Πολιτική Απορρήτου

Σας ευχαριστούμε που επισκεφθήκατε τον Διαδικτυακό Τόπο της ανώνυμης εταιρείας με την επωνυμία  «Euronephros», μέλος του Ομίλου «Doctum Φαρμακευτική- Κ. Γιόκαρης & ΣΙΑ Α.Ε., που εδρεύει στην οδό ΣΕΒΑΣΤΟΥΠΟΛΕΩΣ 15, Τ.Κ. 11526. τηλ. 210 7485100

Πριν χρησιμοποιήσετε τις υπηρεσίας μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας ΔΠΧ.

Εισαγωγή

Η Euronephros Α.Ε. ως υπεύθυνος επεξεργασίας σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς.

Τα Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αναφέρεται σε φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.

Η προστασία των δεδομένων προσωπικού χαρακτήρα σας είναι πολύ σημαντική για τη Euronephros Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων και διασφαλίζουμε ότι το προσωπικό μας γνωρίζει τις υποχρεώσεις τους κατά την επεξεργασία προσωπικών δεδομένων για λογαριασμό της Εταιρείας.

Στόχος της πολιτικής αυτής είναι να εξασφαλίσει ότι η επεξεργασία των ΔΠΧ από τη Euronephros Α.Ε.  γίνεται σύμφωνα με τις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων και ότι το προσωπικό του γνωρίζει τα δικαιώματα των υποκειμένων και τις υποχρεώσεις της Εταιρείας όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.

Όπως αποτυπώνεται στους Όρους Χρήσης και στην Πολιτική για τα Cookies, οι υπηρεσίες που παρέχονται μέσω της ιστοσελίδας απευθύνονται προς το κοινό, δεν στοχεύουν σε ανηλίκους και δεν επεξεργάζονται ΔΠΧ ανηλίκων κάτω των 16 ετών.

Η Πολιτική ισχύει για όλα τα μέλη του Ομίλου και για όλα τα ΔΠΧ που επεξεργάζονται για λογαριασμό της Euronephros με οποιοδήποτε μέσο και σε οποιαδήποτε μορφή.

Ορισμοί

«Δεδομένα Προσωπικού Χαρακτήρα» (ΔΠΧ): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, κλπ.

«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εν προκειμένων η Euronephros.

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της Euronephros.

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επίγνωση, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

«Υπεύθυνος προστασίας δεδομένων»: Computer Studio A.E., εδρεύουσα στην Λ. Βουλιαγμένης 223, Αθήνα, ΤΚ 172 37, Τηλ : (210) 9761865, Fax : (210) 9708067, www.computerstudio.gr, Φυσικό Πρόσωπο το οποίο έχει δηλωθεί στην ΑΠΔΠΧ είναι ο Λιούλιας Δημήτριος, με τον οποίο μπορεί να επικοινωνήσει στο info@euronephros.gr

«Υποκείμενο των δεδομένων»: Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα.

«Νομοθεσία προστασίας ΔΠΧ»: περιλαμβάνει τον κανονισμό 2016/679 για την προστασία των δεδομένων (GDPR) και το νόμο 2472/1997 για την προστασία των ΔΠΧ, τις οδηγίες και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας και κάθε άλλη ειδικότερη νομοθεσία που ισχύει στην Ελλάδα σχετικά με την προστασία της ιδιωτικής ζωής ή/και την επεξεργασία ΔΠΧ. Η νομοθεσία για την προστασία των δεδομένων διέπει τον τρόπο με τον οποίο ο υπεύθυνος επεξεργασίας δεδομένων όπως η Euronephros μπορεί να επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων, καταγράφοντας και διασφαλίζοντας ταυτόχρονα τα δικαιώματά τους.

«Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)»: Αρμόδια Εποπτεύουσα Αρχή είναι Ελληνική ΑΠΔΠΧ, εδρεύουσα επί της Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30-210 6475600, Fax: +30-2106475628, www.dpa.gr. Είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή με αποστολή της την προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου, η συνδρομή της προς αυτόν σε περίπτωση παραβίασης των σχετικών δικαιωμάτων του και την υποστήριξη και καθοδήγηση των υπεύθυνων επεξεργασίας στην εκπλήρωση των υποχρεώσεων τους απέναντι στο νόμο.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«Πολιτική Προστασίας Δεδομένων»: ένα σύνολο κανόνων και διαδικασιών, τις οποίες υποχρεούνται να τηρούν όλοι όσοι συμμετέχουν στην Εταιρεία. Εξισορροπούν το δικαίωμα και την ανάγκη του ομίλου όπως τη Euronephros να επεξεργάζεται ΔΠΧ με την υποχρέωση για την προστασία των δικαιωμάτων και του σεβασμού της ιδιωτικής ζωής του Υποκειμένου Δεδομένων.

«Προσωπικό»: περιλαμβάνει όλους τους υπαλλήλους της Euronephros  οι οποίοι συνδέονται με σύμβαση εργασίας ή παροχή υπηρεσιών καθώς και όλους τους έκτακτους υπαλλήλους, εργολάβους, συμβούλους και τρίτους με τους οποίους υπάρχει συνεργασία και στα πλαίσια της οποίας έχουν συναφθεί συμβάσεις ή έχουν περιληφθεί ρήτρες εμπιστευτικότητας ή μη γνωστοποίησης.

Η «Euronephros Α.Ε.», είναι μια φαρμακευτική, βιομηχανική και εμπορική εταιρεία, με έδρα στην ευρύτερη περιοχή της Αθήνας,  παρασκευάζει φαρμακευτικά ιδιοσκευάσματα, διαλύματα Τεχνητού Νεφρού και διάφορα ιατροτεχνολογικά προϊόντα, και αντιπροσωπεύει στην Ελλάδα φαρμακευτικά προϊόντα ξένων οίκων.

Η «Euronephros Α.Ε.» συμμορφώνεται με την νομοθεσία για την προστασία ΔΠΧ

Η Euronephros Α.Ε. σέβεται και τηρεί τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και συγκεκριμένα :

α) Τα ΔΠΧ υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»). Αυτό σημαίνει η Euronephros θα χρησιμοποιήσει δίκαια τα ΔΠΧ και θα προσδιορίσει μια νόμιμη βάση για την επεξεργασία. Όταν τα υποκείμενα θα παρέχουν στη Euronephros τα ΔΠΧ για πρώτη φορά ή αν αλλάξει ο σκοπός της επεξεργασίας, έχουν το δικαίωμα να αιτηθούν να μάθουν τον τρόπο, τον σκοπό, την περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα τους, τους παραλήπτες ή τις κατηγορίες αποδεκτών, τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων και του υπευθύνου προστασίας δεδομένων, τα δικαιώματά τους αναφορικά με τα δεδομένα, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης και μεταφοράς δεδομένων, της διόρθωσης και διαγραφής, του περιορισμού της επεξεργασίας και του δικαιώματος αντίρρησης στην επεξεργασία, τις συνέπειες της μη παροχής των προσωπικών δεδομένων που απαιτούνται από το νόμο ή για συμβατικούς σκοπούς, και την ύπαρξη και τα δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

β) ΔΠΧ συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»). Η Euronephros επεξεργάζεται ΔΠΧ μόνο για τους σκοπούς της επεξεργασίας και δεν θα τα χρησιμοποιεί για άλλους σκοπούς που δεν είναι συμβατοί με τους αρχικούς σκοπούς. Με την επιφύλαξη των κατάλληλων διασφαλίσεων, η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς.

γ) Τα ΔΠΧ είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). Το ΕΛ.ΚΕ.Θ.Ε. διασφαλίζει ότι μόνο τα απολύτως απαραίτητα ΔΠΧ θα υφίστανται επεξεργασίας, για το σκοπό για τον οποίο συλλέχθηκαν και δεν θα συλλεχθούν ή διατηρηθούν ΔΠΧ επειδή ενδέχεται να είναι χρήσιμα στο μέλλον.

