ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ – GDPR POLICY

  1. Εισαγωγή

Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Δεδομένων» ή η «Πολιτική») προσδιορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από τον Yπεύθυνο Eπεξεργασίας (Data Protection Officer) της εταιρίας «First Aid Ambulance – Υπηρεσίες Ασθενοφόρων – Βεργής Κωνσταντίνος και ΣΙΑ Ο.Ε.» που διαχειρίζεται τον ιστότοπο «www.firstaidambulance.gr» κατά την διαδικασία επεξεργασίας των προσωπικών δεδομένων των πελατών, προμηθευτών και συνεργατών της Εταιρίας, η οποία δραστηριοποιείται (α) στους τομείς της επάνδρωσης ασθενοφόρων και (β) της κάθε είδους διακομιδής και επαναπατρισμού ασθενών ανά την Ελλάδα και το εξωτερικό μέσω του στόλου της.

Η παρούσα Πολιτική Προστασίας Δεδομένων έχει ως σκοπό (α) να ενημερώσει για τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, (β) να ορίσει τον τρόπο και τους σκοπούς συλλογής, αποθήκευσης, χρήσης και διαβίβασης των εν λόγω πληροφοριών και (γ) να γνωστοποιήσει τα δικαιώματα που έχουν οι χρήστες του ιστοτόπου «www.firstaidambulance.gr» με βάση την ενωσιακή και ελληνική νομοθεσία για την προστασία των προσωπικών δεδομένων.

Η Πολιτική Προστασία Δεδομένων μπορεί να αναθεωρείται ανά διαστήματα, εφόσον αυτό κρίνεται αναγκαίο, χωρίς προηγούμενη ειδοποίησή ή ενημέρωση. Για τον λόγο αυτό, παρακαλούμε να ελέγχετε την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα, προκειμένου να ενημερώνεστε για την ύπαρξη τυχόν τροποποιημένων εκδόσεων.

  1. Τι σημαίνει ο όρος «προσωπικά δεδομένα»;

Υπό τον όρο «προσωπικά δεδομένα» ή «δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).

Ταυτοποιήσιμο φυσικό πρόσωπο είναι οποιοδήποτε πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό δελτίου ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

  1. Τι σημαίνει ο όρος «δεδομένα υγείας»;

Ως δεδομένα υγείας νοούνται τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με την υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του εκάστοτε προσώπου.

  1. Τι σημαίνει ο όρος «επεξεργασία»;

Ως επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή των δεδομένων .

  1. Τι σημαίνει ο όρος «υπεύθυνος επεξεργασίας»;

Ως υπεύθυνος επεξεργασίας (Data Protection Office) ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους-μέλους.

Η Εταιρία αποτελεί τον Υπεύθυνο Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται με τα μέσα και τους τρόπους που περιγράφονται αναλυτικά στην παρούσα Πολιτική Προστασίας Δεδομένων και αποτελούν αντικείμενο επεξεργασίας στο πλαίσιο της σχέσης σας με αυτή.

  1. Τι είδους προσωπικά δεδομένα συλλέγει και επεξεργάζεται η Εταιρία μέσω του ιστοτόπου της;

Κάθε φορά που οποιοδήποτε φυσικό ή νομικό πρόσωπο επισκέπτεται τον ιστότοπό μας, επικοινωνεί απευθείας με την Εταιρία χρησιμοποιώντας οποιοδήποτε μέσο, συμπληρώνει ηλεκτρονικές ή φυσικές αιτήσεις ή φόρμες επικοινωνίας, συνάπτει οποιαδήποτε είδους σύμβαση, παρέχει υπηρεσίες στην Εταιρία ή κάνει χρήση των υπηρεσιών που παρέχει η Εταιρία, η Εταιρία συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που το αφορούν, συμπεριλαμβανομένων απλών προσωπικών δεδομένων, δεδομένων ειδικών κατηγοριών, όπως δεδομένων υγείας, και άλλων κατά περίπτωση στοιχείων.

Συγκεκριμένα, οι χρήστες του ιστοτόπου μας δύνανται να επιλέξουν ηλεκτρονικώς την υπηρεσία ασθενοφόρου που χρειάζονται υποβάλλοντας τα στοιχεία/προσωπικά δεδομένα τους σε ειδική φόρμα. Μερικά εξ αυτών είναι:

  1. Όνομα Ασθενούς – Patient’s Name
  2. Επώνυμο Ασθενούς – Patient’s Surname
  3. Τηλέφωνο Ασθενούς ή Συνοδού
  4. Email Ασθενούς ή Συνοδού
  5. Όροφος
  6. Διεύθυνση
  7. Περιοχή
  8. Περιφέρεια
  9. Ημερομηνία Ραντεβού
  10. Ώρα Ραντεβού
  11. Προορισμός
  12. Σημειώσεις/Σχόλια/ Υπόθεση
  13. Για ποιους σκοπούς συλλέγει η Εταιρία τα προσωπικά μου δεδομένα;

