Δήλωση για Προστασία Προσωπικών Δεδομένων
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων διέπει την επεξεργασία των προσωπικών σας δεδομένων από τον Οργανισμό Κρατικών Υπηρεσιών Υγείας βάσει του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Δεδομένων (GDPR) και του Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου της Κυπριακής Δημοκρατίας (Ν. 125(I) του 2018) ως μέρος της πλοήγησης σας στον διαδικτυακό μας τόπο www.shso.org.cy (εφεξής, «διαδικτυακός τόπος), ή της επικοινωνίας σας μαζί μας μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου, τηλεομοιότυπου και των μέσων κοινωνικής δικτύωσης (όπως Facebook, Twitter, YouTube και Instagram).
Εάν θέλετε περισσότερες πληροφορίες για τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά δεδομένα με τη χρήση cookies, κοινωνικών πρόσθετων (social plugins) και άλλων μορφών τεχνολογίας παρακολούθησης παρακαλώ ανατρέξτε στην Πολιτική Cookies
Τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας από τον Οργανισμό Κρατικών Υπηρεσιών Υγείας που ιδρύθηκε δυνάμει του Περί Οργανισμού Κρατικών Υπηρεσιών Υγείας Νόμου του 2001 (Ν.89(Ι)/2001), με έδρα στην οδό Προδρόμου 1 & Χείλωνος 17, 3ος Όροφος, 1449 Λευκωσία (εφεξής: «ΟΚΥπΥ», «εμείς», «εμάς», «μας») βάσει της ισχύουσας νομοθεσίας περί προστασίας των προσωπικών δεδομένων της Ευρωπαϊκής Ένωσης και της Κυπριακής Δημοκρατίας. Μπορείτε να επικοινωνείτε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@shso.org.cy.
Όπου γίνεται αναφορά στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων σε νόμους ή κανονισμούς εξυπακούεται ότι συμπεριλαμβάνονται και οι όποιες τροποποιήσεις σε αυτούς του νόμους ή κανονισμούς.
Διατηρούμε το δικαίωμα να αλλάζουμε και να προσαρμόζουμε την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων με δική μας πρωτοβουλία. Στην περίπτωση αυτή, οι αλλαγές και προσαρμογές θα σας κοινοποιούνται μέσω του διαδικτυακού μας τόπου τουλάχιστον δύο εβδομάδες πριν από την εφαρμογή τους. Οποιαδήποτε περαιτέρω χρήση του διαδικτυακού μας τόπου θα υπόκειται στην τροποποιημένη Πολιτική Προστασίας Προσωπικών Δεδομένων.
Όταν χρησιμοποιείτε τον διαδικτυακό μας τόπο ή τα μέσα κοινωνικής δικτύωσης, εμείς επεξεργαζόμαστε:
Όταν επικοινωνείτε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου, τηλεομοιότυπου ή μέσων κοινωνικής δικτύωσης, επεξεργαζόμαστε:
Λαμβάνουμε τα περισσότερα προσωπικά σας δεδομένα κατευθείαν από εσάς, αλλά μπορεί να λάβουμε επιπλέον πληροφορίες σχετικά με τις προτιμήσεις και τη συμπεριφορά φυλλομέτρησής σας από εταίρους μας όπως η Google. Εάν θέλετε περισσότερες πληροφορίες για τα προσωπικά σας δεδομένα που επεξεργάζονται και καθιστούν διαθέσιμα σε άλλους αυτά τα τρίτα μέρη σας παρακαλούμε όπως μελετήσετε τις αντίστοιχες δικές τους πολιτικές προστασίας προσωπικών δεδομένων.
Στον πιο κάτω πίνακα εξηγούμε τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα και τη νομική βάση επί της οποίας το πράττουμε. Βασιζόμαστε στις εξής νομικές βάσεις:
Σκοπός
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα ώστε να μπορούμε να απαντήσουμε στα ερωτήματά σας και να μπορούμε να σας προσφέρουμε το υλικό ή τις πληροφορίες που ζητάτε ή να σας παρέχουμε τις υπηρεσίες που ζητάτε (Νομική βάση-Το έννομο συμφέρον μας).
