Πολιτική Απορρήτου & Προστασίας Δεδομένων

Σας ευχαριστούμε που επισκεφθήκατε τον Διαδικτυακό Τόπο της ανώνυμης εταιρείας με την επωνυμία  «Bionephros», μέλος του Ομίλου «Doctum Φαρμακευτική- Κ. Γιόκαρης & ΣΙΑ Α.Ε., που εδρεύει στη οδό Θεσσαλονίκης 60, Μοσχάτο Τ.Κ. 18345.

Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας ΔΠΧ.

Εισαγωγή

Η Bionephros Α.Ε. ως υπεύθυνος επεξεργασίας σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς.

Τα δεδομένα προσωπικού χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αναφέρεται σε φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.

Η προστασία των δεδομένων προσωπικού χαρακτήρα σας είναι πολύ σημαντική για την  Bionephros Α.Ε. Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων και διασφαλίζουμε ότι το προσωπικό μας γνωρίζει τις υποχρεώσεις τους κατά την επεξεργασία προσωπικών δεδομένων για λογαριασμό της Εταιρείας.

Στόχος της πολιτικής αυτής είναι να εξασφαλίσει ότι η επεξεργασία των ΔΠΧ από την  Bionephros Α.Ε  γίνεται σύμφωνα με τις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων και ότι το προσωπικό της Bionephros Α.Ε γνωρίζει τα δικαιώματα των υποκειμένων και τις υποχρεώσεις της Εταιρείας όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.

Όπως αποτυπώνεται στους Όρους Χρήσης https://www.bionephros.gr/oroi-xrisis-istoselidas--w-97724 και στην Πολιτική για τα Cookies https://www.bionephros.gr/politiki-cookies-w-72858, οι υπηρεσίες που παρέχονται μέσω της ιστοσελίδας απευθύνονται προς το κοινό, δεν στοχεύουν σε ανηλίκους και δεν επεξεργάζονται ΔΠΧ ανηλίκων κάτω των 16 ετών.

Η Πολιτική ισχύει για όλα τα μέλη της Εταιρείας και για όλα τα ΔΠΧ που επεξεργάζονται για λογαριασμό της  Bionephros Α.Ε, με οποιοδήποτε μέσο και σε οποιαδήποτε μορφή.

 

Ορισμοί

 

«Δεδομένα Προσωπικού Χαρακτήρα» (ΔΠΧ): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, κλπ.

«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εν προκειμένων της  Bionephros Α.Ε.

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της Bionephros Α.Ε.

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επίγνωση, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

«Υπεύθυνος προστασίας δεδομένων»: Computer Studio A.E., εδρεύουσα στην Λ. Βουλιαγμένης 223, Αθήνα, ΤΚ 172 37, Τηλ : (210) 9761865, Fax : (210) 9708067, www.computerstudio.gr. Φυσικό Πρόσωπο το οποίο έχει δηλωθεί στην ΑΠΔΠΧ Φυσικό Πρόσωπο το οποίο έχει δηλωθεί στην ΑΠΔΠΧ: Λιούλιας Δημήτριος, info@bionephros.gr.

«Υποκείμενο των δεδομένων»: Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα.

«Νομοθεσία προστασίας ΔΠΧ»: περιλαμβάνει τον κανονισμό 2016/679 για την προστασία των δεδομένων (GDPR) και το νόμο 2472/1997 για την προστασία των ΔΠΧ, τις οδηγίες και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες και κάθε άλλη ειδικότερη νομοθεσία που ισχύει στην Ελλάδα σχετικά με την προστασία της ιδιωτικής ζωής ή/και την επεξεργασία ΔΠΧ. Η νομοθεσία για την προστασία των δεδομένων διέπει τον τρόπο με τον οποίο ο υπεύθυνος επεξεργασίας δεδομένων, όπως η Bionephros Α.Ε. μπορεί να επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων, καταγράφοντας και διασφαλίζοντας ταυτόχρονα τα δικαιώματά τους.

«Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)»: Αρμόδια Εποπτεύουσα Αρχή είναι Ελληνική ΑΠΔΠΧ, εδρεύουσα επί της Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ: +30-210 6475600, Fax: +30-2106475628, www.dpa.gr. Είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή με αποστολή της την προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου, η συνδρομή της προς αυτόν σε περίπτωση παραβίασης των σχετικών δικαιωμάτων του και την υποστήριξη και καθοδήγηση των υπεύθυνων επεξεργασίας στην εκπλήρωση των υποχρεώσεων τους απέναντι στο νόμο.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«Πολιτική Προστασίας Δεδομένων»: ένα σύνολο κανόνων και διαδικασιών, τις οποίες υποχρεούνται να τηρούν όλοι όσοι συμμετέχουν στην Εταιρεία. Εξισορροπούν το δικαίωμα και την ανάγκη της Εταιρείας όπως τη Bionephros Α.Ε. να επεξεργάζεται ΔΠΧ με την υποχρέωση για την προστασία των δικαιωμάτων και του σεβασμού της ιδιωτικής ζωής του Υποκειμένου Δεδομένων.

«Προσωπικό»: περιλαμβάνει όλους τους υπαλλήλους της Bionephros Α.Ε. οι οποίοι συνδέονται με σύμβαση εργασίας ή παροχή υπηρεσιών καθώς και όλους τους έκτακτους υπαλλήλους, εργολάβους, συμβούλους και τρίτους με τους οποίους υπάρχει συνεργασία και στα πλαίσια της οποίας έχουν συναφθεί συμβάσεις ή έχουν περιληφθεί ρήτρες εμπιστευτικότητας ή μη γνωστοποίησης.

« Bionephros Α.Ε.»:  Η Bionephros Α.Ε. είναι Ανώνυμη Εταιρεία μέλος του Ομίλου «Doctum Φαρμακευτική- Κ. Γιόκαρης & ΣΙΑ Α.Ε. Η Bionephros Α.Ε. συμμορφώνεται με την νομοθεσία για την προστασία ΔΠΧ

Η Bionephros Α.Ε. σέβεται και τηρεί τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και συγκεκριμένα :