Η Εταιρία συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πελατών και προμηθευτών με σκοπό την δημιουργία δικτύου πελατών, την ενημέρωση των πελατών και χρηστών μας μέσω μηνιαίου newsletter, την τιμολόγηση, την διαχείριση πληρωμών και υπολοίπων, την ανεύρεση, διαχείριση και εκπαίδευση του προσωπικού, των προμηθευτών και συνεργατών, την διενέργεια προωθητικών ενεργειών.

  1. Πώς νομιμοποιείται ο υπεύθυνος επεξεργασίας να προβεί στη σχετική επεξεργασία προσωπικών δεδομένων;

Η Εταιρία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο να προβεί στην σχετική επεξεργασία και συγκεκριμένα όταν:

(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης και την παροχή των υπηρεσιών που παρέχει η Εταιρία μέσω του ιστοτόπου «www.firstaidambulance.gr» (Άρθρο 6 παρ. 1 του ΓΚΠΔ),

(β) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή/ και υποστήριξη νομικών αξιώσεων ή/και την υπεράσπιση των δικαιωμάτων της Εταιρίας ενώπιον Δικαστηρίων, Διοικητικών ή Δικαστικών Αρχών ή στο πλαίσιο εξωδικαστικής διαδικασίας, για σκοπούς άσκησης ή υπεράσπισης των δικαιωμάτων της Εταιρίας ή τρίτων ενώπιον οποιασδήποτε Δικαστικής ή άλλης αρχής κλπ. (Άρθρο 9 παρ. 2 (στ) του ΓΚΠΔ),

(γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με τις νομικές της υποχρεώσεις, όπως αυτές επιβάλλονται δυνάμει των διατάξεων της ενωσιακής και εθνικής φορολογικής, κοινωνικοασφαλιστικής κτλ. νομοθεσίας (Άρθρο 6 παρ. 1 (γ) και άρθρο 9 παρ. 2 (β) του ΓΚΠΔ),

 (δ) η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η διενέργεια επιστημονικών ερευνών που πραγματοποιούνται για το δημόσιο συμφέρον στον τομέα της υγείας, η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του εθνικού ή του ενωσιακού δικαίου (Άρθρο 9 παρ. 2 (ζ) του ΓΚΠΔ).

(ε) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται περαιτέρω επεξεργασία των προσωπικών σας δεδομένων για τους ανωτέρω σκοπούς και μόνο εφόσον έχετε παράσχει την σχετική συγκατάθεση, αλλά και για σκοπούς που συνέχονται αναγκαστικά με αυτούς (Άρθρο 6 παρ. 1 (α) και άρθρο 9 παρ. 2 (α) του ΓΚΠΔ).

(στ) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται για σκοπούς ενημέρωσής σας (Άρθρο 6 παρ. 1 (α) και άρθρο 9 παρ. 2 (α) του ΓΚΠΔ) και μόνο εφόσον έχετε παράσχει τη σχετική συγκατάθεση, και συγκεκριμένα, προκειμένου η Εταιρία να σας ενημερώνει σχετικά με τα παρεχόμενα προϊόντα, υπηρεσίες, εφαρμογές και προσφορές, να συμμετάσχετε σε έρευνες για την αξιολόγηση και βελτίωση των παρεχόμενων υπηρεσιών της. Η εν λόγω ενημέρωση μπορεί να γίνει μέσω των ακόλουθων τρόπων:

  • Λήψη ενημερωτικού δελτίου (Newsletter) σε τακτική βάση.
  • Λήψη ηλεκτρονικής αλληλογραφίας ή και αλληλογραφίας ανακοινώσεων/ ειδήσεων.
  • Συμπλήρωση και υποβολή ερωτηματολογίου εντυπώσεων σε ηλεκτρονική ή/και έντυπη μορφή.

Η Εταιρία επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο τρόπο. Σε καμία περίπτωση δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο και μόνο εξουσιοδοτημένο προσωπικό (DPO) έχει πρόσβαση σε αυτά. Η συλλογή και η επεξεργασία τους πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας και χρήσης.

