδομένων (ΓΚΠΔ) και σύμφωνα με τους ειδικούς για το κράτος κανονισμούς προστασίας δεδομένων που ισχύουν για την κοινοπραξία Smart4Health. Με την παρούσα δήλωση προστασίας δεδομένων, η επιχείρησή μας επιθυμεί να ενημερώσει το ευρύ κοινό για τη φύση, το πεδίο εφαρμογής και το σκοπό των δεδομένων προσωπικού χαρακτήρα που συλλέγουμε, χρησιμοποιούμε και επεξεργαζόμαστε. Επιπλέον, τα πρόσωπα στα οποία αναφέρονται τα δεδομένα ενημερώνονται, μέσω αυτής της δήλωσης προστασίας δεδομένων, σχετικά με τα δικαιώματά τους.

Ως υπεύθυνος επεξεργασίας, το Ινστιτούτο ψηφιακής μηχανικής Hasso Plattner gGmbH έχει υιοθετήσει πολυάριθμα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει την πληρέστερη προστασία των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται μέσω του παρόντος ιστότοπου. Ωστόσο, οι διαβιβάσεις δεδομένων που βασίζονται στο Διαδίκτυο ενδέχεται να έχουν, κατ’ αρχήν, κενά ασφαλείας, επομένως δεν είναι εγγυημένη η απόλυτη προστασία. Για τον λόγο αυτό, κάθε υποκείμενο δεδομένων είναι ελεύθερο να μας διαβιβάσει δεδομένα προσωπικού χαρακτήρα χρησιμοποιώντας εναλλακτικά μέσα, π.χ. μέσω τηλεφώνου.

1 Ορισμοί

Η δήλωση προστασίας δεδομένων της κοινοπραξίας Smart4Health βασίζεται στους όρους που χρησιμοποιεί η Ευρωπαϊκή νομοθεσία για την υιοθέτηση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Η δήλωση προστασίας δεδομένων μας πρέπει να είναι ευανάγνωστη και κατανοητή στο ευρύ κοινό, καθώς και στους πελάτες και τους επιχειρηματικούς εταίρους μας. Για να το διασφαλίσουμε, θα θέλαμε να εξηγήσουμε πρώτα την ορολογία που χρησιμοποιήσαμε.

Στην παρούσα δήλωση προστασίας δεδομένων, χρησιμοποιούμε, μεταξύ άλλων, τους ακόλουθους όρους:

·         α) Δεδομένα προσωπικού χαρακτήρα

Ως δεδομένα προσωπικού χαρακτήρα ορίζεται κάθε πληροφορία που αφορά καθορισμένο ή δυνάμενο να καθοριστεί φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

·         β) Υποκείμενο των δεδομένων

Το υποκείμενο των δεδομένων είναι οποιοδήποτε καθορισμένο ή δυνάμενο να καθοριστεί φυσικό πρόσωπο, το οποίου τα δεδομένα προσωπικού χαρακτήρα έχουν υποβληθεί σε επεξεργασία από τον υπεύθυνο επεξεργασίας.

·         γ) Επεξεργασία

Ως επεξεργασία ορίζεται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

·         δ) Περιορισμός της επεξεργασίας

Ως περιορισμός της επεξεργασίας ορίζεται η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

·         ε) Δημιουργία προφίλ

Ως δημιουργία προφίλ ορίζεται κάθε μορφή αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα με σκοπό την αξιολόγηση ορισμένων προσωπικών πτυχών που σχετίζονται με το εν λόγω φυσικό πρόσωπο ή την ανάλυση ή την πρόβλεψη ειδικότερα των επιδόσεων στην εργασία, της οικονομικής κατάστασης, της θέσης, της υγείας, των προσωπικών προτιμήσεων, της αξιοπιστίας ή της συμπεριφοράς του.

·         στ’) Ψευδωνυμοποίηση

Ως ψευδωνυμοποίηση ορίζεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο

·         ζ) Υπεύθυνος για την επεξεργασία

Ως υπεύθυνος για την επεξεργασία ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή κράτους μέλους.

·         η) Εκτελών την επεξεργασία

Ως εκτελών την επεξεργασία ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

·         θ) Αποδέκτης

Ως αποδέκτης ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας στο οποίο κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

·         ι) Τρίτος

Ως τρίτος ορίζεται οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

·         κ) Συγκατάθεση

Ως συγκατάθεση του υποκειμένου των δεδομένων ορίζεται κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

2. Όνομα και διεύθυνση του υπεύθυνου για την επεξεργασία

Ο υπεύθυνος επεξεργασίας για τους σκοπούς του Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR), λοιπών νόμων για την προστασία των δεδομένων που ισχύουν στα κράτη μέλη της Ευρωπαϊκής Ένωσης και άλλες διατάξεις σχετικά με την προστασία των δεδομένων είναι:

Το Ινστιτούτο ψηφιακής μηχανικής gGmbH Hasso Plattner
Καθ.-Δρ.-Helmert-Str. 2-3
14482 Πότσνταμ
Γερμανία

Τηλέφωνο: +49 (0) 331 5509-4844
Ηλεκτρονική διεύθυνση: info@smart4health.eu
Ιστότοπος: www.smart4health.eu

3. Cookie

Οι σελίδες του διαδικτύου της κοινοπραξίας Smart4Health χρησιμοποιούν cookie. Τα cookie είναι αρχεία κειμένου που αποθηκεύονται στον υπολογιστή σας από το πρόγραμμα περιήγησης που χρησιμοποιείτε.

Πολλές ιστότοποι και διακομιστές χρησιμοποιούν cookie. Πολλά cookie περιέχουν ένα λεγόμενο αναγνωριστικό cookie. Το αναγνωριστικό cookie είναι ένα μοναδικό μέσο ταυτοποίησης του cookie. Αποτελείται από μια συμβολοσειρά χαρακτήρων μέσω της οποίας μπορούν να αντιστοιχιστούν σελίδες και διακομιστές στο συγκεκριμένο πρόγραμμα περιήγησης στο διαδίκτυο στο οποίο αποθηκεύτηκε το cookie. Αυτό επιτρέπει στους επισκεπτόμενος ιστότοπους και διακομιστές το διαδίκτυο να διαφοροποιούν το μεμονωμένο πρόγραμμα περιήγησης των δεδομένων που προέρχονται από άλλα προγράμματα περιήγησης στο διαδίκτυο που περιέχουν άλλα cookie. Ένα συγκεκριμένο πρόγραμμα περιήγησης στο διαδίκτυο μπορεί να αναγνωριστεί και να ταυτοποιηθεί χρησιμοποιώντας το μοναδικό αναγνωριστικό cookie.

