Δήλωση για Προστασία Δεδομένων

Δήλωση για Προστασία Δεδομένων

 
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων διέπει την επεξεργασία των προσωπικών σας δεδομένων από τον Οργανισμό Ασφάλισης Υγείας βάσει του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Δεδομένων (GDPR) και του Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου της Κυπριακής Δημοκρατίας  (Ν. 125(I) του 2018) ως μέρος της πλοήγησης σας στον διαδικτυακό μας τόπο www.gesy.org.cy (εφεξής, «διαδικτυακός τόπος), ή της επικοινωνίας σας μαζί μας μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου, τηλεομοιότυπου και των μέσων κοινωνικής δικτύωσης (όπως Facebook, Twitter, YouTube και Instagram).
 
Εάν θέλετε περισσότερες πληροφορίες για τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά δεδομένα με τη χρήση cookies, κοινωνικών πρόσθετων (social plugins) και άλλων μορφών τεχνολογίας παρακολούθησης παρακαλώ ανατρέξτε στην Πολιτική Χρήσης Απορρήτου.
 
 

1. Ποιοι είμαστε;

Τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας από τον Οργανισμό Ασφάλισης Υγείας που ιδρύθηκε δυνάμει του Περί Γενικού Συστήματος Υγείας Νόμου του 2001 (Ν.89(Ι)/2001), με έδρα στην οδό Κλήμεντος 17-19, 1061 Λευκωσία (εφεξής: «ΟΑΥ», «εμείς», «εμάς», «μας») βάσει της ισχύουσας νομοθεσίας περί προστασίας των προσωπικών δεδομένων της Ευρωπαϊκής Ένωσης και της Κυπριακής Δημοκρατίας.  Μπορείτε να επικοινωνείτε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@hio.org.cy .
 
 Όπου γίνεται αναφορά στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων σε νόμους ή κανονισμούς εξυπακούεται ότι συμπεριλαμβάνονται και οι όποιες τροποποιήσεις σε αυτούς του νόμους ή κανονισμούς.
 
Διατηρούμε  το δικαίωμα να αλλάζουμε και να προσαρμόζουμε την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων με δική μας πρωτοβουλία.  Στην περίπτωση αυτή, οι αλλαγές και προσαρμογές θα σας κοινοποιούνται μέσω του διαδικτυακού μας τόπου τουλάχιστον δύο εβδομάδες πριν από την εφαρμογή τους.  Οποιαδήποτε περαιτέρω χρήση του διαδικτυακού μας τόπου θα υπόκειται στην τροποποιημένη Πολιτική Προστασίας Προσωπικών Δεδομένων.
 
 

2. Ποια από τα προσωπικά σας δεδομένα επεξεργαζόμαστε;

