Skip to main content

Πολιτική απορρήτου

Γράφτηκε στις .

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΠΕΛΑΤΩΝ & ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ ΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ

BIOSTATISTICS IKE

ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α. Στοιχεία Υπευθύνου Επεξεργασίας

Η επιχείρηση με την επωνυμία BIOSTATISTICS IKE (και διακριτικό τίτλο BIOSTATISTICS) η οποία εδρεύει στην Αθήνα (Μαυρομματαίων 29, Τ.Κ. 10434, τηλ. 2108232425 e-mail: info@bio-statistics.eu ), (εφεξής «Επιχείρηση), σας ενημερώνει με την παρούσα, υπό την ιδιότητα του υπευθύνου επεξεργασίας, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ») και τις σχετικές διατάξεις της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ισχύουν, για το είδος των δεδομένων προσωπικού χαρακτήρα που συλλέγει, την πηγή συλλογής τους, το λόγο της συλλογής τους και της επεξεργασίας τους, τους τυχόν αποδέκτες αυτών, τον χρόνο τήρησής τους, την τυχόν διαβίβασή τους εκτός Ε.Ε. καθώς και για τα δικαιώματά σας σε σχέση με τα δεδομένα σας ως πελάτες της Επιχείρησης και πώς μπορείτε να τα ασκήσετε.

 

Β. Είδος δεδομένων και πηγές προέλευσης

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγει και επεξεργάζεται η Επιχείρηση κι αναφέρονται στους πελάτες της, και είναι:

1. Στοιχεία ταυτοποίησης, ονοματεπώνυμο, φύλο, ημερομηνία γέννησης, ΑΦΜ, αριθμός AMKA (για ιατρούς).

2. Στοιχεία επικοινωνίας σας, ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου (κινητό).

Τα ανωτέρω αναφερόμενα υπό σημεία 1-2 δεδομένα προσωπικού χαρακτήρα παρέχονται στην Επιχείρηση απευθείας από τους πελάτες της. Η παροχή των δεδομένων σας αποτελεί απαίτηση για τη σύναψη και εκτέλεση της μεταξύ μας σύμβασης, η οποία δεν θα είναι δυνατή σε περίπτωση που αρνηθείτε την παροχή τους. 

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγει και επεξεργάζεται η Επιχείρηση κι αναφέρονται στους εργαζομένους της, και είναι:

  1. Στοιχεία ταυτοποίησης και μισθοδοσίας, όπως ονοματεπώνυμο, πατρώνυμο, φύλο, ημερομηνία γέννησης, ΑΦΜ, ΑΜΚΑ, αριθμός δελτίου ταυτότητας/διαβατηρίου, οικογενειακή κατάσταση, αριθμός μητρώου ΙΚΑ ή/και λοιπών ασφαλιστικών ταμείων.
  2. Στοιχεία επικοινωνίας, όπως ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμοί τηλεφώνου (σταθερό, κινητό).
  3. Στοιχεία τραπεζικών πληρωμών, όπως αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ).
  4. Δεδομένα που σχετίζονται με την εργασιακή σας κατάσταση, όπως θέση εργασίας, τύπος και διάρκεια σύμβασης, ωράριο, άδειες, απουσίες, αξιολογήσεις, στοιχεία εκπαίδευσης και επαγγελματικής εμπειρίας.
  5. Ευαίσθητα δεδομένα υγείας, όπως βεβαιώσεις ανικανότητας προς εργασία, ιατρικές γνωματεύσεις για ειδικές παροχές ή ρυθμίσεις στον χώρο εργασίας, στοιχεία αναπηρίας, κατά περίπτωση.

Τα ανωτέρω αναφερόμενα υπό σημεία 1-5 δεδομένα προσωπικού χαρακτήρα παρέχονται στην Επιχείρηση απευθείας από εσάς, ως υποκείμενα των δεδομένων. Η παροχή των εν λόγω δεδομένων αποτελεί απαίτηση για τη σύναψη και την εκτέλεση της μεταξύ μας σύμβασης εργασίας και για την πλήρη συμμόρφωση της Επιχείρησης με τις υποχρεώσεις της βάσει της εργατικής, ασφαλιστικής και φορολογικής νομοθεσίας. Η μη παροχή τους καθιστά αδύνατη την έναρξη ή συνέχιση της εργασιακής σχέσης.