Μέσω της χρήσης cookie, η κοινοπραξία Smart4Health μπορεί να παρέχει στους χρήστες αυτού του ιστότοπου περισσότερες φιλικές προς το χρήστη υπηρεσίες που δεν θα ήταν δυνατές χωρίς τη ρύθμιση cookie.

Μέσω ενός cookie, οι πληροφορίες και οι προσφορές στον ιστότοπό μας μπορούν να βελτιστοποιηθούν με γνώμονα τον χρήστη. Τα cookie μας επιτρέπουν, όπως προαναφέρθηκε, να αναγνωρίζουμε τους χρήστες του ιστότοπού μας. Ο σκοπός αυτής της αναγνώρισης είναι να διευκολύνει τους χρήστες να χρησιμοποιούν τον ιστότοπό μας. Ο χρήστης του ιστότοπου που χρησιμοποιεί cookie, π.χ. δεν χρειάζεται να εισάγει δεδομένα πρόσβασης κάθε φορά που αποκτά πρόσβαση στον ιστότοπο, διότι η εν λόγω διαδικασία εκτελείται από τον ιστότοπο και το cookie αποθηκεύεται έτσι στο σύστημα υπολογιστή του χρήστη. Ένα άλλο παράδειγμα είναι το cookie ενός καλαθιού αγορών σε ένα ηλεκτρονικό κατάστημα. Το ηλεκτρονικό κατάστημα θυμάται τα προϊόντα που ένας πελάτης έχει τοποθετήσει στο εικονικό καλάθι αγορών μέσω ενός cookie.

Το υποκείμενο των δεδομένων μπορεί, ανά πάσα στιγμή, να εμποδίσει τη ρύθμιση των cookie στον ιστότοπό μας μέσω μιας αντίστοιχης ρύθμισης του προγράμματος περιήγησης στο διαδίκτυο που χρησιμοποιείται και συνεπώς μπορεί να αρνηθεί οριστικά την εγκατάσταση των cookie. Επιπλέον, τα ήδη εγκατεστημένα cookie μπορούν να διαγραφούν ανά πάσα στιγμή μέσω του προγράμματος περιήγησης στο διαδίκτυο ή άλλων προγραμμάτων λογισμικού. Αυτό είναι δυνατό σε όλα τα δημοφιλή προγράμματα περιήγησης στο διαδίκτυο. Εάν το υποκείμενο των δεδομένων απενεργοποιήσει την εγκατάσταση των cookie στο πρόγραμμα περιήγησης στο διαδίκτυο που χρησιμοποιείται, ο χρήστης δεν θα έχει πρόσβαση σε όλες τις λειτουργίες του ιστότοπού μας.

4. Συλλογή γενικών δεδομένων και πληροφοριών

Ο ιστότοπος της κοινοπραξίας Smart4Health συλλέγει μια σειρά γενικών δεδομένων και πληροφοριών όταν ένα υποκείμενο δεδομένων ή αυτοματοποιημένο σύστημα καλεί τον ιστότοπο. Αυτά τα γενικά δεδομένα και πληροφορίες αποθηκεύονται στα αρχεία καταγραφής διακομιστή. Τα συλλεχθέντα δεδομένα μπορεί να είναι (1) οι τύποι και οι εκδόσεις των προγραμμάτων περιήγησης που χρησιμοποιούνται, (2) το λειτουργικό σύστημα που χρησιμοποιείται από το σύστημα πρόσβασης, (3) ο ιστότοπος από τον οποίο φθάνει ένα σύστημα πρόσβασης στην ιστοσελίδα μας (οι λεγόμενες παραπομπές), (4) οι υπο-ιστότοποι (5) η ημερομηνία και ώρα πρόσβασης στον ιστότοπο, (6) η διεύθυνση πρωτοκόλλου διαδικτύου (διεύθυνση IP), (7) ο πάροχος υπηρεσιών διαδικτύου του συστήματος πρόσβασης και (8) τυχόν άλλα παρόμοια δεδομένα και πληροφορίες που μπορούν να χρησιμοποιηθούν σε περίπτωση επιθέσεων στα συστήματα τεχνολογίας των πληροφοριών μας.

Όταν χρησιμοποιείτε αυτά τα γενικά δεδομένα και πληροφορίες, η κοινοπραξία Smart4Health δεν συνάγει συμπεράσματα σχετικά με το υποκείμενο των δεδομένων. Αυτές οι πληροφορίες είναι απαραίτητες για την (1) σωστή προβολή του περιεχομένου του ιστότοπού μας, (2) τη βελτιστοποίηση του περιεχομένου του ιστότοπού μας καθώς και των διαφημίσεων αυτού, (3) τη διασφάλιση της μακροπρόθεσμης βιωσιμότητας των συστημάτων τεχνολογίας πληροφοριών και της τεχνολογίας του ιστότοπου, και (4) την μεταβίβαση στις αρχές επιβολής του νόμου των απαραίτητων πληροφοριών για άσκηση ποινικής δίωξης σε περίπτωση επιθέσεων στον κυβερνοχώρο. Ως εκ τούτου, η κοινοπραξία Smart4Health αναλύει με στατιστικές μεθόδους ανώνυμα συλλεχθέντα δεδομένα και πληροφορίες, με στόχο την αύξηση της προστασίας των δεδομένων, της ασφάλειας των δεδομένων της επιχείρησής μας και την διασφάλιση ενός βέλτιστου επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα που επεξεργαζόμαστε. Τα ανώνυμα δεδομένα των αρχείων καταγραφής διακομιστών αποθηκεύονται ξεχωριστά από όλα τα δεδομένα προσωπικού χαρακτήρα που παρέχονται από ένα υποκείμενο δεδομένων.

5. Δυνατότητα επικοινωνίας μέσω του ιστότοπου

Ο ιστότοπος της κοινοπραξίας Smart4Health περιέχει πληροφορίες που επιτρέπουν μια γρήγορη ηλεκτρονική επικοινωνία με την επιχείρησή μας, καθώς και άμεση επικοινωνία μαζί μας, η οποία περιλαμβάνει επίσης μια γενική διεύθυνση του λεγόμενου ηλεκτρονικού ταχυδρομείου (διεύθυνση ηλεκτρονικού ταχυδρομείου). Εάν ένα υποκείμενο δεδομένων επικοινωνήσει με τον υπεύθυνο της επεξεργασίας μέσω ηλεκτρονικού ταχυδρομείου ή μέσω μιας φόρμας επικοινωνίας, τα  δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από το υποκείμενο δεδομένων αποθηκεύονται αυτόματα. Αυτά τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται σε εθελοντική βάση από το υποκείμενο των δεδομένων στον υπεύθυνο επεξεργασίας δεδομένων αποθηκεύονται για τον σκοπό της επεξεργασίας ή επικοινωνίας με το υποκείμενο των δεδομένων. Δεν πραγματοποιείται διαβίβαση των εν λόγω δεδομένων προσωπικού χαρακτήρα σε τρίτους.

