Πολιτική Προστασίας Προσωπικών Δεδομένων

Δήλωση Εφαρμογής

H εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για την Clicktotherapy I.K.E. (Clicktotherapy).

Στοιχεία Υπευθύνου για την Επεξεργασία

  • Επωνυμία: CLICKTOTHERAPY ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΙΑ
  • ΑΦΜ: 801457731
  • Εmail: info[at]clicktotherapy.com

Η Clicktotherapy I.K.E. εφεξής Clicktotherapy δέχεται ως προσωπικά δεδομένα: κάθε πληροφορία που αφορά τα φυσικά πρόσωπα, ως ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο εν ζωή. Για παράδειγμα σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP), οι πληροφορίες για την υγεία τους και την ασφαλιστική τους ικανότητα, την εργασιακή τους κατάσταση, και άλλα.

Τα δεδομένα ειδικής κατηγορίας, όπως τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, συνδικαλιστική δραστηριότητα και άλλα, λαμβάνουν ειδική προστασία.

Οι κανόνες ισχύουν όταν η συλλογή, η χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνεται ψηφιακά ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

Η πολιτική αυτή είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ορισμοί

  1. «Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
  2. «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
  3. «Περιορισμός της Επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
  4. «Σύστημα Αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
  5. «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
  6. «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
  7. «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
  8. «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
  9. «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
  10. «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  11. «Δεδομένα Ειδικών Κατηγοριών»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Η Clicktotherapy στο πλαίσιο των δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των εργαζομένων της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της λειτουργίας της.

Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας, η Clicktotherapy δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ
Θεραπευτές επαγγελματίεςΑυτά μπορεί να περιλαμβάνουν:
  1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο, φύλο, έτος γέννησης, κ.λπ.),
  2. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.),
  3. Επαγγελματικά στοιχεία
  4. Συμβάσεις
  5. Υπόλοιπα λογαριασμών
  6. Τραπεζικοί Λογαριασμοί
  7. Άλλα σχετικά στοιχεία (λ.χ., όνομα χρήστη, κωδικό πρόσβασης, σχόλια/αξιολογήσεις για τις Συμβουλευτικές Υπηρεσίες που παρασχέθηκαν μέσω της Εταιρείας ή για την επίσκεψή του στον Ιστότοπο, διευθύνσεις IP, διακομιστές τομέα, είδη ηλεκτρονικών υπολογιστών που έχουν πρόσβαση στον Ιστότοπο, είδη φυλλομετρητών που χρησιμοποιούνται για την πρόσβαση στον Ιστότοπο, κλπ).
Θεραπευόμενοι Δεδομένα θεραπευόμενων της Clicktotherapy, εφόσον πρόκειται για φυσικά πρόσωπα. Αυτά μπορεί να περιλαμβάνουν:
  1. Στοιχεία ταυτοποίησης (π.χ. όνομα Χρήστη που μπορεί να είναι είτε το αληθινό του όνομα είτε ψευδώνυμο)
  2. Στοιχεία επικοινωνίας, (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου)
  3. Κωδικό πρόσβασης
  4. Φύλο
  5. Έτος γέννησης
  6. Στοιχεία για την κατάσταση του ύπνου του, της διατροφής του, της διάθεσής του
  7. Σχόλια/αξιολογήσεις του για τις Συμβουλευτικές Υπηρεσίες που του παρασχέθηκαν μέσω της Εταιρείας ή για την επίσκεψή του στον Ιστότοπο
Δεδομένα άλλων Φυσικών ΠροσώπωνΔεδομένα άλλων φυσικών προσώπων που επισκέπτονται υποδομές της Clicktotherapy ή συνεργάζονται με αυτή.
Εργαζόμενοι (Ενεργοί Και Μη) / Υποψήφιοι Εργαζόμενοι Δεδομένα εργαζομένων της Clicktotherapy υπό οποιαδήποτε εργασιακή σχέση, καθώς και δεδομένα πρώην και υποψήφιων εργαζομένων, τα οποία τηρούνται για σκοπούς λειτουργίας της εργασιακής σχέσης τους με την Clicktotherapy. Αυτά μπορεί να περιλαμβάνουν:
  1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
  2. Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται),
  3. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.),
  4. Βιογραφικά Σημειώματα,
  5. Δεδομένα υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, κ.λπ.),
  6. Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, κ.λπ.),
  7. Στοιχεία οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και στοιχεία τέκνων κ.ο.κ.)

Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Η Clicktotherapy δύναται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων τα οποία αναφέρθηκαν στην ανωτέρα παράγραφο και που κάνουν χρήση των παρεχόμενων υπηρεσιών της. Επί της αρχής, η Clicktotherapy ενδέχεται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νόμικες βάσεις επεξεργασίας:

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣΝΟΜΙΜΕΣ ΒΑΣΕΙΣ
Τη συλλογή, επεξεργασία, διασταύρωση και διαβίβαση στοιχείων της Φορολογικής, Ασφαλιστικής και Εργασιακής Διοίκησης αποκλειστικώς για την υποστήριξη της λειτουργίας της
  1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και
  2. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]
Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων ή/και υποψήφιων εργαζομένων και συνεργατών για την δέουσα εξυπηρέτηση υφιστάμενων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση ενδεχόμενης μελλοντικής συνεργασίας
  1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και
  2. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]
  3. Εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας[αρθ. 9 §2 περ. β) Γ.Κ.Π.Δ.]
Την παροχή υπηρεσιών
  1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.] ή/και
  2. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]
  3. Λήψη ρητής συγκατάθεσης για την επεξεργασία αυτών δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς [αρθ. 9 §2 περ. α) Γ.Κ.Π.Δ.]
Την βελτίωση των παρεχόμενων υπηρεσιών Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]
Για κάθε άλλη μορφή επεξεργασίας, η Clicktotherapy ζητά ελεύθερη και κατόπιν προγενέστερης ενημέρωσης συγκατάθεση των υποκειμένων πριν την έναρξη της επεξεργασίας, εφόσον απαιτείται.

Η αναφορά σε περισσότερες της μίας νομικών βάσεων επεξεργασίας, δεν έχει την έννοια ότι η Clicktotherapy προβαίνει σε αλλαγή αυτών (lawful basis swapping) υποσκάπτοντας τα δικαιώματα των υποκειμένων των δεδομένων, αλλά ότι υφίστανται περιπτώσεις που είναι εφαρμοστέες περισσότερες από μία νόμιμες βάσεις επεξεργασίας.

Διαβίβαση/Κοινοποίηση δεδομένων σε τρίτα μέρη

Τα προσωπικά δεδομένα που συλλέγονται ενδέχεται να κοινοποιούνται ή διαβιβάζονται σε τρίτους, εφόσον αυτό επιβάλλεται για την εκπλήρωση υποχρεώσεων από το νόμο ή είναι αναγκαίο για την εκπλήρωση των παρεχόμενων υπηρεσιών μας, τηρουμένων των εγγυήσεων της οικείας νομοθεσίας. Ενδέχεται να αναθέτουμε σε φυσικά ή νομικά πρόσωπα τη διεκπεραίωση ορισμένων υπηρεσιών μας. Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και δεσμεύονται έναντι της Clicktotherapy μας ως προς την εμπιστευτικότητα και την ασφαλή επεξεργασία των προσωπικών δεδομένων.

Χρόνος τήρησης των πληροφοριών

Η Clicktotherapy τηρεί τα προσωπικά δεδομένα που συλλέγει σε ηλεκτρονική ή/και έγχαρτη μορφή, για το απολύτως απαραίτητο χρονικό για την εκπλήρωση των σκοπών επεξεργασίας (όπως ορίστηκαν πιο πάνω) και για όσο χρονικό διάστημα η τήρηση αυτών καθίσταται απαραίτητη σε συμμόρφωση με νόμιμη υποχρέωσή μας ή για την προάσπιση έννομων συμφερόντων μας ενώπιον Δικαστηρίων.

