Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Με τη χρήση της Πλατφόρμας αποδέχεστε ότι η παρούσα εφαρμόζεται στην επεξεργασία των προσωπικών σας δεδομένων και αναλαμβάνετε την ευθύνη να σέβεστε την Πολιτική Απορρήτου στο πλαίσιο της αλληλεπίδρασής σας με την Πλατφόρμα και τους άλλους χρήστες της.

  1. Περιεχόμενο της Πολιτικής

Η ιδιωτικότητα και η προστασία των προσωπικών σας πληροφοριών αποτελεί ύψιστη προτεραιότητα για εμάς. Η παρούσα Πολιτική Απόρρητου & Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποσκοπεί στην ενημέρωσή σας σχετικά με την επεξεργασία των προσωπικών σας δεδομένων στο περιβάλλον του www.her-care.org (εφεξής η «Πλατφόρμα») κατά την επίσκεψη στην Πλατφόρμα, την επικοινωνία ή οποιαδήποτε αλληλεπίδρασή σας μαζί μας ή κατά την χρήση ορισμένης υπηρεσίας της Πλατφόρμας. H Πολιτική εφαρμόζεται εν όλω με τους Όρους Χρήσης και την Πολιτική Cookies της Πλατφόρμας. Ειδικότερα η παρούσα σας ενημερώνει σχετικά με το ποιοι είμαστε, για ποιο σκοπό και ποια προσωπικά σας δεδομένα επεξεργαζόμαστε, με ποια νόμιμη βάση και για πόσο χρόνο τα επεξεργαζόμαστε, ποιοι κι εάν λαμβάνουν γνώση αυτών, καθώς και ποια είναι τα δικαιώματά σας σε σχέση με αυτά.

Με τη χρήση της Πλατφόρμας αποδέχεστε ότι η παρούσα εφαρμόζεται στην επεξεργασία των προσωπικών σας δεδομένων και αναλαμβάνετε την ευθύνη να σέβεστε την Πολιτική Απορρήτου στο πλαίσιο της αλληλεπίδρασής σας με την Πλατφόρμα και τους άλλους χρήστες της.

  1. Στοιχεία Επικοινωνίας του Υπεύθυνου Επεξεργασίας Δεδομένων

Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται στο πλαίσιο κάθε πιθανής αλληλεπίδρασής σας με την Πλατφόρμα, συμπεριλαμβανομένης της χρήσης των υπηρεσιών της, αποκλειστικά για τους σκοπούς και κατά τον τρόπο που το ΕΛΙΕΚ καθορίζει, Υπεύθυνος Επεξεργασίας είναι το ίδρυμα με την επωνυμία «ΕΛΛΗΝΙΚΟ ΙΔΡΥΜΑ ΕΡΕΥΝΑΣ ΤΟΥ ΚΑΡΚΙΝΟΥ» (ΕΛΙΕΚ), που εδρεύει στην Αθήνα Αττικής, Λεωφόρος Μεσογείων 41, Τ.Κ. 11526, ΑΦΜ 998298251, e-mail: info@her-care.org το οποίο έχει αναπτύξει και προσφέρει την πλατφόρμα Her Care που λειτουργεί στο σύνδεσμο www.her-care.org.

  1. Ορισμοί

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό ή δεδομένα που αφορούν σε ποινικές καταδίκες.

«Δεδομένα που αφορούν την υγεία» ή «Δεδομένα υγείας»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Ανωνυμοποιημένα Δεδομένα»: τα δεδομένα τα οποία έχουν υποστεί τέτοια επεξεργασία κατά τρόπο ώστε να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων. «Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες·

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Νομοθεσία Προστασίας Δεδομένων»: η εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία για την προστασία προσωπικών δεδομένων, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Για λοιπές έννοιες της Πολιτικής Απορρήτου συμβουλευθείτε τους Όρους Χρήσης.

