Πολιτική απορρήτου

  1. Αντικείμενο και σκοπός της πολιτικής

Η εταιρία DHI Βορείου Ελλάδος Ε.Π.Ε «εφεξής DHI Thessaloniki» συλλέγει και επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (εφεξής ΓΚΠΔ) 679/2016 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 που αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία αυτών (μετά την κατάργηση της οδηγίας 95/46/ΕΚ). Επίσης, δεσμεύεται να εφαρμόζει την εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων. Η παρούσα πολιτική παρέχεται από την εταιρία DHI Thessaloniki, με σκοπό να καθοριστούν και να γίνουν γνωστοί οι όροι και οι προϋποθέσεις που τηρούνται από την ως άνω εταιρία για την προστασία των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας από την τελευταία. Ειδικότερα, διευκρινίζονται τα υποκείμενα των προσωπικών δεδομένων, οι κατηγορίες προσωπικών δεδομένων που συλλέγονται, ο σκοπός για τον οποίο συλλέγονται, η νομική βάση της επεξεργασίας, η διαβίβαση των προσωπικών δεδομένων σε τρίτες χώρες, άλλους αποδέκτες ή εκτελούντες την επεξεργασία καθώς και το χρονικό διάστημα αποθήκευσης και διατήρησης των εν λόγω δεδομένων. Στόχος της παρούσας πολιτικής είναι να ενημερώσει τα υποκείμενα των δεδομένων σχετικά με τα δικαιώματά τους όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων. Η εταιρία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την ασφάλεια των προσωπικών δεδομένων που συλλέγονται.

Η εταιρία DHI Thessaloniki έχει το δικαίωμα να τροποποιεί ή να επικαιροποιεί την παρούσα πολιτική, χωρίς προηγούμενη ειδοποίηση, εφόσον αυτό απαιτείται σύμφωνα με την κείμενη εθνική ή ευρωπαϊκή νομοθεσία ή κρίνεται αναγκαίο ως συνέπεια της συνεχούς μας προσπάθειας να βελτιώνουμε την προστασία προσωπικών δεδομένων. Για αυτό το λόγο κρίνεται αναγκαίος ένας ανά τακτά διαστήματα έλεγχος της παρούσας πολιτικής προς ενημέρωση των ενδιαφερομένων.

 

  1. Υπεύθυνος επεξεργασίας δεδομένων

Υπεύθυνος επεξεργασίας δεδομένων είναι η εταιρία DHI Τhessaloniki η οποία εδρεύει στην Θεσσαλονίκη, Aγίας Σοφίας, αριθμ.37, Ελλάδα, T.K 54623, Τηλέφωνο: 2310224693, Email: info@dhithessaloniki.gr και αποτελεί το νομικό πρόσωπο που συλλέγει και επεξεργάζεται προσωπικά δεδομένα και το οποίο καθορίζει τον τρόπο και τον σκοπό για τον οποίο συλλέγει τα εν λόγω δεδομένα.

 

  1. Πληροφορίες για τη συλλογή και επεξεργασία προσωπικών δεδομένων

 

  1. Προσωπικά δεδομένα που συλλέγονται από υποψηφίους πελάτες

Η εταιρία συλλέγει και επεξεργάζεται προσωπικά δεδομένα υποψηφίων πελατών αλλά και προσωπικά δεδομένα ειδικών κατηγοριών για την δημιουργία της καρτέλας υποψηφίου πελάτη και για την παροχή υπηρεσιών marketing και newsletter. Συγκεκριμένα, συλλέγει και επεξεργάζεται στοιχεία ταυτοποίησης, επικοινωνίας, τοποθεσίας και δεδομένα υγείας τα οποία ενδεικτικώς αλλά όχι περιοριστικώς αναφέρονται στη συνέχεια: Όνομα, Επίθετο, Τηλέφωνο, Ηλικία, Επάγγελμα, Πόλη, Περιοχή, Διεύθυνση email, Φωτογραφία, ιατρικό ιστορικό. Τα προαναφερόμενα προσωπικά δεδομένα που συλλέγονται για την δημιουργία καρτέλας υποψηφίου πελάτη και για διαφημιστικούς σκοπούς παρέχονται από τον ίδιο τον πελάτη είτε μέσω της ιστοσελίδας μας, είτε μέσω τηλεφωνικής επικοινωνίας η οποία ακολουθείται από παροχή πληροφοριών με e-mail, είτε μέσω των μέσων κοινωνικής δικτύωσης (facebook, skype, Instagram, viber, dhi hair loss app). Για τα δεδομένα που συλλέγονται μέσω του site της εταιρίας μας, του Facebook και Instagram από κοινού υπεύθυνη επεξεργασίας είναι η DHI Glasgow.

 

    1. Σκοπός επεξεργασίας

Τα παραπάνω προσωπικά δεδομένα συλλέγονται με σκοπό την δημιουργία καρτέλας υποψηφίου πελάτη για την πραγματοποίηση ραντεβού αλλά και για διαφημιστικούς/προωθητικούς και εκπαιδευτικούς σκοπούς.

