Προστασία Προσωπικών Δεδομένων

Η “Εταιρεία” (εφεξής καλούμενο ως «Υπεύθυνος Επεξεργασίας»), συμμορφώνεται με το εθνικό και ευρωπαϊκό – ενωσιακό κανονιστικό πλαίσιο αναφορικά με την προστασία δεδομένων προσωπικού χαρακτήρα.(Νόμος 2472/1997 και Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων 2016/679 GDPR (Ε.Ε.)). Η διαχείριση και προστασία των προσωπικών δεδομένων υπόκειται στους όρους της παρούσας ανακοίνωσης καθώς επίσης και στα οριζόμενα στο εθνικό, κοινοτικό και διεθνές δίκαιο σχετικά με την προστασία του ατόμου από την διαχείριση των δεδομένων προσωπικού χαρακτήρα, όπως εκάστοτε ισχύει.

Ο Υπεύθυνος Επεξεργασίας είναι ένα κέντρο πρόληψης και θεραπείας, το οποίο είναι στελεχωμένο από έμπειρους επαγγελματίες έχοντας ως στόχο την παροχή εξειδικευμένων υπηρεσιών σε παιδιά, εφήβους αλλά και στις οικογένειες τους. Παρέχει υπηρεσίες λογοθεραπείας, εργοθεραπείας, ειδικής αγωγής, σχολικής μελέτης, συμβουλευτικής γονέων και ψυχοθεραπείας. Για την παροχή των ως άνω υπηρεσιών, ο Υπεύθυνος Επεξεργασίας συλλέγει, επεξεργάζεται και αποθηκεύει σε ηλεκτρονική και έγχαρτη μορφή, προσωπικά δεδομένα, απαραίτητα για να φέρει εις πέρας το έργο του. Τα εν λόγω προσωπικά δεδομένα είναι τα εξής : Ονοματεπώνυμο (παιδιών ή/και γονέων), Ηλικία, Σχολείο, Ημ/νια Γέννησης, Οικογενειακή Κατάσταση, Διεύθυνση Κατοικίας, Στοιχεία Επικοινωνίας (τηλεφωνο σταθερό και κινητό, email), Ιατρικά Δεδομένα (π.χ. ιστορικό, υπάρχουσες ασθένειες, κληρονομικό ιστορικό κλπ.) και Ιατρικές Γνωματεύσεις. Τα ως άνω προσωπικά δεδομένα τηρούνται και στην παρούσα πλατφόρμα.

Ο Υπεύθυνος Επεξεργασίας έχει, σύμφωνα με την ισχύουσα νομοθεσία, τη δυνατότητα να αναθέτει σε έτερο άτομο (εφεξής καλούμενος ως «Εκτελών την Επεξεργασία») και να επιτρέπει σε αυτό την πρόσβαση στα ως άνω προσωπικά δεδομένα και την επεξεργασία αυτών. Ο Εκτελών την Επεξεργασία, π.χ. ο θεραπευτής, ο επιστημονικός συνεργάτης και οποιοσδήποτε άλλος επιλεγεί αποκλειστικά από τον Υπεύθυνο Επεξεργασίας, θα επεξεργάζεται τα ως άνω προσωπικά δεδομένα αποκλειστικά και μόνο για την εκτέλεση των καθηκόντων του στα πλαίσια της συνεργασίας του με τον Υπεύθυνο Επεξεργασίας, ο οποίος θα καθορίζει επακριβώς τα καθήκοντα του Εκτελούντος την Επεξεργασία. Ο Εκτελών την Επεξεργασία απαγορεύεται να μεταβάλει αυτοβούλως και χωρίς τη σύμφωνη γνώμη του Υπεύθυνου Επεξεργασίας τα τηρούμενα στοιχεία, να αλλοιώνει αυτά, να αναπαράγει τα ως άνω προσωπικά δεδομένα με οποιοδήποτε μέσο ή τρόπο, να προβαίνει στη γνωστοποίηση αυτών σε τρίτους ή να τα χρησιμοποιεί με σκοπό την εμπορική ή οποιαδήποτε άλλη εκμετάλλευση με σκοπό την αποκόμιση κέρδους, ενώ επιτρέπεται σε αυτόν η επεξεργασία μόνο για επιστημονικούς σκοπούς και προς εξυπηρέτηση των σκοπών που αναλαμβάνει να φέρει εις πέρας ο Υπεύθυνος Επεξεργασίας. Ο Εκτελών την Επεξεργασία οφείλει να διαχειρίζεται και να επεξεργάζεται τα προσωπικά δεδομένα με απόλυτη εχεμύθεια και τηρώντας τους όρους εμπιστευτικότητας.

Ο Εκτελών την Επεξεργασία απαγορεύεται να διαθέσει προς πώληση ή άλλως μεταφέρει ή δημοσιοποιήσει προσωπικά στοιχεία των συναλλασσόμενων με τον Υπεύθυνο Επεξεργασίας σε τρίτους, που δε σχετίζονται με τον τελευταίο, χωρίς τη συγκατάθεση αυτού, με εξαίρεση την εφαρμογή σχετικών νομικών υπαγορεύσεων και προς τις αρμόδιες και μόνο αρχές.