  1. Πότε και με ποιο τρόπο συλλέγουμε τα δεδομένα σας

Οι προσωπικές σας πληροφορίες που τυγχάνουν επεξεργασίας παρέχονται απευθείας από εσάς είτε κατά την περιήγησή σας στην Πλατφόρμα είτε κατά την παροχή των υπηρεσιών μας είτε κατά την με οποιοδήποτε τρόπο επικοινωνία σας μαζί μας είτε κατά την εγγραφή σας στο forum ή στο Νewslettter μας είτε κατά τη συμμετοχή σας σε διάφορες δράσεις μας [όπως ενδεικτικά σε webinars που διοργανώνουμε, στην προβολή των προσωπικών σας ιστοριών σχετικών με την υγεία σας (φάκελος «αληθινές ιστορίες») κ.α.]. Οι περισσότερες από τις πληροφορίες σας, παρέχονται από εσάς σε ηλεκτρονική μορφή, ενδέχεται ωστόσο να επεξεργαστούμε και οπτικοακουστικό υλικό το οποίο σας αφορά στο πλαίσιο της νόμιμης δράσης μας και κατόπιν ρητής σας συγκατάθεσης.

  1. Επεξεργασία Δεδομένων (σκοπός – δεδομένα – νομική βάση επεξεργασίας)

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα με διαφανή τρόπο (Νομιμότητα, αντικειμενικότητα, διαφάνεια), μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς (Περιορισμός του σκοπού) και μόνο όσα είναι κατάλληλα, συναφή και αναγκαία για έκαστο σκοπό (Ελαχιστοποίηση των δεδομένων). Μεριμνούμε ώστε τα δεδομένα σας να είναι πάντα ακριβή και επικαιροποιημένα (Ακρίβεια) και να μην τηρούνται για χρονικό διάστημα μεγαλύτερο από αυτό που επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και υποβλήθηκαν σε επεξεργασία (Περιορισμός της περιόδου αποθήκευσης).

Στην παρούσα ενότητα παρέχουμε πληροφορίες σχετικά με το είδος των προσωπικών σας δεδομένων τα οποία επεξεργαζόμαστε, την επεξεργασία αυτών σε συνάρτηση με το σκοπό που επιδιώκουμε ανά  περίπτωση, καθώς και τη νόμιμη βάση έκαστης δραστηριότητας επεξεργασίας.