 

    1. Νομιμότητα επεξεργασίας

Η συλλογή και επεξεργασία προσωπικών δεδομένων είναι σύννομη, καθώς ζητείται πάντα η ρητή συγκατάθεση του υποκειμένου των δεδομένων για κάθε έναν από τους προαναφερόμενους σκοπούς πριν την επεξεργασία των προσωπικών δεδομένων από την εταιρία. Ειδικότερα, η συγκατάθεση λαμβάνεται κατά την συμπλήρωση της φόρμας επικοινωνίας από τον υποψήφιο πελάτη μέσω της επίσκεψής του στην ιστοσελίδα μας και αφού πρώτα ο ίδιος επιβεβαιώσει ότι έλαβε ενημέρωση για τα προσωπικά δεδομένα που συλλέγονται, τους σκοπούς και τα μέσα επεξεργασίας όπως αυτά αναφέρονται στην Πολιτική Προστασίας Προσωπικών Δεδομένων και συναινεί σε αυτή. Επίσης, κατά την τηλεφωνική συνομιλία, η συγκατάθεση του υποψηφίου πελάτη λαμβάνεται με ηχογραφημένο μήνυμα με γνωστοποίηση σε αυτόν ότι συλλέγονται από την εταιρία μας προσωπικά δεδομένα για τον σκοπό δημιουργίας καρτέλας του υποψηφίου πελάτη για την πραγματοποίηση ραντεβού στα γραφεία της εταιρίας μας ενώ κατά την ζήτηση πληροφοριών από τον υποψήφιο πελάτη μέσω e-mail σε συνέχεια της τηλεφωνικής επικοινωνίας ο τελευταίος ενημερώνεται για την συλλογή των δεδομένων του και λαμβάνεται η συγκατάθεσή του. Ο υποψήφιος πελάτης έχει τη δυνατότητα να κλείσει ραντεβού μαζί μας και μέσω των μέσων κοινωνικής δικτύωσης (facebook, skype, Instagram, viber, dhi hair loss app). Στις περιπτώσεις αυτές λαμβάνεται ρητή συγκατάθεση του υποκειμένου των δεδομένων για την επεξεργασία των δεδομένων από την εταιρία μας με σκοπό την δημιουργία καρτέλας υποψηφίου πελάτη, για σκοπούς marketing και newsletter.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα δεν διαβιβάζονται σε χώρες της Ε.Ε ή προς τρίτες χώρες. Ωστόσο, διαβιβάζονται στους εξής παρόχους υπηρεσιών που χρησιμοποιεί η εταιρία ως εκτελούντες την επεξεργασία: Skype, Viber, Ηοst Europe, Salesforce.com (CRM), Tεχνική υποστήριξη Salesforce, Relevance, Instagram, DHI Hair Loss APP και Facebook Messenger. Επισημαίνεται ότι οι ανωτέρω πάροχοι υπηρεσιών τηρούν τους κανόνες προστασίας προσωπικών δεδομένων σύμφωνα με τον ΓΚΠΔ.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Τα προσωπικά δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Συγκεκριμένα, τα δεδομένα που συλλέγονται για την δημιουργία καρτέλας υποψηφίου πελάτη και για διαφημιστικούς σκοπούς τηρούνται για διάστημα 20 ετών και διαγράφονται άμεσα αν γίνει ανάκληση της συγκατάθεσης από το υποκείμενο των δεδομένων. Σημειωτέο, ότι η ηλεκτρονική δήλωση συγκατάθεσης τηρείται από την εταιρία μας έως και έξι μήνες από την ανάκληση της συγκατάθεσης του συνδρομητή ή χρήστη ή την διακοπή των προωθητικών ενεργειών από τον υπεύθυνο επεξεργασίας.

 

  1. Προσωπικά δεδομένα που συλλέγονται από τους υποψηφίους πελάτες κατά την διάγνωση

Η εταιρία για λόγους διάγνωσης της ασθένειας των υποψηφίων πελατών της προβαίνει σε συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα αλλά και ειδικών κατηγοριών προσωπικών δεδομένων. Συγκεκριμένα, συλλέγει και επεξεργάζεται στοιχεία ταυτοποίησης, επικοινωνίας, τοποθεσίας, υγείας και φωτογραφίες. Ειδικότερα, μέσω της συμπλήρωσης του εντύπου «Ιστορικό Νοσηλείας Εμπιστευτικό» ο υποψήφιος πελάτης παρέχει τις εξής πληροφορίες: Όνομα, Επίθετο, Σταθερό τηλέφωνο, Κινητό Τηλέφωνο, email, Διεύθυνση, ΤΚ. , Πόλη, Χώρα, Επάγγελμα, Ημερομηνία Γέννησης, Μικρό Ιστορικό (σχετικά με το αν έχουν ακολουθηθεί άλλες θεραπείες, αν υπάρχει κληρονομικότητα κλπ) και Φωτογραφίες. Για την επεξεργασία των προαναφερόμενων δεδομένων που συλλέγονται μέσω site, Facebook και Ιnstagram, από κοινού υπεύθυνος επεξεργασίας είναι η DHI Glasgow.