6. Λειτουργία υποβολής σχολίων στο ιστολόγιο του ιστότοπου

Η κοινοπραξία Smart4Health προσφέρει στους χρήστες τη δυνατότητα υποβολής σχολίων υπό τη μορφή μεμονωμένων μηνυμάτων ιστολογίου σε ένα ιστολόγιο που βρίσκεται στον ιστότοπο του υπεύθυνου επεξεργασίας. Ένα ιστολόγιο είναι μια διαδικτυακή πύλη με πρόσβαση στο διαδίκτυο, μέσω της οποίας ένα ή περισσότερα άτομα που ονομάζονται ιστολόγοι (blogger) ή ιστολόγοι στο διαδίκτυο μπορούν να δημοσιεύουν άρθρα ή να γράφουν σκέψεις στις λεγόμενες δημοσιεύσεις ιστολογίου. Οι δημοσιεύσεις ιστολογίου μπορεί συνήθως να σχολιάζονται από τρίτους.

Εάν ένα υποκείμενο των δεδομένων αφήσει ένα σχόλιο στο ιστολόγιο που δημοσιεύεται σε αυτόν τον ιστότοπο, αποθηκεύονται και δημοσιεύονται επίσης οι παρατηρήσεις του υποκειμένου των δεδομένων καθώς και οι πληροφορίες σχετικά με την ημερομηνία του σχολιασμού και το ψευδώνυμο του χρήστη που επέλεξε το υποκείμενο των δεδομένων. Επιπλέον, καταγράφεται η διεύθυνση ΙΡ που έχει εκχωρηθεί από τον φορέα παροχής υπηρεσιών Internet (ISP) στο υποκείμενο των δεδομένων. Αυτή η αποθήκευση της διεύθυνσης IP λαμβάνει χώρα για λόγους ασφαλείας και σε περίπτωση που το υποκείμενο των δεδομένων παραβιάζει τα δικαιώματα τρίτων ή δημοσιεύει παράνομο περιεχόμενο μέσω ενός συγκεκριμένου σχολίου. Συνεπώς, η αποθήκευση αυτών των δεδομένων προσωπικού χαρακτήρα είναι προς το συμφέρον του υπευθύνου της επεξεργασίας δεδομένων, ώστε να μπορεί να αποποιείται της ευθύνης σε περίπτωση παράβασης. Τα εν λόγω συλλεχθέντα δεδομένα προσωπικού χαρακτήρα δεν θα διαβιβάζονται σε τρίτους, εκτός εάν η μεταφορά αυτή απαιτείται από το νόμο ή εξυπηρετεί σκοπούς υπεράσπισης του υπευθύνου επεξεργασίας δεδομένων.

7. Εγγραφή σε σχόλια στο ιστολόγιο του ιστότοπου

Μπορεί να πραγματοποιηθεί εγγραφή στα σχόλια που υποβάλλονται στο ιστολόγιο της κοινοπραξίας Smart4Health. Συγκεκριμένα, υπάρχει η πιθανότητα ένας σχολιαστής να εγγραφεί στα σχόλια που ακολουθούν τα σχόλιά του σε μια συγκεκριμένη δημοσίευση στο ιστολόγιο.

Εάν ένα υποκείμενο των δεδομένων αποφασίσει να εγγραφεί, ο υπεύθυνος επεξεργασίας θα αποστείλει ένα μήνυμα αυτόματης επιβεβαίωσης για να ελέγξει τη διαδικασία διπλής συμμετοχής ως προς το αν ο ιδιοκτήτης της συγκεκριμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου αποφάσισε υπέρ αυτής της επιλογής. Η επιλογή να εγγραφείτε σε σχόλια μπορεί να τερματιστεί ανά πάσα στιγμή.

8. Τακτική διαγραφή και κλείδωμα δεδομένων προσωπικού χαρακτήρα

Ο υπεύθυνος επεξεργασίας επεξεργάζεται και αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου των δεδομένων μόνο για το χρονικό διάστημα που είναι αναγκαίο για την επίτευξη του σκοπού αποθήκευσης ή στο μέτρο που αυτό παρέχεται από την Ευρωπαϊκή νομοθεσία ή άλλες νομοθεσίες ή κανονισμούς στους οποίους υπόκειται ο υπεύθυνος επεξεργασίας.

Εάν ο σκοπός αποθήκευσης δεν είναι εφαρμοστέος ή εάν λήξει η προθεσμία αποθήκευσης που ορίζεται από την Ευρωπαϊκή νομοθεσία ή άλλη αρμόδια νομοθετική αρχή, τα δεδομένα προσωπικού χαρακτήρα κλειδώνονται ή διαγράφονται βάσει προγράμματος σύμφωνα με τις νομικές απαιτήσεις.

9. Δικαιώματα του υποκειμένου των δεδομένων

·         α) Δικαίωμα επιβεβαίωσης

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα, που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία, να εξασφαλίζει από τον υπεύθυνο επεξεργασίας επιβεβαίωση σχετικά με το κατά πόσον διενεργείται επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν. Εάν ένα υποκείμενο των δεδομένων επιθυμεί να κάνει χρήση αυτού του δικαιώματος επιβεβαίωσης, μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιοδήποτε υπάλληλο του υπεύθυνου επεξεργασίας.

·         β) Δικαίωμα πρόσβασης

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα, που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία, να λαμβάνει ανά πάσα στιγμή από τον υπεύθυνο επεξεργασίας δωρεάν πληροφορίες σχετικά με τα δεδομένα προσωπικού χαρακτήρα του που είναι αποθηκευμένα και ένα αντίγραφο αυτών των πληροφοριών. Επιπλέον, οι ευρωπαϊκές οδηγίες και κανονισμοί παρέχουν στο υποκείμενο των δεδομένων πρόσβαση στις ακόλουθες πληροφορίες:

    • τους σκοπούς της επεξεργασίας·
    • τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα·
    • τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς·
    • όπου είναι δυνατόν, την προβλεπόμενη περίοδο για την οποία αποθηκεύονται τα προσωπικά δεδομένα ή, εάν δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της περιόδου αυτής·
    • την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για τη διόρθωση, τη διαγραφή ή τον περιορισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αφορούν το εν λόγω πρόσωπο ή αντίταξης στην επεξεργασία αυτή·
    • την ύπαρξη του δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή·
    • όπου τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, τυχόν διαθέσιμες πληροφορίες ως προς την προέλευσή τους·
    • την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της μορφοποίησης, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 του ΓΚΠΔ και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες αναφορικά με τη σχετική λογική, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες επεξεργασίας για το υποκείμενο των δεδομένων.