ΕπεξεργασίαΣκοπός επεξεργασίας- ΠεριγραφήΔεδομένα που επεξεργαζόμαστεΝομική βάση επεξεργασίας
Εγγραφή στο ηλεκτρονικό ενημερωτικό δελτίο μας (Νewsletter)  Χρησιμοποιούμε τη διεύθυνση ηλεκτρονικού σας ταχυδρομείου προκειμένου να σας στέλνουμε newsletter, ενημερωτικό υλικό σχετικό τις τρέχουσες εξελίξεις, τις ερευνητικές μας δραστηριότητες και συνεργασίες, τις δράσεις μας, καθώς και για επερχόμενες δραστηριότητές μας (σκοποί marketing).Διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail)Συγκατάθεση [άρθρο 6 παρ. 1 α) ΓΚΠΔ]   Δευτερευόντως: επεξεργασία απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας (άμεση εμπορική προώθηση) [άρθρο 6 παρ. 1 στ) ΓΚΠΔ]
                          Εγγραφή στις ηλεκτρονικές υπηρεσίες «Γίνε μέλος»  – forum – συμπλήρωση ιατρικού ερωτηματολογίου  Η χρήση της Πλατφόρμας δεν προϋποθέτει τη δημιουργία λογαριασμού χρήστη. Ορισμένες ωστόσο υπηρεσίες προσφέρονται μόνο σε εγγεγραμμένους χρήστες. Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα όταν εγγράφεστε ως χρήστης για το σκοπό ταυτοποίησής σας. Ειδικότερα με την εγγραφή σας έχετε τη δυνατότητα συνεχούς ενημέρωσης για θέματα του κληρονομικού καρκίνου, αποκτάτε πρόσβαση θέασης, δικαίωμα συμμετοχής και αλληλεπίδρασης στο forum της Πλατφόρμας, συμμετοχής σε ομάδες επικοινωνίας και συζήτησης θεμάτων σχετικά με την αυξημένη προδιάθεση καρκίνου, καθώς και τη δυνατότητα επικοινωνίας, λήψης καθοδήγησης και υποστήριξης από επαγγελματίες υγείας διάφορων ειδικοτήτων με ενδιαφέρον στον κληρονομικό καρκίνο.   Κατά την εγγραφή σας, θα σας ζητηθεί να εισάγετε ένα όνομα και μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Εξαρτάται από εσάς αν θα χρησιμοποιήσετε το πραγματικό σας όνομα, ένα ψευδώνυμο ή κάποιο άλλο αναγνωριστικό. Συνιστούμε τη χρήση ψευδώνυμου*. Η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα επαληθευτεί με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα περιέχει έναν μοναδικό σύνδεσμο. Εάν προτιμάτε να μην κοινοποιείτε την προσωπική σας διεύθυνση ηλεκτρονικού ταχυδρομείου ή εάν η προσωπική σας διεύθυνση δύναται να σας ταυτοποιήσει μοναδικά, συνιστούμε να εγγράφεστε με μια διαφορετική διεύθυνση ηλεκτρονικού ταχυδρομείου μέσω μιας δωρεάν διαδικτυακής υπηρεσίας ηλεκτρονικού ταχυδρομείου.  -Ψευδώνυμο ή e-mail, στοιχεία που αναρτάτε στο forum (θέματα που ξεκινάτε, απαντήσεις, συμμετοχές, αξιολογήσεις, αγαπημένα θέματα, ρόλος στη συζήτηση, περιεχόμενο που μοιράζεστε)        -Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος [άρθρο 6 παρ. 1 β) ΓΚΠΔ] και για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας (καταστατικοί σκοποί Υπευθύνου Επεξεργασίας) [άρθρο 6 παρ. 1 στ) ΓΚΠΔ] – Για τα δεδομένα ειδικής κατηγορίας (ιατρικά δεδομένα): επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων [άρθρο 9 παρ. 2 ε) ΓΚΠΔ]
Επίσης, ως χρήστης έχετε τη δυνατότητα συμπλήρωσης του ιατρικού ιστορικού σας εν είδη ερωτηματολογίου στο πλαίσιο της ερευνητικής μας δραστηριότητας για την κληρονομούμενη προδιάθεση καρκίνου. Οι εν λόγω πληροφορίες μπορεί να χρησιμοποιηθούν ανώνυμα από εμάς αποκλειστικά για ερευνητικούς σκοπούς με στόχο τη βελτίωση της διαχείρισης ατόμων με αυξημένη προδιάθεση καρκίνου**.  Ιατρικό ατομικό και οικογενειακό ιστορικό (δεδομένα υγείας), φύλο, έτος γέννησης, πληροφορίες σχετικά με φαρμακευτική αγωγήΕπεξεργασία απαραίτητη για σκοπούς εννόμων συμφερόντων του υπεύθυνου επεξεργασίας (καταστατικοί σκοποί Υπευθύνου Επεξεργασίας) και επιστημονικής έρευνας με την εφαρμογή πρόσθετων εγγυήσεων [άρθρο 6 παρ. 1 στ), άρθρο 9 παρ. 2 ι) και άρθρο 89 παρ. 1 ΓΚΠΔ σε συνδυασμό με άρθρο 30 παρ. 1 ν. 4624/2019]
Ανάρτηση οπτικοακουστικού υλικού  Συλλέγουμε και επεξεργαζόμαστε προσωπικά σας δεδομένα με σκοπό την ανάρτησή τους στην Πλατφόρμα για σκοπούς ενημέρωσης, ευαισθητοποίησης και παροχής ψυχικής στήριξης στο κοινό («Αληθινές Ιστορίες Ηer Care», μαγνητοσκόπηση webinars).Δεδομένα ήχου και εικόνας, προσωπικά στοιχεία, δεδομένα υγείας  Συγκατάθεση [άρθρο 6 παρ. 1 α) και άρθρο 9 παρ. 2 α) ΓΚΠΔ]  
Υποβολή Ερωτημάτων/Αίτημα Επικοινωνίας    Μέσω της πλατφόρμας έχετε τη δυνατότητα απευθείας επικοινωνίας με εμάς. Η επεξεργασία των δεδομένων σας πραγματοποιείται με σκοπό την μεταξύ μας επικοινωνία και την ανταπόκριση/ικανοποίηση/διαχείριση του αιτήματός σας.Όνομα, e-mail, περιεχόμενο μηνύματος (πιθανά περιέχον δεδομένα υγείας)  Συγκατάθεση [άρθρο 6 παρ. 1 α) και άρθρο 9 παρ. 2 α) ΓΚΠΔ][user25]   
Ανάρτηση άρθρων  Επεξεργαζόμαστε τα προσωπικά σας στοιχεία κατά την ανάρτηση επιστημονικών άρθρων για την ενημέρωση και ευαισθητοποίηση του κοινού για λόγους αναφοράς στον συντάκτη τους.Ονοματεπώνυμο, ιατρική ειδικότητα  Επεξεργασία απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας (καταστατικοί σκοποί Υπευθύνου Επεξεργασίας) [άρθρο 6 παρ. 1 στ) ΓΚΠΔ] και συμμόρφωση με έννομη υποχρέωση [άρθρο 6 παρ. 1 γ) ΓΚΠΔ] 
Δωρεές  Όταν κάνετε μια δωρεά, επεξεργαζόμαστε τα στοιχεία σας για να σας προσθέσουμε στη λίστα δωρητών μας και για φορολογικούς σκοπούς (συμμόρφωση με νομική υποχρέωσή μας).Στοιχεία δωρητή (ονοματεπώνυμο) και αρ. λογαριασμού  Επεξεργασία απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας (καταστατικοί σκοποί Υπευθύνου Επεξεργασίας) [άρθρο 6 παρ. 1 στ) ΓΚΠΔ] και συμμόρφωση με έννομη υποχρέωση [άρθρο 6 παρ. 1 γ) ΓΚΠΔ] 
Cookies/Analytics  Η συλλογή, μέσω τεχνολογίας Cookies, πληροφοριών, συμβάλει μεταξύ άλλων στην ομαλή λειτουργία της Πλατφόρμας, στην καταγραφή και διατήρηση των επιλογών σας κατά την περιήγηση, στην ενίσχυση της ασφάλειας και την πρόληψη κυβερνοεπιθέσεων, στη στατιστική ανάλυση της δραστηριότητας των Χρηστών στην Πλατφόρμα, στον έλεγχο και τη βελτίωση του τρόπου λειτουργίας της, στην εξατομίκευση των διαφημίσεων που προβάλλονται στους Χρήστες σε άλλες θέσεις στο διαδίκτυο και εν γένει στη βελτίωση της εμπειρίας σας κατά την χρήση της Πλατφόρμας. Ο ακριβής σκοπός χρήσεως κάθε Cookie περιγράφεται στους παρακάτω πίνακες.User / session ID, στοιχεία δραστηριότητας, επισκέψεις στην Πλατφόρμα, λεπτομέρειες λογαριασμού Χρήστη, στατιστικά δεδομένα χρήσης της Πλατφόρμας.Συγκατάθεση [άρθρο 6 παρ. 1 α) ΓΚΠΔ] με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα και λειτουργικά cookies τα οποία είναι σε μόνιμη βάση εγκατεστημένα και για τα οποία νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον του  Υπευθύνου Επεξεργασίας (ορθή και αποτελεσματική λειτουργία Πλατφόρμας) [άρθρο 6 παρ. 1 στ) ΓΚΠΔ].