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα:
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τη διενέργεια στατιστικών αναλύσεων με στόχο τη βελτίωση του διαδικτυακού μας τόπου, των πληροφοριών προώθησης, του υλικού και των υπηρεσιών μας ή για να αναπτύξουμε νέο υλικό και υπηρεσίες (Νομική βάση-Το έννομο συμφέρον μας).
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για να διατηρήσουμε τα έννομα συμφέροντά μας ή για να διατηρήσουμε τα έννομα συμφέροντα ενός τρίτου μέρους σε περίπτωση που η χρήση από μέρους σας του διαδικτυακού μας τόπου, των σελίδων κοινωνικής μας δικτύωσης ή άλλων διαύλων επικοινωνίας μας δυνατόν να θεωρηθεί:
Βασιζόμαστε σε τρίτα μέρη, για παράδειγμα, για να μπορούμε να σας παρέχουμε τον διαδικτυακό μας τόπο (όπως π.χ. ένας πάροχος υπηρεσιών φιλοξενίας). Στα τρίτα αυτά μέρη επιτρέπεται να επεξεργάζονται τα προσωπικά σας δεδομένα μόνο εκ μέρους μας και μόνο με τη ρητή γραπτή μας οδηγία. Εγγυούμαστε επίσης ότι όλα αυτά τα τρίτα μέρη επιλέγονται βάσει δέουσας επιμέλειας και δεσμεύονται να τηρούν την ασφάλεια και την ακεραιότητα των προσωπικών σας δεδομένων.
Είναι δυνατόν να είμαστε νομικά υπόχρεοι να μοιραστούμε τα προσωπικά σας δεδομένα με αρμόδιες διωκτικές αρχές ή εκπροσώπους, με δικαστικές αρχές, κυβερνητικούς φορείς ή σώματα συμπεριλαμβανομένων των αρμόδιων αρχών προστασίας δεδομένων με σκοπό τη συμμόρφωσή μας προς αυτή τη νομική μας υποχρέωση.
Τα δεδομένα σας τυγχάνουν επεξεργασίας αποκλειστικά εντός της επικράτειας της Κυπριακής Δημοκρατίας.
Καταβάλουμε κάθε δυνατή προσπάθεια να επεξεργαζόμαστε μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για να επιτύχουμε τους σκοπούς που συμπεριλαμβάνονται στο Άρθρο 3 πιο πάνω.
Τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας μόνο για όσο είναι αναγκαίο για την επίτευξη των σκοπών που συμπεριλαμβάνονται στο Άρθρο 3 πιο πάνω. Θα ανωνυμοποιήσουμε τα προσωπικά σας δεδομένα όταν αυτά δε θα είναι πια αναγκαία για τους σκοπούς που περιγράφονται στο Άρθρο 3 πιο πάνω εκτός εάν υπάρχει:
Θα λάβουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε τα προσωπικά σας δεδομένα να παραμείνουν ασφαλή από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση ή κλοπή καθώς επίσης και από οποιαδήποτε τυχαία απώλεια, αλλοίωση ή καταστροφή. Η πρόσβαση από τα μέλη του προσωπικού μας ή του προσωπικού τρίτων μερών θα γίνεται μόνο βάσει της αρχής της «ανάγκης γνώσης» και θα υπόκειται σε αυστηρές υποχρεώσεις εμπιστευτικότητας. Αντιλαμβάνεστε βεβαίως ότι η ασφάλεια και η προστασία είναι υποχρεώσεις για τις οποίες καταβάλλονται οι καλύτερες δυνατές προσπάθειες αλλά δεν μπορούμε ουδέποτε να τις εγγυηθούμε απόλυτα.
Έχετε το δικαίωμα να ζητήσετε πρόσβαση σε όλα τα προσωπικά δεδομένα που επεξεργαζόμαστε και που σας αφορούν. Διατηρούμε το δικαίωμα να χρεώνουμε ένα εύλογο διοικητικό τίμημα για πολλαπλά διαδοχικά αιτήματα πρόσβασης τα οποία υποβάλλονται ξεκάθαρα για να μας προκαλέσουν ενόχληση ή βλάβη. Κάθε αίτημα πρέπει να καθορίζει για ποια δραστηριότητα επεξεργασίας επιθυμείτε να ασκήσετε το δικαίωμα πρόσβασης και πρέπει να καθορίζει σε ποιες κατηγορίες δεδομένων επιθυμείτε να αποκτήσετε πρόσβαση.