 

    1. Σκοπός επεξεργασίας

Η εταιρία συλλέγει και επεξεργάζεται τα ως άνω αναφερόμενα δεδομένα για την δημιουργία του αρχείου «ατομική ανάλυση-ερωτηματολόγιο» το οποίο είναι απαραίτητο για την διάγνωση ασθενείας του πελάτη μας. Τα ανωτέρω δεδομένα συλλέγονται επίσης για προωθητικές και διαφημιστικές ενέργειες και εγγραφή του υποψηφίου πελάτη στο newsletter.

 

    1. Νομιμότητα επεξεργασίας

Η νομική βάση για την συλλογή και επεξεργασία δεδομένων με σκοπό την διάγνωση του υποψηφίου είναι η πρόθεση για την εκτέλεση σύμβασης και η εξαγωγή διάγνωσης για την επιλογή της θεραπείας (παροχή υπηρεσίας ή προϊόντος). H συλλογή και επεξεργασία ειδικών κατηγοριών δεδομένων (δεδομένα υγείας) είναι σύννομη καθώς η επεξεργασία είναι απαραίτητη για σκοπούς ιατρικής διάγνωσης και παροχής υγειονομικής περίθαλψης ή θεραπείας. Επιπλέον, για την συλλογή και επεξεργασία προσωπικών δεδομένων για διαφημιστικούς σκοπούς, προωθητικές ενέργειες και εγγραφή στο newsletter ζητείται πάντα η ρητή συγκατάθεση του υποκειμένου των δεδομένων. Επίσης, κατά την τηλεφωνική συνομιλία, η συγκατάθεση του υποψηφίου πελάτη λαμβάνεται με ηχογραφημένο μήνυμα με γνωστοποίηση σε αυτόν ότι συλλέγονται από την εταιρία μας προσωπικά δεδομένα για τους ως άνω αναφερόμενους σκοπούς. Τέλος, η συγκατάθεση του υποψηφίου πελάτη δίδεται μέσω ηλεκτρονικής συγκατάθεσης όταν πρόκειται για επικοινωνία μέσω των μέσων κοινωνικής δικτύωσης. Ρητή συγκατάθεση λαμβάνεται από το υποκείμενο των δεδομένων και για την χρήση φωτογραφιών για διαφημιστικούς σκοπούς μέσω συμπλήρωσης ειδικού εντύπου συναίνεσης του πελάτη που αφορά την συλλογή και επεξεργασία φωτογραφικού υλικού.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα δεν διαβιβάζονται σε χώρες της Ε.Ε ή σε τρίτες χώρες. Ωστόσο, γίνεται επεξεργασία δεδομένων από τους εξής παρόχους υπηρεσιών που χρησιμοποιεί ο υπεύθυνος επεξεργασίας ως εκτελούντες την επεξεργασία: Skype, Viber, Ηοst Europe, Salesforce.com (CRM), Tεχνική υποστήριξη Salesforce, Relevance, Instagram, DHI Hair Loss APP και Facebook Messenger οι οποίοι εκτελούν τα καθήκοντά τους συμμορφούμενοι με τον ΓΚΠΔ.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Όταν τα δεδομένα συλλέγονται για σκοπούς διάγνωσης της ασθένειας των υποψηφίων πελατών μέσω του εντύπου «Ατομική Ανάλυση-Ερωτηματολόγιο» τηρούνται από την εταιρία για 20 έτη από την τελευταία επίσκεψη του ασθενούς. Όταν τα δεδομένα συλλέγονται για διαφημιστικούς σκοπούς και προωθητικές ενέργειες τα τελευταία τηρούνται για διάστημα 20 ετών ή μέχρι την ανάκληση της συγκατάθεσης από το υποκείμενο των δεδομένων. Επίσης, οι φωτογραφίες που συλλέγονται για σκοπούς διαφημιστικούς τηρούνται για 20 έτη ή διαγράφονται αμέσως μετά την ανάκληση της συγκατάθεσης του πελάτη. Σημειωτέο, ότι η ηλεκτρονική δήλωση συγκατάθεσης τηρείται από την εταιρία μας έως και έξι μήνες από την ανάκληση της συγκατάθεσης του συνδρομητή ή χρήστη ή την διακοπή των προωθητικών ενεργειών από τον υπεύθυνο επεξεργασίας.

