1 ΣΚΟΠΟΣ
Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και βασικές αρχές που θέτει και εφαρμόζει η Mediplan Ltd (εφεξής «Mediplan») όσον αφορά την επεξεργασία των προσωπικών δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους.
2 ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η παρούσα Πολιτική εφαρμόζεται για όλα τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται η Mediplan στα πλαίσια της δραστηριότητάς της.
3 ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ
– Διοίκηση
– Υπεύθυνος Προστασίας Δεδομένων
– Όλο το προσωπικό της Mediplan
– Όλοι οι συνεργάτες που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα
4 ΠΕΡΙΓΡΑΦΗ
4.1 Γενικά
Η Mediplan αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς του, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική του στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ.
Με την παρούσα δήλωση η Mediplan επιθυμεί:
• να ενημερώσει τους συναλλασσόμενους με αυτήν με ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, δηλαδή πληροφορίες που μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίησή προσώπων
• να προσδιορίσει τις κατηγορίες των δεδομένων, τις πηγές των δεδομένων (όταν τα δεδομένα δεν χορηγούνται από το ίδιο το πρόσωπο) και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των προσωπικών δεδομένων
• να ενημερώσει τους συναλλασσόμενους με αυτήν αναφορικά με διαβιβάσεις των προσωπικών τους δεδομένων σε τρίτους ή σε τρίτες χώρες
• να ενημερώσει για τη δυνατότητά των υποκειμένων να επικοινωνήσουν με την Mediplan μας για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, την δυνατότητα να ασκήσουν αναφορικά με τα προσωπικά τους δεδομένα τα δικαιώματα πρόσβασης, διόρθωσης και κατά περίπτωση, διαγραφής, περιορισμού και εναντίωσης στην επεξεργασία, καθώς και την ευχέρειά των προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζόμενων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
• να καθορίσει τις αρχές που διέπουν την τήρηση των σχετικών πολιτικών προστασίας και εγγυήσεων ασφάλειας των προσωπικών δεδομένων από την Mediplan.
Για οποιαδήποτε ερώτηση ή απορία, ή οποιοσδήποτε επιθυμεί να λάβει αντίγραφο της παρούσης δήλωσης, ή επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του/της δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στην Υπεύθυνο Προστασίας Δεδομένων της Mediplan κ… ΧΧΧΧΧ στο τηλέφωνο ΧΧΧΧΧ και στο email ΧΧΧΧΧ.
4.2 Στοιχεία Υπευθύνου Επεξεργασίας, Εκπροσώπου του και Υπευθύνου Προστασίας Δεδομένων
Υπεύθυνος Επεξεργασίας:
Επωνυμία
Διεύθυνση
Τηλέφωνο – Φαξ
Email
Υπεύθυνος Προστασίας Δεδομένων:
Ονοματεπώνυμο
Διεύθυνση
Τηλέφωνο – Φαξ
Email
4.3 Ποιος συλλέγει προσωπικά δεδομένα;
Η Mediplan επεξεργάζεται στο πλαίσιο της δραστηριότητάς του προσωπικά δεδομένα όσων έρχονται σε επαφή με αυτόν, πολιτών, συνεργατών και τρίτων, καθιστάμενος ως προς αυτά υπεύθυνος επεξεργασίας.
Ως Υπεύθυνος Προστασίας Δεδομένων (DPO) της Mediplan μας έχει οριστεί ο/η κ. ……………………………….. και μπορείτε να επικοινωνήσετε απευθείας μαζί του για οποιοδήποτε θέμα αφορά την επεξεργασία των προσωπικών σας δεδομένων στο τηλ. …………………… και e-mail ……………….. Η παρούσα δήλωση καλύπτει τη συλλογή προσωπικών δεδομένων από την Mediplan κατά την ανάπτυξη της δραστηριότητάς του, περιλαμβανομένης της παρουσίας του σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των Όρων Χρήσης του ιστοτόπου μας.
Σημειώνεται ότι κατά την επίσκεψή σας στην Ιστοσελίδα της Mediplan μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με την ιστοσελίδα και την εγκατάσταση cookies (οράτε σχετική Πολιτική cookies). Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους δηλώσεις εμπιστευτικότητας και δικούς τους όρους και προϋποθέσεις. Σάς καλούμε να τούς διαβάσετε, πριν χρησιμοποιήσετε αυτούς τους ιστότοπους.