Όταν χρησιμοποιείτε τον διαδικτυακό μας τόπο ή τα μέσα κοινωνικής δικτύωσης, εμείς επεξεργαζόμαστε:
  • Τεχνικές πληροφορίες όπως πληροφορίες για τη συσκευή, τη διεύθυνση IP, τον τύπο του φυλλομετρητή (browser), τη γεωγραφική τοποθεσία και το λειτουργικό σας σύστημα,
  • Τη συμπεριφορά φυλλομέτρησης, όπως τη διάρκεια της επίσκεψής σας, τους συνδέσμους που χρησιμοποιείτε και τις σελίδες που επισκέπτεστε και τη συχνότητα με την οποία το κάνετε.   
 Όταν επικοινωνείτε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου, τηλεομοιότυπου ή μέσων κοινωνικής δικτύωσης, επεξεργαζόμαστε:
  • Τα στοιχεία ταυτότητας που μας παρέχετε όπως το μικρό σας όνομα, το επώνυμό σας, το φύλο, την ημερομηνία γεννήσεως, την ηλικία, τις προτιμήσεις και τα ενδιαφέροντά σας
  • Τα στοιχεία επικοινωνίας που μας παρέχετε, όπως η διεύθυνση του ηλεκτρονικού σας ταχυδρομείου, η ταχυδρομική σας διεύθυνση, η χώρα σας και οι αριθμοί σταθερού και κινητού τηλεφώνου σας
  • Το περιεχόμενο της επικοινωνίας όπως το αίτημα ή την ερώτησή σας
  • Τις τεχνικές πληροφορίες για την επικοινωνία όπως με ποιον από εμάς επικοινωνείτε, την ημερομηνία και την ώρα της επικοινωνίας
  • Τις πληροφορίες που είναι δημοσίως διαθέσιμες σε σχέση με σας, όπως πληροφορίες που είναι δημοσίως διαθέσιμες στο προφίλ σας σε μέσα κοινωνικής δικτύωσης
  • Οποιαδήποτε άλλα προσωπικά δεδομένα μας παρέχετε εσείς
Λαμβάνουμε τα περισσότερα προσωπικά σας δεδομένα κατευθείαν από εσάς, αλλά μπορεί να λάβουμε επιπλέον πληροφορίες σχετικά με τις προτιμήσεις και τη συμπεριφορά φυλλομέτρησής σας από εταίρους μας όπως η Google.  Εάν θέλετε περισσότερες πληροφορίες για τα προσωπικά σας δεδομένα που επεξεργάζονται και καθιστούν διαθέσιμα σε άλλους αυτά τα τρίτα μέρη σας παρακαλούμε όπως μελετήσετε τις αντίστοιχες δικές τους πολιτικές προστασίας προσωπικών δεδομένων.
 
 

3. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα και δυνάμει ποιας νομικής βάσης γίνεται αυτό;

Στον πιο κάτω πίνακα εξηγούμε τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα και τη νομική βάση επί της οποίας το πράττουμε.  Βασιζόμαστε στις εξής νομικές βάσεις:
  • Το έννομο συμφέρον μας, όπως η συνεχής βελτίωση του διαδικτυακού μας τόπου, του υλικού και των υπηρεσιών μας για να διασφαλίσουμε ότι σας προσφέρουμε την καλύτερη δυνατή εμπειρία, για να τα διατηρήσουμε ασφαλή από την όποια κατάχρηση ή παράνομη δραστηριότητα, για να τα διαδώσουμε και να τα προωθήσουμε και για να τα καταστήσουμε διαθέσιμα σε σας.  
Σκοπός
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα ώστε να μπορούμε να απαντήσουμε στα ερωτήματά σας και να μπορούμε να σας προσφέρουμε το υλικό ή τις πληροφορίες που ζητάτε ή να σας παρέχουμε τις υπηρεσίες που ζητάτε (Νομική βάση-Το έννομο συμφέρον μας).
 
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα:
  • για σκοπούς συμμόρφωσης με νομικές υποχρεώσεις με τις οποίες οφείλουμε να συμμορφωνόμαστε, ή
  • για σκοπούς συμμόρφωσης με οποιοδήποτε εύλογο αίτημα από μέρους αρμόδιων διωκτικών αρχών ή εκπροσώπων, δικαστικών αρχών, κυβερνητικών φορέων ή σωμάτων συμπεριλαμβανομένων των αρμόδιων αρχών προστασίας δεδομένων, ή
  • για να μεταβιβάσουμε τα προσωπικά σας δεδομένα στην αστυνομία ή τις δικαστικές αρχές με δική μας πρωτοβουλία ως αποδεικτικά στοιχεία ή εάν έχουμε εύλογες υποψίες παράνομης πράξης ή εγκλήματος που διαπράχθηκε από εσάς μέσω της χρήσης του διαδικτυακού μας τόπου, των σελίδων κοινωνικής μας δικτύωσης ή άλλων διαύλων επικοινωνίας (Νομική υποχρέωση).
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τη διενέργεια στατιστικών αναλύσεων  με στόχο τη βελτίωση του διαδικτυακού μας τόπου, των πληροφοριών προώθησης, του υλικού και των υπηρεσιών μας ή για να αναπτύξουμε νέο υλικό και υπηρεσίες (Νομική βάση-Το έννομο συμφέρον μας).
 