Οι παρόντες όροι προστασίας προσωπικών δεδομένων μπορεί να αναθεωρούνται και να ενημερώνονται οποιαδήποτε στιγμή και χωρίς προειδοποίηση. Οι Εκτελούντες την Επεξεργασία παρακαλούνται να ελέγχουν ανά τακτά χρονικά διαστήματα τους εν λόγω όρους για τυχόν αλλαγές, καθώς η συνεχής χρήση της πλατφόρμας συνεπάγεται ότι αποδέχονται όλες τις ενδεχόμενες τροποποιήσεις αυτών.

Εφαρμοστέο δίκαιο και λοιποί όροι

Οι ανωτέρω όροι και προϋποθέσεις χρήσης της πλατφόρμας και του παρόντος δικτυακού τόπου, καθώς και οποιαδήποτε τροποποίηση, αλλαγή ή αλλοίωσή τους διέπονται και συμπληρώνονται από το εθνικό δίκαιο, το κοινοτικό δίκαιο και τις σχετικές διεθνείς συνθήκες. Οποιαδήποτε διάταξη των ανωτέρω όρων διαπιστωθεί ότι είναι αντίθετη με το ως άνω νομικό πλαίσιο ή καταστεί εκτός ισχύος, παύει αυτοδικαίως να ισχύει και αφαιρείται από το παρόν, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων. Το παρόν αποτελεί τη συνολική συμφωνία μεταξύ του Υπεύθυνου Επεξεργασίας και του Εκτελούντος την Επεξεργασία και δε δεσμεύει παρά μόνο αυτούς. Καμία τροποποίηση των όρων αυτών δε θα λαμβάνεται υπόψη και δε θα αποτελεί τμήμα της συμφωνίας αυτής, εάν δεν έχει διατυπωθεί εγγράφως και δεν έχει ενσωματωθεί σε αυτή.

Αναφορικά με το έργο του Εκτελούντος την Επεξεργασία και σύμφωνα με το άρθρο 28 του Κανονισμού 2016/679 της ΕΕ:

1. Όταν η επεξεργασία πρόκειται να διενεργηθεί για λογαριασμό υπευθύνου επεξεργασίας, ο υπεύθυνος επεξεργασίας χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του παρόντος κανονισμού και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων.

2. Ο εκτελών την επεξεργασία δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς προηγούμενη ειδική ή γενική γραπτή άδεια του υπευθύνου επεξεργασίας. Σε περίπτωση γενικής γραπτής άδειας, ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας για τυχόν σκοπούμενες αλλαγές που αφορούν την προσθήκη ή την αντικατάσταση των άλλων εκτελούντων την επεξεργασία, παρέχοντας με τον τρόπο αυτό τη δυνατότητα στον υπεύθυνο επεξεργασίας να αντιταχθεί σε αυτές τις αλλαγές.

3. Η επεξεργασία από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση ή άλλη νομική πράξη υπαγόμενη στο δίκαιο της Ένωσης ή του κράτους μέλους, που δεσμεύει τον εκτελούντα την επεξεργασία σε σχέση με τον υπεύθυνο επεξεργασίας και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων και τις υποχρεώσεις και τα δικαιώματα του υπευθύνου επεξεργασίας. Η εν λόγω σύμβαση ή άλλη νομική πράξη προβλέπει ειδικότερα ότι ο εκτελών την επεξεργασία:

α) επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών του υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός εάν υποχρεούται προς τούτο βάσει του δικαίου της Ένωσης ή του δικαίου του κράτους μέλους στο οποίο υπόκειται ο εκτελών την επεξεργασία· σε αυτήν την περίπτωση, ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία, εκτός εάν το εν λόγω δίκαιο απαγορεύει αυτού του είδους την ενημέρωση για σοβαρούς λόγους δημόσιου συμφέροντος,

β) διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας,

γ) λαμβάνει όλα τα απαιτούμενα μέτρα δυνάμει του άρθρου 32,

δ) τηρεί τους όρους που αναφέρονται στις παραγράφους 2 και 4 για την πρόσληψη άλλου εκτελούντος την επεξεργασία,

ε) λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί τον υπεύθυνο επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του υπευθύνου επεξεργασίας να απαντά σε αιτήματα για άσκηση των προβλεπόμενων στο κεφάλαιο III δικαιωμάτων του υποκειμένου των δεδομένων,

στ) συνδράμει τον υπεύθυνο επεξεργασίας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει ο εκτελών την επεξεργασία,

ζ) κατ' επιλογή του υπευθύνου επεξεργασίας, διαγράφει ή επιστρέφει όλα τα δεδομένα προσωπικού χαρακτήρα στον υπεύθυνο επεξεργασίας μετά το πέρας της παροχής υπηρεσιών επεξεργασίας και διαγράφει τα υφιστάμενα αντίγραφα, εκτός εάν το δίκαιο της Ένωσης ή του κράτους μέλους απαιτεί την αποθήκευση των δεδομένων προσωπικού χαρακτήρα,

η) θέτει στη διάθεση του υπευθύνου επεξεργασίας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο παρόν άρθρο και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων, που διενεργούνται από τον υπεύθυνο επεξεργασίας ή από άλλον ελεγκτή εντεταλμένο από τον υπεύθυνο επεξεργασίας.