  • Τα ΔΠΧ υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»). Αυτό σημαίνει ότι η Bionephros Α.Ε. θα χρησιμοποιήσει δίκαια τα ΔΠΧ και θα προσδιορίσει μια νόμιμη βάση για την επεξεργασία. Όταν τα υποκείμενα θα παρέχουν στη Bionephros Α.Ε. τα ΔΠΧ για πρώτη φορά ή αν αλλάξει ο σκοπός της επεξεργασίας, μπορούν να ενημερωθούν αν το αιτηθούν για: την ταυτότητα και τα στοιχεία επικοινωνίας του του υπευθύνου προστασίας δεδομένων, τους σκοπούς και τη νόμιμη βάση για την επεξεργασία, τους παραλήπτες ή τις κατηγορίες των αποδεκτών των προσωπικών δεδομένων, την περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα, τα δικαιώματα τους όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης και μεταφοράς δεδομένων, της διόρθωσης και διαγραφής, του περιορισμού της επεξεργασίας και του δικαιώματος αντίρρησης στην επεξεργασία, τις συνέπειες της μη παροχής των προσωπικών δεδομένων που απαιτούνται από το νόμο ή για συμβατικούς σκοπούς, και την ύπαρξη και τα δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.
  • ΔΠΧ συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»). Η Bionephros Α.Ε. επεξεργάζεται ΔΠΧ μόνο για τους σκοπούς για τους οποίους ενημερώθηκε προηγουμένως το Υποκείμενο Δεδομένων και δεν θα τα χρησιμοποιεί για άλλους σκοπούς που δεν είναι συμβατοί με τους αρχικούς σκοπούς. Με την επιφύλαξη των κατάλληλων διασφαλίσεων, η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς.
  • Τα ΔΠΧ είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). Η Bionephros Α.Ε. διασφαλίζει ότι μόνο τα απολύτως απαραίτητα ΔΠΧ θα υφίστανται επεξεργασίας, για το σκοπό για τον οποίο συλλέχθηκαν και δεν θα συλλεχθούν ή διατηρηθούν ΔΠΧ επειδή ενδέχεται να είναι χρήσιμα στο μέλλον.
  • Τα ΔΠΧ είναι ακριβή και, όταν είναι αναγκαίο, θα επικαιροποιούνται, θα λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»). Τα δεδομένα θα είναι ανακριβή όταν είναι λανθασμένα ή παραπλανητικά ως προς τα πραγματικά περιστατικά στα οποία αναφέρονται. Η Bionephros Α.Ε.  έχει δημιουργήσει και ελέγχει περιοδικά εάν χρειάζεται για τη διατήρηση της ποιότητας της συλλογής των δεδομένων, είτε συλλέγονται ή λαμβάνονται από την Εταιρεία είτε όχι, καθώς και για την ακριβή τροποποίηση, ενημέρωση ή διόρθωση τους.
  • διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»), και το οποίο σε καμία περίπτωση δεν υπερβαίνει το αναγκαίο χρονικό διάστημα για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Κάθε τμήμα και κάθε διεύθυνση της Εταιρείας φροντίζει να προσδιορίσει και να τηρήσει τις κατάλληλες περιόδους κράτησης καθώς και να διασφαλίσει την ασφαλή καταστροφή τους όταν περάσει το χρονικό διάστημα ή παύσει να υφίσταται ο σκοπός της επεξεργασίας και δεν υπάρχει καμία νομική απαίτηση ή νόμιμο συμφέρον ή δικαίωμα για τη συνέχιση της τήρησής τους. Ενδέχεται να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον τα προσωπικά δεδομένα θα τύχουν επεξεργασίας αποκλειστικά για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, την επιστημονική και ιστορική έρευνα  ή για στατιστικούς σκοπούς υπόκειται στην εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων.
  • Τα ΔΠΧ υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Γι’ αυτό το λόγο η όποια επεξεργασία ΔΠΧ για λογαριασμό της Bionephros Α.Ε. ή ΔΠΧ που έχει συλλέξει η Εταιρεία, λαμβάνει χώρα τηρούμενων αυστηρών συμβατικών ρητρών. Ο Υπεύθυνος Προστασίας Δεδομένων της Bionephros Α.Ε. συμμετέχει, λαμβάνει γνώση και θέτει στην διοίκηση την άποψή του στα αρχικά στάδια κάθε έργου ή στην προτεινόμενη αλλαγή μιας διαδικασίας που έχει σημαντικές επιπτώσεις στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία των ΔΠΧ από οποιοδήποτε τμήμα ή υπάλληλο τηρεί την Πολιτική Ασφαλείας της Bionephros Α.Ε.  https://www.bionephros.gr/politiki-aporritou--prostasias-dedomenon-w-31733. Το προσωπικό της Bionephros Α.Ε. έχει ενημερωθεί προκειμένου να αναφέρει κάθε πραγματικό ή ύποπτο περιστατικό το οποίο έχει ή ενδέχεται να οδηγήσει σε απώλεια, κλοπή, μη εξουσιοδοτημένη αποκάλυψη, τυχαία καταστροφή ή αποκάλυψη των ΔΠΧ σύμφωνα με τις προβλεπόμενες διαδικασίες αντίδρασης σε παραβίαση δεδομένων.

Η Bionephros Α.Ε. σέβεται και τηρεί την Ευρωπαϊκή και Ελληνική νομοθεσία επενδύοντας εξίσου και στην εμπιστοσύνη του κοινού και χρηστών των υποδομών της. Παρακολουθεί και ακολουθεί τις συστάσεις της ΑΠΔΠΧ, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και του Ευρωπαίου Επιτρόπου. Εφαρμόζει τις ορθές πρακτικές και υιοθετεί τους κατάλληλους κώδικες συμπεριφοράς και πολιτικές για την εσωτερική οργάνωση και διαχείριση των ΔΠΧ.

Είναι στην διάθεση των αρμόδιων αρχών και των υποκειμένων προκειμένου να αποδείξει τη συμμόρφωση της με τις σχετικές διατάξεις, παρέχοντας τις εξής πληροφορίες: α) το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, β) τους σκοπούς της επεξεργασίας και τη νομική βάση, γ) περιγραφή των κατηγοριών των υποκειμένων δεδομένων και των δεδομένων προσωπικού χαρακτήρα, δ) τους αποδέκτες των αποδεκτών ΔΠΧ που ενδεχομένως υπάρχουνε, ε) εάν και σε ποιες χώρες διαβιβάζονται τα ΔΠΧ, στ) το χρονικό πλαίσιο τήρησης των ΔΠΧ, ζ) περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας των ΔΠΧ.