 

  1. Προσωπικά δεδομένα που συλλέγονται από τους πελάτες που έχουν λάβει υπηρεσίες

Η DHI Τhessaloniki συλλέγει και επεξεργάζεται προσωπικά δεδομένα πελάτων που έχουν λάβει υπηρεσίες από την εταιρία καθώς και ειδικές κατηγορίες δεδομένων (δεδομένα υγείας). Συγκεκριμένα, τα δεδομένα φυσικών προσώπων που συλλέγονται είναι: Ονοματεπώνυμο, Πατρώνυμο, Στοιχεία Επικοινωνίας (σταθερό τηλέφωνο, κινητό τηλέφωνο, e-mail), Διεύθυνση, Πόλη, Επάγγελμα, Χώρα, Ημερομηνία Γέννησης, Τ.Κ, Επάγγελμα, απαντήσεις σχετικές με το ιατρικό ιστορικό του πελάτη που περιλαμβάνονται στο DHI ALOPECIA TEST, Αναλυτικό ατομικό ιατρικό ιστορικό, αξιολογήσεις που περιλαμβάνονται στο έντυπο επεμβατικής διαδικασίας DHI, Φωτογραφίες και βίντεο. Για την συλλογή και επεξεργασία των φωτογραφιών και βίντεο από κοινού υπεύθυνες επεξεργασίας είναι όλες οι εταιρίες του DHI Medical Group.

 

    1. Σκοπός επεξεργασίας

Η εταιρία μας συλλέγει και επεξεργάζεται τα ως άνω αναφερόμενα προσωπικά δεδομένα με σκοπό την παροχή υπηρεσιών στους πελάτες μας (μεταφορά τριχοθυλακίων του πελάτη από την DHI για την θεραπεία της τριχόπτωσης, παροχή υπηρεσιών σχετικών με την ψωρίαση, τον γυροειδή και τον τριχοφάγο), την παρακολούθηση της πορείας της επέμβασης και για σκοπούς προώθησης προϊόντων και υπηρεσιών. Επιπλέον, συλλέγει και επεξεργάζεται δεδομένα υγείας με σκοπό την συμμετοχή σε ιατρικές έρευνες που διεξάγονται από την Ιατρική Σχολή του Α.Π.Θ. Επίσης, συλλέγει και επεξεργάζεται δεδομένα καθώς και φωτογραφίες και βίντεο για διαφημιστικούς/προωθητικούς σκοπούς (σεμινάρια της DHI, meetings με το προσωπικό και ιατρούς, επιστημονικά περιοδικά και newsletter, ανάρτηση σε μέσα κοινωνικής δικτύωσης και στην ιστοσελίδα της DHI, forum, κομμωτήρια, υπηρεσίες happy client).

 

    1. Νομιμότητα επεξεργασίας

Η Εταιρία συλλέγει και επεξεργάζεται προσωπικά δεδομένα των πελατών της για την παροχή υπηρεσιών στους πελάτες και την παρακολούθηση της πορείας της επέμβασης σύννομα, καθώς η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης μεταξύ της εταιρίας και του πελάτη. Επίσης συλλέγει και επεξεργάζεται ειδικές κατηγορίες προσωπικών δεδομένων σύννομα καθώς η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας. Επιπροσθέτως, η DHI πριν τη συλλογή και επεξεργασία προσωπικών δεδομένων των πελατών της λαμβάνει την ρητή συγκατάθεση των τελευταίων για κάθε έναν από τους ως άνω αναφερόμενους σκοπούς αφού πρώτα τους ενημερώσει για το είδος των προσωπικών δεδομένων που συλλέγονται και τον σκοπό επεξεργασίας. Ειδικότερα, η συγκατάθεση για την παροχή υπηρεσιών παρέχεται μέσω της συμπλήρωσης εντύπων ειδικής συναίνεσης του πελάτη για κάθε υπηρεσία χωριστά που περιλαμβάνονται στον φάκελο του «Ιστορικού Νοσηλείας- Εμπιστευτικό». Επίσης, η συλλογή και επεξεργασία δεδομένων συμπεριλαμβανομένων των φωτογραφιών και βίντεο για διαφημιστικούς/προωθητικούς σκοπούς είναι σύννομη καθώς ζητείται πάντα η ρητή συγκατάθεση του υποκειμένου των δεδομένων μέσω του προαναφερόμενου φακέλου και των εντύπων συναίνεσης που αυτός περιλαμβάνει.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα προσωπικά δεδομένα διαβιβάζονται σε χώρες της Ε.Ε ή σε τρίτες χώρες βάσει απόφασης επάρκειας της Επιτροπής στις από κοινού υπεύθυνες επεξεργασίας εταιρίες του DHI Medical Group. Επιπλέον, γίνεται επεξεργασία δεδομένων από τους εξής παρόχους υπηρεσιών που χρησιμοποιεί ο υπεύθυνος επεξεργασίας ως εκτελούντες την επεξεργασία: Skype, Ηost Europe, Salesforce.com (CRM), Tεχνική υποστήριξη Salesforce, It manager DHI Glasgow, DHI Hair Loss APP, Yuboto. Οι ανωτέρω εκτελούντες την επεξεργασία επεξεργάζονται τα προσωπικά δεδομένα συμμορφούμενοι με τον ΓΚΠΔ. Eπιπλέον, τα δεδομένα διαβιβάζονται στην DHI Glasgow, σε ξενοδοχεία και εταιρίες μεταφορών με σκοπό την παροχή υπηρεσιών διαμονής και μεταφοράς πελατών στα πλαίσια του ιατρικού τουρισμού.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται για τον σκοπό παροχής υπηρεσιών στους πελάτες και την παρακολούθηση της πορείας της επέμβασης τηρούνται για 20 έτη από την τελευταία επίσκεψη του ασθενούς. Επίσης, τα δεδομένα που συλλέγονται για την συμμετοχή σε ιατρικές έρευνες διατηρούνται για διάστημα ενός έτους άλλως διαγράφονται αμέσως μετά την ανάκληση της συγκατάθεσης. Όσον αφορά τη συλλογή και επεξεργασία δεδομένων και φωτογραφιών και βίντεο για διαφημιστικούς σκοπούς/προωθητικούς σκοπούς και αυτών που συλλέγονται για την παροχή υπηρεσιών happy client, τα δεδομένα τηρούνται για διάστημα 20 ετών και διαγράφονται άμεσα εφόσον γίνει ανάκληση της συγκατάθεσης από τον πελάτη.