* Δεν σας ζητείται να ταυτοποιηθείτε με το ονοματεπώνυμό σας σε κανένα σημείο κατά την εγγραφή και σύνδεσή σας ως Χρήστης στην Πλατφόρμα. Εξαρτάται από εσάς αν θα χρησιμοποιήσετε το πραγματικό σας όνομα, ένα ψευδώνυμο ή κάποιο άλλο αναγνωριστικό κατά την επικοινωνία μας, τη χρήση των υπηρεσιών μας, τη συμμετοχή στο forum ή άλλων δημόσιων περιοχών. Συνιστούμε τη χρήση ψευδώνυμου. Όλες οι πληροφορίες που δημοσιεύονται και αποκαλύπτονται στο forum είναι διαθέσιμες σε οποιονδήποτε εγγράφεται ως χρήστης στην Πλατφόρμα. Παρακαλούμε θερμά, στα ελεύθερα πεδία συμπλήρωσης και επικοινωνίας με την Πλατφόρμα (ενδεικτικά: πεδία ιατρικού ιστορικού, συζητήσεις στο forum) να αποφεύγετε τη χρήση δεδομένων προσωπικού χαρακτήρα τα οποία ταυτοποιούν ή δύνανται να ταυτοποιήσουν άμεσα ή έμμεσα εσάς ή τρίτους.