Επιπλέον, το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει πληροφορίες σχετικά με το εάν διαβιβάζονται δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή οργανισμό. Στην περίπτωση αυτή, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις κατάλληλες διασφαλίσεις σχετικά με τη μεταφορά.

Εάν ένα υποκείμενο των δεδομένων επιθυμεί να κάνει χρήση αυτού του δικαιώματος πρόσβασης, μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιοδήποτε υπάλληλο του υπεύθυνου επεξεργασίας.

·         γ) Δικαίωμα διόρθωσης

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα, που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία, να εξασφαλίζει από τον υπεύθυνο επεξεργασίας επιβεβαίωση,  χωρίς αδικαιολόγητη καθυστέρηση, τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων παρέχοντας πρόσθετη διορθωτική δήλωση.

Εάν ένα υποκείμενο των δεδομένων επιθυμεί να ασκήσει το εν λόγω δικαίωμα διόρθωσης, μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιοδήποτε υπάλληλο του υπεύθυνου επεξεργασίας.

·         Δικαίωμα διαγραφής (δικαίωμα στη λήθη)

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα, που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία, να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, χωρίς αδικαιολόγητη καθυστέρηση, και ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, χωρίς αδικαιολόγητη καθυστέρηση, εάν συντρέχει ένας από τους ακόλουθους λόγους και εφόσον η επεξεργασία δεν είναι απαραίτητη:

    • Τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
    • Το υποκείμενο των δεδομένων αποσύρει τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ ή με το άρθρο 9 παράγραφος 2 στοιχείο α) του ΓΚΠΔ και εφόσον δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
    • Το υποκείμενο των δεδομένων αντιτάσσεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του ΓΚΠΔ και δεν υφίστανται επιτακτικοί νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων  αντιτάσσεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2 του ΓΚΠΔ.
    • Τα δεδομένα προσωπικού χαρακτήρα έχουν υποστεί παράνομη επεξεργασία.
    • Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν για την εκπλήρωση νομικής υποχρέωσης της Ένωσης ή του κράτους μέλους στην οποία υπόκειται ο υπεύθυνος επεξεργασίας.
    • Τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν στο πλαίσιο της διαχείρισης υπηρεσιών της κοινωνίας της πληροφορίας που αναφέρονται στο άρθρο 8 παράγραφος 1 του ΓΚΠΔ.

Εάν ισχύει ένας από τους προαναφερθέντες λόγους και ένα υποκείμενο δεδομένων επιθυμεί να ζητήσει τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που έχουν αποθηκευτεί από την κοινοπραξία Smart4Health, μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπεύθυνου επεξεργασίας. Ένας υπάλληλος του Ινστιτούτου ψηφιακής μηχανικής gGmbH Hasso Plattner θα διασφαλίσει ότι η αίτηση διαγραφής εκπληρώνεται άμεσα.

Εάν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει δεδομένα προσωπικού χαρακτήρα και είναι υποχρεωμένος, σύμφωνα με το άρθρο 17 παράγραφος 1, να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος υλοποίησης, οφείλει να λάβει κάθε εύλογο μέτρο, συμπεριλαμβανομένων τεχνικών μέτρων, για να ενημερώσει τρίτους οι οποίοι επεξεργάζονται τα εν λόγω δεδομένα ότι το υποκείμενο των δεδομένων ζητεί να διαγραφούν τυχόν σύνδεσμοι ή αντίγραφα ή αναπαραγωγές των συγκεκριμένων δεδομένων προσωπικού χαρακτήρα. Οι εργαζόμενοι του Ινστιτούτου ψηφιακής μηχανικής gGmbH Hasso Plattner θα λάβουν τα κατάλληλα μέτρα σε μεμονωμένες περιπτώσεις.

·         ε) Δικαίωμα περιορισμού της επεξεργασίας

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα, που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία, να εξασφαλίζει από τον υπεύθυνο επεξεργασίας περιορισμό της επεξεργασίας όταν ισχύει ένα από τα ακόλουθα:

    • Η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων.
    • Η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτίθεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους·
    • Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά είναι απαραίτητα στο υποκείμενο των δεδομένων για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
    • Το υποκείμενο των δεδομένων αντιτάσσεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του ΓΚΠΔ εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπεύθυνου επεξεργασίας υπερισχύουν αυτών του υποκειμένου των δεδομένων.

Εάν πληρούται μια από τις προαναφερθείσες συνθήκες και ένα υποκείμενο δεδομένων επιθυμεί να ζητήσει τον περιορισμό των δεδομένων προσωπικού χαρακτήρα που έχουν αποθηκευτεί από την κοινοπραξία Smart4Health, μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιονδήποτε υπάλληλο του υπεύθυνου επεξεργασίας. Ο υπάλληλος του Ινστιτούτου ψηφιακής μηχανικής gGmbH Hasso Plattner  θα φροντίσει για τον περιορισμό της επεξεργασίας.

·         στ’) Δικαίωμα στη φορητότητα των δεδομένων

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα, που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία, να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τη λήψη των δεδομένων προσωπικού χαρακτήρα που το αφορούν, τα οποία είχαν παρασχεθεί στον υπεύθυνο επεξεργασίας, σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή. Έχει το δικαίωμα να διαβιβάσει τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας χωρίς να παρεμποδίζει τον υπεύθυνο επεξεργασίας στον οποίο έχουν παρασχεθεί τα δεδομένα προσωπικού χαρακτήρα, εφόσον η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ ή του άρθρου 9 παράγραφος 2 στοιχείο α) του ΓΚΠΔ ή σε σύμβαση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ και η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα, εφόσον η επεξεργασία δεν είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

Επιπλέον, κατά την άσκηση του δικαιώματός του στη φορητότητα δεδομένων σύμφωνα με το άρθρο 20 παράγραφος 1 του ΓΚΠΔ, το υποκείμενο των δεδομένων έχει το δικαίωμα να διαβιβάζει απευθείας τα δεδομένα προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον, εφόσον είναι τεχνικά εφικτό και εφόσον η εν λόγω ενέργεια δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες των άλλων.

Προκειμένου να διεκδικήσει το δικαίωμα στη φορητότητα δεδομένων, το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιοδήποτε υπάλληλο του Ινστιτούτου ψηφιακής μηχανικής gGmbH Hasso Plattner.