Προσπαθεί να σχεδιάσει και να αναπτύξει τις κατάλληλες δομές, για την λειτουργία των συστημάτων και διαδικασιών για τη σωστή και νόμιμη επεξεργασία όλων των ΔΠΧ, με τρόπο που να διασφαλίζει την ακεραιότητα, την ακρίβεια, τη συνάφεια και την ασφάλεια τους. Γι’ αυτό το λόγο υιοθετεί λύσεις προστασίας της ιδιωτικότητας και του απορρήτου εξ ορισμού και ειδικά σχεδιασμένες για τις ανάγκες της Εταιρείας.

Διεξάγει αξιολόγηση αντικτύπου προστασίας δεδομένων όταν χρησιμοποιεί νέες τεχνολογίες ή σχεδιάζει επεξεργασία υψηλού κινδύνου για τα ΔΠΧ. Ιδίως αναφορικά με την εγκατάσταση και χρήση κλειστού κυκλώματος τηλεόρασης (CCTV) και παρόμοιου εξοπλισμού. Ακολουθεί τις συστάσεις των αρμόδιων ελληνικών και ευρωπαϊκών αρχών πχ ΑΠΔΠΧ, συμμορφούμενη με οποιοδήποτε Κώδικα Δεοντολογίας και Συμπεριφοράς στον οποίο υπάγεται ή έχει υιοθετήσει. Η Bionephros Α.Ε. κατηγοριοποιεί τα ΔΠΧ και ελέγχει, αναγνωρίζει, λαμβάνει μέτρα και εξαλείφει τον κίνδυνο από την επεξεργασία τους, με σκοπό την κατά το δυνατό εξάλειψη του κινδύνου για τα ΔΠΧ και την ιδιωτική ζωή των υποκειμένων. 

Διασφαλίζει την διάφανη επεξεργασία και παρέχει ειδοποιήσεις και ενημερώσεις αναφορικά με την επεξεργασία ΔΠΧ. Ενώ χρησιμοποιεί την συναίνεση ως νομική βάση για την επεξεργασία των ΔΠΧ, όταν αυτή είναι και η κατάλληλη επιλογή για την εξυπηρέτηση των σκοπών της επεξεργασίας των ΔΠΧ, ιδίως για σκοπούς μάρκετινγκ, οπότε και δίνει πάντοτε πληροφορίες για τον τρόπο διαγραφής από σχετικές λίστες.

Ελέγχει και φροντίζει να μην αποκαλύπτονται ΔΠΧ σε όσους δεν έχουν σχετικό δικαίωμα ή τρίτους, εκτός εάν επιτρέπεται ή απαιτείται από το νόμο. Για το σκοπό αυτό φροντίζει ότι όλοι οι υπάλληλοι της Εταιρείας που συμμετέχουν άμεσα στην επεξεργασία δεδομένων προσωπικού χαρακτήρα έχουν εκπαιδεύονται και ενημερώνονται σε ετήσια βάση.  Ελέγχει και εξασφαλίζει ότι οι εξωτερικοί συνεργάτες της που λαμβάνουν ΔΠΧ από την Εταιρεία, ανεξαρτήτως εάν μπορούν να θεωρηθούν εκτελούντες την επεξεργασία, έχουν λάβει τα κατάλληλα, τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί η συμμόρφωση τους με τις αρχές προστασίας δεδομένων και τις συναφείς απαιτήσεις που περιγράφονται στην παρούσα πολιτική. Ο έλεγχος των υπαλλήλων και των εξωτερικών συνεργατών είναι συνεχής. Η παραβίαση των κανόνων και των αρχών προστασίας των ΔΠΧ, από υπάλληλο της Εταιρεία ενέχει και πειθαρχικές κυρώσεις.

Διαχειρίζεται τα αιτήματα των υποκειμένων που αντιτίθενται στην επεξεργασία ή που επιθυμούν τον περιορισμό της προκειμένου να ανταποκριθεί στο μέγιστο δυνατό βαθμό και προβαίνει ακόμα και αυτοβούλως στην διόρθωση ανακριβών δεδομένων ή ακόμα και στην διαγραφή τους. Σε κάθε περίπτωση σέβεται και προβαίνει στην ικανοποίηση των αιτημάτων υποκειμένων μη χρησιμοποίηση των δεδομένων τους για εμπορικούς σκοπούς και προωθητικές ενέργειες.