** Στο πλαίσιο συμπλήρωσης ιατρικού ιστορικού εν είδει ερωτηματολογίου (health report) κατόπιν εγγραφής σας ως Χρήστης, σας ενημερώνουμε ότι η επεξεργασία των εν λόγω δεδομένων πραγματοποιείται αυστηρά και κατόπιν ασφαλούς ανωνυμοποίησης αποκλειστικά για ερευνητικούς σκοπούς από το ερευνητικό και ρητά εξουσιοδοτημένο προσωπικό μας και συνεργάτες, με στόχο τη βελτίωση της διαχείρισης ατόμων με αυξημένη προδιάθεση καρκίνου (κληρονομικού) σύμφωνα με τα αναγνωρισμένα πρότυπα δεοντολογίας για την επιστημονική έρευνα. Στη φόρμα, εξ ορισμού και από τον σχεδιασμό, δεν συμπληρώνετε στοιχεία τα οποία μπορούν να σας ταυτοποιήσουν άμεσα ή έμμεσα, η δε, επεξεργασία των δεδομένων για ερευνητικούς σκοπούς πραγματοποιείται από επαγγελματίες της υγείας κατόπιν πλήρους αποσύνδεσής της από το προφίλ χρήστη, το e-mail ή/και το ψεδώνυμο-όνομά σας. Μετά τη συμπλήρωσή της, η φόρμα είναι διαθέσιμη για αποθήκευση και εκτύπωση για το δικό σας αρχείο και χρήση υπό την ευθύνη σας.

  1. Κοινοποίηση και διαβίβαση των δεδομένων σας

Κατά κανόνα, τα δεδομένα σας δεν διαβάζονται και δεν κοινοποιούνται σε τρίτους, αλλά τυγχάνουν επεξεργασίας αποκλειστικά από εμάς είτε από εξειδικευμένους συνεργάτες μας και εκτελούντες την επεξεργασία για λογαριασμό μας (λ.χ. για την τεχνική υποστήριξη της πλατφόρμας και την παροχή των υπηρεσιών μας, διαχείριση newsletter, λήψη βιντεοσκοπημένης συνέντευξης) και στο βαθμό που αυτό απαιτείται. Στην περίπτωση αυτή, οι εκτελούντες δεσμεύονται συμβατικά για την προστασία των δεδομένων και την ανεμπόδιστη άσκηση των δικαιωμάτων σας ή/και διέπονται από κανονιστική υποχρέωση τήρησης εχεμύθειας και εμπιστευτικότητας, τελούν δε υπό την άμεση εποπτεία μας και εγγυώνται για τη νόμιμη και ασφαλή επεξεργασία τους. Ενδεικτικώς, εκτελών την επεξεργασία είναι η εταιρεία The Rocket Science Group (Mailchimp) (Πολιτική Απορρήτου Mailchimp: https://www.intuit.com/privacy/statement/).

Σε ορισμένες ωστόσο περιπτώσεις, ενδέχεται να μοιραστούμε τις πληροφορίες σας, όπως απαιτείται από το νόμο, όπως για παράδειγμα σε εκτέλεση δικαστικής απόφασης/εντολής, κοινοποίηση σε αρμόδιες δικαστικές/εισαγγελικές/αστυνομικές αρχές ή για να προστατεύσουμε τα νόμιμα δικαιώματά μας ή/και την ασφάλεια ενός προσώπου.

Ρητά σημειώνεται ότι το περιεχόμενο, οι πληροφορίες, τα στοιχεία επικοινωνίας κ.ο.κ. που αναρτάτε στο forum της Πλατφόρμας είναι ελεύθερα προσβάσιμα από οποιονδήποτε εγγράφεται ως χρήστης των υπηρεσιών μας (για περισσότερα συμβουλευτείτε τους Όρους Χρήσης της Πλατφόρμας).