·         ζ) Δικαίωμα αντίταξης

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα, που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, να αντιτάσσεται ανά πάσα στιγμή, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, το οποίο βασίζεται στο στοιχείο ε) ή στ’) του άρθρου 6 παράγραφος 1 του ΓΚΠΔ. Αυτό ισχύει και για τη δημιουργία προφίλ που βασίζεται στις διατάξεις αυτές.

Η κοινοπραξία Smart4Health δεν θα επεξεργάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα σε περίπτωση αντίταξης, εκτός αν μπορούμε να αποδείξουμε ότι έχουμε επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Εάν η κοινοπραξία Smart4Health επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λόγους άμεσης εμπορικής προώθησης, το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιτάσσεται ανά πάσα στιγμή στην επεξεργασία προσωπικών δεδομένων που το αφορούν σχετικά με την εν λόγω εμπορική προώθηση. Αυτό ισχύει για τη δημιουργία προφίλ στο βαθμό που σχετίζεται με την άμεση εμπορική προώθηση. Εάν το υποκείμενο των δεδομένων αντιτάσσεται στην επεξεργασία, από μέρους της κοινοπραξίας Smart4Health, για λόγους άμεσης εμπορικής προώθησης, η κοινοπραξία Smart4Health δεν θα παύσει να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς αυτούς.

Επιπλέον, το υποκείμενο των δεδομένων έχει το δικαίωμα, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, να αντιτάσσεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, από μέρους της κοινοπραξίας Smart4Health, για επιστημονικούς ή ιστορικούς σκοπούς ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του ΓΚΠΔ, εκτός εάν η επεξεργασία είναι αναγκαία για την εκπλήρωση καθήκοντος που εκτελείται για λόγους δημοσίου συμφέροντος.

Προκειμένου να ασκήσει το δικαίωμα αντίταξης, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει με οποιοδήποτε μέλος της κοινοπραξίας Smart4Health. Επιπλέον, το υποκείμενο των δεδομένων είναι ελεύθερο στο πλαίσιο της διαχείρισης υπηρεσιών της κοινωνίας της πληροφορίας  και, παρά την οδηγία 2002/58/ΕΚ, να χρησιμοποιεί το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα χρησιμοποιώντας τεχνικές προδιαγραφές.

·         η) Αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα , που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία, να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά στην αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της μορφοποίησης, η οποία παράγει έννομα αποτελέσματα σχετικά με το ίδιο ή επηρεάζει σημαντικά το ίδιο, εφόσον η απόφαση (1) δεν είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και ενός υπευθύνου επεξεργασίας ή (2) δεν επιτρέπεται από την νομοθεσία της Ένωσης ή του κράτους μέλους στην οποία υπόκειται ο υπεύθυνος επεξεργασίας και ο οποίος προβλέπει επίσης τη λήψη κατάλληλων μέτρων για την προστασία των δικαιωμάτων και των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων ή (3) δεν βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.

Εάν η απόφαση (1) είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και ενός υπευθύνου δεδομένων ή (2) βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων, η κοινοπραξία Smart4Health θα εφαρμόσει κατάλληλα μέτρα για να προστατεύσει τα δικαιώματα, τις ελευθερίες και τα έννομα συμφέροντα του υποκειμένου των δεδομένων, τουλάχιστον το δικαίωμα να αποκτήσει ανθρώπινη παρέμβαση από τον υπεύθυνο επεξεργασίας, να εκφράσει την άποψή του και να αμφισβητήσει την απόφαση.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει τα δικαιώματα σχετικά με την αυτοματοποιημένη ατομική λήψη αποφάσεων, μπορεί ανά πάσα στιγμή να έλθει σε επαφή με οποιοδήποτε μέλος της κοινοπραξίας Smart4Health.

 

 

·         θ) Δικαίωμα ανάκλησης της συγκατάθεσης προστασίας των δεδομένων

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα, που του έχει χορηγηθεί από την Ευρωπαϊκή νομοθεσία, να ανακαλέσει τη συγκατάθεσή του για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα ανά πάσα στιγμή.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα ανάκλησης της συγκατάθεσης, μπορεί ανά πάσα στιγμή να επικοινωνήσει με οποιοδήποτε μέλος της κοινοπραξίας Smart4Health.

10. Προστασία δεδομένων σχετικά με την εφαρμογή και χρήση του Facebook

Σε αυτόν τον ιστότοπο, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία της επιχείρησης Facebook. Το Facebook είναι ένα κοινωνικό δίκτυο.

Ένα κοινωνικό δίκτυο είναι ένα μέρος για κοινωνικές συναντήσεις στο διαδίκτυο, μια διαδικτυακή κοινότητα, η οποία συνήθως επιτρέπει στους χρήστες να επικοινωνούν μεταξύ τους και να αλληλεπιδρούν σε έναν εικονικό χώρο. Ένα κοινωνικό δίκτυο μπορεί να χρησιμεύσει ως πλατφόρμα για την ανταλλαγή απόψεων και εμπειριών ή να επιτρέψει στην κοινότητα του διαδικτύου να παρέχει πληροφορίες  προσωπικής ή επιχειρηματικής φύσης. Το Facebook επιτρέπει στους χρήστες των κοινωνικών δικτύων δημιουργούν ιδιωτικά προφίλ, να ανεβάζουν φωτογραφίες και να δικτυώνονται μέσω αιτημάτων φιλίας.

Η εταιρεία εκμετάλλευσης του Facebook είναι το Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Ηνωμένες Πολιτείες. Αν κάποιος ζει εκτός των Ηνωμένων Πολιτειών ή του Καναδά, ο υπεύθυνος επεξεργασίας είναι το Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Δουβλίνο 2, Ιρλανδία.

Με κάθε κλήση σε μία από τις μεμονωμένες σελίδες αυτού του ιστότοπου στο διαδίκτυο, η οποία τελεί υπό τη διαχείριση του υπεύθυνου επεξεργασίας και στην οποία ενσωματώθηκε ένα στοιχείο του Facebook (πρόσθετο Facebook), στο πρόγραμμα περιήγησης ιστού στο σύστημα τεχνολογίας πληροφοριών του υποκειμένου δεδομένων ζητείται αυτόματα να πραγματοποιήσει λήψη του αντίστοιχου στοιχείου Facebook από το Facebook μέσω του στοιχείου Facebook. Για επισκόπηση όλων των προσθέτων Facebook μπορείτε να ανατρέξετε στη διεύθυνση https://developers.facebook.com/docs/plugins/. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το Facebook ενημερώνεται για τον συγκεκριμένο υπο-ιστότοπο του ιστότοπού μας που επισκέφθηκε το υποκείμενο των δεδομένων.