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για να διατηρήσουμε τα έννομα συμφέροντά μας ή για να διατηρήσουμε τα έννομα συμφέροντα ενός τρίτου μέρους σε περίπτωση που η χρήση από μέρους σας του διαδικτυακού μας τόπου, των σελίδων κοινωνικής μας δικτύωσης ή άλλων διαύλων επικοινωνίας μας δυνατόν να θεωρηθεί:
  • ως παραβίαση των εφαρμοστέων όρων χρήσης του διαδικτυακού μας τόπου ή των δικαιωμάτων πνευματικής ιδιοκτησίας ή οποιωνδήποτε άλλων δικών μας δικαιωμάτων ή δικαιωμάτων τρίτου μέρους, ή
  • ως κίνδυνος ή απειλή για την ασφάλεια ή την ακεραιότητα του διαδικτυακού μας τόπου, των σελίδων κοινωνικής μας δικτύωσης, ή οποιωνδήποτε δικών μας, των επίλεκτων εταίρων μας ή τρίτου μέρους, συστημάτων πληροφορικής, λόγω ιών, δούρειων ίππων,  κατασκοπευτικών λογισμικών, κακόβουλων λογισμικών ή οποιασδήποτε άλλης μορφής κακόβουλων κωδικών, ή
  • με οποιοδήποτε τρόπο ως απεχθής, επαίσχυντη, ρατσιστική, συκοφαντική, εκδικητική, βλαβερή, που προκαλεί διακρίσεις ή με οποιοδήποτε άλλο τρόπο απρεπής ή παράνομη (Νομική βάση-Το έννομο συμφέρον μας).
 

4. Σε ποιούς στέλνουμε τα προσωπικά σας δεδομένα;

Βασιζόμαστε σε τρίτα μέρη, για παράδειγμα, για να μπορούμε να σας παρέχουμε τον διαδικτυακό μας τόπο(όπως π.χ. ένας πάροχος υπηρεσιών φιλοξενίας).  Στα τρίτα αυτά μέρη επιτρέπεται να επεξεργάζονται τα προσωπικά σας δεδομένα μόνο εκ μέρους μας και μόνο με τη ρητή γραπτή μας οδηγία.  Εγγυούμαστε επίσης ότι όλα αυτά τα τρίτα μέρη επιλέγονται βάσει δέουσας επιμέλειας και δεσμεύονται να τηρούν την ασφάλεια και την ακεραιότητα των προσωπικών σας δεδομένων.
 
Είναι δυνατόν να είμαστε νομικά υπόχρεοι να μοιραστούμε τα προσωπικά σας δεδομένα με αρμόδιες διωκτικές αρχές ή εκπροσώπους, με δικαστικές αρχές, κυβερνητικούς φορείς ή σώματα συμπεριλαμβανομένων των αρμόδιων αρχών προστασίας δεδομένων με σκοπό τη συμμόρφωσή μας προς αυτή τη νομική μας υποχρέωση.
 
 

5. Που επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Τα δεδομένα σας τυγχάνουν επεξεργασίας αποκλειστικά εντός της επικράτειας της Κυπριακής Δημοκρατίας.
 
 

6. Με ποία πρότυπα διασφάλισης της ποιότητας συμμορφωνόμαστε;

Καταβάλουμε κάθε δυνατή προσπάθεια να επεξεργαζόμαστε μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για να επιτύχουμε τους σκοπούς που συμπεριλαμβάνονται στο Άρθρο 3 πιο πάνω.
 
Τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας μόνο για όσο είναι αναγκαίο για την επίτευξη των σκοπών που συμπεριλαμβάνονται στο Άρθρο 3 πιο πάνω.  Θα ανωνυμοποιήσουμε τα προσωπικά σας δεδομένα όταν αυτά δε θα είναι πια αναγκαία για τους σκοπούς που περιγράφονται στο Άρθρο 3 πιο πάνω εκτός εάν υπάρχει:
  • υπέρτερο συμφέρον του ΟΑΥ ή άλλου τρίτου μέρους αναφορικά με τη διατήρηση της αναγνωρισιμότητας των προσωπικών σας δεδομένων, ή
  • νομική ή ρυθμιστική υποχρέωση ή δικαστικό ή διοικητικό διάταγμα που δεν μας επιτρέπει να τα ανωνυμοποιήσουμε.
Θα λάβουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε τα προσωπικά σας δεδομένα να παραμείνουν ασφαλή από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση ή κλοπή καθώς επίσης και από οποιαδήποτε τυχαία απώλεια, αλλοίωση ή καταστροφή.  Η πρόσβαση από τα μέλη του προσωπικού μας ή του προσωπικού τρίτων μερών θα γίνεται μόνο βάσει της αρχής της «ανάγκης γνώσης» και θα υπόκειται σε αυστηρές υποχρεώσεις εμπιστευτικότητας.  Αντιλαμβάνεστε βεβαίως ότι η ασφάλεια και η προστασία είναι υποχρεώσεις για τις οποίες καταβάλλονται οι καλύτερες δυνατές προσπάθειες αλλά δεν μπορούμε ουδέποτε να τις εγγυηθούμε απόλυτα.
 
 

7. Ποια είναι τα δικαιώματα σας;

Έχετε το δικαίωμα να ζητήσετε πρόσβαση σε όλα τα προσωπικά δεδομένα που επεξεργαζόμαστε και που σας αφορούν.  Διατηρούμε το δικαίωμα να χρεώνουμε ένα εύλογο διοικητικό τίμημα για πολλαπλά διαδοχικά αιτήματα πρόσβασης τα οποία υποβάλλονται ξεκάθαρα για να μας προκαλέσουν ενόχληση ή βλάβη. Κάθε αίτημα πρέπει να καθορίζει για ποια δραστηριότητα επεξεργασίας επιθυμείτε να ασκήσετε το δικαίωμα πρόσβασης και πρέπει να καθορίζει σε ποιες κατηγορίες δεδομένων επιθυμείτε να αποκτήσετε  πρόσβαση.
 
Έχετε δικαίωμα διόρθωσης, δηλαδή, να ζητήσετε όπως οποιαδήποτε προσωπικά δεδομένα σας αφορούν τα οποία είναι ανακριβή να διορθωθούν χωρίς καμία χρέωση.  Εάν υποβάλετε αίτημα διόρθωσης, το αίτημά σας πρέπει να συνοδεύεται από αποδεικτικά στοιχεία της εσφαλμένης φύσης των δεδομένων για τα οποία ζητάτε τη διόρθωση.
 
Έχετε το δικαίωμα να αποσύρετε προηγούμενη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων.
 
Έχετε το  δικαίωμα διαγραφής, δηλαδή να ζητήσετε τα προσωπικά δεδομένα που σας αφορούν να διαγραφούν εάν αυτά τα δεδομένα δεν είναι πλέον αναγκαία υπό το φως των σκοπών που περιλαμβάνονται στο Άρθρο 3 πιο πάνω. Όμως, θα πρέπει να έχετε υπόψη σας ότι το αίτημα διαγραφής θα αξιολογηθεί από εμάς έναντι:
  • Των δικών μας συμφερόντων και των συμφερόντων τρίτων μερών τα οποία δυνατόν να υπερισχύουν των δικών σας συμφερόντων, ή
  • Νομικών ή ρυθμιστικών υποχρεώσεων ή διοικητικών ή δικαστικών διαταγμάτων που μπορεί να αντιτίθενται σε μια τέτοια διαγραφή.
Έχετε δικαίωμα περιορισμού αντί διαγραφής, δηλαδή να ζητήσετε να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων εάν:
  • Επαληθεύουμε την ακρίβεια των προσωπικών σας δεδομένων, ή
  • Η επεξεργασία είναι παράνομη και αντιτίθεστε στη διαγραφή των προσωπικών σας δεδομένων, ή
  • Χρειάζεστε τα προσωπικά σας δεδομένα για να στοιχειοθετήσετε, ασκήσετε ή υπερασπιστείτε μια νομική αξίωση ενώ εμείς δε χρειαζόμαστε πια τα προσωπικά σας δεδομένα για τους σκοπούς που περιλαμβάνονται στο Άρθρο 3 πιο πάνω, ή
  • Εξακριβώνουμε κατά πόσον τα έννομα συμφέροντά μας υπερισχύουν των δικών σας εάν ασκήσετε το δικαίωμά εναντίωσης  σας σύμφωνα με το άρθρο 7.6.
Έχετε το δικαίωμα εναντίωσης προς την επεξεργασία των προσωπικών σας δεδομένων εάν:
  • Η επεξεργασία βασίζεται στο έννομο συμφέρον μας υπό του Άρθρου 3 πιο πάνω, και
  • Μπορείτε να αποδείξετε ότι υπάρχουν σοβαροί και αιτιολογημένοι λόγοι που συνδέονται με την ιδιαίτερή σας κατάσταση που δικαιολογούν μια τέτοια ένσταση, και
  • Τα έννομα συμφέροντά μας δεν υπερισχύουν των δικών σας συμφερόντων.
Όμως εάν η προτιθέμενη επεξεργασία πιστοποιείται ως άμεσο μάρκετινγκ έχετε το δικαίωμα ένστασης προς μια τέτοια επεξεργασία χωρίς καμία χρέωση και χωρίς αιτιολογικά στοιχεία.
 