Το ΕΛΙΕΚ χρησιμοποιεί την υπηρεσία Google Analytics. Το Ίδρυμα είναι από κοινού Υπεύθυνος Επεξεργασίας με τη Google Inc. για κάποιες από τις δραστηριότητες επεξεργασίας, ενώ για άλλες πράξεις επεξεργασίας η Google και το Ίδρυμα είναι διακριτοί Υπεύθυνοι Επεξεργασίας (Πολιτική Απορρήτου Google: https://www.google.com/intl/en/policies/privacy/). Η Google καθορίζει αποφασιστικά ορισμένους από τους σκοπούς και τα μέσα επεξεργασίας των δεδομένων που συλλέγονται μέσω της τεχνολογίας της. Για κάθε επεξεργασία Δεδομένων αποκλειστικά για τους σκοπούς και κατά τον τρόπο που η Google καθορίζει, είναι μοναδικός Υπεύθυνος Επεξεργασίας. Ειδικότερα, η Google δύναται να χρησιμοποιεί ακόμα και μη ανώνυμα δεδομένα σας για δικούς της σκοπούς, όπως η κατάρτιση προφίλ και ο συσχετισμός με άλλα δεδομένα από λογαριασμούς χρηστών σε άλλες υπηρεσίες της. Η Επεξεργασία των Δεδομένων σας στο πλαίσιο της υπηρεσίας Google Analytics, είτε από το Ίδρυμα, είτε από τη Google διενεργείται επί τη βάση της προηγούμενης συγκατάθεσής σας. 

  1. Διαβιβάσεις σε τρίτες χώρες

Τα προσωπικά σας δεδομένα που συλλέγονται μέσω της Πλατφόρμας ή/και στο πλαίσιο λειτουργίας της δεν διαβιβάζονται σε τρίτες χώρες και Οργανισμούς. Κατ’ εξαίρεση διαβιβάζονται μόνο όταν υφίσταται λόγος προς τούτο και μας έχετε χορηγήσει προηγουμένως τη συγκατάθεσή σας ή γενικότερα όταν η διαβίβαση επιβάλλεται από το νόμο ή, τέλος, όταν η σχετική διαβίβαση είναι απαραίτητη για την εκτέλεση των συμβατικών μας υποχρεώσεων. Σε κάθε περίπτωση, ο Υπεύθυνος Επεξεργασίας λαμβάνει τις απαραίτητες διασφαλίσεις από τους αποδέκτες των τρίτων χωρών ως προς τη συμμόρφωσή τους με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων (λ.χ. ελέγχεται εάν η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση, καθώς και εάν τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ για τη διαβίβαση των δεδομένων αυτών).

  1. Δεδομένα Ανηλίκων

 Δεν παρέχουμε υπηρεσίες σε ανηλίκους (άτομα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους) ούτε συλλέγουμε τα προσωπικά τους δεδομένα. Καθότι πρακτικά αδύνατο να διαπιστώνεται η ηλικία του εκάστοτε Χρήστη, παρακαλούμε σε περίπτωση που ασκών τη γονική μέριμνα διαπιστώσει μη εξουσιοδοτημένη επεξεργασία δεδομένων ανηλίκου, να επικοινωνήσει άμεσα μαζί μας για τη λήψη των αναγκαίων μέτρων, όπως λ.χ. διαγραφή των σχετικών δεδομένων.

  1. Συγκατάθεση

Η δήλωση αποδοχής της παρούσας Πολιτικής Απορρήτου, μέσω της συμπλήρωσης/επιλογής από εσάς σχετικού τετραγωνιδίου στις ιστοσελίδες της Πλατφόρμας ή με άλλον παρόμοιο τρόπο, λογίζεται ως ρητή, ελεύθερη και ανεπιφύλακτη παροχή της συγκατάθεσής σας (όπου απαιτείται και δεν υπάρχει άλλη νομική βάση) για τη συλλογή, επεξεργασία και περαιτέρω διαβίβαση των προσωπικών σας δεδομένων για την παροχή των Υπηρεσιών της, όπως αναλύονται στην παρούσα Πολιτική. Για τη χρήση των Υπηρεσιών της Πλατφόρμας είναι απαραίτητη η παροχή ορισμένων δεδομένων που σας ζητούμε. Η άρνησή σας να παράσχετε τα προσωπικά δεδομένα που σας ζητούνται (άρνηση παροχής συγκατάθεσης), καθιστά αδύνατη, κατά περίπτωση, την εξυπηρέτηση των σκοπών της επεξεργασίας που περιγράφονται ανωτέρω (λ.χ. εγγραφή στη λίστα παραληπτών Newsletter).

  1. Τα δικαιώματά σας

Κάθε φυσικό πρόσωπο, τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας, απολαμβάνει όλων των δικαιωμάτων που απορρέουν από τη Νομοθεσία Προστασίας Δεδομένων. Σε κάθε περίπτωση υποβολής αίτησης για άσκηση δικαιώματος, θα λάβετε απάντηση εντός ενός (1) μήνα από την παραλαβή και την επιβεβαίωση της ταυτότητας σας, εκτός εάν το αίτημά σας είναι πολύπλοκο ή διαχειριζόμαστε μεγάλο όγκο αιτημάτων, οπότε σε αυτή την περίπτωση, η ως άνω προθεσμία δύναται να παραταθεί για ακόμα δύο (2) μήνες και αφού σας ενημερώσουμε σχετικά.