Αν το υποκείμενο των δεδομένων συνδέεται ταυτόχρονα στο Facebook, το Facebook ανιχνεύει με κάθε πρόσκληση στον ιστότοπό μας από το υποκείμενο των δεδομένων, και για όλη τη διάρκεια της παραμονής τους στον ιστότοπό μας, τον συγκεκριμένο υπο-ιστότοπο της ιστοσελίδας μας που επισκέφθηκε το υποκείμενο των δεδομένων. Αυτές οι πληροφορίες συλλέγονται μέσω του στοιχείου Facebook και συσχετίζονται με τον αντίστοιχο λογαριασμό Facebook του υποκειμένου των δεδομένων. Εάν το υποκείμενο των δεδομένων κάνει κλικ σε ένα από τα κουμπιά Facebook που είναι ενσωματωμένα στον ιστότοπό μας, π.χ. το κουμπί «Like» ή αν το υποκείμενο των δεδομένων υποβάλει ένα σχόλιο, τότε το Facebook αντιστοιχίζει αυτές τις πληροφορίες στον προσωπικό λογαριασμό χρήστη Facebook του υποκειμένου των δεδομένων και αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα.

Το Facebook λαμβάνει πάντοτε, μέσω του στοιχείου Facebook, πληροφορίες σχετικά με μια επίσκεψη στον ιστότοπό μας από το υποκείμενο των δεδομένων, κάθε φορά που το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Facebook κατά τη διάρκεια της κλήσης στον ιστότοπό μας. Αυτό συμβαίνει ανεξάρτητα από το αν το υποκείμενο των δεδομένων κάνει κλικ στο στοιχείο Facebook ή όχι. Εάν μια τέτοια διαβίβαση πληροφοριών στο Facebook δεν είναι επιθυμητή από το υποκείμενο των δεδομένων, τότε αυτός ή αυτή μπορεί να την αποτρέψει αποσυνδεόμενος/-η από τον λογαριασμό τους στο Facebook πριν από την κλήση στον ιστότοπό μας.

Η κατευθυντήρια γραμμή προστασίας δεδομένων που δημοσιεύτηκε από το Facebook, η οποία διατίθεται στη διεύθυνση https://facebook.com/about/privacy/, παρέχει πληροφορίες σχετικά με τη συλλογή, επεξεργασία και χρήση δεδομένων προσωπικού χαρακτήρα από το Facebook. Επιπλέον, εξηγείται εκεί ποια είναι τα δικαιώματα ρύθμισης που προσφέρει το Facebook για την προστασία της ιδιωτικότητας του υποκειμένου των δεδομένων. Επιπλέον, διατίθενται διάφορες επιλογές διαμόρφωσης που επιτρέπουν την εξάλειψη της μετάδοσης δεδομένων στο Facebook. Αυτές οι εφαρμογές μπορούν να χρησιμοποιηθούν από το υποκείμενο των δεδομένων για την εξάλειψη της μετάδοσης δεδομένων στο Facebook.

11. Προστασία δεδομένων σχετικά με την εφαρμογή και χρήση του LinkedIn

Σε αυτόν τον ιστότοπο, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία της LinkedIn Corporation. Το LinkedIn είναι ένα κοινωνικό δίκτυο στο διαδίκτυο που επιτρέπει στους χρήστες με υπάρχουσες επιχειρηματικές επαφές να συνδέονται και να δημιουργούν νέες επιχειρηματικές επαφές. Πάνω από 400 εκατομμύρια εγγεγραμμένοι χρήστες σε περισσότερες από 200 χώρες χρησιμοποιούν το LinkedIn. Έτσι, το LinkedIn είναι σήμερα η μεγαλύτερη πλατφόρμα για επιχειρηματικές επαφές και ένας από τους πιο δημοφιλείς ιστότοπους στον κόσμο.

Η εταιρεία εκμετάλλευσης του LinkedIn είναι η εταιρεία LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ. Για ζητήματα ιδιωτικότητας εκτός των Ηνωμένων Πολιτειών, είναι υπεύθυνη η LinkedIn Ireland, Θέματα Πολιτικής Ιδιωτικότητας, Wilton Plaza, Wilton Place, Δουβλίνο 2, Ιρλανδία.

Με κάθε κλήση σε μία από τις επιμέρους σελίδες αυτού του ιστότοπου, η οποία τελεί υπό τη διαχείριση του υπεύθυνου επεξεργασίας και στην οποία ενσωματώθηκε ένα στοιχείο του LinkedIn (πρόσθετο LinkedIn), στο πρόγραμμα περιήγησης ιστού στο σύστημα τεχνολογίας πληροφοριών του υποκειμένου δεδομένων ζητείται αυτόματα να πραγματοποιήσει λήψη του αντίστοιχου στοιχείου LinkedIn από το LinkedIn. Για περισσότερες πληροφορίες σχετικά με τα πρόσθετα LinkedIn μπορείτε να ανατρέξετε στη διεύθυνση  https://developer.linkedin.com/plugins. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το LinkedIn ενημερώνεται για τον συγκεκριμένο υπο-ιστότοπο του ιστότοπού μας που επισκέφθηκε το υποκείμενο των δεδομένων.

Αν το υποκείμενο των δεδομένων συνδέεται ταυτόχρονα στο LinkedIn, το LinkedIn ανιχνεύει με κάθε πρόσκληση στον ιστότοπό μας από το υποκείμενο των δεδομένων, και για όλη τη διάρκεια της παραμονής τους στον ιστότοπό μας, τη συγκεκριμένη υποσελίδα της ιστοσελίδας μας που επισκέφθηκε το υποκείμενο των δεδομένων. Αυτές οι πληροφορίες συλλέγονται μέσω του στοιχείου LinkedIn και συσχετίζονται με τον αντίστοιχο λογαριασμό LinkedIn του υποκειμένου των δεδομένων. Εάν το υποκείμενο των δεδομένων κάνει κλικ σε ένα από τα κουμπιά LinkedIn που είναι ενσωματωμένα στον ιστότοπό μας, τότε το LinkedIn αντιστοιχίζει αυτές τις πληροφορίες στον προσωπικό λογαριασμό χρήστη LinkedIn του υποκειμένου των δεδομένων και αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα.

Το LinkedIn λαμβάνει, μέσω του στοιχείου LinkedIn, πληροφορίες σχετικά με μια επίσκεψη στον ιστότοπό μας από το υποκείμενο των δεδομένων,  υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων είναι συνδεδεμένο στο LinkedIn κατά τη διάρκεια της κλήσης στον ιστότοπό μας. Αυτό συμβαίνει ανεξάρτητα από το αν το υποκείμενο των δεδομένων κάνει κλικ στο κουμπί LinkedIn ή όχι. Εάν μια τέτοια διαβίβαση πληροφοριών στο LinkedIn δεν είναι επιθυμητή από το υποκείμενο των δεδομένων, τότε αυτός ή αυτή μπορεί να την αποτρέψει αποσυνδεόμενος/-η από τον λογαριασμό τους στο LinkedIn πριν από την κλήση στον ιστότοπό μας.