Έχετε δικαίωμα φορητότητας δεδομένων, δηλαδή το δικαίωμα να λαμβάνετε από εμάς υπό τη μορφή δομημένου, ευρέως χρησιμοποιούμενου και αναγνώσιμου από μηχανογραφική μονάδα μορφότυπου όλα τα προσωπικά δεδομένα που μας έχετε παραχωρήσει εάν η επεξεργασία βασίζεται στη δική σας συγκατάθεση ή σε σύμβαση με εσάς υπό του Άρθρου 3 πιο πάνω.
 
Εάν επιθυμείτε να υποβάλετε αίτημα για να ασκήσετε ένα ή περισσότερα από τα δικαιώματα που καταγράφονται πιο πάνω μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού αποστέλλοντας ηλεκτρονικό μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου  dpo@hio.org.cy . Ένα τέτοιο μήνυμα μέσω ηλεκτρονικού ταχυδρομείου υποβολής αιτήματος άσκησης δικαιώματος δε θα ερμηνεύεται ως συναίνεση για την επεξεργασία των προσωπικών σας δεδομένων πέραν της επεξεργασίας που απαιτείται για τη διαχείριση του αιτήματός σας.  Ένα τέτοιο αίτημα θα πρέπει να πληροί τις εξής προϋποθέσεις:
  • Να δηλώνει ξεκάθαρα ποιο δικαίωμα επιθυμείτε να ασκήσετε, και
  • Να δηλώνει ξεκάθαρα τους λόγους για την άσκηση του δικαιώματός σας εάν αυτό απαιτείται, και
  • Το αίτημά σας πρέπει να έχει ημερομηνία και υπογραφή, και
  • Το αίτημά σας πρέπει να συνοδεύεται από ψηφιακά σκαναρισμένο αντίγραφο της ταυτότητά σας αποδεικνύοντας την ταυτότητά σας. Εάν χρησιμοποιείτε το έντυπο επικοινωνίας δυνατόν να σας ζητήσουμε υπογραμμένη επιβεβαίωση και αποδεικτικά στοιχεία ταυτότητας.
Θα σας ενημερώσουμε έγκαιρα για την παραλαβή του αιτήματός σας.  Εάν το αίτημα πληροί τις πιο πάνω προϋποθέσεις και εξακριβωθεί ως έγκυρο θα ανταποκριθούμε σε αυτό το συντομότερο ευλόγως δυνατό και το αργότερο τριάντα (30) μέρες μετά την παραλαβή του αιτήματος.
 
Εάν έχετε οποιοδήποτε παράπονο αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων από εμάς μπορείτε οποιαδήποτε στιγμή να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού αποστέλλοντας μήνυμα μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@hio.org.cy.  Εάν δεν μείνετε ικανοποιημένοι με την απάντησή μας μπορείτε να υποβάλετε το παράπονό σας στην αρμόδια αρχή προστασίας δεδομένων.
ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