Γ. Σκοποί και νομική βάση επεξεργασίας

Η Επιχείρηση συλλέγει και επεξεργάζεται τα ανωτέρω αναφερθέντα δεδομένα προσωπικού χαρακτήρα που σας αφορούν ως πελάτες για τους ακόλουθους σκοπούς και νομικές βάσεις:

1)      Παροχή υπηρεσιών για κλινικές μελέτες

Τα ανωτέρω αναφερόμενα δεδομένα σας προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας με σκοπό την παροχή υπηρεσιών κλινικών μελετών, συμπεριλαμβανομένης της ταυτοποίησής συμμετεχόντων επαγγελματιών υγείας, της επικοινωνίας μαζί τους κ.λπ. Νομική βάση για την επεξεργασία των στοιχείων ταυτοποίησης, επικοινωνίας και των δεδομένων σχετικά με τις κλινικές μελέτες είναι η εκτέλεση της μεταξύ μας σύμβασης, σύμφωνα με το άρθρο 6 παρ. 1 β’ ΓΚΠΔ. Εφόσον για την εκπλήρωση της μεταξύ μας σύμβασης μας παρέχονται και δεδομένα ειδικών κατηγοριών, όπως π.χ. δεδομένα υγείας, νομική βάση για τη σχετική επεξεργασία είναι η συγκατάθεση, σύμφωνα με το άρθρο 9 παρ. 2 α’ ΓΚΠΔ.

2)      Τιμολόγηση υπηρεσιών

Τα δεδομένα υπό σημεία 1, 2 και 3 ανωτέρω της Ενότητας Β. που σχετίζονται με τις πληρωμές σας κατά περίπτωση τυγχάνουν επιπλέον επεξεργασίας, με σκοπό την τιμολόγηση των υπηρεσιών της Επιχείρησης και νομική βάση για την επεξεργασία τους είναι η εκπλήρωση των έννομων υποχρεώσεων της Επιχείρησης που απορρέουν από τη φορολογική νομοθεσία, σύμφωνα με το άρθρο 6 παρ. 1 γ’ ΓΚΠΔ.

 

Η Επιχείρηση συλλέγει και επεξεργάζεται τα ανωτέρω αναφερόμενα δεδομένα προσωπικού χαρακτήρα που σας αφορούν ως εργαζόμενοι για τους ακόλουθους σκοπούς και τις αντίστοιχες νομικές βάσεις:

  1. Διαχείριση της εργασιακής σχέσης: Τα δεδομένα σας υπό σημεία 1, 2 και 4 της Ενότητας Β. τυγχάνουν επεξεργασίας με σκοπό την κατάρτιση, εκτέλεση και παρακολούθηση της σύμβασης εργασίας σας, καθώς και την κάλυψη λειτουργικών αναγκών της Επιχείρησης (π.χ. κατανομή εργασιών, διαχείριση ωραρίων, αδειών, αξιολογήσεων, εκπαιδεύσεων κ.λπ.).

Νομική βάση: η εκτέλεση της σύμβασης εργασίας, σύμφωνα με το άρθρο 6 παρ. 1 β’ του ΓΚΠΔ.

  1. Τήρηση υποχρεώσεων από την εργατική, ασφαλιστική και φορολογική νομοθεσία: Τα στοιχεία σας που σχετίζονται με την ταυτοποίηση, την ασφάλιση και τη μισθοδοσία, περιλαμβανομένων αυτών υπό σημεία 1 και 3 της Ενότητας Β., τυγχάνουν επεξεργασίας για την τήρηση των νομίμων υποχρεώσεων της Επιχείρησης προς τις αρμόδιες αρχές (ΕΡΓΑΝΗ, ΕΦΚΑ, ΑΑΔΕ, ΟΑΕΔ, ΣΕΠΕ κ.λπ.), καθώς και για τη χορήγηση των νόμιμων αδειών και παροχών.

Νομική βάση: η συμμόρφωση με έννομη υποχρέωση, σύμφωνα με το άρθρο 6 παρ. 1 γ’ του ΓΚΠΔ.

  1. Διαχείριση ειδικών ρυθμίσεων για λόγους υγείας και ασφάλειας: Τα δεδομένα σας ειδικών κατηγοριών υπό σημείο 5 της Ενότητας Β., όπως βεβαιώσεις υγείας, ιατρικές γνωματεύσεις, πληροφορίες για αναπηρία ή μειωμένη ικανότητα προς εργασία, τυγχάνουν επεξεργασίας αποκλειστικά όταν είναι αναγκαία για την εκπλήρωση υποχρεώσεων της Επιχείρησης στο πεδίο του εργατικού δικαίου και της υγείας και ασφάλειας στην εργασία.

