MedMobile Express – ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

 

ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΤA ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΕΦΑΡΜΟΓΗΣ «MEDMOBILE EXPRESS».

 

  1. Αντικείμενο της παρούσας Ενημέρωσης 
  • Η ανώνυμη εταιρεία με την επωνυμία «ΣΙΓΜΑ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Α.Ε.» (στο εξής: SIGMASOFT) , υπό την ιδιότητά της ως Υπεύθυνου Επεξεργασίας εγγυάται τον σεβασμό της ιδιωτικότητας των φυσικών προσώπων καθώς και την προστασία δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας κατά τη λειτουργία της ειδικής ηλεκτρονικής εφαρμογής για κινητές συσκευές (mobile application) «MEDMOBILE EXPRESS» (στο εξής: «η Εφαρμογή»).
  • Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων 2016/679 (EE) (εφεξής «Κανονισμός»), καθώς και του Ν.4624/2019 (ΦΕΚ 137/Α/2019), η Sigmasoft κοινοποιεί την παρούσα ενημέρωση προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στα υποκείμενα των δεδομένων επαρκή πληροφόρηση αναφορικά με τη διενεργούμενη επεξεργασία.
  • Τα πλήρη στοιχεία της Sigmasoft είναι:

ΣΙΓΜΑ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Α.Ε.

Ταχυδρομική Διεύθυνση: : Εθνικής Αντίστασης 173 -175, ΤΚ: 55134, Καλαμαριά Θεσσαλονίκης

Ηλεκτρονική επικοινωνία: info@sigmasoft.gr

Τηλέφωνο επικοινωνίας: 2310482300 

  1. Σκοπός Επεξεργασίας και Νόμιμη Βάση για την επεξεργασία 
  • Σκοπός της επεξεργασίας προσωπικών δεδομένων που συλλέγονται και υπόκεινται σε επεξεργασία μέσω της ειδικής ηλεκτρονικής εφαρμογής MedMobile Express είναι η άντληση και η προβολή σε αυτήν των επισκέψεων, των συνταγών και των παραπεμπτικών που έχει καταχωρήσει ο εκάστοτε χρήστης της εφαρμογής στο Σύστημα Ηλεκτρονικής Συνταγογράφησης της ΗΔΙΚΑ.
  • Η επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του προαναφερθέντος σκοπού είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπευθύνου Επεξεργασίας, όπως ορίζεται στο άρθρο 6 παρ. 1 στοιχείο (γ) του Κανονισμού.
  1. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που τυγχάνουν επεξεργασίας

Οι κατηγορίες δεδομένων των φυσικών προσώπων που τυγχάνουν επεξεργασίας κατά τη λειτουργία της Εφαρμογής και την άντληση των καταχωρημένων δεδομένων στο Σύστημα Ηλεκτρονικής Συνταγογράφησης της ΗΔΙΚΑ είναι τα ακόλουθα:

– ΑΜΚΑ των φυσικών προσώπων στους οποίους έχουν καταχωρηθεί επισκέψεις, συνταγές η παραπεμπτικά από τους χρήστες της εφαρμογής.

– Στοιχεία ταυτότητας των φυσικών προσώπων στους οποίους έχουν καταχωρηθεί επισκέψεις, συνταγές η παραπεμπτικά από τους χρήστες της εφαρμογής.

– Διαπιστευτήρια Συστήματος Ηλεκτρονικής Συνταγογράφησης για την είσοδο των χρηστών/πιστοποιημένων επαγγελματιών υγείας στην εφαρμογή.

  1. Πηγές δεδομένων – Διαλειτουργικότητα

Η ειδική ηλεκτρονική εφαρμογή για κινητές συσκευές (mobile application) ) «MEDMOBILE EXPRESS» διαλειτουργεί με τα εξής πληροφοριακά συστήματα:

Α) Με το Σύστημα Ηλεκτρονικής Συνταγογράφησης της ΗΔΙΚΑ, για την είσοδο των χρηστών της εφαρμογής.

Β) Με τα API’s του Συστήματος Ηλεκτρονικής Συνταγογράφησης, για την ανάκτηση των επισκέψεων, των συνταγών και των παραπεμπτικών που έχουν καταχωρηθεί για τους ασθενείς, από τους χρήστες της εφαρμογής.

  1. Αποδέκτες 

Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα δύναται να έχει και εξουσιοδοτημένο προσωπικό της Sigmasoft, ως Υπεύθυνος Επεξεργασίας.

  1. Περίοδος τήρησης Δεδομένων

Το σύνολο των δεδομένων που καταχωρίζονται στην εφαρμογή διατηρούνται αποκλειστικά στη συσκευή του χρήστη. Η Sigmasoft δεν έχει πρόσβαση στα δεδομένα που αντλούνται και επεξεργάζονται από τον εκάστοτε χρήστη της εφαρμογής.

  1. Διαβίβαση σε Τρίτη Χώρα

Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας κατά τη λειτουργία της ειδικής ηλεκτρονικής εφαρμογής «MEDMOBILE EXPRESS», δεν διαβιβάζονται σε τρίτη χώρα ή διεθνή οργανισμό.

  1. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

8.1 Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν, στον βαθμό που η άσκηση των δικαιωμάτων είναι συμβατή με τη λειτουργία της εφαρμογής. Τα δικαιώματα αυτά σύμφωνα με τον ΓΚΠΔ είναι τα ακόλουθα:

  1. Το Δικαίωμα πρόσβασης στα δεδομένα, προκειμένου τα υποκείμενα να ενημερωθούν για το ποια δεδομένα τους τυγχάνουν επεξεργασίας, για ποιο λόγο και τους τυχόν αποδέκτες τους.
  2. Το Δικαίωμα διόρθωσης των δεδομένων, προκειμένου να διορθωθούν τυχόν λάθη, ανακρίβειες και ελλείψεις των δεδομένων των υποκειμένων.
    III. Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»), προκειμένου, υπό τις προϋποθέσεις του Κανονισμού, να διαγραφούν τα δεδομένα των υποκειμένων από τα αρχεία που τηρούνται.
  3. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων, σε περίπτωση που έχει ασκηθεί το δικαίωμα της εναντίωσης και η απόφαση εκκρεμεί και σε περίπτωση που τα δεδομένα δεν είναι πλέον απαραίτητα για τον αρχικό σκοπό αλλά για νομικούς λόγους δεν μπορούν ακόμη να διαγραφούν.

8.2 Ο Υπεύθυνος Επεξεργασίας μπορεί να αρνηθεί να ικανοποιήσει εν όλω ή εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία.

8.3 Αιτήματα τα οποία αφορούν την άσκηση των ως άνω δικαιωμάτων εξετάζονται από τον Υπεύθυνο Επεξεργασίας εντός προθεσμίας ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων.

8.4 Τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματά τους στον Υπεύθυνο Προστασίας Δεδομένων της Sigmasoft. Τα στοιχεία επικοινωνίας του έχουν ως εξής:
Διεύθυνση: Εθνικής Αντίστασης 173 -175, ΤΚ: 55134, Καλαμαριά Θεσσαλονίκης
Email: privacy@sigmasoft.gr
Τηλέφωνο επικοινωνίας: 2310482300

  1. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ www.dpa.gr.