Το LinkedIn παρέχει στη διεύθυνση https://www.linkedin.com/psettings/guest-controls τη δυνατότητα κατάργησης της εγγραφής στην υπηρεσία λήψης μηνυμάτων ηλεκτρονικού ταχυδρομείου, μηνυμάτων SMS και στοχευμένων διαφημίσεων, καθώς και τη δυνατότητα διαχείρισης των ρυθμίσεων διαφήμισης. Το LinkedIn χρησιμοποιεί επίσης συνεργάτες όπως το Eire, το Google Analytics, το BlueKai, το DoubleClick, το Nielsen, το Comscore, το Eloqua και το Lotame. Η εγκατάσταση αυτών των cookie ενδέχεται να απορριφθεί σύμφωνα με τους όρους της https://www.linkedin.com/legal/cookie-policy. Η εφαρμοστέα πολιτική περί ιδιωτικότητας για το LinkedIn διατίθεται στη διεύθυνση https://www.linkedin.com/legal/privacy-policy. Η πολιτική Cookie του LinkedIn διατίθεται στη διεύθυνση https://www.linkedin.com/legal/cookie-policy.

11. Προστασία δεδομένων σχετικά με την εφαρμογή και χρήση του Twitter

Σε αυτόν τον ιστότοπο, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία του Twitter. Το Twitter είναι μια πολύγλωσση δημόσια προσβάσιμη υπηρεσία microblogging (μικρο-ιστολογίου), στην οποία οι χρήστες μπορούν να δημοσιεύουν και να διαδίδουν τα λεγόμενα «tweets», π.χ. σύντομα μηνύματα, τα οποία περιορίζονται σε 280 χαρακτήρες. Αυτά τα σύντομα μηνύματα είναι διαθέσιμα σε όλους, συμπεριλαμβανομένων εκείνων που δεν έχουν συνδεθεί στο Twitter. Τα tweets εμφανίζονται επίσης στους λεγόμενους «ακόλουθους» του αντίστοιχου χρήστη. Οι ακόλουθοι είναι άλλοι χρήστες του Twitter που ακολουθούν τα tweets ενός χρήστη. Επιπλέον, το Twitter σας επιτρέπει να απευθυνθείτε σε ένα ευρύ κοινό μέσω hashtags, συνδέσμων ή retweets.

Η εταιρεία εκμετάλλευσης του Twitter είναι η Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ιρλανδία.

Με κάθε κλήση σε μία από τις επιμέρους σελίδες αυτού του ιστότοπου, η οποία τελεί υπό τη διαχείριση του υπεύθυνου επεξεργασίας και στην οποία ενσωματώθηκε ένα στοιχείο του Twitter (κουμπί Twitter), στο πρόγραμμα περιήγησης ιστού στο σύστημα τεχνολογίας πληροφοριών του υποκειμένου δεδομένων ζητείται αυτόματα να πραγματοποιήσει λήψη του αντίστοιχου στοιχείου Twitter από το Twitter. Περισσότερες πληροφορίες σχετικά με τα κουμπιά Twitter διατίθενται στη διεύθυνση https://about.twitter.com/de/resources/buttons. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το Twitter ενημερώνεται για τον συγκεκριμένο υπο-ιστότοπο του ιστότοπού μας που επισκέφθηκε το υποκείμενο των δεδομένων. Ο σκοπός της ενσωμάτωσης του στοιχείου Twitter είναι η αναμετάδοση των περιεχομένων αυτού του ιστότοπου ώστε να επιτρέπεται στους χρήστες μας να εισαγάγουν αυτόν τον ιστότοπο στον ψηφιακό κόσμο και να αυξήσουν τους αριθμούς των επισκεπτών μας.

Αν το υποκείμενο των δεδομένων συνδέεται ταυτόχρονα στο Twitter, το Twitter ανιχνεύει με κάθε πρόσκληση στον ιστότοπό μας από το υποκείμενο των δεδομένων, και για όλη τη διάρκεια της παραμονής τους στον ιστότοπό μας, τη συγκεκριμένη υποσελίδα της ιστοσελίδας μας που επισκέφθηκε το υποκείμενο των δεδομένων. Αυτές οι πληροφορίες συλλέγονται μέσω του στοιχείου Twitter και συσχετίζονται με τον αντίστοιχο λογαριασμό Twitter του υποκειμένου των δεδομένων. Εάν το υποκείμενο των δεδομένων κάνει κλικ σε ένα από τα κουμπιά Twitter που είναι ενσωματωμένα στον ιστότοπό μας, τότε το Twitter αντιστοιχίζει αυτές τις πληροφορίες στον προσωπικό λογαριασμό χρήστη Twitter του υποκειμένου των δεδομένων και αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα.

Το Twitter λαμβάνει, μέσω του στοιχείου Twitter, πληροφορίες σχετικά με μια επίσκεψη στον ιστότοπό μας από το υποκείμενο των δεδομένων, υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Twitter κατά τη διάρκεια της κλήσης στον ιστότοπό μας. Αυτό συμβαίνει ανεξάρτητα από το αν το υποκείμενο των δεδομένων κάνει κλικ στο στοιχείο Twitter ή όχι. Εάν μια τέτοια διαβίβαση πληροφοριών στο Twitter δεν είναι επιθυμητή από το υποκείμενο των δεδομένων, τότε αυτός ή αυτή μπορεί να την αποτρέψει αποσυνδεόμενος/-η από τον λογαριασμό τους στο Twitter πριν από την κλήση στον ιστότοπό μας.

Οι ισχύουσες διατάξεις περί προστασίας δεδομένων του Twitter είναι διαθέσιμες στη διεύθυνση https://twitter.com/privacy?lang=el.