Νομική βάση: το άρθρο 9 παρ. 2 β’ και η’ του ΓΚΠΔ.

  1. Παροχή πρόσθετων παροχών ή διευκολύνσεων: Σε περιπτώσεις στις οποίες η Επιχείρηση παρέχει πρόσθετες παροχές (π.χ. ιδιωτική ασφάλιση, προγράμματα ευεξίας, προγράμματα υποστήριξης εργαζομένων), ενδέχεται να σας ζητηθούν επιπλέον δεδομένα. Η παροχή και επεξεργασία αυτών γίνεται μόνο με τη ρητή συγκατάθεσή σας.

Νομική βάση: η συγκατάθεσή σας, σύμφωνα με το άρθρο 6 παρ. 1 α’ και 9 παρ. 2 α’ του ΓΚΠΔ.

  1. Ασφάλεια προσώπων και εγκαταστάσεων: Η Επιχείρηση δύναται να χρησιμοποιεί σύστημα επιτήρησης (π.χ. κάμερες CCTV) αποκλειστικά για λόγους ασφάλειας προσωπικού, πελατών και εγκαταστάσεων. Η χρήση του συστήματος είναι αναλογική και σύμφωνα με τις οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Νομική βάση: το υπέρτερο έννομο συμφέρον της Επιχείρησης, άρθρο 6 παρ. 1 στ’ του ΓΚΠΔ.

Δ. Διαβίβαση των δεδομένων – Αποδέκτες

Προκειμένου η Επιχείρηση να ανταποκριθεί στις ανωτέρω αναφερθείσες λειτουργίες και στις σχετικές υποχρεώσεις της, κοινοποιεί τα δεδομένα προσωπικού χαρακτήρα των πελατών της σε κατηγορίες προσώπων ή φορέων (αποδέκτες). Οι αποδέκτες έχουν πρόσβαση μόνο σε όσα από τα Δεδομένα σας Προσωπικού Χαρακτήρα είναι απολύτως απαραίτητα για την εκπλήρωση των καθηκόντων ή την παροχή των υπηρεσιών που έχουν αναλάβει απέναντι στην Επιχείρηση. Οι κατηγορίες αυτές είναι οι ακόλουθες:

1.       Εκτελούντες την επεξεργασία: η Επιχείρηση συνεργάζεται με τους ακόλουθους εκτελούντες την επεξεργασία για λογαριασμό της, προκειμένου αυτοί να την επικουρήσουν στην εκπλήρωση των εννόμων ή εκ συμβάσεως υποχρεώσεών της, οι οποίοι είναι

Ä  πάροχοι λογιστικών υπηρεσιών,

Ä  πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής,

Ä  πάροχοι υπηρεσιών φιλοξενίας (hosting), υπολογιστικού νέφους (cloud providers),

Ä  πάροχοι υπηρεσιών προώθησης προϊόντων και υπηρεσιών,

Ä  πάροχοι υπηρεσιών φυσικής ασφάλειας,

υπό τον όρο τήρησης της εμπιστευτικότητας των δεδομένων σας.

2.       Χρηματοπιστωτικά ιδρύματα, στο βαθμό που απαιτείται για την εκτέλεση της συναλλαγής

3.       Φορολογικές αρχές, σύμφωνα με την ισχύουσα φορολογική νομοθεσία

4.       Δικηγόροι, εφόσον αυτό είναι απαραίτητο για την άσκηση των δικαιωμάτων της Επιχείρησης και την προάσπιση των εννόμων συμφερόντων της

5.       Δικαστικοί επιμελητές, συμβολαιογράφοι, δικαστικές, εισαγγελικές και αστυνομικές αρχές, καθώς και ελεγκτικές αρχές, εφόσον αυτό επιβάλλεται από νομοθετικές διατάξεις ή δικαστικές αποφάσεις ή κατόπιν σχετικών νόμιμων αιτημάτων αυτών κατά την άσκηση των καθηκόντων τους.

Ε. Χρόνος τήρησης δεδομένων

Τα δεδομένα σας ως πελάτες τηρούνται από την Επιχείρηση καθ’ όλο το χρονικό διάστημα παροχής των υπηρεσιών της προς εσάς και μέχρι 15 χρόνια με βάση την κείμενη φορολογική νομοθεσία. Τα δεδομένα σας ως προσωπικό τηρούνται από την Επιχείρηση καθ’ όλο το χρονικό διάστημα παροχής των υπηρεσιών σας προς εκείνην και μέχρι 15 χρόνια με βάση την κείμενη φορολογική και εργατική νομοθεσία.

