2. Ορισμοί

Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:

3. Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Όταν η PHARMA UNIMEDIS επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στηρίζεται στις ακόλουθες αρχές επεξεργασίας:

(α) Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η PHARMA UNIMEDIS φροντίζει να συλλέγει και επεξεργάζεται νόμιμα τα δεδομένα αυτά, με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.

(β) Περιορισμός του σκοπού: Η PHARMA UNIMEDIS φροντίζει να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.

(γ) Ελαχιστοποίηση των δεδομένων: Η PHARMA UNIMEDIS λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να είναι κατάλληλα, συναφή και περιορισμένα στα απολύτως αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

(δ) Ακρίβεια: Η PHARMA UNIMEDIS καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.

(ε) Περιορισμός της περιόδου αποθήκευσης: Η PHARMA UNIMEDIS διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για την ελάχιστη περίοδο που είναι απαραίτητη για τον σκοπό της επεξεργασίας.

Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:

1. i) για την τήρηση νομικής υποχρέωσης που επιβάλλει την διενεργούμενη επεξεργασία βάσει διάταξης νόμου.
2. ii) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.

iii) για λόγους δημοσίου συμφέροντος,

iv για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς κλινικών ή ερευνητικών μελετών  ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων.

1. v) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

(στ) Εμπιστευτικότητα και ασφάλεια: Η PHARMA UNIMEDIS μεριμνά ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων, την προστασία τους από μη εξουσιοδοτημένη ή παράνομη  επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά από κακόβουλους επιθέτες, ιούς, κακόβουλο λογισμικό και άλλες απειλές ασφαλείας.

4. Σκοποί και Νόμιμες Βάσεις Επεξεργασίας

4.1. Η PHARMA UNIMEDIS, στο πλαίσιο των δραστηριοτήτων της και της λειτουργίας της, δύναται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού  για τους παρακάτω σκοπούς:

• Για να συμμορφώνεται με υποχρεώσεις που υπέχει και που απορρέουν από το νόμο ή/και άλλες κανονιστικές διατάξεις, για να παρακολουθεί την ασφάλεια, να διαχειρίζεται ανεπιθύμητες ενέργειες, να διενεργεί προληπτικές ενέργειες και επιθεωρήσεις, να συμμορφώνεται με διοικητικές υποχρεώσεις, καταχωρήσεις, δηλώσεις ή ελέγχους.
• Να παρέχει υπηρεσίες υποστήριξης ασθενών, υποστηρικτικές υπηρεσίες υγείας, να διαχειρίζεται απαιτήσεις και αξιώσεις.
• Να διεξάγει έρευνα και ανάπτυξη, κλινικές μελέτες, μητρώα και δοκιμές, να διαχειρίζεται και να επικυρώνει την προσέλκυση και συμμετοχή ατόμων σε μελέτες, δοκιμές και άλλες διεργασίες, να αναλύει δημογραφικά δεδομένα.
• Να ταυτοποιεί και να επικυρώνει την ταυτότητά του υποκειμένου, να προσφέρει ή να βεβαιώνει τα διαπιστευτήριά του υποκειμένου συμπεριλαμβανομένου μέσω κωδικών, hints κωδικών, πληροφοριών και ερωτήσεων ασφαλείας, το νομίμως εκ δοθέν δελτίο αστυνομικής ταυτότητας, την επαγγελματική του ταυτότητα και στοιχεία, εφόσον είναι επαγγελματίας υγείας.
• Να βελτιώνει και να αναπτύσσει τα προϊόντα και τις υπηρεσίες της, να ταυτοποιεί τάσεις χρήσης και να αναπτύσσει νέα προϊόντα και υπηρεσίες, να κατανοεί πώς το υποκείμενο και η συσκευή του αλληλοεπιδρούν με τις υπηρεσίες της PHARMA UNIMEDIS, να παρακολουθεί και να ανταποκρίνεται σε ζητήματα ασφαλείας, να προσδιορίζει την αποδοτικότητα των προωθητικών της ενεργειών, να διεξάγει έρευνες.
• Να εξατομικεύσει την εμπειρία του υποκειμένου κατά τη χρήση των υπηρεσιών της .
• Να επικοινωνεί με το υποκείμενο, να ανταποκρίνεται στα αιτήματα ή ερωτήματά του υποκειμένου να παρέχει υποστήριξη για προϊόντα και υπηρεσίες, να παρέχει σημαντικές πληροφορίες, διοικητικές πληροφορίες, να αποστέλλει απαιτούμενες γνωστοποιήσεις, να αποστέλλει νέα και πληροφορίες σε σχέση με τα προϊόντα της, τις υπηρεσίες της, τα διακριτικά της γνωρίσματα, τις διεργασίες της, να διοργανώνει και να διαχειρίζεται επαγγελματικές εκδηλώσεις και συνέδρια, συμπεριλαμβανομένης και της συμμετοχής του υποκειμένου σε τέτοιες εκδηλώσεις.
• Να επεξεργάζεται πληρωμές που απαιτούνται σε ειδικές περιπτώσεις, να πιστοποιεί τα οικονομικά στοιχεία του υποκειμένου, να διευκολύνουμε περαιτέρω πληρωμές.
• Να απαντά σε νομικά αιτήματα από διοικητικές ή δικαστικές αρχές, σύμφωνα με την εφαρμοστέα νομοθεσία, να συμμορφώνεται με κλητεύσεις, απαιτούμενες καταθέσεις και καταχωρήσεις ή νομικές διαδικασίες εν γένει.
• Να προασπίζεται τα δικαιώματα και έννομα συμφέροντά, να προστατεύει την υγεία και ασφάλεια του προσωπικού και των εγκαταστάσεων της PHARMA UNIMEDIS, να διεξάγει εσωτερικούς ελέγχους, διαχείριση περιουσιακών στοιχείων, καθώς και ελέγχους των συστημάτων και άλλων τομέων της επιχειρηματικής μας δραστηριότητας, να διαχειρίζεται την επιχειρηματική διοίκηση (οικονομικά και λογιστικά, παρακολούθηση και πρόληψη απάτης), να διατηρεί την ασφάλεια των υπηρεσιών και διεργασιών μας, να προστατεύει τα δικαιώματά των υποκειμένων, την ιδιωτικότητα, την ασφάλεια ή την περιουσία, να είναι σε θέση να επιδιώκει κάθε δυνατή επανόρθωση και αποκατάσταση ή περιορισμό της ζημίας που τυχόν υφίσταται, εφόσον αυτό είναι αναγκαίο, να προστατεύεται έναντι πιθανών δόλιων ενεργειών.

4.2 Ανάλογα με την επεξεργασία, η PHARMA UNIMEDIS επεξεργάζεται γενικά τα Προσωπικά Δεδομένα του υποκειμένου βασιζόμενη σε κάποια από τις ακόλουθες νόμιμες βάσεις επεξεργασίας:

• Την προηγούμενη συγκατάθεση του υποκειμένου: όπου το υποκείμενο έχει παράσχει την ξεκάθαρη συγκατάθεσή του στη PHARMA UNIMEDIS για την επεξεργασία των Προσωπικών σας Δεδομένων. Στην πράξη, αυτό γενικά θα σημαίνει ότι η PHARMA UNIMEDIS θα ζητήσει από το υποκείμενο να υπογράψει ένα έγγραφο που θα το ενημερώνει πλήρως για την επεξεργασία και στη συνέχεια θα μπορεί είτε να αποδεχθείτε είτε να αρνηθεί την εν λόγω επεξεργασία.