δ) Τα ΔΠΧ είναι ακριβή και, όταν είναι αναγκαίο, θα επικαιροποιούνται, θα λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»). Τα δεδομένα θα είναι ανακριβή όταν είναι λανθασμένα ή παραπλανητικά ως προς τα πραγματικά περιστατικά στα οποία αναφέρονται. Η Euronephros  έχει δημιουργήσει και θα ελέγχει περιοδικά εάν χρειάζεται να αναπτύξει και άλλες διαδικασίες, για τη διατήρηση της ποιότητας της συλλογής των δεδομένων, είτε συλλέγονται ή λαμβάνονται από την Εταιρεία είτε όχι, καθώς και για την ακριβή τροποποίηση, ενημέρωση ή διόρθωση τους.

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»), και το οποίο σε καμία περίπτωση δεν υπερβαίνει το αναγκαίο χρονικό διάστημα για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Κάθε Διεύθυνση, Τμήμα ή Γραφείο της Εταιρείας φροντίζει να προσδιορίσει και να τηρήσει τις κατάλληλες περιόδους κράτησης καθώς και να διασφαλίσει την ασφαλή καταστροφή τους όταν περάσει το χρονικό διάστημα ή παύσει να υφίσταται ο σκοπός της επεξεργασίας και δεν υπάρχει καμία νομική απαίτηση ή νόμιμο συμφέρον ή δικαίωμα για τη συνέχιση της τήρησής τους. Ενδέχεται να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον τα προσωπικά δεδομένα θα τύχουν επεξεργασίας αποκλειστικά για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, την επιστημονική και ιστορική έρευνα  ή για στατιστικούς σκοπούς υπόκειται στην εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων.

στ) Τα ΔΠΧ υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Γι’ αυτό το λόγο η όποια επεξεργασία ΔΠΧ για λογαριασμό της Euronephros  ή ΔΠΧ που έχει συλλέξει η Εταιρεία, λαμβάνει χώρα τηρούμενων αυστηρών συμβατικών ρητρών. Ο Υπεύθυνος Προστασίας Δεδομένων της Euronephros συμμετέχει, λαμβάνει γνώση και θέτει στην διοίκηση την άποψή του στα αρχικά στάδια κάθε έργου ή στην προτεινόμενη αλλαγή μιας διαδικασίας που έχει σημαντικές επιπτώσεις στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η εξεργασία των ΔΠΧ από οποιαδήποτε Διεύθυνση, Τμήμα, Γραφείο ή υπάλληλο τηρεί την Πολιτική Ασφαλείας της Euronephros. Το προσωπικό της Euronephros έχει ενημερωθεί προκειμένου να αναφέρει κάθε πραγματικό ή ύποπτο περιστατικό το οποίο έχει ή ενδέχεται να οδηγήσει σε απώλεια, κλοπή, μη εξουσιοδοτημένη αποκάλυψη, τυχαία καταστροφή ή αποκάλυψη των ΔΠΧ σύμφωνα με τις προβλεπόμενες διαδικασίες αντίδρασης σε παραβίαση δεδομένων.

Η Euronephros σέβεται και τηρεί την Ευρωπαϊκή και Ελληνική νομοθεσία επενδύοντας εξίσου και στην εμπιστοσύνη του κοινού και χρηστών των υποδομών της. Παρακολουθεί και ακολουθεί τις συστάσεις της ΑΠΔΠΧ, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και του Ευρωπαίου Επιτρόπου. Εφαρμόζει τις ορθές πρακτικές και υιοθετεί τους κατάλληλους κώδικες συμπεριφοράς και πολιτικές για την εσωτερική οργάνωση και διαχείριση των ΔΠΧ.

Είναι στην διάθεση των αρμόδιων αρχών και των υποκειμένων προκειμένου να αποδείξει τη συμμόρφωση του με τις σχετικές διατάξεις, παρέχοντας τις εξής πληροφορίες: α) το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, β) τους σκοπούς της επεξεργασίας και τη νομική βάση, γ) περιγραφή των κατηγοριών των υποκειμένων δεδομένων και των δεδομένων προσωπικού χαρακτήρα, δ) τους αποδέκτες των αποδεκτών ΔΠΧ που ενδεχομένως υπάρχουνε, ε) εάν και σε ποιες χώρες διαβιβάζονται τα ΔΠΧ, στ) το χρονικό πλαίσιο τήρησης των ΔΠΧ, ζ) περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας των ΔΠΧ.

