Skip to main content

Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα

1. Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1.1. Η ανώνυμη εταιρεία με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΥΓΕΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (Η.Δ.Υ.Κ.Α. Μ.Α.Ε.) εγγυάται τον σεβασμό της ιδιωτικότητας των φυσικών προσώπων της, την προστασία των προσωπικών τους δεδομένων, είτε αυτά τηρούνται σε ψηφιακή είτε σε έντυπη μορφή, εντός ή εκτός των εγκαταστάσεών της. Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και του ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού για την Προστασία Δεδομένων 2016/679 ΕΕ (εφεξής «Κανονισμός»), η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. κοινοποιεί την παρούσα νόμιμη, εύλογη και διαφανή πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στα φυσικά πρόσωπα («υποκείμενα των δεδομένων») επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει και περαιτέρω επεξεργάζεται κατά την παροχή των υπηρεσιών της.

1.2. Ο παρών χαρακτήρας προστασίας δεδομένων προσωπικού ισχύει και για όλες τις εφαρμογές ή/και ψηφιακά περιβάλλοντα και εφαρμογές, τα οποία αναπτύσσει και υποστηρίζει η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. ή/και ανήκουν στην Η.Δ.Υ.Κ.Α. Μ.Α.Ε. και σχετίζονται με τη δραστηριότητα αυτής, όπως αυτά εκάστοτε παρουσιάζονται στον διαδικτυακό τόπο της Η.Δ.Υ.Κ.Α. Μ.Α.Ε.

1.3. Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, αφενός στο πλαίσιο των δραστηριοτήτων της και αφετέρου στο πλαίσιο λειτουργίας του διαδικτυακού ιστότοπού της (www.idika.gr) (εφεξής «Ιστότοπος»).

1.4. Τα πλήρη στοιχεία της ΗΔΥΚΑ είναι:
ΗΔΥΚΑ – ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΥΓΕΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ Μ.Α.Ε.
Ταχυδρομική διεύθυνση: Λυκούργου 10, Τ.Κ. 10551, Αθήνα
Email: info@idika.gr
Τηλέφωνο επικοινωνίας: 11131

2. Ορισμοί

Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό στοιχείο ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: τα δεδομένα που αποκαλύπτουν τη φυλετική ή την εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν την υγεία ή τα δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που γίνονται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινοποίηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων δείχνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσει αντικείμενο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινοποίηση ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε άλλο τρόπο επεξεργασίας.

«Υφιστάμενη νομοθεσία»: οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. σε ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ειδικότερα ο Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ), ο εφαρμοστικός Νόμος 4624/2019 (Α’137) και ο Νόμος 4623/2019 (Α’134).

3. Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. εφαρμόζει τις ακόλουθες βασικές αρχές:

(α) Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. φροντίζει να συλλέγει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.

(β) Περιορισμός του σκοπού: Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.

(γ) Ελαχιστοποίηση των δεδομένων: Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται να είναι κατάλληλα, συναφή και περιορισμένα στα απαραίτητα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

(δ) Ακρίβεια των δεδομένων: Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. φροντίζει ώστε τα δεδομένα προσωπικού χαρακτήρα που συλλέγει και περαιτέρω επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.

(ε) Περιορισμός της περιόδου αποθήκευσης: Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. δεν διατηρεί τα δεδομένα προσωπικού χαρακτήρα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλλουν οι σκοποί επεξεργασίας. Εντούτοις, είναι δυνατόν να τα διατηρήσει για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία είναι απαραίτητη:

  • για την τήρηση νομικής υποχρέωσης,
  • για την εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον,
  • για σκοπούς αρχειοθέτησης, επιστημονικής ή ιστορικής έρευνας, ή στατιστικούς σκοπούς,
  • για άσκηση ή υποστήριξη νομικών αξιώσεων.