Δικαιώματα Φυσικών Προσώπων

Η Clicktotherapy αναγνωρίζει τα δικαιώματα των φυσικών προσώπων αναφορικά με την προστασία των προσωπικών δεδομένων τους. Έτσι τα φυσικά πρόσωπα έχουν το δικαίωμα να:

  1. Ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
  2. Aποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν.
  3. Zητούν τη διόρθωση εσφαλμένων, ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα.
  4. Yποβάλλουν αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη. Εφόσον εφαρμόζεται ως νόμιμη βάση επεξεργασίας το αρ.6 παρ.1 περιπτ. γ’ ΓΚΠΔ στις περισσότερες επεξεργασίες, το δικαίωμα διαγραφής είναι περιορισμένο και θα κριθεί κατά περίπτωση υπό τις νόμιμες προϋποθέσεις. Άλλωστε σύμφωνα με την αιτιολογική σκέψη 4 του Γ.Κ.Π.Δ., το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας.
  5. Εναντιώνονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του αρ.21 παρ.6 ΓΚΠΔ.
  6. Υποβάλλουν αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις.
  7. Μην υπόκεινται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο υπό την επιφύλαξη του άρθρου 22 παρ. 2 του ΓΚΠΔ.
  8. Να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, 11523 Αμπελόκηποι, τηλ. 210.647.5600, www.dpa.gr) ή στην εποπτική αρχή του κράτους μέλους της ΕΕ όπου διαμένουν ή εργάζονται ή στην εποπτική αρχή του τόπου της εικαζόμενης παράβασης.

Αρχές επεξεργασίας

Η Clicktotherapy αποδέχεται τις βασικές Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα (άρθρο 5):

  1. Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).
  2. Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»).
  3. Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
  4. Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).
  5. Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).
  6. Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Αρχείο των δραστηριοτήτων επεξεργασίας

Η Clicktotherapy τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

  1. το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,
  2. τους σκοπούς της επεξεργασίας,
  3. περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
  4. τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς Οργανισμούς,
  5. όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς Οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,
  6. όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,
  7. όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1.

Προστασία δεδομένων προσωπικού χαρακτήρα

Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Clicktotherapy εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ., υιοθετώντας και εφαρμόζοντας ολιστική πολιτική ασφάλειας των δεδομένων προσωπικού χαρακτήρα.

Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας από την Clicktotherapy λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Για την αποτροπή περίπτωσης παραβίασης δεδομένων προσωπικού χαρακτήρα η Clicktotherapy ως υπεύθυνος επεξεργασίας έχει υιοθετήσει και εφαρμόζει πολιτική κατά επιθέσεων στα πληροφοριακά συστήματα που διαθέτει και διαχειρίζεται, καθώς και συγκεκριμένη πολιτική διαχείρισης τυχόν περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Κατάρτιση προσωπικού

Η Clicktotherapy αποδέχεται ότι η προστασία των δεδομένων προσωπικού χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την υιοθέτηση και εφαρμογή της αρχής του προσανατολισμού της δέουσας εκπαίδευσης με εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και ακρίβειας. Η Clicktotherapy επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα.

Cookies

Τα cookies είναι μικρά τμήματα πληροφοριών που αποθηκεύονται στους υπολογιστές με σκοπό την αναγνώριση του προγράμματος περιήγησης που χρησιμοποιείται κατά τη διάρκεια περιήγησης στους διάφορους ιστότοπους. Τα αναγνωριστικά συσκευών συγκεντρώνονται από τα διαθέσιμα στοιχεία του συστήματος, στα οποία μπορεί να περιλαμβάνονται διευθύνσεις IP, πληροφορίες παράγοντα χρήστη (έκδοση προγράμματος περιήγησης, τύπος και έκδοση λειτουργικού συστήματος) ή αναγνωριστικά που δημιουργούνται από συσκευές, όπως αναγνωριστικά της Apple για διαφημιζόμενους, αναγνωριστικά της Apple για προμηθευτές, αναγνωριστικά Android της Google ή αναγνωριστικά διαφημίσεων του Google Play Store. Τα cookies και παρόμοιες τεχνολογίες μπορεί να χρησιμοποιούνται για την απομνημόνευση στοιχείων, όπως είναι τα αναγνωριστικά και οι προτιμήσεις χρηστών.