Προσπαθεί να σχεδιάσει και να αναπτύξει τις κατάλληλες δομές, για την λειτουργία των συστημάτων και διαδικασιών για τη σωστή και νόμιμη επεξεργασία όλων των ΔΠΧ, με τρόπο που να διασφαλίζει την ακεραιότητα, την ακρίβεια, τη συνάφεια και την ασφάλεια τους. Γι’ αυτό το λόγο υιοθετεί λύσεις προστασίας της ιδιωτικότητας και του απορρήτου εξ ορισμού και ειδικά σχεδιασμένες για τις ανάγκες της Euronephros.

Διεξάγει αξιολόγηση αντικτύπου προστασίας δεδομένων όταν χρησιμοποιεί νέες τεχνολογίες ή σχεδιάζει επεξεργασία υψηλού κινδύνου για τα ΔΠΧ.

Διασφαλίζει την διάφανη επεξεργασία και παρέχει ειδοποιήσεις και ενημερώσεις αναφορικά με την επεξεργασία ΔΠΧ. Ενώ χρησιμοποιεί την συναίνεση ως νομική βάση για την επεξεργασία των ΔΠΧ, όταν αυτή είναι και η κατάλληλη επιλογή για την εξυπηρέτηση των σκοπών της επεξεργασίας των ΔΠΧ.

Ελέγχει και φροντίζει να μην αποκαλύπτονται ΔΠΧ σε όσους δεν έχουν σχετικό δικαίωμα ή τρίτους, εκτός εάν επιτρέπεται ή απαιτείται από το νόμο. Για το σκοπό αυτό φροντίζει ότι το προσωπικό της Euronephros  που συμμετέχει άμεσα στην επεξεργασία δεδομένων προσωπικού χαρακτήρα έχει εκπαιδευτεί και ενημερώνεται σε ετήσια βάση.  Η Euronephros ελέγχει και εξασφαλίζει ότι οι εξωτερικοί συνεργάτες που λαμβάνουν ΔΠΧ από την ίδια, ανεξαρτήτως εάν μπορούν να θεωρηθούν εκτελούντες την επεξεργασία, έχουν λάβει τα κατάλληλα, τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί η συμμόρφωση τους με τις αρχές προστασίας δεδομένων και τις συναφείς απαιτήσεις που περιγράφονται στην παρούσα πολιτική. Ο έλεγχος των υπαλλήλων και των εξωτερικών συνεργατών είναι συνεχής. Η παραβίαση των κανόνων και των αρχών προστασίας των ΔΠΧ, από υπάλληλο της Εταιρείας έχει και πειθαρχικές κυρώσεις.

Ελέγχει και αξιολογεί εξονυχιστικά τους συνεργάτες του, οι οποίοι του μεταβιβάζουν δεδομένα και ζητάει τις κατάλληλες διασφαλίσεις και διαβεβαιώσεις ότι έχουν το δικαίωμα και έχουν λάβει τα κατάλληλα μέτρα προκειμένου να μην προβάλλουν δικαιώματα των υποκειμένων.

Διαχειρίζεται τα αιτήματα των υποκειμένων που αντιτίθενται στην επεξεργασία ή που επιθυμούν τον περιορισμό της προκειμένου να ανταποκριθεί στο μέγιστο δυνατό βαθμό και προβαίνει ακόμα και αυτοβούλως στην διόρθωση ανακριβών δεδομένων ή ακόμα και στην διαγραφή τους. Σε κάθε περίπτωση σέβεται και προβαίνει στην ικανοποίηση των αιτημάτων υποκειμένων μη χρησιμοποίηση των δεδομένων τους για εμπορικούς σκοπούς και προωθητικές ενέργειες.