(στ) Ακεραιότητα και εμπιστευτικότητα: Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. μεριμνά ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων, την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

4. Σκοποί και Νόμιμες Βάσεις Επεξεργασίας

4.1. Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε., στο πλαίσιο των σχετικών με την ηλεκτρονική διακυβέρνηση δραστηριοτήτων της και της λειτουργίας της χάριν δημοσίου συμφέροντος, μπορεί να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πολιτών/φυσικών προσώπων που κάνουν χρήση των παρεχόμενων υπηρεσιών – εφαρμογών της, εργαζομένων της, και εν γένει συνεργατών της.

4.2. Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. ενδέχεται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κατωτέρω σκοπούς με τις αντίστοιχες νόμιμες βάσεις επεξεργασίας.

4.3. Για κάθε άλλη μορφή επεξεργασίας όπου δεν συντρέχουν οι ανωτέρω βάσεις, η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. ζητά τη συγκατάθεση των υποκειμένων των δεδομένων πριν από την έναρξη της επεξεργασίας.

5. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα

5.1. Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. στο πλαίσιο των δραστηριοτήτων της μπορεί να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πολιτών ή επαγγελματιών που κάνουν χρήση των υπηρεσιών – εφαρμογών της, όσο και των εργαζομένων της, των συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο των αρμοδιοτήτων της.

5.2. Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας, η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. μπορεί να συλλέγει και να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων:

Κατηγορίες Υποκειμένων Κατηγορίες Δεδομένων
Πολίτες
  • Στοιχεία ταυτότητας και δημογραφικά (ονοματεπώνυμο, πατρώνυμο κ.λπ.)
  • Στοιχεία ασφάλισης (ΑΜΚΑ ή ΑΥΠΑ κ.λπ.)
  • Στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, email κ.λπ.)
  • Δεδομένα υγείας (ιατρικές βεβαιώσεις, γνωματεύσεις, συνταγές κ.λπ.)
  • Οικονομικά στοιχεία (τραπεζικοί λογαριασμοί, εκκαθαριστικά εφορίας κ.λπ.)
  • Στοιχεία οικογενειακής κατάστασης
Ιατροί & Φαρμακοποιοί
  • Στοιχεία ταυτότητας και δημογραφικά
  • Στοιχεία ασφάλισης (ΑΜΚΑ ή ΑΥΠΑ κ.λπ.)
  • Στοιχεία επικοινωνίας
  • Επαγγελματικά στοιχεία (επάγγελμα, ειδικότητα κ.λπ.)
  • Δεδομένα υγείας (συνταγογραφήσεις, ιατρικές πράξεις κ.λπ.)
  • Οικονομικά στοιχεία
Εργαζόμενοι / Υποψήφιοι Εργαζόμενοι & Συνεργάτες
  • Στοιχεία ταυτότητας και δημογραφικά
  • Στοιχεία ασφάλισης
  • Στοιχεία επικοινωνίας
  • Δεδομένα υγείας (ιατρικές βεβαιώσεις, στοιχεία αιμοδοσίας κ.λπ.)
  • Οικονομικά στοιχεία (τραπεζικοί λογαριασμοί, εκκαθαριστικά, δήλωση περιουσίας κ.λπ.)
  • Περιουσιακά στοιχεία
  • Στοιχεία οικογενειακής κατάστασης

6. Δεδομένα που Συλλέγονται μέσω του Ιστοτόπου

Δεδομένα από τη φόρμα επικοινωνίας
Όταν επιλέγετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας την ηλεκτρονική φόρμα επικοινωνίας που είναι διαθέσιμη στον Ιστότοπο, θα σας ζητηθεί η χορήγηση ορισμένων πληροφοριών, όπως όνομα, επώνυμο και διεύθυνση ηλεκτρονικού ταχυδρομείου, καθώς και περαιτέρω πληροφορίες που χορηγείτε συμπληρώνοντας το πεδίο «Μήνυμα». Συλλέγουμε τις πληροφορίες αυτές με μοναδικό σκοπό να σας εξυπηρετήσουμε και να έρθουμε σε επαφή μαζί σας για την ικανοποίηση του αιτήματός σας. Νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον της Η.Δ.Υ.Κ.Α. Μ.Α.Ε. να διευκολύνει την επικοινωνία με το κοινό.

