Σας ευχαριστούμε που επισκεφθήκατε τον Ιστότοπο της Αναζήτησης Αποτελεσμάτων του Εθνικού Προγράμματος Προληπτικού Ελέγχου Νεογνών (ΕΠΠΕΝ) της Διεύθυνσης Προληπτικού Ελέγχου Νεογνών του Ινστιτούτου Υγείας του Παιδιού (http://results.eppen.gr/results/). Το Ινστιτούτο Υγείας του Παιδιού αποδίδει μεγάλη σημασία στη σύννομη επεξεργασία, στην ασφάλεια και στην προστασία των προσωπικών σας δεδομένων, υπό οποιαδήποτε ιδιότητα επικοινωνείτε ή συνεργάζεσθε μαζί μας. Πριν χρησιμοποιήσετε τον ιστότοπό μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Απορρήτου Δεδομένων Προσωπικού Χαρακτήρα Ιστοτόπου.
Το Ινστιτούτο Υγείας του Παιδιού (εφεξής: ΙΥΠ), ως υπεύθυνος επεξεργασίας, σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς κατά την πλοήγησή σας στον επίσημο ιστότοπό του . Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο, όπως η διεύθυνση IP σας.
H ενημέρωση που ακολουθεί για την προστασία των προσωπικών σας δεδομένων αφορά τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας στοιχεία κατά την πλοήγησή σας στον επίσημο ιστότοπο του ΙΥΠ.
Σας ενημερώνουμε σχετικά με τα εξής:Διατηρούμε την παρούσα Πολιτική Απορρήτου Δεδομένων Προσωπικού Χαρακτήρα ιστοτόπου υπό τακτική επανεξέταση για να βεβαιωθούμε ότι είναι ενημερωμένη και ακριβής.
Περισσότερες πληροφορίες για την επεξεργασία που πραγματοποιεί το ΙΥΠ κατά την πλοήγησή σας στον επίσημο ιστότοπό του και τα δικαιώματά σας θα βρείτε στη συνέχεια της παρούσας ενημέρωσης.
Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται στο πλαίσιο κάθε πιθανής αλληλεπίδρασής σας με το ΙΥΠ, συμπεριλαμβανομένης της επίσκεψής σας στον παρόντα ιστότοπο, Υπεύθυνος Επεξεργασίας είναι το:
Νοσοκομείο Παίδων «Η Αγία Σοφία» (κτίριο Δοξιάδη 1ος όροφος), Θηβών 1 και Παπαδιαμαντοπούλου, Τ.Κ. 11527, Γουδί, Αθήνα, Τηλ: 2132037342, email: eppen@ich.gr
Ως Υπεύθυνος Προστασίας Δεδομένων (DPO) έχει ορισθεί η εταιρεία Computer Studio Α.Ε. Μπορείτε να επικοινωνήσετε μαζί του στη διεύθυνση dpo@computerstudio.gr για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία δεδομένων που διενεργεί το ΙΥΠ και περιλαμβάνεται στην παρούσα ενημέρωση.
Οι προσωπικές πληροφορίες που επεξεργαζόμαστε (Κωδικός εξεταζόμενου, Ημερομηνία γέννησης, Τρία πρώτα γράμματα επωνύμου εξεταζόμενου) μας παρέχονται απευθείας από εσάς κατά την συμπλήρωση της φόρμας Αναζήτησης Αποτελεσμάτων Προληπτικού Ελέγχου. Επίσης, οι επιπλέον πληροφορίες που επεξεργαζόμαστε είναι η διεύθυνση ΙΡ από την οποία κάνετε την σύνδεση σας προς το ΙΥΠ και ενδεχόμενα cookies που παράγονται στην διάρκεια της σύνδεσης σας.
Τα στοιχεία που καταγράφονται σε αρχεία καταγραφής (log files) για κάθε αίτημα στον εξυπηρετητή του ιστοτόπου από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη είναι τα εξής:
Κατά κανόνα δεν κοινοποιούμε ούτε διαβιβάζουμε δεδομένα σε τρίτους. Σε ορισμένες περιπτώσεις, ωστόσο, είμαστε υποχρεωμένοι νομίμως να κοινοποιούμε τα δεδομένα σας. Για παράδειγμα, σε εκτέλεση δικαστικής απόφασης ή όταν συνεργαζόμαστε με άλλες εποπτικές αρχές κατά τη διεκπεραίωση καταγγελιών ή ελέγχων. Μπορούμε επίσης να ανταλλάσσουμε πληροφορίες με άλλους ελεγκτικούς φορείς στο πλαίσιο άσκησης των καθηκόντων μας. Εάν κατά την άσκηση των αρμοδιοτήτων μας υποπέσει στην αντίληψή μας κάποιο ποινικό αδίκημα, όλα τα σχετικά στοιχεία μπορεί να διαβιβαστούν στις αρμόδιες δικαστικές και εισαγγελικές αρχές.