Έχει δημιουργήσει την κατάλληλη δομή και διαδικασίες για την διαχείριση οποιουδήποτε περιστατικού ή καταγγελίας σχετικά με την επεξεργασία ΔΠΧ και την συμμόρφωση της Εταιρείας με την παρούσα πολιτική. Οποιαδήποτε καταγγελία και περιστατικό θα το διαχειριστεί η Εταιρεία ως υπεύθυνος επεξεργασίας με τη συνδρομή και τις συμβουλές του Υπεύθυνου Προστασίας Δεδομένων στο Email dpo@euronephros.gr.

Η Euronephros ως Υπεύθυνος Επεξεργασίας ΔΠΧ

Στη Euronephros όλο το προσωπικό είναι υπεύθυνο για την υποστήριξη της συμμόρφωσης με αυτήν την πολιτική. Το προσωπικό επεξεργάζεται ΔΠΧ μόνο για την εξυπηρέτηση των νόμιμων, επιχειρησιακών σκοπών που σχετίζονται άμεσα με την εκτέλεση των καθηκόντων τους. Όλο το προσωπικό της Εταιρείας είναι υπεύθυνο για την αναφορά παραβιάσεων που έχουν συντελεστεί ή βρίσκονται σε εξέλιξη, στον Υπεύθυνο Προστασίας Δεδομένων, αμέσως μόλις λάβουν γνώση και να ακολουθήσει τις προβλεπόμενες από την εσωτερική πολιτική διαδικασίες και ενέργειες. Οι διαδικασίες αυτές περιγράφονται αναλυτικά σε έγγραφα της Εταιρείας.

Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ-DPO)

Λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας και είναι υπεύθυνος για να ενημερώνει και συμβουλεύει τη Euronephros  και τους υπαλλήλους της που επεξεργάζονται για τις υποχρεώσεις τους που απορρέουν την Ευρωπαϊκή και Ελληνική νομοθεσία σχετικά με την προστασία δεδομένων. Παρακολουθεί τη συμμόρφωση με τη Ευρωπαϊκή και Ελληνική νομοθεσία, τις πολιτικές της Εταιρείας σε σχέση με την προστασία των ΔΠΧ, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων. Παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και να παρακολουθεί την υλοποίησή της. Συνεργάζεται με την εποπτική αρχή, και ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή και για τα υποκείμενα για ζητήματα που σχετίζονται με την επεξεργασία. Τηρεί και αυτός τα αρχεία τεκμηρίωσης των διαδικασιών για την προστασία ΔΠΧ και διαχειρίζεται σε συνεργασία με την Εταιρεία τη διαδικασία ενημέρωσης των υποκειμένων και της ΑΠΔΠΧ.

Εσωτερικός έλεγχος

Η Euronephros έχει υιοθετήσει διαδικασίες για τον προληπτικό έλεγχο της συμμόρφωσης του προσωπικού και όλων τον εμπλεκομένων συνεργατών, κατά την επεξεργασία των ΔΠΧ με τις διαδικασίες και τις πολιτικές που τους έχουν γνωστοποιηθεί από την Εταιρεία. Επίσης είναι αρμόδιο για την διερεύνηση και απόδοση ευθυνών σε όποιον έχει, ενδεχομένως εμπλοκή σε περιστατικό παραβίασης των υποχρεώσεων που έχει η Εταιρεία αναφορικά με την σύννομη επεξεργασία ΔΠΧ των υποκειμένων.

Αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων

Η πολιτική αυτή εγκρίθηκε από το διοικητικό συμβούλιο της Εταιρείας στις 1.2.2021 και θα υπόκειται σε αναθεώρηση όποτε αυτό κρίνεται σκόπιμο από τη Euronephros. 

Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής (βλ. αρχή της παρούσας Πολιτικής), για να δείτε πότε η παρούσα Πολιτική, αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε ισχύ από την ανάρτησή της στον διαδικτυακό τόπο στην κατάλληλη ενότητα, και η προηγούμενη θα αρχειοθετείται.

Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα προσωπικά δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.