Έχει δημιουργήσει την κατάλληλη δομή και διαδικασίες για την διαχείριση οποιουδήποτε περιστατικού ή καταγγελίας σχετικά με την επεξεργασία ΔΠΧ και την συμμόρφωση της Εταιρείας με την παρούσα πολιτική. Οποιαδήποτε καταγγελία και περιστατικό θα το διαχειριστεί η Ομάδα Ασφαλείας, ο εκπρόσωπος των εμπλεκόμενων τμημάτων σε συνεργασία και με την καθοδήγηση του Υπεύθυνου Προστασίας Δεδομένων, Λιούλια Δημήτρη.

Η Bionephros Α.Ε. ως Υπεύθυνος Επεξεργασίας ΔΠΧ

Στη Bionephros Α.Ε. όλο το προσωπικό είναι υπεύθυνο για την υποστήριξη της συμμόρφωσης με αυτήν την πολιτική. Το προσωπικό επεξεργάζεται ΔΠΧ μόνο για την εξυπηρέτηση των νόμιμων, επιχειρηματικών σκοπών που σχετίζονται άμεσα με την εκτέλεση των καθηκόντων τους. Όλο το προσωπικό της Εταιρείας είναι υπεύθυνο για την αναφορά παραβιάσεων που έχουν συντελεστεί ή βρίσκονται σε εξέλιξη, είτε στην Ομάδα Ασφαλείας, είτε στον Υπεύθυνο Προστασίας Δεδομένων, αμέσως μόλις λάβουν γνώση και να ακολουθήσει τις προβλεπόμενες από την εσωτερική πολιτική διαδικασίες και ενέργειες.

Χρήση – κοινοποίηση των προσωπικών δεδομένων

Προσωπικά δεδομένα που συλλέγουμε τα χρησιμοποιούμε, στηριζόμενοι τουλάχιστον σε μία από τις νομικές βάσεις που παρέχει ο ΓΚΠΔ 2016/679 στο άρθρο 6 :

  • για να ανταποκριθούμε σε κάποιο αίτημα, πρόβλημα ή παράπονο που μας θέσατε οπότε θα έχουμε ως νομική βάση την συναίνεσή σας, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ α, την υποχρέωση να ανταποκριθούμε στις συμβατικές μας υποχρεώσεις, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ β, να εκπληρώσουμε το καθήκον που μας έχει ανατεθεί, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ ε 
  • προκειμένου να ανταποκριθούμε στις συμβατικές υποχρεώσεις μας κατά την παροχή των υπηρεσιών μας, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ γ
  • προκειμένου να ανταποκριθούμε στις έννομες υποχρεώσεις μας, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ γ
  • προκειμένου να εκπληρώσουμε το καθήκον που μας έχει ανατεθεί προς το δημόσιο συμφέρον, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ ε
  • όταν κρίνουμε ότι αυτό είναι απαραίτητο καθώς θα αποτελεί την ύστατη λύση για την προάσπιση των έννομων συμφερόντων μας, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ στ
  • σε εξαιρετικά σπάνιες περιπτώσεις για τη διαφύλαξη ζωτικού συμφέροντος κάποιου φυσικού προσώπου, ΓΚΠΔ 2016/679  άρθρο 6 § 1 περ δ

Δεν μεταβιβάζουμε, ούτε πωλούμε, ούτε με κανένα άλλο τρόπο διανέμουμε, ή μοιραζόμαστε τα προσωπικά σας στοιχεία με τρίτους εκτός εάν οφείλουμε να το κάνουμε, επειδή μας παρέχουν υπηρεσίες βάσει σύμβασης ή η αποκάλυψη επιτρέπεται από ή απαιτείται από το νόμο, ή μας το ζητήσετε εσείς.

Μπορεί να διαβιβάσουμε τα προσωπικά σας σε άλλους φορείς μόνο όμως όταν έχουμε σχετικό δικαίωμα και τηρώντας το νομοθετικό πλαίσιο.

Μπορεί επίσης να έχουμε υποχρέωση να διαβιβάσουμε προσωπικά δεδομένα στις αρμόδιες αρχές πχ. την αστυνομία για σκοπούς πρόληψης ή εξιχνίασης εγκλημάτων και την ασφάλεια των πελατών. Σε αυτές τις περιπτώσεις η Εταιρεία θα συνδράμει στο αίτημα, εάν η αιτούμενη τα ΔΠΧ η Εταιρεία ή αρχή είναι σε θέση να αποδείξει ότι τα συγκεκριμένα δεδομένα θα βοηθήσουν στην πρόληψη ή καταστολή εγκληματικών ενεργειών ή ότι η Εταιρεία είναι υποχρεωμένη από το νόμο να προβεί στην διαβίβαση.

Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στον DPO της Bionephros A.E., Λιούλια Δημήτριο στο email info@bionephros.gr

Οι Υπάλληλοι και Συνεργάτες

Οι υπάλληλοι αλλά και οι συνεργάτες της Bionephros Α.Ε.  στους οποίους έχει ανατεθεί η ειδικότερη ευθύνη και το έργο της επεξεργασίας δεδομένων, έχουν λάβει γνώση της παρούσας πολιτικής και έχουν καταρτιστεί επαρκώς για την σύννομη διαχείριση και επεξεργασία ΔΠΧ. Έχει πραγματοποιηθεί αξιολόγηση και καταγραφή των κινδύνων που υπάρχουν για τις φυσικές ελευθερίες των Υποκειμένων από την επεξεργασία ΔΠΧ που κάνουν, και αν χρειαστεί προβαίνουν σε εκτίμηση αντικτύπου. Εφαρμόζουν και τεκμηριώνουν επαρκώς γιατί έχουν επιλεγεί οι συγκεκριμένες διαδικασίες ως οι κατάλληλες, και με ποιο τρόπο εξασφαλίζουν την συμμόρφωση της εταιρείας. Για την εκπλήρωση των καθηκόντων τους συμβουλεύονται την Ομάδα Ασφαλείας και τον Υπεύθυνο Προστασίας Δεδομένων.

Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ-DPO)

Λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας και είναι υπεύθυνος για να ενημερώνει και συμβουλεύει η Bionephros Α.Ε. και τους υπαλλήλους της που επεξεργάζονται για τις υποχρεώσεις τους που απορρέουν την Ευρωπαϊκή και Ελληνική νομοθεσία σχετικά με την προστασία δεδομένων. Παρακολουθεί τη συμμόρφωση με τη Ευρωπαϊκή και Ελληνική νομοθεσία, τις πολιτικές της Εταιρείας σε σχέση με την προστασία των ΔΠΧ, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων. Παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και να παρακολουθεί την υλοποίησή της. Συνεργάζεται με την εποπτική αρχή, και ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή και για τα υποκείμενα για ζητήματα που σχετίζονται με την επεξεργασία. Τηρεί και αυτός τα αρχεία τεκμηρίωσης των διαδικασιών για την προστασία ΔΠΧ και διαχειρίζεται σε συνεργασία με την Εταιρεία την διαδικασία ενημέρωσης των υποκειμένων και της ΑΠΔΠΧ.

Η Ομάδα Ασφαλείας της Bionephros Α.Ε.

Είναι υπεύθυνη για την παροχή συμβουλών στην επιχείρηση σχετικά με τα τεχνικά μέτρα και τους ελέγχους που απαιτούνται για την προστασία και την ασφάλεια των ΔΠΧ διασφαλίζοντας την ακεραιότητά τους και την μη διαρροή τους, αξιοποιώντας κάθε πρόσφορο μέσο και μέτρο.

Εσωτερικός έλεγχος

Η Bionephros Α.Ε. έχει υιοθετήσει διαδικασίες για τον προληπτικό έλεγχο της συμμόρφωσης του προσωπικού και όλων τον εμπλεκομένων συνεργατών, κατά την επεξεργασία των ΔΠΧ με τις διαδικασίες και τις πολιτικές που τους έχουν γνωστοποιηθεί από την Εταιρεία. Επίσης είναι αρμόδια για την διερεύνηση και απόδοση ευθυνών σε όποιον έχει, ενδεχομένως εμπλοκή σε περιστατικό παραβίασης των υποχρεώσεων που έχει η Εταιρεία αναφορικά με την σύννομη επεξεργασία ΔΠΧ των υποκειμένων.

Αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων

Η πολιτική αυτή εγκρίθηκε από τη διοίκηση της εταιρείας στις 8.5.2019 και θα υπόκειται σε αναθεώρηση όποτε αυτό κρίνεται σκόπιμο από τη Bionephros Α.Ε.

Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής (βλ. αρχή της παρούσας Πολιτικής), για να δείτε πότε η παρούσα Πολιτική, αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε ισχύ από την ανάρτησή της στον διαδικτυακό τόπο στην κατάλληλη ενότητα, και η προηγούμενη θα αρχειοθετείται.

Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα προσωπικά δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.