Δεν κοινοποιούμε τα προσωπικά σας δεδομένα σε τρίτους για σκοπούς προώθησης προϊόντων ή υπηρεσιών.
Τα δεδομένα σας μπορεί να κοινοποιηθούν στους εκτελούντες την επεξεργασία με τους οποίους συνεργάζεται το ΙΥΠ για την υποστήριξη των συστημάτων του. Συγκεκριμένα, η ΔΠ φιλοξενείται στον εξυπηρετητή ich.gr, το οποίο διαχειρίζεται η εταιρεία Digital3. Κατά τη χρήση των υπηρεσιών της παρούσας διαδικτυακής πύλης τα δεδομένα σας αποθηκεύονται σε εξυπηρετητές εντός Ευρωπαϊκής Ένωσης και δεν διαβιβάζονται σε τρίτα κράτη, ενώ πρόσβαση σε αυτά μπορεί να έχει το αρμόδιο προσωπικό της εταιρείας Digital3, στο βαθμό που αυτό απαιτείται για την παροχή υπηρεσιών τεχνικής υποστήριξης του συστήματος, καθώς και το αρμόδιο προσωπικό του Ινστιτούτου Υγείας του Παιδιού. Οι εκτελούντες δεν μπορούν να προβούν σε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων, εκτός εάν τους έχουμε δώσει ρητή εντολή να το κάνουν, ούτε να διαβιβάζουν τα προσωπικά σας δεδομένα σε τρίτους.
Μέσω του ιστοτόπου συλλέγουμε δεδομένα ανηλίκων και συγκεκριμένα τον κωδικό εξεταζόμενου, την ημερομηνία γέννησής του και τα τρία πρώτα γράμματα του επωνύμου του εξεταζόμενου, εφόσον τα πληκτρολογήσετε εσείς στη φόρμα της Αναζήτησης Αποτελεσμάτων, προκειμένου να πληροφορηθείτε ηλεκτρονικά τα αποτελέσματα του προληπτικού νεογνικού ελέγχου, που έχει ήδη διενεργηθεί. Επειδή ακριβώς τα συλλεγόμενα δεδομένα αφορούν σε ανηλίκους, είμαστε ιδιαιτέρως ευαισθητοποιημένοι όσον αφορά την ασφάλεια και την προστασία τους, λαμβάνοντας όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα. Παρακαλούμε τους γονείς ή τους κηδεμόνες των εξεταζόμενων να λάβουν οπωσδήποτε γνώση της παρούσας Πολιτικής.
Η παρούσα Πολιτική έχει συνταχθεί σε απλή γλώσσα, έτσι ώστε ένα άτομο ηλικίας τουλάχιστον 15 ετών να μπορεί να αντιλαμβάνεται τα κύρια σημεία της. Για άτομα μικρότερης ηλικίας, παρακαλούμε να λαμβάνουν γνώση της παρούσας Πολιτικής και οι γονείς ή οι κηδεμόνες τους.
Το ΙΥΠ θα χρησιμοποιήσει τις πληροφορίες σας για τον ακόλουθο σύννομο σκοπό επεξεργασίας (κατά το άρθρο 6 ΓΚΠΔ):
Η παρούσα Πολιτική στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών δεδομένων σας που ενδέχεται να συλλέξουμε κατά την πλοήγησή σας στον επίσημο ιστότοπό μας ως υπεύθυνοι επεξεργασίας. Το ΙΥΠ εφαρμόζει πιστά τις Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία).
Χρησιμοποιούμε τα προσωπικά δεδομένα αποκλειστικά και μόνο για να ανταποκριθούμε στο αίτημά σας για παροχή των αποτελεσμάτων προληπτικού ελέγχου.
Σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων, όταν επεξεργαζόμαστε προσωπικά σας δεδομένα έχετε ορισμένα δικαιώματα για τα οποία πρέπει να σας ενημερώσουμε. Τα δικαιώματα που μπορείτε να ασκήσετε κατά περίπτωση είναι τα εξής:
Έχετε το δικαίωμα να μας ζητήσετε, ανά πάσα στιγμή, πληροφορίες για την επεξεργασία δεδομένων σας από το ΙΥΠ ή και αντίγραφα των προσωπικών σας δεδομένων τα οποία τηρούμε κατά περίπτωση.
Τα φυσικά πρόσωπα (υποκείμενα των δεδομένων) έχουν δικαίωμα να λαμβάνουν:
Το δικαίωμα πρόσβασης επιτρέπει στο υποκείμενο των δεδομένων να λαμβάνει γνώση των δεδομένων του και των πληροφοριών για την επεξεργασία για να είναι σε θέση να επαληθεύει τη νομιμότητά της. Το δικαίωμα αυτό δεν χρήζει αιτιολόγησης από το υποκείμενο των δεδομένων.
Οι πληροφορίες που παρέχονται στο υποκείμενο των δεδομένων στο πλαίσιο της άσκησης του δικαιώματος πρόσβασης περιλαμβάνουν τα εξής:
i. τους σκοπούς της επεξεργασίας,
ii. τις σχετικές κατηγορίες των δεδομένων,
iii. τους αποδέκτες ή τις κατηγορίες αποδεκτών,
iv. εάν είναι δυνατόν, το χρονικό διάστημα τήρησης των δεδομένων ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
v. την άσκηση των δικαιωμάτων,
vi. την προέλευση των δεδομένων όταν δεν συλλέγονται από το υποκείμενο των δεδομένων,
vii. την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και σημαντικές πληροφορίες για τη λογική, τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας.
Η καταβολή εύλογου τέλους για διοικητικά έξοδα μπορεί να επιβληθεί από τον υπεύθυνο επεξεργασίας μόνο για επιπλέον αντίγραφα που ενδέχεται να ζητήσει το υποκείμενο των δεδομένων.
Το δικαίωμα διαγραφής («δικαίωμα στη λήθη») είναι το δικαίωμα να ζητά το υποκείμενο των δεδομένων τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που το αφορούν, εφόσον δεν επιθυμεί πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει ο υπεύθυνος επεξεργασίας (βλ. άρθρο 17 ΓΚΠΔ και αιτιολογικές σκέψεις 65 και 66).
Ειδικότερα, το υποκείμενο των δεδομένων μπορεί να ανακαλέσει τη συγκατάθεσή του επί της οποίας βασίζεται η επεξεργασία, οπότε τα δεδομένα πρέπει να διαγραφούν εφόσον δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
Επίσης, εάν τα δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβάλλονται κατ’ άλλον τρόπο ή παράνομα σε επεξεργασία ή εάν το υποκείμενο των δεδομένων αντιτάσσεται στην επεξεργασία και δεν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, μπορεί το υποκείμενο των δεδομένων να ζητήσει τη διαγραφή τους. Ωστόσο, άλλα δικαιώματα της ΕΕ, όπως το δικαίωμα ελευθερίας της έκφρασης και το δικαίωμα στην ενημέρωση, πρέπει επίσης να διασφαλίζονται.
Περαιτέρω, το δικαίωμα αυτό έχει ιδίως σημασία όταν το υποκείμενο των δεδομένων παρέσχε τη συγκατάθεσή του ως παιδί, όταν δεν είχε πλήρη επίγνωση των κινδύνων που ενέχει η επεξεργασία, και θέλει αργότερα να αφαιρέσει τα συγκεκριμένα δεδομένα προσωπικού χαρακτήρα, κυρίως από το διαδίκτυο. Το υποκείμενο των δεδομένων θα πρέπει να μπορεί να ασκήσει το εν λόγω δικαίωμα παρά το γεγονός ότι δεν είναι πλέον παιδί.
Επισημαίνεται, ωστόσο, ότι δεν πρόκειται για ένα απόλυτο δικαίωμα, καθώς η περαιτέρω διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σύννομη, όταν είναι αναγκαία, για λόγους όπως για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και ενημέρωσης, όπως προαναφέρθηκε, ή για τη συμμόρφωση με νομική υποχρέωση, για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Έχετε το δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων σας σε ορισμένες περιπτώσεις.