Εάν μέχρι τη λήξη των ως άνω χρονικών διαστημάτων βρίσκονται σε εξέλιξη δικαστικές διαδικασίες, στις οποίες εμπλέκεται η Επιχείρηση και σας αφορούν άμεσα ή έμμεσα, ο χρόνος τήρησης των δεδομένων σας παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.

Μετά την πάροδο των κατά περίπτωση ανωτέρω χρονικών διαστημάτων, τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν θα διαγράφονται/καταστρέφονται βάσει της πολιτικής καταστροφής της Επιχείρησης

ΣΤ. Διαβίβαση δεδομένων εκτός Ε.Ε.

Η Επιχείρηση δεν διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν σε τρίτες χώρες εκτός Ε.Ε.

Ζ. Τι δικαιώματα έχετε σε σχέση με τα δεδομένα σας και πώς μπορείτε να τα ασκήσετε

Ως πελάτες ή/και προσωπικό της Επιχείρησης έχετε μία σειρά δικαιωμάτων, σύμφωνα με τις διατάξεις των άρθρων 15-22 του ΓΚΠΔ, ως προς τα προσωπικά σας δεδομένα, τα οποία τυγχάνουν επεξεργασίας από την Επιχείρηση.

Στον παρακάτω πίνακα παρατίθενται τα δικαιώματά σας ανά σκοπό επεξεργασίας και αντίστοιχη νομική βάση. Στον πίνακα αυτό θα βρείτε αναλυτικές πληροφορίες (έννοια, τρόπος και προθεσμίες άσκησης) και έντυπο για την άσκηση κάθε δικαιώματος.

Εάν επιθυμείτε να ασκήσετε κάποιο δικαίωμά σας, παρακαλούμε συμπληρώστε το αντίστοιχο έντυπο και στείλτε το στην ηλεκτρονική διεύθυνση dpo@bio-statistics.eu  ή εγγράφως [Μαυρομματαίων 29, Τ.Κ. 10434, Αθήνα / Υπόψη Υπευθύνου Προστασίας Δεδομένων]. Σημειώνουμε ότι σε περίπτωση που υπάρχουν εύλογες αμφιβολίες σχετικά με την ταυτότητα του υποκειμένου των δεδομένων μπορεί να ζητήσουμε την παροχή πρόσθετων πληροφοριών για την επιβεβαίωση της ταυτότητας.

 

 

ΔΙΚΑΙΩΜΑΤΑ

Πρόσβαση (Άρθρο 15 ΓΚΠΔ)

Διόρθωση (16)

Διαγραφή (17)

Περιορισμός (18)

Φορητότητα (20)

Εναντίωση (21)

Αυτοματοποιημένη απόφαση (22)

Ανάκληση συγκατάθεσης (7.3)

ΣΚΟΠΟΣ

ΝΟΜΙΚΗ ΒΑΣΗ

i 2

i 2

i 2

i 2

i 2

i 2

i 2

Παροχή υπηρεσιών κλινικών μελετών σε πελάτες γενικά (ως προς τα απλά δεδομένα, όπως π.χ. στοιχεία ταυτοποίησης και επικοινωνίας)

Εκτέλεση σύμβασης (Άρθρο 6.1β ΓΚΠΔ)

Χ

Χ

Χ

Χ

Χ

 

 

 

Παροχή υπηρεσιών κλινικών μελετών (ως προς τυχόν δεδομένα υγείας,)

Συγκατάθεση (9.2α)

Χ

Χ

Χ

Χ

Χ

 

 

Χ

Τιμολόγηση προϊόντων/υπηρεσιών

Συμμόρφωση με έννομη υποχρέωση (6.1γ) + φορολογική νομοθεσία

Χ

Χ

 

Χ

 

 

 

 

 

Επισημαίνεται ότι η Επιχείρηση έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί μερικώς ή πλήρως την ικανοποίηση του αιτήματός σας για περιορισμό στην επεξεργασία ή διαγραφή των δεδομένων σας, εάν η επεξεργασία ή η τήρηση των δεδομένων προσωπικού χαρακτήρα που σας αφορούν είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση νόμιμων υποχρεώσεών της. 

Η Επιχείρηση οφείλει να απαντήσει στο αίτημά σας εντός μηνός από την παραλαβή του. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται κατά την κρίση της Επιχείρησης λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων και σε αυτήν την περίπτωση η Επιχείρηση θα σας ενημερώσει εντός μηνός από την παραλαβή για την εν λόγω παράταση, καθώς και για τους λόγους καθυστέρησης.