Η χρήση των cookies διευκολύνει τον Ιστότοπο μας να απομνημονεύει πληροφορίες σχετικά με την επίσκεψή σας, συλλέγοντας χρήσιμα στοιχεία για τις προτιμήσεις αναζήτησης που έχετε. Έτσι, η εμπειρία αναζήτησης θα είναι βελτιωμένη την επόμενη φορά που θα μας επισκεφτείτε.
Επιπλέον, τα cookies μας βοηθούν να βλέπουμε την απόδοση και την επισκεψιμότητα του Ιστότοπου μας, βελτιώνοντας την παρουσίαση και το περιεχόμενό του, σύμφωνα με τις προτιμήσεις των επισκεπτών μας.

Ορισμένα ή όλα τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησης. Μπορείτε να δείτε και να διαχειριστείτε τα cookies στο πρόγραμμα περιήγησης (ωστόσο τα προγράμματα περιήγησης για κινητές συσκευές ενδέχεται να μην προσφέρουν αυτήν την ορατότητα).

Από τους διαφορετικούς τύπους cookies που υπάρχουν, η Clicktotherapy συλλέγει τις ανωτέρω περιγραφόμενες πληροφορίες μέσω των παρακάτω αναφερόμενων cookies:

  • Απολύτως απαραίτητα cookies: Τα τεχνικά απαραίτητα cookies είναι ουσιαστικής σημασίας για την ορθή λειτουργία του Ιστότοπου, σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες του. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία του Ιστότοπου. Επιπλέον, τα cookies αυτά επιτρέπουν στον Ιστότοπο μας να θυμάται τις επιλογές σας όπως το μέγεθος γραμματοσειράς, ώστε να παρέχει βελτιωμένες και προσωποποιημένες λειτουργίες.
  • Cookies Επιδόσεων: Στο Clicktotherapy χρησιμοποιούμε υπηρεσίες της Google, του Facebook, της Ahrefs και του Crazy Egg για την καταγραφή στατιστικών κίνησης καθώς και για την προβολή στοχευμένων διαφημίσεων. Αυτά τα cookies συλλέγουν πληροφορίες σχετικά με τον τρόπο που χρησιμοποιείτε τον Ιστότοπο, για παράδειγμα, ποιές σελίδες επισκέπτεστε συχνότερα. Αυτά τα cookies συλλέγουν συγκεντρωτικές, ανώνυμες πληροφορίες που δεν ταυτοποιούν κάποιον επισκέπτη. Χρησιμοποιούνται αποκλειστικά για τη βελτίωση των επιδόσεων του Ιστότοπου.

Αν δεν επιθυμείτε την κατάργηση cookies, μπορείτε να ενεργοποιήσετε, να απενεργοποιήσετε ή και να σβήσετε εντελώς τα cookies μέσα από τις επιλογές ρύθμισης του ιστοτόπου της εταιρείας ή μέσω του προγράμματος περιήγησης που χρησιμοποιείτε. Για παράδειγμα, στον Chrome, μπορείτε να κάνετε κλικ στο μενού του Chrome και στη συνέχεια να επιλέξετε Settings/ Privacy/ Content Settings και να αλλάξετε τις ρυθμίσεις των cookies σύμφωνα με τις προτιμήσεις σας. Αν επιλέξετε να απενεργοποιήσετε τα cookies, ορισμένα μέρη της ιστοσελίδας μπορεί να μη λειτουργούν επαρκώς. Περισσότερες πληροφορίες για τα είδη των cookies είναι διαθέσιμες στην ιστοσελίδα http://www.allaboutcookies.org. Εάν επιθυμείτε να μάθετε πώς μπορείτε να ελέγχετε ή να αφαιρείτε τα cookies, μπορείτε να επισκεφθείτε την ιστοσελίδα www.AboutCookies.org.