Τα φυσικά πρόσωπα (υποκείμενα των δεδομένων) έχουν δικαίωμα να ζητήσουν τον περιορισμό της επεξεργασίας των δεδομένων τους (σχετικά άρθρα 18, 19 ΓΚΠΔ). Συγκεκριμένα το υποκείμενο των δεδομένων μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας να περιορίσει την επεξεργασία. Το δικαίωμα αυτό είναι εναλλακτικό του δικαιώματος για διαγραφή (άρθρο 16 του ΓΚΠΔ) και του δικαιώματος εναντίωσης (άρθρο 21 του ΓΚΠΔ). Δεν είναι απόλυτο δικαίωμα και ισχύει μόνο σε συγκεκριμένες περιπτώσεις.
Αυτό ισχύει μόνο για τα δεδομένα που μας δώσατε. Έχετε το δικαίωμα να ζητήσετε να μεταφέρουμε τα δεδομένα που μας δώσατε σε κάποιον άλλο φορέα ή να τα δώσουμε σε εσάς. Το δικαίωμα ισχύει μόνο εάν επεξεργαζόμαστε πληροφορίες με βάση τη συγκατάθεσή σας ή για τον σκοπό της σύναψης ή της εκτέλεσης σύμβασης και η επεξεργασία είναι αυτοματοποιημένη.
Το δικαίωμα στη φορητότητα (άρθρο 20 ΓΚΠΔ) προσφέρει στα φυσικά πρόσωπα (υποκείμενα των δεδομένων) έναν εύκολο τρόπο να διαχειρίζονται τα ίδια τα προσωπικά τους δεδομένα. Τα διευκολύνει να διακινούν, να αντιγράφουν ή να μεταφέρουν, εύκολα, δεδομένα προσωπικού χαρακτήρα από ένα περιβάλλον τεχνολογιών πληροφορικής σε άλλο.
Τα υποκείμενα των δεδομένων έχουν δικαίωμα να λάβουν τα δικά τους προσωπικά δεδομένα, τα οποία έχουν υποβληθεί σε επεξεργασία με αυτοματοποιημένα μέσα από έναν υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (π.χ. XML, JSON, CSV, κ.λπ.). Έχουν επίσης το δικαίωμα να ζητήσουν να διαβιβάσει ο υπεύθυνος επεξεργασίας τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας, χωρίς αντίρρηση από τον αρχικό υπεύθυνο. Σε περίπτωση που είναι τεχνικά εφικτό, μπορούν να ζητήσουν την απευθείας διαβίβαση των δεδομένων τους από έναν υπεύθυνο επεξεργασίας σε άλλον.
Το δικαίωμα στη φορητότητα μπορεί να ασκηθεί όταν ισχύουν όλα τα παρακάτω:
Η άσκηση του δικαιώματος στη φορητότητα των δεδομένων δεν επηρεάζει την άσκηση των άλλων δικαιωμάτων του υποκειμένου των δεδομένων, τα οποία ασκούνται ανεξάρτητα.
Μπορείτε να ασκήσετε τα ανωτέρω δικαιώματά σας με τους ακόλουθους τρόπους:
- με επιστολή στη διεύθυνση «Ινστιτούτο Υγείας του Παιδιού» (Νοσοκομείο Παίδων «Η Αγία Σοφία» (κτίριο Δοξιάδη 1ος όροφος, Θηβών 1 και Παπαδιαμαντοπούλου, Τ.Κ. 115 27, Γουδί)
- με ηλεκτρονικό μήνυμα στη διεύθυνση eppen@ich.gr.
Ακολουθούμε υψηλά πρότυπα για την επεξεργασία των προσωπικών σας δεδομένων. Αν έχετε ερωτήματα ή ανησυχίες, μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση ηλεκτρονικού ταχυδρομείου eppen@ich.gr.
Εάν παραμένετε δυσαρεστημένοι σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μπορείτε να υποβάλετε μια καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Το ΙΥΠ μπορεί να τροποποιεί την παρούσα Πολιτική Απορρήτου Δεδομένων Προσωπικού Χαρακτήρα. Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής στην αρχή της παρούσας Πολιτικής, για να δείτε πότε η παρούσα αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε εφαρμογή μόλις αναρτούμε την αναθεωρημένη Πολιτική.
Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα προσωπικά δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.