 

  1. Προσωπικά δεδομένα που συλλέγονται από τους εργαζομένους

Τα δεδομένα που συλλέγονται από τους υπαλλήλους της εταιρίας είναι τα κάτωθι: στοιχεία ταυτοποίησης, επικοινωνίας και οικονομικά στοιχεία. Ειδικότερα αυτά είναι βιογραφικό με αναλυτικά στοιχεία, απογραφικό δελτίο, ΑΦΜ, ΑΜΚΑ, ταυτότητα, αριθμός λογαριασμού, ποινικό μητρώο, στοιχεία μισθοδοσίας, κάρτα υπαλλήλου, ωράριο, όνομα, επίθετο, όνομα Πατρός, διεύθυνση, περιοχή, ανάλυση της μισθοδοσίας, αριθμός IBAN και ποσό, αριθμός κάρτας και ώρα εισόδου και εξόδου ανά ημέρα. Επίσης, σε περιπτώσεις ασθενειών των υπαλλήλων μας συλλέγονται επιπρόσθετα και έντυπα – γνωματεύσεις του ΙΚΑ. Τέλος σε περίπτωση καταγγελίας της σύμβασης εργασίας συλλέγονται επιπροσθέτως το έντυπο καταγγελίας της σύμβασης εργασίας που περιλαμβάνει αναλυτικά τα στοιχεία του εργαζομένου και τους λόγους απόλυσης καθώς και η απόδειξη πληρωμής (εκκαθάρισης).

 

    1. Σκοπός επεξεργασίας

Σκοπός της επεξεργασίας των παραπάνω προσωπικών δεδομένων είναι η προσήκουσα εκτέλεση των σχετικών συμβάσεων εργασίας μέσω της δημιουργίας φακέλου των εργαζομένων, η διαχείριση θεμάτων μισθοδοσίας (όπως η καταβολή των τακτικών αποδοχών των εργαζομένων μέσω προγραμμάτων ηλεκτρονικής τραπεζικής στο λογαριασμό μισθοδοσίας των εργαζομένων) και η διευκόλυνση των εργασιακών αναγκών, η διαχείριση αδειών, η διαχείριση των θεμάτων και διαδικασιών ασφάλισης και συνταξιοδότησης των εργαζομένων, η διαδικασία καταγγελίας σύμβασης εργασίας καθώς και η συμμόρφωση με οποιαδήποτε ισχύουσα νομική διάταξη στον τομέα της απασχόλησης, σχετικά με την υγεία και της ασφάλεια των εργαζομένων, τη φορολογία και την κοινωνική ασφάλιση.

 

    1. Νομιμότητα επεξεργασίας

Η επεξεργασία των ανωτέρω δεδομένων είναι αναγκαία για την εκτέλεση της σύμβασης εργασίας, της οποίας ο εργαζόμενος είναι συμβαλλόμενο μέρος και για την εκπλήρωση εκ του νόμου υποχρέωσης της Εταιρίας για διατήρηση του αρχείου των εργαζομένων της για λόγους που πηγάζουν από την συμβατική σχέση εργασίας και από τις υποχρεώσεις της Εταιρίας προς τις αρμόδιες εκλεκτικές δημόσιες αρχές (όπως πρόσληψη του εργαζομένου και αναγγελία αυτού στην ηλεκτρονική πλατφόρμα «Εργάνη» ή taxisnet). Η συλλογή και επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων όπως τα δεδομένα υγείας είναι σύννομη βάσει της ανάγκης εκτέλεσης των υποχρεώσεων του υπευθύνου επεξεργασίας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα δεν διαβιβάζονται σε χώρες της Ε.Ε ή σε τρίτες χώρες. Ωστόσο, διαβιβάζονται στους εξής: στην Ηοst Europe (το οποίο αποθηκεύει και μεταφέρει δεδομένα στον λογιστή της εταιρίας και εσωτερικά στα τμήματα της εταιρίας, στον Λογιστή ο οποίος τηρεί και αποθηκεύει τα δεδομένα. Οι ανωτέρω εταιρίες σέβονται κατά την επεξεργασία των προσωπικών δεδομένων την σύμβαση που έχει συναφθεί μεταξύ μας και το παράρτημα αυτής περί προστασίας των προσωπικών δεδομένων. Τα δεδομένα που συλλέγονται από τους εργαζομένους διαβιβάζονται επίσης στην «Εργάνη» και στο taxisnet.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Τα δεδομένα του αρχείου των εργαζομένων πρέπει να τηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για την επίτευξη των σκοπών της επεξεργασίας το οποίο δεν υπερβαίνει την εικοσαετία.