Όσον αφορά το πρώτο εδάφιο στοιχείο η), ο εκτελών την επεξεργασία ενημερώνει αμέσως τον υπεύθυνο επεξεργασίας, εάν, κατά την άποψή του, κάποια εντολή παραβιάζει τον παρόντα κανονισμό ή άλλες ενωσιακές ή εθνικές διατάξεις περί προστασίας δεδομένων.

4. Όταν ο εκτελών την επεξεργασία προσλαμβάνει άλλον εκτελούντα για τη διενέργεια συγκεκριμένων δραστηριοτήτων επεξεργασίας για λογαριασμό του υπευθύνου επεξεργασίας, οι ίδιες υποχρεώσεις όσον αφορά την προστασία των δεδομένων που προβλέπονται στη σύμβαση ή στην άλλη νομική πράξη μεταξύ υπευθύνου επεξεργασίας και εκτελούντος την επεξεργασία, κατά τα προβλεπόμενα στην παράγραφο 3, επιβάλλονται στον άλλον αυτόν εκτελούντα μέσω σύμβασης ή άλλης νομικής πράξης σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους, ιδίως ώστε να παρέχονται επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, ούτως ώστε η επεξεργασία να πληροί τις απαιτήσεις του παρόντος κανονισμού. Όταν ο άλλος εκτελών την επεξεργασία αδυνατεί να ανταποκριθεί στις σχετικές με την προστασία των δεδομένων υποχρεώσεις του, ο αρχικός εκτελών παραμένει πλήρως υπόλογος έναντι του υπευθύνου επεξεργασίας για την εκπλήρωση των υποχρεώσεων του άλλου εκτελούντος την επεξεργασία.

5. Η τήρηση εκ μέρους του εκτελούντος την επεξεργασία εγκεκριμένου κώδικα δεοντολογίας όπως αναφέρεται στο άρθρο 40 ή εγκεκριμένου μηχανισμού πιστοποίησης όπως αναφέρεται στο άρθρο 42 δύναται να χρησιμοποιηθεί ως στοιχείο για να αποδειχθεί ότι παρέχει επαρκείς διαβεβαιώσεις σύμφωνα με τις παραγράφους 1 και 4 του παρόντος άρθρου.

6. Με την επιφύλαξη ατομικής σύμβασης μεταξύ του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, η σύμβαση ή η άλλη νομική πράξη που αναφέρεται στις παραγράφους 3 και 4 του παρόντος άρθρου μπορεί να βασίζεται, εν όλω ή εν μέρει, σε τυποποιημένες συμβατικές ρήτρες που αναφέρονται στις παραγράφους 7 και 8 του παρόντος άρθρου, μεταξύ άλλων όταν αποτελούν μέρος πιστοποίησης που χορηγείται στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία σύμφωνα με τα άρθρα 42 και 43.

7. Η Επιτροπή μπορεί να θεσπίσει τυποποιημένες συμβατικές ρήτρες για τα θέματα που αναφέρονται στις παραγράφους 3 και 4 του παρόντος άρθρου και σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 93 παράγραφος 2.

8. Μια εποπτική αρχή μπορεί να θεσπίσει τυποποιημένες συμβατικές ρήτρες για τα θέματα που αναφέρονται στις παραγράφους 3 και 4 του παρόντος άρθρου και σύμφωνα με τον μηχανισμό συνεκτικότητας που αναφέρεται στο άρθρο 63.

9. Η σύμβαση ή η άλλη νομική πράξη που αναφέρεται στις παραγράφους 3 και 4 υφίσταται γραπτώς, μεταξύ άλλων σε ηλεκτρονική μορφή.

10. Με την επιφύλαξη των άρθρων 82, 83 και 84, εάν ο εκτελών την επεξεργασία καθορίσει κατά παράβαση του παρόντος κανονισμού τους σκοπούς και τα μέσα της επεξεργασίας, ο εκτελών την επεξεργασία θεωρείται υπεύθυνος επεξεργασίας για τη συγκεκριμένη επεξεργασία.

Σε περίπτωση παράβασης των ως άνω κανόνων, εφαρμόζονται τα άρθρα 77-84 του Κανονισμού 2016/679 της ΕΕ. Η εφαρμογή του εν λόγω Κανονισμού δεν αποκλείει την εφαρμογή οποιουδήποτε άλλου εθνικού, ενωσιακού ή διεθνούς νομοθετικού κειμένου που δύναται να εφαρμοστεί κατά περίπτωση.

Δεν έχετε αποδεχθεί τους Όρους Χρήσης.
Θα πρέπει να αποδεχθείτε τους Όρους Χρήσης για να συνεχίσετε.