Έχετε δικαίωμα διόρθωσης, δηλαδή, να ζητήσετε όπως οποιαδήποτε προσωπικά δεδομένα σας αφορούν τα οποία είναι ανακριβή να διορθωθούν χωρίς καμία χρέωση. Εάν υποβάλετε αίτημα διόρθωσης, το αίτημά σας πρέπει να συνοδεύεται από αποδεικτικά στοιχεία της εσφαλμένης φύσης των δεδομένων για τα οποία ζητάτε τη διόρθωση.
Έχετε το δικαίωμα να αποσύρετε προηγούμενη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων.
Έχετε το δικαίωμα διαγραφής, δηλαδή να ζητήσετε τα προσωπικά δεδομένα που σας αφορούν να διαγραφούν εάν αυτά τα δεδομένα δεν είναι πλέον αναγκαία υπό το φως των σκοπών που περιλαμβάνονται στο Άρθρο 3 πιο πάνω. Όμως, θα πρέπει να έχετε υπόψη σας ότι το αίτημα διαγραφής θα αξιολογηθεί από εμάς έναντι:
Έχετε δικαίωμα περιορισμού αντί διαγραφής, δηλαδή να ζητήσετε να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων εάν:
Έχετε το δικαίωμα εναντίωσης προς την επεξεργασία των προσωπικών σας δεδομένων εάν:
Όμως εάν η προτιθέμενη επεξεργασία πιστοποιείται ως άμεσο μάρκετινγκ έχετε το δικαίωμα ένστασης προς μια τέτοια επεξεργασία χωρίς καμία χρέωση και χωρίς αιτιολογικά στοιχεία.
Έχετε δικαίωμα φορητότητας δεδομένων, δηλαδή το δικαίωμα να λαμβάνετε από εμάς υπό τη μορφή δομημένου, ευρέως χρησιμοποιούμενου και αναγνώσιμου από μηχανογραφική μονάδα μορφότυπου όλα τα προσωπικά δεδομένα που μας έχετε παραχωρήσει εάν η επεξεργασία βασίζεται στη δική σας συγκατάθεση ή σε σύμβαση με εσάς υπό του Άρθρου 3 πιο πάνω.
Εάν επιθυμείτε να υποβάλετε αίτημα για να ασκήσετε ένα ή περισσότερα από τα δικαιώματα που καταγράφονται πιο πάνω μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού αποστέλλοντας ηλεκτρονικό μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@shso.org.cy. Ένα τέτοιο μήνυμα μέσω ηλεκτρονικού ταχυδρομείου υποβολής αιτήματος άσκησης δικαιώματος δε θα ερμηνεύεται ως συναίνεση για την επεξεργασία των προσωπικών σας δεδομένων πέραν της επεξεργασίας που απαιτείται για τη διαχείριση του αιτήματός σας. Ένα τέτοιο αίτημα θα πρέπει να πληροί τις εξής προϋποθέσεις:
Θα σας ενημερώσουμε έγκαιρα για την παραλαβή του αιτήματός σας. Εάν το αίτημα πληροί τις πιο πάνω προϋποθέσεις και εξακριβωθεί ως έγκυρο θα ανταποκριθούμε σε αυτό το συντομότερο ευλόγως δυνατό και το αργότερο τριάντα (30) μέρες μετά την παραλαβή του αιτήματος.
Εάν έχετε οποιοδήποτε παράπονο αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων από εμάς μπορείτε οποιαδήποτε στιγμή να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού αποστέλλοντας μήνυμα μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@shso.org.cy. Εάν δεν μείνετε ικανοποιημένοι με την απάντησή μας μπορείτε να υποβάλετε το παράπονό σας στην αρμόδια αρχή προστασίας δεδομένων.