 

 

 

  1. Προσωπικά δεδομένα που συλλέγονται από τους υποψηφίους εργαζομένους

Η Εταιρία για την αξιολόγηση των υποψηφίων εργαζομένων επεξεργάζεται τα βιογραφικά αυτών. Ειδικότερα, τα στοιχεία που συλλέγονται είναι ονοματεπώνυμο, τηλέφωνο, e-mail, βιογραφικό σημείωμα το οποίο περιλαμβάνει επιπρόσθετα το όνομα πατρός, όνομα μητρός, διεύθυνση, οικογενειακή κατάσταση, κινητό τηλέφωνο, ημερομηνία γέννησης, επιδιωκόμενη θέση, λοιπές σημειώσεις.

Σημειωτέο, ότι για την συλλογή των ανωτέρω δεδομένων από κοινού υπεύθυνη επεξεργασίας είναι η DHI Glasgow.

 

    1. Σκοπός επεξεργασίας

Η Εταιρεία επεξεργάζεται τα ανωτέρω προσωπικά δεδομένα για την αξιολόγηση των προσόντων των υποψηφίων εργαζομένων της και την εκτίμηση της καταλληλότητάς τους στις επιδιωκόμενες θέσεις εργασίας.

 

    1. Νομιμότητα επεξεργασίας

Η Εταιρία όταν συλλέγει τα βιογραφικά παίρνει σχετική συγκατάθεση γραπτή ή ηλεκτρονική από τον υποψήφιο για τον σκοπό της αξιολόγησής του και τον ενημερώνει για την πολιτική απορρήτου που ακολουθεί ώστε να γνωρίζει ο υποψήφιος τα δικαιώματά του και πως μπορεί να τα ασκήσει, όπως απαιτεί ο ΓΚΠΔ.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα δεν διαβιβάζονται σε χώρες της Ε.Ε ή σε τρίτες χώρες. Ωστόσο, διαβιβάζονται και τυγχάνουν επεξεργασίας από την Ηοst Europe η οποία τα επεξεργάζεται βάσει του ΓΚΠΔ.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Τα βιογραφικά των υποψηφίων εργαζομένων που δεν επιλέχθηκαν τηρούνται το απολύτως αναγκαίο διάστημα που εξυπηρετεί τον σκοπό επεξεργασίας ήτοι μέχρι έξι μήνες ή διαγράφονται αμέσως μετά την ανάκληση της συγκατάθεσης του υποκειμένου των δεδομένων. Η ηλεκτρονική δήλωση συγκατάθεσης διαγράφεται εντός έξι μηνών από την ανάκληση της συγκατάθεσης. Περαιτέρω διατήρηση και επεξεργασία των δεδομένων αυτών λαμβάνει χώρα μόνον εφ΄ όσον προβλέπεται από νόμο ή εάν το ζητήσει ρητά ο υποψήφιος εργαζόμενος για τον σκοπό της μελλοντικής αναζήτησης θέσης απασχόλησης ή νέας απασχόλησης. Τα βιογραφικά των υποψηφίων εργαζομένων που επιλέχθηκαν διατηρούνται καθόλην την διάρκεια της απασχόλησής τους στην εταιρία και διαγράφονται μετά από 5 έτη από την λήξη της εργασιακής σχέσης.

 

  1. Προσωπικά δεδομένα που συλλέγονται από πελάτες προκειμένου να διενεργούνται οι μεταξύ της εταιρείας και των πελατών εμπορικές και λοιπές πράξεις

Η εταιρία συλλέγει και επεξεργάζεται τα εξής δεδομένα : στοιχεία ταυτοποίησης, στοιχεία τοποθεσίας, στοιχεία επικοινωνίας, οικονομικά στοιχεία και δεδομένα υγείας.

 

    1. Σκοπός επεξεργασίας

Η Εταιρία επεξεργάζεται τα ανωτέρω δεδομένα για τις ανάγκες άσκησης της εμπορικής της δραστηριότητας, για τις ανάγκες των συναλλαγών της και για την κατάρτιση εμπορικών συμφωνιών (κατάρτιση συμβάσεων, έκδοση τιμολογίων, πληρωμές και εισπράξεις, ενημερώσεις οφειλετών κ.α). Το αρχείο των πελατών διευκολύνει και την παρακολούθηση της εξέλιξης των εμπορικών συμφωνιών.