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα Μέσα Κοινωνικής Δικτύωσης

H Clicktotherapy διαθέτει λογαριασμούς στα εξής μέσα κοινωνικής δικτύωσης:

  • Facebook
  • Instagram

Στα ανωτέρα μέσα η Clicktotherapy επεξεργάζεται δεδομένα προσωπικού χαρακτήρα (όπως το όνομα χρήστη και ενδεχομένως τη φωτογραφία σας) με σκοπό την παροχή ενημέρωσης για τις δραστηριότητες και τις υπηρεσίες μας και έναν επιπλέον τρόπο επικοινωνίας.

Με ενέργειες όπως η δήλωση αρέσκειας (like) ή η παρακολούθηση της συγκεκριμένης σελίδας μας (“follow”), δηλώνετε τη συγκατάθεση για τη σχετική επεξεργασία, δηλαδή για την επεξεργασία του ονόματος χρήστη που χρησιμοποιείτε και της τυχόν φωτογραφίας σας που το συνοδεύει. Η ανάκληση της συγκατάθεσης γίνεται από τα ίδια τα μέσα κοινωνικής δικτύωσης με την ίδια ακριβώς αλλά αντίστροφη διαδικασία (unlike, unfollow).

Σε κάθε περίπτωση σας δηλώνουμε ότι δε γνωρίζουμε και δεν είμαστε υπεύθυνοι για το αν τα εν λόγω μέσα κοινωνικής δικτύωσης προβαίνουν σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αν έχουν επιπλέον σκοπούς επεξεργασίας, αν προβαίνουν σε διαβιβάσεις σε τρίτες χώρες, αν χρησιμοποιούν εκτελούντες και υποεκτελούντες την επεξεργασία, αν προβαίνουν σε profiling και τον τρόπο που διενεργούν συνολικά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Συνιστούμε πριν να παράσχετε την οποιαδήποτε συγκατάθεση, να συμβουλευτείτε την πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα των εν λόγω μέσων κοινωνικής δικτύωσης. Σε περίπτωση που με δικές σας ενέργειες προβαίνετε σε μεταφόρτωση (uploading) φωτογραφιών δικών σας στη σελίδα μας στα ανωτέρω μέσα ή επιπλέον προσωπικών δεδομένων, την ευθύνη για την επεξεργασία αυτή φέρετε εσείς οι ίδιοι. Λόγω της ιδιαίτερης ευκολίας διαμοιρασμού (sharing) φωτογραφιών και λοιπών δεδομένων προσωπικού χαρακτήρα στα μέσα κοινωνικής δικτύωσης, συνιστούμε να τα χρησιμοποιείτε εκτιμώντας τους πιθανούς κινδύνους που προκύπτουν από τη δημοσιοποίησή τους.

Η Clicktotherapy δεν ασκεί και δεν μπορεί να ασκεί επιρροή και έλεγχο όσον αφορά την φύση και την έκταση των προσωπικών δεδομένων που συλλέγονται και τηρούνται από τις πλατφόρμες κοινωνικής δικτύωσης ως όρος ή αποτέλεσμα της χρήσης τους και δεν φέρει καμία ευθύνη για τη συλλογή και επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από αυτές. Για περισσότερες πληροφορίες σχετικά με τους σκοπούς της συλλογής και την περαιτέρω επεξεργασία και χρήση των προσωπικών δεδομένων από τις πλατφόρμες κοινωνικής δικτύωσης καθώς και για τα δικαιώματα και τις διαθέσιμες ρυθμίσεις για την προστασία της ιδιωτικότητας σας και των προσωπικών δεδομένων σας, συμβουλευτείτε την πολιτική προστασίας προσωπικών δεδομένων της εκάστοτε πλατφόρμας κοινωνικής δικτύωσης.