  1. Έχουν τρίτοι πρόσβαση στα προσωπικά μου δεδομένα και υπό ποιες προϋποθέσεις;

Η Εταιρία δεν επιτρέπει σε τρίτους να αποκτούν πρόσβαση στα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται ως Υπεύθυνος Επεξεργασίας. Κατ’ εξαίρεση και μόνο εφόσον αυτό είναι απολύτως αναγκαίο για τους άνω αναφερόμενους σκοπούς επεξεργασίας, ενδέχεται τυχόν εξουσιοδοτημένο προσωπικό, η εταιρεία ΤΕΙΡΕΣΙΑΣ Α.Ε., τυχόν εταιρείες ενημέρωσης οφειλετών, τυχόν θυγατρικές εταιρίες, ασφαλιστικές, δικηγορικές και ελεγκτικές εταιρίες, ασφαλιστικοί φορείς του Δημοσίου, Δικαστήρια, Διοικητικές ή Δικαστικές Αρχές, λοιποί φορείς του Δημοσίου, δικηγόροι, πραγματογνώμονες, τεχνικοί σύμβουλοι, μάρτυρες, κτλ., ενδέχεται να αποκτούν πρόσβαση στα προσωπικά σας δεδομένα.

Η εν λόγω πρόσβαση γίνεται αποκλειστικά για τους σκοπούς και στο βαθμό που απαιτείται για την παροχή της εκάστοτε υπηρεσίας και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας. Στις περιπτώσεις αυτές η Εταιρία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και, εφόσον πρόκειται για εκτέλεση επεξεργασίας μέσω άλλου προσώπου, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με αυτούς στους οποίους αναθέτει την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας.

  1. Για πόσο χρόνο διατηρεί ο υπεύθυνος επεξεργασίας τα δεδομένα μου;

Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα ακόλουθα κριτήρια:

Α. Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από τη σύμβαση αυτή.

Β. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομοθετικού πλαισίου, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Γ. Όταν η επεξεργασία επιβάλλεται για λόγους έννομων συμφερόντων του υπευθύνου επεξεργασίας ή τρίτου, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την ικανοποίηση των εν λόγω εννόμων συμφερόντων.

Εάν επιθυμείτε τη διαγραφή των δεδομένων σας από τις βάσεις δεδομένων της Εταιρίας, μπορείτε να υποβάλετε σχετικό αίτημα στην Εταιρία. Στην περίπτωση αυτή η Εταιρία αναλαμβάνει να ικανοποιήσει το αίτημά σας, εκτός εάν το ενωσιακό ή το εθνικό δίκαιο προβλέπουν συγκεκριμένο διάστημα διατήρησης των προσωπικών δεδομένων, το οποίο δεν μπορεί να αρθεί ή μεταβληθεί από το υποκείμενο των δεδομένων. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.

  1. Ποια είναι τα δικαιώματά μου σε σχέση με τα προσωπικά μου δεδομένα;

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την Εταιρία έχει τα ακόλουθα δικαιώματα:

Δικαίωμα ενημέρωσης και πρόσβασης: Έχει δικαίωμα να ενημερωθεί, να έχει πρόσβαση στα δεδομένα και να λάβει κατόπιν αιτήματος συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

Δικαίωμα διόρθωσης: Έχει δικαίωμα να ζητήσει την διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των δεδομένων του.

Δικαίωμα διαγραφής: Έχει δικαίωμα να ζητήσει την διαγραφή των προσωπικών σας δεδομένων, όταν το εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς λόγω της υποχρέωσης του παρόχου υπηρεσιών υγείας να τηρεί αρχείο σύμφωνα με την ισχύουσα νομοθεσία ή τυχόν άλλους περιορισμούς.

Δικαίωμα περιορισμού της επεξεργασίας: Έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων,

Δικαίωμα εναντίωσης στην επεξεργασία: Έχει δικαίωμα να εναντιωθεί, ανά πάσα στιγμή, στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας.

Δικαίωμα στη φορητότητα: Έχει δικαίωμα να λάβει χωρίς χρέωση αντίγραφο των προσωπικών του δεδομένών σε μορφή που θα του επιτρέπει να έχει πρόσβαση σε αυτά, να τα χρησιμοποιεί και να τα επεξεργαστεί, καθώς και να μας ζητήσει, εφόσον είναι τεχνικά εφικτό, να διαβιβαστούν τα δεδομένα του απευθείας σε άλλον υπεύθυνο επεξεργασίας.

Δικαίωμα στη ανάκλησης της συγκατάθεσης: Έχει δικαίωμα να ανακαλέσει την συγκατάθεσή του στην ως άνω επεξεργασία ανά πάσα στιγμή.

Δικαίωμα καταγγελίας στην Α.Π.Δ.Π.Χ: Έχει δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.

  1. Ποιοι όροι τηρούνται σχετικά με την ασφάλεια των προσωπικών μου δεδομένων;

Η Εταιρία έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ενωσιακού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπ’ όψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων.

Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στον κ. Σπυρίδωνα Αθανασόπουλο στο email: info@firstaidambulance.gr.