4.4 Πώς συλλέγονται τα προσωπικά μου δεδομένα ;
Μπορεί να συγκεντρώσουμε προσωπικά δεδομένα από διάφορες πηγές, δηλαδή:
• Προσωπικά δεδομένα που δίδονται στην Mediplan απευθείας από τα υποκείμενα, για έναν από τους παρακάτω λόγους :
1. Στοιχεία που μας δίνετε κατά την σύναψη, εξέλιξη και λύση της μεταξύ μας συμβατικής σχέσης.
2. Στοιχεία που μας δίνετε κατά την υποβολή αιτήσεών σας προς την Mediplan.
3. Στοιχεία που μας δίνετε κατά την συμμετοχή σας στις διάφορες δραστηριότητες της Mediplan.
4. Στοιχεία που μας δίνετε κατά την επικοινωνία σας μαζί μας ή την υποβολή κάποιου αιτήματός σας.
Επίσης, ενδέχεται να λαμβάνουμε προσωπικές πληροφορίες έμμεσα, από δημόσιες υπηρεσίες, και στις περιπτώσεις αυτές θα ενημερώνεστε για την προέλευση των προσωπικών σας δεδομένων και για τον σκοπό επεξεργασίας τους.
• Επίσης, λαμβάνουμε και αποθηκεύουμε συγκεκριμένα είδη προσωπικών δεδομένων κάθε φορά που οιοσδήποτε αλληλεπιδρά μαζί μας διαδικτυακά, δηλαδή όταν χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης για να λαμβάνουμε προσωπικά δεδομένα και, επίσης, το πρόγραμμα περιήγησης στο web που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στην ιστοσελίδα ή τις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται από την Mediplan ή εκ μέρους της σε άλλους ιστοτόπους.
4.5 Ποια προσωπικά δεδομένα συλλέγονται;
Ως Δεδομένο Προσωπικού Χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Λόγω της φύσης των δραστηριοτήτων της Mediplan, τα Προσωπικά Δεδομένα που η ίδια συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων :
• Εργαζόμενοι Mediplan : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται αμιγώς στην σχέση εργασίας με την Mediplan, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, οικονομικά στοιχεία καθώς και δεδομένα υγείας των ιδίων ή προσθέτων μελών που σχετίζονται με την συμμόρφωση της Mediplan προς την εργατική και ασφαλιστική νομοθεσία.
• Υποψήφιοι προς πρόσληψη εργαζόμενοι : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην αξιολόγησή τους ως υποψήφιοι και στις διαδικασίες πρόσληψής τους από την Mediplan, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, καθώς και στοιχεία του επαγγελματικού βιογραφικού των υποψηφίων.
• Συνεργάτες της Mediplan (προμηθευτές και άλλοι συνεργάτες εν γένει) : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση της Mediplan προς τις έννομες συμβατικές του υποχρεώσεις.
• Συναλλασσόμενοι με την Mediplan και συμμετέχοντες στις δραστηριότητές του (πολίτες, και εν γένει άτομα που επικοινωνούν με την Mediplan) : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, όπου αυτή υπάρχει, ή που χρησιμοποιούνται για την επικοινωνία τους με την Mediplan, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και κατά περίπτωση στοιχεία που σχετίζονται με την συμμόρφωση της Mediplan προς τις έννομες συμβατικές του υποχρεώσεις.
Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των δεδομένων υγείας που αναφέρονται στην παρούσα, όπως προσωπικά δεδομένα που αφορούν στην φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα.
4.6 Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών
Προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας, ήτοι αφενός για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ. . Νοείται ότι τα στοιχεία αυτά παρέχονται με τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του παιδιού (βλ. σχετικώς και κατωτέρω).
4.7 Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;
Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης λειτουργίας. Ειδικότερα:
• Τα προσωπικά δεδομένα των εργαζομένων, παρέχονται στην Mediplan προς τον σκοπό σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας/συνεργασίας. Επίσης, τα προσωπικά δεδομένα των εργαζομένων αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών, ενώ τα προσωπικά δεδομένα που αφορούν στην επίδοση των εργαζομένων παρέχονται από τους επικεφαλής των επιμέρους τμημάτων προς τον σκοπό αξιολόγησης του προσωπικού από την Mediplan.
• Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τα οποία οι ίδιοι χορηγούν κατά τα επιμέρους στάδια επιλογής και αξιολόγησης υποψηφίων γνωστοποιούνται στο εκάστοτε αρμόδιο Τμήμα της Mediplan και στην Διοίκηση, προς τον σκοπό πληροφόρησης της Mediplan, αξιολόγησης, συνεντεύξεων κ.λπ. για την πρόσληψη εργαζομένων και τη σύναψη συνεργασίας.
• Τα προσωπικά δεδομένα των συνεργατών, πολιτών, συμμετεχόντων στις δραστηριότητες της Mediplan και εν γένει συναλλασσόμενων με την Mediplan, τα οποία οι ίδιοι χορηγούν στην Mediplan συλλέγονται και επεξεργάζονται προς τον σκοπό της σύναψης και εξέλιξης της μεταξύ μας συμβατικής σχέσης, την συμμόρφωσή μας προς τις έννομες συμβατικές μας υποχρεώσεις, την διεκπεραίωση του αιτήματος και γενικά της υπόθεσής τους και κατά περίπτωση την επικοινωνία μας μαζί τους μετά από αίτημά τους.
4.8 Ποια είναι η νόμιμη βάση της επεξεργασίας;
Ειδικότερα, κατά περίπτωση, οι νόμιμες βάσεις στις οποίες στηρίζουμε την επεξεργασία των δεδομένων σας είναι οι κάτωθι:
Άρθρο 6 παρ. 1β ΓΚΠΔ: Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης, στην οποία εσείς είστε συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή σας πριν από την σύναψη της σύμβασης.
Άρθρο 6 παρ. 1γ ΓΚΠΔ: Επεξεργασία απαραίτητη για την συμμόρφωσή μας με έννομη υποχρέωσή μας όπως αυτή προκύπτει από το Ενωσιακό ή Εθνικό Δίκαιο.
Άρθρο 6 παρ. 1ε ΓΚΠΔ: Επεξεργασία που τυγχάνει απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Mediplan.
Και σε ότι αφορά δεδομένα ειδικής κατηγορίας (ευαίσθητα):
Άρθρο 9 παρ. 2β ΓΚΠΔ: Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων των υποκειμένων των δεδομένων στον τομέα κοινωνικής προστασίας, εφόσον επιτρέπεται από το ενωσιακό ή το εσωτερικό δίκαιο.
Άρθρο 9 παρ. 2στ ΓΚΠΔ: Όταν η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Mediplan.
Άρθρο 9 παρ. 2ζ ΓΚΠΔ: Όταν η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων
Κατά περίπτωση:
Σε ότι αφορά δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα:
Άρθρο 10 ΓΚΠΔ: Όταν η επεξεργασία επιτρέπεται ή επιβάλλεται από το ενωσιακό ή εσωτερικό δίκαιο
4.9 Κατάρτιση Προφίλ
Η Mediplan δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.
4.10 Διαβίβαση Στοιχείων σε Τρίτους: Σε ποιόν θα κοινοποιηθούν τα δεδομένα μου;
Η Mediplan δεν προβαίνει σε αθέμιτη κοινοποίηση ή διαβίβαση σε τρίτους των προσωπικών δεδομένων σας. Επομένως δεν θα μοιραστούμε τα δεδομένα σας με τρίτα μέρη για λόγους εμπορικής προώθησης.
Χρησιμοποιούμε εκτελούντες την επεξεργασία, δηλαδή τρίτους, που μας παρέχουν υπηρεσίες. Έχουμε δεσμεύσει συμβατικά τους εκτελούντες την επεξεργασία, ώστε να μη μπορούν να διαχειριστούν τα προσωπικά σας δεδομένα εκτός και αν τους δώσουμε συγκεκριμένες οδηγίες και έτσι δεν θα μοιρασθούν τα προσωπικά σας δεδομένα με κανένα εκτός από εμάς, ενώ θα διατηρούν τα δεδομένα σας με ασφάλεια για την περίοδο που τους έχουμε υποδείξει.