• Μία συμβατική σχέση μεταξύ υποκειμένου και της PHARMA UNIMEDIS: στην περίπτωση αυτή, η επεξεργασία των Προσωπικών Δεδομένων του υποκειμένου είναι γενικώς απαραίτητη για την εκτέλεση ή την εκπλήρωση της σύμβασης. Αυτό σημαίνει ότι εάν το υποκείμενο δεν επιθυμεί η PHARMA UNIMEDIS να επεξεργαστεί τα Προσωπικά Δεδομένα του υποκειμένου σε αυτό το πλαίσιο, τότε η PHARMA UNIMEDIS θα δύναται ή θα υποχρεούται να αρνηθεί να συμβληθεί με το υποκείμενο ή δεν θα είναι σε θέση να παρέχει τα προϊόντα ή τις υπηρεσίες που καλύπτονται από τη σύμβαση αυτή.

• Υποχρεώσεις εκ του νόμου, αναφορικά με τις δραστηριότητες της PHARMA UNIMEDIS: για παράδειγμα, η PHARMA UNIMEDIS απαιτείται να διεξάγει διαδικασίες επαγρύπνησης, προκειμένου να συγκεντρώνει και να καταγράφει ανεπιθύμητες ενέργειες των προϊόντων που διαθέτει στην αγορά, διαδικασία η οποία συνεπάγεται τη συλλογή, τήρηση και επεξεργασία Προσωπικών Δεδομένων.

• Τα «έννομα συμφέροντα» της PHARMA UNIMEDIS, υπό την έννοια της εφαρμοστέας νομοθεσίας περί προστασίας Προσωπικών Δεδομένων. Στην περίπτωση αυτή, η PHARMA UNIMEDIS θα λάβει υπόψη τα θεμελιώδη δικαιώματα και συμφέροντά σας, προκειμένου να καθορίσει εάν η επεξεργασία είναι θεμιτή και νόμιμη.

Η PHARMA UNIMEDIS ενδέχεται κατά περίπτωση να βασίζεται και σε άλλες νομικές βάσεις, όπως η προστασία των ζωτικών σας συμφερόντων, σε συμμόρφωση με την εφαρμοστέα νομοθεσία περί προστασίας Προσωπικών Δεδομένων, όπως κάθε φορά θα εκτίθεται στην σχετική Δήλωση Προστασίας Προσωπικών Δεδομένων.

5. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

5.1. Η PHARMA UNIMEDIS στο πλαίσιο των ως άνω δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να  συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πολιτών ή επαγγελματιών που κάνουν χρήση των υπηρεσιών – εφαρμογών της, όσο και των εργαζομένων της, καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο των αρμοδιοτήτων της.

5.2. Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας ανά υπηρεσία - εφαρμογή, η PHARMA UNIMEDIS δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

5.3. Επίσης, ενδέχεται τα δεδομένα αυτά να μην ανήκουν πάντοτε σε άμεσα συναλλασσόμενους με την  PHARMA UNIMEDIS αλλά και σε τρίτους (λ.χ. μέλη της οικογένειας εργαζομένου, τέκνα κ.ο.κ. που επωφελούνται από την υπαγωγή σε ιδιωτική ασφάλιση του γονέα ως προστατευόμενο μέλος).

5.4. Δεδομένα εικόνας: Η PHARMA UNIMEDIS δύναται να συλλέγει, αποθηκεύει και επεξεργάζεται δεδομένα εικόνας μέσω συστημάτων βιντεοεπιτήρησης, όπου αυτά εφαρμόζονται, για το σκοπό της προστασίας της ασφάλειας των εγκαταστάσεών της, τηρώντας τις προδιαγραφές καaι προθεσμίες που προβλέπει η εθνική και ενωσιακή νομοθεσία για την τήρηση δεδομένων ήχου και εικόνας.

5.5. Η PHARMA UNIMEDIS δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο σε έγχαρτη μορφή όσο και σε  Ηλεκτρονική μορφή (λ.χ. μέσω της υποβολής των απαραίτητων δικαιολογητικών για τη σύναψη σύμβασης).

6. Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα

Η PHARMA UNIMEDIS δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην  υγεία, προκειμένου να ανταποκριθεί στις έννομες υποχρεώσεις της, είτε υπό την ιδιότητα της Υπεύθυνης Επεξεργασίας (λχ. ως εργοδότης).

7. Δεδομένα ανηλίκων

Αν και σε ορισμένες περιπτώσεις πιθανό να συλλέγουμε Προσωπικά Δεδομένα που αφορούν ανηλίκους με τη συναίνεση των γονέων ή των νομίμων κηδεμόνων τους για την παροχή των υπηρεσιών μας όπως κλινικών ενεργειών για προγράμματα υποστήριξης ασθενών, δεν επιδιώκουμε εν γνώσει μας να λαμβάνουμε Προσωπικά Δεδομένα ανηλίκων ή να διαθέτουμε προϊόντα σε ανήλικους.

8. Διαδικτυακές Τεχνολογίες

Η PHARMA UNIMEDIS συλλέγει μόνο τις απαραίτητες πληροφορίες που σχετίζονται με την εκπλήρωση των σκοπών επεξεργασίας και την εν γένει επισκεψιμότητα στον ιστότοπο, τις ιστοσελίδες και στο είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, cookies, αόρατα pixel και web beacons για τη λήψη πληροφοριών σχετικά με την περιήγηση σε αυτά. Περαιτέρω, σχετικές πληροφορίες αποτυπώνονται στην Πολιτική Cookies της PHARMA UNIMEDIS.

9. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Στον ιστότοπους της PHARMA UNIMEDIS, ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν περαιτέρω τον χρήστη σε ιστότοπους τρίτων. Η PHARMA UNIMEDIS δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά σας δεδομένα.

10. Διαβίβαση Δεδομένων

 Η  PHARMA UNIMEDIS ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε: τρίτα μέρη, συνεργάτες ή προμηθευτές της PHARMA UNIMEDIS όπως  πάροχοι

υπηρεσιών πληροφορικής και φιλοξενίας δεδομένων, ασφαλιστές και εταιρικοί

σύμβουλοι όπως δικηγόροι, λογιστές και ελεγκτές. Ειδικότερα, η  PHARMA UNIMEDIS ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα σε συνεργάτες που ανήκουν στο ιατρικό του δίκτυο, οι οποίοι ενεργούν για λογαριασμό του, δεσμευόμενοι συμβατικά με την PHARMA UNIMEDIS για την παροχή ανεξάρτητων υπηρεσιών (λ.χ. σε συνεργάτες ιατρούς  για σκοπούς διάγνωσης ή κλινικούς ελέγχους),  ή/σε τρίτες συνεργαζόμενες Εταιρείες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό εταιρείας της PHARMA UNIMEDIS.

11. Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται από την PHARMA UNIMEDIS διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά το παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης. Τα προσωπικά δεδομένα που διατηρούνται σε συνέχεια αιτήματος για ιατρικές πληροφορίες διατηρούνται τουλάχιστον δέκα (10) έτη και το ανώτερο έως δεκαπέντε (15) έτη μετά την παραλαβή και διαχείριση του αιτήματος.

12. Δικαιώματα των υποκειμένων των Δεδομένων

Η PHARMA UNIMEDIS μεριμνά και λαμβάνει τα κατάλληλα μέτρα ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Τα δικαιώματα αυτά είναι τα ακόλουθα:

1. Το Δικαίωμα πρόσβασης στα δεδομένα.
2. Το Δικαίωμα διόρθωσης των δεδομένων.

III. Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).

1. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
2. Το Δικαίωμα στη φορητότητα των δεδομένων
3. Το Δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων

13. Υπεύθυνος Προστασίας Δεδομένων (DPO)

Η PHARMA UNIMEDISέχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Οfficer, εφεξής DPO). Τα στοιχεία επικοινωνίας του έχουν ως ακολούθως:

Διεύθυνση :  Λεωφ. Καποδιστρίου 102, Νέα Ιωνία 142 35

Τηλέφωνο επικοινωνίας : + 30  2299 310073

           E-mail: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

14. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (http://www.dpa.gr).

15. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA)

15.1. Όταν μια επεξεργασία, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η PHARMA UNIMEDIS διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων.

15.2. Η  PHARMA UNIMEDIS μπορεί να αποφασίσει τη διενέργεια εκτίμησης αντικτύπου για επεξεργασία, ακόμα και αν αυτή δε θεωρείται υποχρεωτική από την Υφιστάμενη Νομοθεσία. Επιπλέον, δεν είναι υποχρεωτικό να συντάσσεται ξεχωριστή εκτίμηση αντικτύπου για κάθε μορφή επεξεργασίας, αλλά μπορεί να συμπεριληφθεί ένα σύνολο παρόμοιων πράξεων επεξεργασίας, οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους σε μία εκτίμηση αντικτύπου.

15.3. Ειδικότερα, η διενέργεια εκτίμησης αντικτύπου, επιβάλλεται σε όλες τις περιπτώσεις κατά τις οποίες η επεξεργασία «ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων». Ως τέτοιες δε ενδεικτικά νοούνται:

• Περιπτώσεις συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία (συμπεριλαμβανομένης της κατάρτισης προφίλ) και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά/ επηρεάζουν το φυσικό πρόσωπο- υποκείμενο των δεδομένων.  Περιπτώσεις μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων (ευαίσθητα δεδομένα).
• Περιπτώσεις μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων (ευαίσθητα δεδομένα).
• Περιπτώσεις συστηματικής παρακολούθησης δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα (λ.χ. χρήση καμερών).

16. Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

16.1. Η PHARMA UNIMEDIS εφαρμόζει συγκεκριμένη διαδικασία χειρισμού περιστατικών παραβίασης της ασφαλείας των προσωπικών δεδομένων.

16.2. Μια παραβίαση δεδομένων προσωπικού χαρακτήρα μπορεί να συμβεί σε πολλές περιστάσεις, κάποιες εκ των οποίων ενδεικτικά είναι:

• Απώλεια, καταστροφή ή κλοπή δεδομένων ή έγγραφων ή εξοπλισμού στα οποία περιέχονται ή είναι αποθηκευμένα.
• Απόκτηση δικαιώματος πρόσβασης με οποιονδήποτε τρόπο σε δεδομένα προσωπικού χαρακτήρα από πρόσωπα που δεν έχουν εξουσιοδοτηθεί/αδειοδοτηθεί αρμοδίως.
• Αποκάλυψη πληροφοριών σε τρίτους που δεν έχουν εξουσιοδοτηθεί/ αδειοδοτηθεί αρμοδίως.
• Κυβερνοεπίθεση.
• Αποστολή αλληλογραφίας ή email σε λανθασμένους παραλήπτες.

16.3. Για το χαρακτηρισμό ενός περιστατικού ως παραβίαση δεδομένων προσωπικού χαρακτήρα δεν έχει σημασία εάν αυτό έλαβε χώρα συνέπεια δόλου, αμέλειας, πράξης, παραλείψεως, τυχαίου ή απρόβλεπτου γεγονότος.

16.4. Στην περίπτωση κατά την οποία η PHARMA UNIMEDIS ή οποιοσδήποτε εργαζόμενος ή συνεργάτης της αντιληφθεί ή υποψιασθεί πως μπορεί να έχει λάβει χώρα κάποια παραβίαση δεδομένων προσωπικού χαρακτήρα ενημερώνει χωρίς καθυστέρηση την PHARMA UNIMEDIS στην ηλεκτρονική διεύθυνση Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

16.5. Η PHARMA UNIMEDIS, ακολούθως, εκτιμά την αναγγελία, διεξάγοντας περαιτέρω έρευνα, ιδίως ως προς την ανάγκη υποχρεωτικής γνωστοποίησης του συμβάντος στην αρμόδια αρχή προστασίας δεδομένων προσωπικού χαρακτήρα ή/και τα υποκείμενα των δεδομένων και υποβάλει προτάσεις για τις ακολουθητέες ενέργειες.