 

    1. Νομιμότητα επεξεργασίας

H επεξεργασία των προσωπικών δεδομένων είναι αναγκαία για την εκπλήρωση εκ του νόμου υποχρέωσης του υπεύθυνου επεξεργασίας ενώ η επεξεργασία ειδικών κατηγοριών δεδομένων (δεδομένα υγείας) είναι απαραίτητη για την εκτέλεση υποχρέωσης του υπευθύνου επεξεργασίας στον τομέα του εργατικού δικαίου.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα δεν διαβιβάζονται σε χώρες της Ε.Ε ή σε τρίτες χώρες. Ωστόσο, διαβιβάζονται στην Ηοst Europe και στον λογιστή. Οι ως άνω αναφερόμενοι εκτελούντες την επεξεργασία δεσμεύονται να τηρούν και να σέβονται τις διατάξεις του ΓΚΠΔ. Eπίσης, τα δεδομένα των πελατών διαβιβάζονται στο taxisnet.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Η Εταιρία διατηρεί τα στοιχεία των πελατών της Εταιρίας για 15 έτη, τα οποία αρχίζουν από την πρώτη ημέρα του επόμενου έτους από εκείνο μέσα στο οποίο παρασχέθηκε ή ελήφθη η υπηρεσία.

 

 

  1. Προσωπικά δεδομένα που συλλέγονται από τους εξωτερικούς συνεργάτες

Η εταιρία συλλέγει και επεξεργάζεται προσωπικά δεδομένα των εξωτερικών συνεργατών της όπως στοιχεία ταυτοποίησης, τοποθεσίας, επικοινωνίας και οικονομικά στοιχεία (Όνομα/Επώνυμο, Email, Εταιρία, Τηλέφωνο, στοιχεία τιμολόγησης, σύμβαση). Επίσης, η εταιρία συλλέγει και επεξεργάζεται προσωπικά δεδομένα των εξωτερικών συνεργατών των άλλων εταιριών του DHI Medical Group όπως στοιχεία ταυτοποίησης και οικονομικά στοιχεία.

 

    1. Σκοπός επεξεργασίας

Η Εταιρία επεξεργάζεται τα ανωτέρω δεδομένα με σκοπό την κατάρτιση συμβάσεων και την πληρωμή των εξωτερικών συνεργατών της εταιρίας.

 

    1. Νομιμότητα επεξεργασίας

H επεξεργασία των προσωπικών δεδομένων είναι αναγκαία για την εκπλήρωση εκ του νόμου υποχρέωσης του υπεύθυνου επεξεργασίας.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα δεν διαβιβάζονται σε χώρες της Ε.Ε και σε τρίτες χώρες. Ωστόσο, διαβιβάζονται στους κάτωθι εκτελούντες την επεξεργασίας: στο Ηοst Europe, στον λογιστή καθώς και σε άλλες εταιρίες που ανήκουν στο DHI Medical Group. Οι ως άνω αναφερόμενοι εκτελούντες την επεξεργασία δεσμεύονται να τηρούν και να σέβονται τις διατάξεις του ΓΚΠΔ. Eπίσης, τα δεδομένα διαβιβάζονται στο taxisnet.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Η Εταιρία διατηρεί τα στοιχεία των εξωτερικών συνεργατών της Εταιρίας για για 15 έτη, τα οποία αρχίζουν από την πρώτη ημέρα του επόμενου έτους από εκείνο μέσα στο οποίο παρασχέθηκε ή ελήφθη η υπηρεσία.

 

  1. Προσωπικά δεδομένα που συλλέγονται κατά την καταγραφή του χώρου της εταιρίας από κάμερες

Η εταιρία συλλέγει βίντεο που ενδέχεται να περιλαμβάνουν κινήσεις υποψηφίων πελατών, εργαζομένων, υποψηφίων εργαζομένων και οποιουδήποτε εισέλθει στην εταιρία. Η βιντεοσκόπηση περιορίζεται μόνο στους χώρους που διατηρείται το ταμείο καθώς και στην είσοδο της εταιρίας.

 

    1. Σκοπός επεξεργασίας

Σκοπός της ανωτέρω καταγραφής μέσω κάμερας είναι η προστασία του χώρου και των αγαθών που βρίσκονται στο χώρο από παράνομες πράξεις με ευρύτερο στόχο την ασφάλεια της ζωής, της σωµατικής ακεραιότητας, της υγείας καθώς και της περιουσίας τρίτων που νοµίµως ευρίσκονται στον επιτηρούµενο χώρο.

 