Σε κάποιες περιπτώσεις ενδέχεται να έχουμε νομική υποχρέωση να κοινοποιήσουμε τα δεδομένα σας. Τέτοια περίπτωση συντρέχει κατόπιν δικαστικής εντολής ή όταν συνεργαζόμαστε με άλλες δημόσιες αρχές και οργανισμούς εντός της Ευρωπαϊκής Ενώσεως δυνάμει διατάξεων του Ενωσιακού ή Εσωτερικού Δικαίου.
Η Mediplan, επομένως, ενδέχεται να κοινοποιήσει ή να διαβιβάσει δεδομένα σας σε τρίτους, εφόσον συντρέχουν οι προς τούτο νόμιμες προϋποθέσεις και συγκεκριμένα όταν υφίσταται:
– Προηγούμενη Συγκατάθεση σας ως υποκειμένων των δεδομένων
ή
– Έννομη Υποχρέωση να κοινοποιήσει δεδομένα προς Αρμόδιους Κρατικούς Φορείς και Οργανισμούς και στις αρμόδιες Δικαστικές και Εισαγγελικές Αρχές, εφόσον ζητηθεί νομίμως και αρμοδίως.
4.11 Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα;
Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας. Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται. Ειδικότερα:
Η Mediplan διατηρεί τα προσωπικά σας δεδομένα για όσο χρόνο διαρκεί ο σκοπός επεξεργασίας. Μετά τη λήξη του, διατηρεί, σύννομα, τα προσωπικά σας δεδομένα, όταν είναι αναγκαίο, για τη συμμόρφωση με νομική του υποχρέωση, απορρέουσα από διατάξεις του Ενωσιακού ή Εθνικού Δικαίου, καθώς και στην περίπτωση που η διατήρηση τυγχάνει αναγκαία για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Mediplan. Σε κάθε περίπτωση για περαιτέρω διατήρηση των προσωπικών σας δεδομένων θα ενημερωθείτε προηγουμένως εγγράφως.
4.12 Ποια είναι τα δικαιώματά μου;
Η επεξεργασία των προσωπικών σας δεδομένων συνδέεεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:
• Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
• Το δικαίωμα πρόσβασης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες.
• Το δικαίωμα διόρθωσης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες
• Το δικαίωμα στην φορητότητα των δεδομένων σας: Μπορείτε να ζητήσετε να σας δώσουμε ή να μεταφέρουμε σε τρίτο πάροχο σε ηλεκτρονική μορφή συγκεκριμένες πληροφορίες που μας έχετε παράσχει.
• Το δικαίωμα διαγραφής. Σε ορισμένες περιπτώσεις, μπορείτε να ζητήσετε τη διαγραφή όλων ή μέρους των δεδομένων σας (εάν π.χ. τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν κ.λπ.).
• Το δικαίωμα περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων.
• Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
• Το δικαίωμα εναντίωσης: μπορείτε να εναντιωθείτε στην επεξεργασία των δεδομένων σας που διενεργείται στο πλαίσιο επιδίωξης των εννόμων συμφερόντων μας, όπως αυτά αναφέρονται ανωτέρω.
• Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
• Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:
o να παρεμβάλλεται ανθρώπινη παρέμβαση,
o να εκφράζετε την άποψή σας,
o να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από μια αξιολόγηση, και
o να αμφισβητήσετε αυτήν τη απόφαση.
Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.
Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση της Mediplan αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων της Mediplan (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς την Mediplan τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από την Mediplan δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.
4.13 Πώς προστατεύονται τα προσωπικά μου δεδομένα;
Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση. Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.
Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας της Mediplan, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.
4.14 Πώς μπορώ να επικοινωνήσω με την Mediplan;
Mπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση της έδρας μας στην Αθήνα, οδός Κατεχάκη 20, ΤΚ: 115 25 ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου gdpr@mediplan.com.gr ή να υποβάλετε αίτημα μέσω της φόρμας Επικοινωνίας στον ιστότοπό μας.
4.15 Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων
Αυτή η δήλωση θα αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες της Mediplan. Κάθε αλλαγή θα δημοσιεύεται με ταυτόγχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Αθήνα 1/2/2022