16.6. Η γνωστοποίηση προς την εποπτική αρχή πρέπει να περιλαμβάνει τα ακόλουθα στοιχεία:

• Περιγραφή της φύσης της παραβίασης ( π.χ. απώλεια δεδομένων, μη εξουσιοδοτημένη πρόσβαση)
• Αναφορά στις συγκεκριμένες κατηγορίες δεδομένων που εμπλέκονται (π.χ., προσωπικά, οικονομικά, υγείας).
• Παροχή ονόματος και στοιχείων επικοινωνίας του υπεύθυνου επεξεργασίας.
• Περιγραφή των στοιχείων επικοινωνίας του υπεύθυνου προστασίας δεδομένων.
• Περιγραφή των συνεπειών παραβίασης για τα ενδιαφερόμενα άτομα.
• Περιγραφή των μέτρων που έχουν ληφθεί ή προβλέπονται για την αντιμετώπιση της παραβίασης και την προστασία των δεδομένων.

16.7. Σε κάθε περίπτωση και εφόσον η γνωστοποίηση στην αρμόδια αρχή προστασίας δεδομένων είναι υποχρεωτική, η PHARMA UNIMEDIS την πραγματοποιεί εντός 72 ωρών από τότε που πρώτα έγινε αντιληπτή από αυτή η παραβίαση δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η γνωστοποίηση πραγματοποιείται αφού περάσουν οι 72 ώρες, συνοδεύεται από αιτιολόγηση της καθυστέρησης.

16.8. Εάν η παραβίαση προσωπικών δεδομένων ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η PHARMA UNIMEDIS υποχρεούται να ενημερώσει αμέσως για την εν λόγω παραβίαση, όχι μόνο στην εποπτική αρχή, αλλά το υποκείμενο των δεδομένων.

16.9. Σε περίπτωση που η PHARMA UNIMEDIS επεξεργάζεται δεδομένα ως εκτελών την επεξεργασία, ενημερώνει χωρίς καθυστέρηση τον υπεύθυνο επεξεργασίας και δε προβαίνει σε γνωστοποιήσεις.

16.10. Περίληψη του περιστατικού παραβίασης δεδομένων προσωπικού χαρακτήρα που περιλαμβάνει τα γεγονότα και τα στοιχεία που στοιχειοθετούν την παραβίαση, τις συνέπειες της και τις ενέργειες στις οποίες προέβη η PHARMA UNIMEDIS καταχωρούνται στο αρχείο παραβιάσεων δεδομένων προσωπικού χαρακτήρα που τηρεί η PHARMA UNIMEDIS.

17. Εκπαίδευση

Η PHARMA UNIMEDIS μεριμνά ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι επαρκώς ενημερωμένο και εκπαιδευμένο, λαμβάνοντας υπόψη τις συμβουλές και τις προτάσεις του DPO αλλά και εν γένει τις διαθέσιμους μεθόδους εκπαίδευσης και ενημέρωσης, προκειμένου να επιλεγούν οι πιο κατάλληλες ανά περίσταση.

18. Τροποποιήσεις της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η PHARMA UNIMEDIS διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανά πάσα στιγμή για λόγους συμμόρφωσης με κανονιστικές μεταβολές ή προκειμένου να ανταποκριθεί στις ανάγκες της λειτουργίας της και τις νομικές της υποχρεώσεις.

Σε περίπτωση ουσιαστικών αλλαγών οι επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα αναρτώνται στον ιστότοπο της εταιρείας και θα τροποποιηθεί αντίστοιχα η «ημερομηνία ενημέρωσης» της.

Τελευταία ενημέρωση: Δεκέμβριος  2023

P-GDPR.001 Version1.0 Effective date: 20.12.2023