Κατάρτιση προφίλ

Η Clicktotherapy Ι.Κ.Ε. προβαίνει σε κατάρτιση του προφίλ του θεραπευμένου βάσει των απαντήσεων που ό ίδιος δίνει σε ένα ερωτηματολόγιο προκειμένου να προτείνει τους κατάλληλα εξειδικευμένους θεραπευτές.

Η απόφαση λαμβάνεται σύμφωνα με το άρθρο 22 παρ. 2 περίπτ. γ) του ΓΚΠΔ, μόνον εάν το υποκείμενο έχει παράσχει ρητή συγκατάθεση. Παρότι η απόφαση είναι αναγκαία για τη πρόταση του κατάλληλου θεραπευτή δηλαδή σύναψη σύμβασης μεταξύ υποκειμένου των δεδομένων και υπευθύνου επεξεργασίας και η εν λόγω απόφαση επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους, στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και ο οποίος προβλέπει κατάλληλα μέτρα για την προστασία των δικαιωμάτων του υποκειμένου, η εταιρεία μας ως Υπεύθυνος Επεξεργασίας ζητά την συγκατάθεση σας.

Στην περίπτωση που ο θεραπευόμενος δεν επιθυμεί την προσωποποιημένη παροχή υπηρεσιών μπορεί να την παραλείψει. Σε μια τέτοια περίπτωση οι προτάσεις μας θα βασίζονται σε τυχαία επιλογή θεραπευτών.

Έχετε το δικαίωμα για εναντίωση το οποίο περιγράφεται με σαφήνεια και χωριστά από οποιαδήποτε άλλη πληροφορία στην παρούσα παράγραφο.

Επίσης έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας σε οποιοδήποτε στάδιο αυτής, σύμφωνα με το άρθρο 18 του ΓΚΠΔ.

Εμείς ως υπεύθυνος επεξεργασίας είμαστε υποχρεωμένοι να διαγράψουμε τα σχετικά προσωπικά δεδομένα, εφόσον η βάση της κατάρτισης προφίλ είναι η συγκατάθεση του υποκειμένου και αυτή ανακληθεί ή εσείς ασκήσετε το δικαίωμα διαγραφής των δεδομένων σας, κατά το άρθρο 17 του ΓΚΠΔ, εφόσον δεν συντρέχει άλλη νομική βάση επεξεργασίας, σύμφωνα με τις διατάξεις του Κανονισμού.

Έχετε το δικαίωμα να αντιταχθείτε, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν, η οποία βασίζεται στο άρθρο 6 παρ. 1 στοιχείο στ’ του Κανονισμού (άρθρο 21 παρ.1 ΓΚΠΔ). Από τη μεριά μας ως υπεύθυνος επεξεργασίας δεν θα υποβάλλουμε πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν καταδείξουμε επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (άρθρο 21 παρ. 2 ΓΚΠΔ).

Επιπλέον τα δεδομένα αυτά δεν υποβάλλονται σε επεξεργασία για τους σκοπούς της εμπορικής προώθησης (άρθρο 21 παρ. 3 ΓΚΠΔ).

Επικοινωνία Φυσικών Προσώπων

Για την άσκηση των δικαιωμάτων σας και για οποιαδήποτε απορία σχετικά με την παρούσα Πολιτική παρακαλείσθε να αποστείλετε σχετικό έγγραφο αίτημα στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας στην ηλεκτρονική διεύθυνση info[at]clicktotherapy.com.

Τροποποίηση

Η παρούσα πολιτική ενδέχεται να χρειαστεί τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης, ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, η Clicktotherapy θα δημοσιοποιήσει την νέα έκδοση της πολιτικής.

Ενημερώθηκε: Μάρτιος 2023