Σε περίπτωση που τα στοιχεία που μας χορηγείτε δεν επαρκούν για την εξακρίβωση της ταυτότητά της, ενδέχεται να σας ζητήσουμε την παροχή συμπληρωματικών στοιχείων. Για την άσκηση των δικαιωμάτων σας μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων του Υπευθύνου Επεξεργασίας στα στοιχεία που αναγράφονται στον όρο 10. Τα δικαιώματά σας είναι τα κατωτέρω:

(α) Δικαίωμα ανάκλησης της συγκατάθεσης:

Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν από την ανάκλησή της.

(β) Δικαίωμα πρόσβασης:

Έχετε δικαίωμα να γνωρίζετε ανά πάσα στιγμή ποια δεδομένα σας επεξεργαζόμαστε, ώστε να επαληθεύετε τη νομιμότητα επεξεργασίας αυτών. Έτσι λοιπόν, κατόπιν αιτήματος, έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε αντίγραφα αυτών, συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε κ.λπ.

(γ) Δικαίωμα διόρθωσης:

 Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα υποβάλλοντας σχετικό αίτημα ή απευθείας μέσω των διαθέσιμων επιλογών της Πλατφόρμας.

(δ) Δικαίωμα διαγραφής:

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή για λόγους ικανοποίησης εννόμου συμφέροντός μας ή όταν δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβάλλονται κατ’ άλλον τρόπο σε επεξεργασία ή εάν αντιτάσσεστε στην επεξεργασία και δεν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία τους. Σε όλες τις υπόλοιπες περιπτώσεις (λ.χ. υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, σκοποί επιστημονικής έρευνας), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

(ε) Δικαίωμα περιορισμού της επεξεργασίας:

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων (δικαίωμα εναλλακτικό του δικαιώματος για διαγραφή) στις ακόλουθες περιπτώσεις: (i) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (ii) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (iii) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (iv) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ. Επισημαίνεται ότι η Πλατφόρμα δεν χρησιμοποιεί αυτοματοποιημένη διαδικασία λήψης αποφάσεων. Στις περιπτώσεις επεξεργασίας για σκοπούς επιστημονικής έρευνας, δικαιούστε να αντιταχθείτε για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, με εξαίρεση την περίπτωση κατά την οποία η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται για λόγους δημοσίου συμφέροντος ή τηρούνται οι προϋποθέσεις και οι εγγυήσεις που τίθενται στην παρ. 1 του άρθρου 89 ΓΚΠΔ (π.χ. χρήση ψευδωνύμων).

(στ) Δικαίωμα στη φορητότητα:

Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα που μας έχετε χορηγήσει, σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά (pdf, word κ.λπ.), να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

  1. Στοιχεία Επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων (DPO) του Υπευθύνου Επεξεργασίας

Στην ηλεκτρονική ή ταχυδρομική διεύθυνση info@her-care.org και Λ. Μεσογείων 41, Τ.Κ. 11526, Αθήνα, μπορείτε να απευθύνετε τυχόν αιτήματα για άσκηση των δικαιωμάτων σας, όπως αυτά αναλύονται ανωτέρω, αλλά και ερωτήματά σας σχετικά με την επεξεργασία προσωπικών δεδομένων που περιλαμβάνεται στην παρούσα Πολιτική.

  1. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία δεδομένων προσωπικού χαρακτήρα, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, 210 6475600, 210 6475628, contact@dpa.gr).