Διαδικτυακές Τεχνολογίες
Κατά την περιήγησή σας στον Ιστότοπο η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. δύναται να συλλέγει μόνο ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα, όπως η διεύθυνση IP, το είδος του browser που χρησιμοποιεί ο επισκέπτης, και cookies. Για περισσότερες πληροφορίες παρακαλούμε να διαβάσετε την Πολιτική Cookies της Η.Δ.Υ.Κ.Α. Μ.Α.Ε.

7. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Στον Ιστότοπο ενδέχεται να παρέχονται σύνδεσμοι που παραπέμπουν σε ιστότοπους τρίτων. Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή για τις πρακτικές προστασίας απορρήτου τρίτων.

8. Διαβίβαση σε Τρίτους

Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. δύναται να διαβιβάζει τα ανωτέρω δεδομένα σε άλλους δημόσιους ή/και ιδιωτικούς παράγοντες για την εφαρμογή των σκοπών της, ιδίως επειδή αυτό προβλέπεται από την Υφιστάμενη Νομοθεσία. Ειδικότερα, ενδέχεται να διαβιβαστούν δεδομένα:

  • σε τρίτες συνεργαζόμενες εταιρείες που παρέχουν σχετικές υπηρεσίες, δεσμευμένες συμβατικά για εμπιστευτικότητα και συμμόρφωση με τον ΓΚΠΔ,
  • σε αρχές και ανεξάρτητες αρχές (π.χ. Γενική Γραμματεία Πληροφοριακών Συστημάτων, Αστυνομικά τμήματα, Εισαγγελικές αρχές κ.λπ.).

Σε περίπτωση διαβίβασης σε χώρα εκτός ΕΕ ή ΕΟΧ, η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. οφείλει να ελέγχει εάν υφίστανται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό.

9. Προστασία και Ασφάλεια Δεδομένων

Για να αποτρέψουμε την μη εξουσιοδοτημένη πρόσβαση, να διατηρήσουμε την ακρίβεια των δεδομένων και να διασφαλίσουμε την κατάλληλη χρήση τους, η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. έχει λάβει εύλογα τεχνικά και οργανωτικά μέτρα προστασίας, συμπεριλαμβανομένων antivirus και firewall. Τονίζεται ότι καμία μέθοδος διαβίβασης μέσω Διαδικτύου δεν είναι 100% ασφαλής.

10. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

10.1. Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. φροντίζει ώστε τα Υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία. Κάθε Υποκείμενο έχει το δικαίωμα:

  • Να ζητήσει ενημέρωση για τα προσωπικά του δεδομένα που τηρούνται από την Η.Δ.Υ.Κ.Α. Μ.Α.Ε.
  • Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα και αντίγραφο αυτών.
  • Να ζητήσει τη διόρθωση ελλιπών ή ανακριβών δεδομένων.
  • Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων, εφόσον η διατήρησή τους δεν στηρίζεται σε νόμιμη βάση.
  • Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών δεδομένων.
  • Να ζητήσει τη φορητότητα/διαβίβαση των προσωπικών του δεδομένων σε ευρέως χρησιμοποιούμενη, αναγνώσιμη μηχανική μορφή.
  • Να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνήσετε με την Η.Δ.Υ.Κ.Α. Μ.Α.Ε. στο email: dpo@idika.gr

Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. θα μεριμνήσει για την ικανοποίηση του αιτήματός σας εντός ενός μήνα από την υποβολή του. Για κάθε παράπονο μπορείτε να απευθυνθείτε στην Ελληνική Αρχή Δεδομένων Προσωπικού Χαρακτήρα: www.dpa.gr.

11. Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου διαγράφονται, εκτός εάν προβλέπεται ή επιτρέπεται διαφορετικά από την ισχύουσα νομοθεσία.

12. Επικαιροποιήσεις της Πολιτικής

Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. μπορεί να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές ή/και για λόγους βελτιστοποίησης των λειτουργιών και υπηρεσιών της. Επικαιροποιημένες εκδόσεις θα αναρτώνται στους ιστότοπους της Η.Δ.Υ.Κ.Α. Μ.Α.Ε.

Τελευταία αναθεώρηση: Ιούνιος 2024