13. Νομική βάση για την επεξεργασία

Άρθρο 6 παράγραφος 1 στοιχείο α) Ο ΓΚΠΔ χρησιμεύει ως νομική βάση για τις διαδικασίες επεξεργασίας για τις οποίες λαμβάνουμε τη συγκατάθεση για συγκεκριμένο σκοπό επεξεργασίας. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι αναγκαία για την εκτέλεση μιας σύμβασης στην οποία συμμετέχει το υποκείμενο των δεδομένων, όπως π.χ. στην περίπτωση που οι εργασίες επεξεργασίας είναι απαραίτητες για την προμήθεια αγαθών ή για την παροχή οποιασδήποτε άλλης υπηρεσίας, η επεξεργασία εκτελείται βάσει του άρθρου 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ. Το ίδιο ισχύει και για τις εργασίες επεξεργασίας που είναι απαραίτητες για τη διεξαγωγή των προσυμβατικών μέτρων, π.χ. στην περίπτωση των ερευνών που αφορούν τα προϊόντα ή τις υπηρεσίες μας. Εάν η εταιρεία μας υπόκειται σε νομική υποχρέωση βάσει της οποίας απαιτείται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως για την εκπλήρωση φορολογικών υποχρεώσεων, η επεξεργασία εκτελείται βάσει του άρθρου 6 παράγραφος 1 στοιχείο γ) του ΓΚΠΔ.
Σε σπάνιες περιπτώσεις, η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Αυτό θα συνέβαινε, για παράδειγμα, εάν ένας επισκέπτης τραυματιζόταν στην εταιρεία μας και το όνομα, η ηλικία, τα δεδομένα ασφάλισης υγείας ή άλλες ζωτικές πληροφορίες θα έπρεπε να διαβιβαστούν σε ιατρό, νοσοκομείο ή άλλο τρίτο μέρος. Σε αυτήν την περίπτωση η επεξεργασία εκτελείται βάσει του άρθρου 6 παράγραφος 1 στοιχείο δ) του ΓΚΠΔ.
Τέλος, οι διαδικασίες επεξεργασίας θα μπορούσαν να βασιστούν στο άρθρο 6 παράγραφος 1 στοιχείο στ’) του ΓΚΠΔ. Αυτή η νομική βάση χρησιμοποιείται για εργασίες επεξεργασίας που δεν καλύπτονται από κανένα από τους προαναφερθέντες νομικούς λόγους, εφόσον η επεξεργασία είναι απαραίτητη για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκονται από την εταιρεία μας ή από τρίτο, εκτός εάν τα εν λόγω συμφέροντα παρακάμπτονται από τα συμφέροντα ή τα θεμελιώδη δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων τα οποία απαιτούν προστασία των δεδομένων προσωπικού χαρακτήρα. Τέτοιες διαδικασίες επεξεργασίας είναι ιδιαίτερα επιτρεπτές επειδή αναφέρονται ρητά από την Ευρωπαϊκή νομοθεσία. Θεώρησε ότι θα μπορούσε να υπάρξει έννομο συμφέρον εάν το υποκείμενο των δεδομένων είναι πελάτης του υπεύθυνου της επεξεργασίας (αιτιολογική σκέψη 47, εδάφιο 2, ΓΚΠΔ).

14. Τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τρίτο

Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα  εκτελείται βάσει του άρθρου 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ, το έννομο συμφέρον μας είναι να διεξάγουμε τις δραστηριότητές μας υπέρ της ευημερίας όλων των εργαζομένων και των μετόχων μας.

15. Χρονικό διάστημα αποθήκευσης των δεδομένων προσωπικού χαρακτήρα·

Το κριτήριο που χρησιμοποιείται για τον καθορισμό του χρονικού διαστήματος αποθήκευσης των δεδομένων προσωπικού χαρακτήρα είναι η αντίστοιχη περίοδος υποχρεωτικής αποθήκευσης αυτών. Μετά τη λήξη της περιόδου αυτής, τα αντίστοιχα δεδομένα διαγράφονται βάσει προγράμματος, εφόσον δεν είναι πλέον απαραίτητα για την εκτέλεση της σύμβασης ή την έναρξη της σύμβασης.

16. Παροχή δεδομένων προσωπικού χαρακτήρα ως νόμιμη ή συμβατική απαίτηση· αναγκαία απαίτηση για σύναψη σύμβασης· υποχρέωση του υποκειμένου των δεδομένων να παρέχει τα προσωπικά δεδομένα· πιθανές συνέπειες της αδυναμίας παροχής τέτοιων δεδομένων

Διευκρινίζουμε ότι η παροχή δεδομένων προσωπικού χαρακτήρα απαιτείται εν μέρει από το νόμο (π.χ. φορολογικοί κανόνες) ή μπορεί επίσης να προκύψει από συμβατικές διατάξεις (π.χ. πληροφορίες σχετικά με τον αντισυμβαλλόμενο).

Μερικές φορές μπορεί να χρειαστεί να συνάψουμε σύμβαση στην οποία το υποκείμενο των δεδομένων μάς παρέχει δεδομένα προσωπικού χαρακτήρα, τα οποία πρέπει στη συνέχεια να υποβληθούν σε επεξεργασία από εμάς. Το υποκείμενο των δεδομένων είναι, φέρ’ ειπείν, υποχρεωμένο να μας παράσχει δεδομένα προσωπικού χαρακτήρα όταν η εταιρεία μας υπογράφει σύμβαση μαζί του. Η μη παροχή των δεδομένων προσωπικού χαρακτήρα θα έχει ως συνέπεια την αδυναμία σύναψης της σύμβαση με το υποκείμενο των δεδομένων.

Πριν από την παροχή δεδομένων προσωπικού χαρακτήρα από το υποκείμενο των δεδομένων, το υποκείμενο των δεδομένων πρέπει να επικοινωνήσει με οποιονδήποτε υπάλληλο. Ο υπάλληλος αποσαφηνίζει στο υποκείμενο των δεδομένων κατά πόσον η παροχή των δεδομένων προσωπικού χαρακτήρα απαιτείται από το νόμο ή τη σύμβαση ή είναι απαραίτητη για τη σύναψη της σύμβασης, εάν υπάρχει υποχρέωση παροχής των δεδομένων προσωπικού χαρακτήρα και των συνεπειών της μη παροχής των δεδομένων προσωπικού χαρακτήρα.

17. Ύπαρξη αυτοματοποιημένης λήψης αποφάσεων

Ως υπεύθυνη κοινοπραξία, δεν χρησιμοποιούμε την αυτοματοποιημένη λήψη αποφάσεων ή δημιουργία προφίλ.

Kontaktformular

Projektkoordinator: UNINOVA

Prof. Dr. Ricardo Goncalves
Ordentlicher Professor, Leiter UNINOVA CTS/GRIS
UNINOVA – Campus FCT UNL, Quinta da Torre
2829-516 Caparica, Portugal

Wissenschaftlicher Koordinator: HPI

Prof. Dr. Erwin Boettinger
Lehrstuhl für Digitale Gesundheit – Personalisierte Medizin
Campus III Gebäude G2
Rudolf-Breitscheid-Straße 187
14482 Potsdam, Deutschland

Ich akzeptiere die Datenschutzbestimmungen.
Top