    1. Νομιμότητα επεξεργασίας

Η βιντεοσκόπηση γίνεται έπειτα από γνωστοποίηση στο κοινό ότι γίνεται καταγραφή στον χώρο του ταμείου και στην είσοδο του κτιρίου μέσω εμφανών και ευδιάκριτων πινακίδων στις οποίες αναγράφεται ο υπεύθυνος επεξεργασίας, ο σκοπός και το άτομο µε το οποίο οι ενδιαφερόµενοι µπορούν να επικοινωνήσουν για να ασκήσουν τα δικαιώµατα τους. Ο σκοπός της προστασίας προσώπων ή/και αγαθών δικαιολογείται από το έννοµο συµφέρον ή την νοµική υποχρέωση του ιδιοκτήτη ή του διαχειριστή ενός χώρου να προστατεύσει τον χώρο καθώς και τα αγαθά που ευρίσκονται στον χώρο αυτό από παράνοµες πράξεις.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα δεν διαβιβάζονται σε χώρες της Ε.Ε ή σε τρίτες χώρες. Ωστόσο, ο τεχνικός συντήρησης καμερών έχει δυνητική πρόσβαση στα δεδομένα.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Τα δεδοµένα πρέπει να τηρούνται για συγκεκριµένο χρονικό διάστηµα ενόψει του επιδιωκόµενου κάθε φορά σκοπού επεξεργασίας. Σε κάθε περίπτωση, εφόσον από τη λήψη εικόνων που αποθηκεύονται ή τη λήψη που γίνεται σε πραγµατικό χρόνο δεν προκύπτει επέλευση συµβάντος που εµπίπτει στον επιδιωκόµενο σκοπό, τα δεδοµένα καταστρέφονται το αργότερο µέσα σε δεκαπέντε (15) εργάσιµες ηµέρες. Σε περίπτωση αδικήματος σε βάρος του προσώπου ή των αγαθών του υπεύθυνου επεξεργασίας, οι εικόνες που καταγράφουν το αδίκημα τηρούνται σε χωριστό αρχείο για 30 ηµέρες. Αν το αδίκημα αφορά τρίτον, η εταιρία τηρεί τις εικόνες για 3 µήνες. Όταν το αδίκημα αφορά την ίδια την εταιρία και χρήζει περαιτέρω διερεύνησης (π.χ. διερεύνηση απάτης ή διαφθοράς στο πλαίσιο εσωτερικού ελέγχου της εταιρίας), τα δεδομένα τηρούνται για το απολύτως αναγκαίο χρονικό διάστηµα.

 

  1. Προσωπικά δεδομένα που συλλέγονται κατά την ηχογράφηση κλήσεων

Η εταιρία κατά την ηχογράφηση των κλήσεων πελατών της συλλέγει και επεξεργάζεται δεδομένα πελατών όπως στοιχεία ταυτοποίησης, επικοινωνίας, δεδομένα τοποθεσίας, δεδομένα υγείας.

 

    1. Σκοπός επεξεργασίας

Η εταιρία συλλέγει και επεξεργάζεται τα ανωτέρω δεδομένα με σκοπό την παροχή αποδεικτικών στοιχείων εμπορικής συναλλαγής ή άλλης επικοινωνίας επαγγελματικού χαρακτήρα.

 

    1. Νομιμότητα επεξεργασίας

Η συλλογή και επεξεργασία των προσωπικών δεδομένων των πελατών μας κατά την ηχογράφηση κλήσεων είναι σύννομη καθώς λαμβάνεται η ρητή συγκατάθεση του υποκειμένου των δεδομένων πριν την ηχογράφηση της κλήσεως.

 

    1. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα δεν διαβιβάζονται σε χώρες της Ε.Ε ή τρίτες χώρες. Ωστόσο, τα δεδομένα αποθηκεύονται στις τηλεφωνικές συσκευές με καταγραφικό και στον server.

 

    1. Περίοδος διατήρησης προσωπικών δεδομένων

Τα δεδομένα αυτά τηρούνται για έξι μήνες.

 

  1. Δικαιώματα Υποκειμένων Δεδομένων

Κάθε φυσικό πρόσωπο του οποίου τα δεδομένα αποτελούν αντικείμενο επεξεργασίας από την εταιρία απολαμβάνει τα κάτωθι δικαιώματα:

 

Δικαίωμα ενημέρωσης και πρόσβασης: To υποκείμενο των δεδομένων έχει δικαίωμα να ενημερωθεί και να έχει πρόσβαση στα δεδομένα και να λαμβάνει συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία.

Δικαίωμα διόρθωσης: To υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει την διόρθωση ανακριβών δεδομένων ή την συμπλήρωση ελλιπών δεδομένων που το αφορούν.

Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει την διαγραφή των προσωπικών του δεδομένων και ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να τα διαγράψει αν α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία, β) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία, γ) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία δ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα, ε) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση στην οποία υπόκειται ο υπεύθυνος επεξεργασίας, στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών.

Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα: α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ' αυτής, τον περιορισμό της χρήσης τους, γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, δ) το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων

Δικαίωμα στη φορητότητα των δεδομένων: Το υποκείμενο των δεδομένων έχει το δικαίωμα να διαβιβάζει τα προσωπικά δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, όταν: α) η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση και β) η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.

Δικαίωμα εναντίωσης: Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων της εταιρίας μας και για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ.

Δικαίωμα ανάκλησης συγκατάθεσης: To υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση στο μέτρο που ελήφθη για τον εκάστοτε σκοπό επεξεργασίας ανά πάσα στιγμή χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίσθηκε στην συγκατάθεση προ της ανακλήσεως.

Δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ: To υποκείμενο των δεδομένων έχει δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628

 

Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της εταιρίας DHI Τhessaloniki, μέσω e-mail στο info@dhithessaloniki.gr ή τηλεφωνικά στο 2310224693.

 

 

Στείλτε μας μήνυμα μέσω WhatsApp

Στείλτε μας μήνυμα μέσω WhatsApp