13. Χρόνος τήρησης δεδομένων

Τα προσωπικά σας δεδομένα τηρούνται με ασφάλεια και μόνο για όσο χρόνο απαιτείται για την εκπλήρωση του εκάστοτε επιδιωκόμενου και προκαθορισμένου σκοπού, ενώ στη συνέχεια είτε ανωνυμοποιούνται είτε διαγράφονται με ασφάλεια. Ειδικότερα τα προσωπικά δεδομένα των χρηστών που τυγχάνουν επεξεργασίας κατόπιν συγκατάθεσης (λ.χ. δεδομένα από την εγγραφή στο Newsletter) τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της επεξεργασίας που έχει επισυμβεί μέχρι το χρονικό σημείο της ανάκλησης. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Τα προσωπικά δεδομένα των υποκειμένων των δεδομένων που συλλέγονται και τυγχάνουν επεξεργασίας  για τους σκοπούς των εννόμων συμφερόντων μας  και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων, διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο ανάλογα με τον επιδιωκόμενο σκοπό. Ο λογαριασμός χρήστη, οι πληροφορίες και τα δεδομένα Χρήστη παραμένουν στην Πλατφόρμα για όσο χρόνο είναι ενεργός ο λογαριασμός σας και διαγράφονται ή ανωνυμοποιούνται κατόπιν αιτήματός σας. Ειδικά για το ιατρικό ιστορικό που μας χορηγείτε, σημειώνεται ότι συλλέγεται αποκλειστικά και μόνο για ερευνητικούς σκοπούς και τυγχάνει επεξεργασίας κατόπιν πλήρους ανωνυμοποίησης του (δηλαδή δεν μπορεί να συσχετισθεί άμεσα ή έμμεσα με το πρόσωπό σας) για όσο χρόνο απαιτείται σύμφωνα με τα αναγνωρισμένα πρότυπα δεοντολογίας για την επιστημονική έρευνα.

14. Ασφάλεια Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, ο Υπεύθυνος Επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα (ενδεικτικά εφαρμόζει τεχνικές ψευδωνυμοποίησης, κρυπτογράφησης, αυστηρή κατανομή ρόλων και πρόσβασης, σύστημα καταγραφής πρόσβασης, συνάπτει συμφωνίες τήρησης απορρήτου ή/και εξασφαλίζει την τήρηση επαγγελματικού ιατρικού απορρήτου, πολιτικές ασφαλείας, και εκπαίδευση του προσωπικού του), με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων που συλλέγονται στην Πλατφόρμα και την αποτροπή Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα, απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Παράλληλα όταν μια επεξεργασία, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, διενεργεί πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»).

Σε περίπτωση που λάβει χώρα περιστατικό Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα ή έχετε υπόνοια προς τούτο, παρακαλούμε να μας ενημερώσετε άμεσα στην ηλεκτρονική μας διεύθυνση info@her-care.org. 

15. Συντομεύσεις προς κοινωνικά δίκτυα

Στο site μας χρησιμοποιούνται συντομεύσεις από τα κοινωνικά δίκτυα Facebook και Youtube. Κάνοντας χρήση αυτών μέσω επίσκεψης ή μέσω σύνδεσης χρήστη, τα δεδομένα σας διαβιβάζονται αυτόματα στο αντίστοιχο κοινωνικό δίκτυο. Για περισσότερες πληροφορίες για τη χρήση των δεδομένων σας από τα ως άνω κοινωνικά δίκτυα και για την προστασία του απορρήτου και της ιδιωτικότητάς σας, παρακαλούμε να επισκεφτείτε και να συμβουλευτείτε τις κατωτέρω σελίδες:

https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 

https://policies.google.com/privacy#infodelete

Σε περίπτωση παραπομπής σας σε διαδικτυακούς τόπους τρίτων μέσω ειδικών συνδέσμων (links, banners, frames) το ΕΛΙΕΚ δεν ευθύνεται για την προστασία των δεδομένων σας σε αυτούς τους διαδικτυακούς τόπους. Την ευθύνη για το περιεχόμενο, τις πληροφορίες, την ασφάλεια των επισκεπτών και προστασία των προσωπικών δεδομένων τους και την ποιότητα των παρεχόμενων υπηρεσιών φέρουν ακέραια οι κάτοχοι, διαχειριστές και δικαιούχοι αυτών των δικτυακών τόπων, τους οποίους επισκέπτεστε με δική σας ευθύνη. 

16. Αναθεωρήσεις της Πολιτικής Η παρούσα υπόκειται σε μελλοντικές τροποποιήσεις/αναθεωρήσεις στο πλαίσιο κανονιστικής συμμόρφωσης και αναβάθμισης των παρεχόμενων υπηρεσιών μας. Συνιστούμε την περιοδική ενημέρωσή σας για τυχόν επικαιροποιήσεις. Τελευταία αναθεώρηση: Σεπτέμβριος 2022.