Στον παρακάτω πίνακα παρατίθενται τα δικαιώματά σας ως εργαζόμενοι ανά σκοπό επεξεργασίας και αντίστοιχη νομική βάση. Στον πίνακα αυτό θα βρείτε αναλυτικές πληροφορίες (έννοια, τρόπος και προθεσμίες άσκησης) και έντυπο για την άσκηση κάθε δικαιώματος.

 

ΔΙΚΑΙΩΜΑΤΑ

Πρόσβαση (Άρθρο 15 ΓΚΠΔ)

Διόρθωση (16)

Διαγραφή (17)

Περιορισμός (18)

Φορητότητα (20)

Εναντίωση (21)

Αυτοματοποιημένη απόφαση (22)

Ανάκληση συγκατάθεσης (7.3)

ΣΚΟΠΟΣ

ΝΟΜΙΚΗ ΒΑΣΗ

Διαχείριση της εργασιακής σχέσης (σύμβαση, καθήκοντα, αξιολόγηση, ωράριο, άδειες κλπ.)

Εκτέλεση σύμβασης (Άρθρο 6.1β ΓΚΠΔ)

Χ

Χ

Χ

Χ

Χ

 

 

 

Εκπλήρωση υποχρεώσεων από εργατική, ασφαλιστική, φορολογική νομοθεσία (ΕΡΓΑΝΗ, ΕΦΚΑ, ΑΑΔΕ, ΣΕΠΕ κλπ.)

Εκτέλεση σύμβασης (Άρθρο 6.1β ΓΚΠΔ)

Χ

Χ

 

Χ

Χ

 

 

Χ

Διαχείριση ειδικών ρυθμίσεων υγείας και ασφάλειας στην εργασία

Άρθρο 9.2β & η ΓΚΠΔ

Χ

Χ

Χ

Χ

 

 

 

 

Πρόσθετες παροχές/διευκολύνσεις (π.χ. ιδιωτική ασφάλιση, κοινωνικές παροχές)

Συγκατάθεση
(άρ. 6.1α και 9.2α ΓΚΠΔ)

Χ

Χ

Χ

Χ

Χ

 

 

Χ

Επιτήρηση χώρων για λόγους ασφαλείας (CCTV κ.ά.)

Υπέρτερο έννομο συμφέρον (6.1στ + Ν.3471/2006 άρ. 11.3)

Χ

Χ

Χ

Χ

 

Χ

 

 

 

Εάν επιθυμείτε να ασκήσετε κάποιο δικαίωμά σας, παρακαλούμε συμπληρώστε το αντίστοιχο έντυπο και στείλτε το στην ηλεκτρονική διεύθυνση dpo@bio-statistics.eu ή εγγράφως [Μαυρομματαίων 29, Τ.Κ. 10434, Αθήνα / Υπόψη Υπευθύνου Προστασίας Δεδομένων]. Σε περίπτωση εύλογης αμφιβολίας για την ταυτότητά σας, ενδέχεται να ζητηθούν πρόσθετες πληροφορίες.

 

Επισημάνσεις: Η Επιχείρηση έχει δικαίωμα να αρνηθεί, μερικώς ή πλήρως, την ικανοποίηση αιτήματος διαγραφής ή περιορισμού, όταν η επεξεργασία είναι απαραίτητη για:

– την εκπλήρωση έννομης υποχρέωσης,

– την άσκηση ή υποστήριξη νομικών αξιώσεών της,

– την εκτέλεση της σύμβασης εργασίας.

 

Η απάντηση στο αίτημά σας θα δοθεί εντός ενός (1) μηνός. Η προθεσμία δύναται να παραταθεί έως δύο (2) επιπλέον μήνες, κατόπιν αιτιολογημένης ενημέρωσής σας.

 

Εάν η Επιχείρηση δεν ενεργήσει επί του αιτήματός σας κατά την άσκηση των ανωτέρω δικαιωμάτων ή κατόπιν της απαντήσεώς της κρίνετε ότι παραβιάζονται τα ανωτέρω αναφερθέντα δικαιώματά σας έχετε τη δυνατότητα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600.

Για οποιοδήποτε θέμα αφορά την προστασία των προσωπικών δεδομένων σας μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων της Επιχείρησής μας, στα στοιχεία: τηλ. 6936988100 ή/και e-mail: dpo@bio-statistics.eu.