ΠΟΛΙΤΙΚΗ-ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΕΡΓΑΖΟΜΕΝΩΝ

  1. ΕΙΣΑΓΩΓΗ

Η εταιρεία περιορισμένης ευθύνης με την επωνυμία «ΕΙΔΙΚΗ ΠΑΘΟΛΟΓΙΚΗ ΚΛΙΝΙΚΗ ΓΕΩΡΓΙΟΥ ΚΑΝΑΚΙΔΗ Ε.Π.Ε» δεσμεύεται να προστατεύσει την ιδιωτικότητα και την ασφάλεια των προσωπικών δεδομένων των εργαζομένων της.

Η πολιτική Διατήρησης Προσωπικών Δεδομένων περιγράφει τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε και τηρούμε προσωπικές πληροφορίες αναφορικά με το άτομο σας και την εργασιακή σας σχέση με την Εταιρεία κατά την πρόσληψη, απασχόληση και λύση/λήξη της, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) και το θεσμικό πλαίσιο της προστασίας των προσωπικών δεδομένων στην Ελλάδα (Ν.4624/2019) καθώς επίσης και σχετικές αποφάσεις και γνωμοδοτήσεις, ετήσιες εκθέσεις πεπραγμένων και δελτία Τύπου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ελληνικής Δημοκρατίας.

Εφαρμόζεται σε όλους τους εργαζόμενους που έχουν σχέση εργασίας με την Εταιρεία.

Σκοπός αυτής της πολιτικής είναι να παρέχει ενημέρωση στους μελλοντικούς, υφιστάμενους και πρώην εργαζόμενους της Εταιρείας σχετικά με τη διατήρηση των προσωπικών δεδομένων που τους αφορούν.

Τα προσωπικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα ορίζονται ως πληροφορίες που αφορούν ένα φυσικό πρόσωπο και καθιστούν δυνατή την ταυτοποίησή του.

  1. ΠΟΙΟΣ ΕΙΝΑΙ ΥΠΕΥΘΥΝΟΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Η εταιρεία περιορισμένης ευθύνης με την επωνυμία «ΕΙΔΙΚΗ ΠΑΘΟΛΟΓΙΚΗ ΚΛΙΝΙΚΗ ΓΕΩΡΓΙΟΥ ΚΑΝΑΚΙΔΗ Ε.Π.Ε» που εδρεύει στο Κερατσίνι, επί της Λεωφόρου Δημοκρατίας αρ. 42 είναι ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν.

  1. Αρχές που διέπουν την επεξεργασία

Η προστασία των προσωπικών δεδομένων είναι πολύ σημαντική για την ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ. Διασφαλίζουμε την πλήρη συμμόρφωση με το ισχύον Νομικό Πλαίσιο Προστασίας Δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και το Ν. 4624/2019 και επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες βασικές αρχές. Σε αυτό το πλαίσιο, διασφαλίζουμε ότι τα προσωπικά σας δεδομένα:

  1. υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με τα υποκείμενα των δεδομένων.
  2. συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς.
  3. είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
  4. είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιημένα.
  5. διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
  6. υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των προσωπικών δεδομένων, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και
    τυχαία απώλεια, καταστροφή ή φθορά, με τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων.
  7. Παρέχει στους μελλοντικούς, τρέχοντες και προηγούμενους εργαζόμενούς της δικαιώματα πρόσβασης στα αρχεία τους και
  8. δεν διαβιβάζονται σε χώρα ή έδαφος εκτός του Ευρωπαϊκού Οικονομικού Χώρου.
  1. Σε ποιες νομικές βάσεις στηρίζεται η επεξεργασία των δεδομένων

Η επεξεργασία των δεδομένων των Εργαζομένων από την ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ βρίσκει έρεισμα σε μία (ή περισσότερες) από τις παρακάτω νομικές βάσεις:

  • Σύμβαση: η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης εργασίας ή για να ληφθούν μέτρα κατ’ αίτησή σας πριν από τη σύναψη σύμβασης.
  • Νομική υποχρέωση: η επεξεργασία είναι απαραίτητη για να συμμορφωθούμε με τις υποχρεώσεις που μας επιβάλλει ο νόμος (μη συμπεριλαμβανομένων των υποχρεώσεων από τη σύμβαση εργασίας). Για παράδειγμα, έχουμε νομική υποχρέωση να συλλέγουμε και να γνωστοποιούμε στις φορολογικές αρχές τα δεδομένα των εργαζομένων.
  • Έννομα συμφέροντα: η επεξεργασία είναι απαραίτητη για την επιδίωξη των έννομων συμφερόντων της ΚΛΙΝΙΚΗΣ ΚΑΝΑΚΙΔΗ ή των έννομων συμφερόντων τρίτου, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον του Εργαζομένου.
  • Ζωτικά συμφέροντα: η επεξεργασία είναι απαραίτητη για την προστασία της ζωής κάποιου ή άλλων ζωτικών συμφερόντων.
  • Υποχρέωση ή δικαίωμα βάσει εργατικού δικαίου και δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας: η επεξεργασία ειδικών κατηγοριών δεδομένων του Εργαζομένου είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του Εργαζομένου ή της ΚΛΙΝΙΚΗΣ ΚΑΝΑΚΙΔΗ στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, υπό τις προϋποθέσεις του νόμου.
  • Για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων: η επεξεργασία βασίζεται στο δικαίωμά μας να επιδιώξουμε την ικανοποίηση νομικών αξιώσεων.
  • Συγκατάθεση: κατ’ εξαίρεση στις περιπτώσεις όπου απαιτείται από τον νόμο ή όταν δεν εφαρμόζεται καμία από τις υπόλοιπες νομικές βάσεις, η ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ θα επεξεργάζεται νόμιμα τα δεδομένα κατόπιν ρητής και έγγραφης συγκατάθεσης του Εργαζομένου, η οποία θα διακρίνεται από τη σύμβαση εργασίας. Η συγκατάθεση θα παρέχεται κατόπιν ενημέρωσης του Εργαζομένου. Ο Εργαζόμενος θα έχει τη δυνατότητα να επιλέξει ελεύθερα και οικειοθελώς να παρέχει την συγκατάθεσή του και θα μπορεί να την ανακαλέσει οποιαδήποτε στιγμή χωρίς αρνητικές επιπτώσεις.
  1. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Κατά την διαδικασία πρόσληψης

Η ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ κατά την διαδικασία πρόσληψης είτε μέσω αγγελίας είτε σε συνεργασία με πάροχο υπηρεσιών εξεύρεσης εργαζομένων συλλέγει αποκλειστικά από τον υποψήφιο εργαζόμενο προσωπικά δεδομένα, που ο ίδιος μας γνωστοποιεί, όπως ατομικά του στοιχεία, στοιχεία επικοινωνίας, στοιχεία που αφορούν την οικογενειακή του κατάσταση, την εκπαίδευση του και την εργασιακή του εμπειρία προς τον σκοπό της αξιολόγησης του για την κάλυψη της θέσης εργασίας.
Σε περίπτωση που η αίτηση του υποψηφίου είναι ανεπιτυχής, τα παραπάνω προσωπικά δεδομένα και τυχόν βιογραφικά διατηρούνται για χρονικό διάστημα ενός έτους, για περίπτωση που προκύψει εκ νέου ανάγκη κάλυψης της ίδιας θέσης εργασίας, εν συνεχεία καταστρέφονται αυτόματα, εκτός εάν άλλως ο νόμος ορίζει.

Κατηγορίες προσωπικών δεδομένων

Η ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ συλλέγει απευθείας από τους εργαζόμενους της τις εξής κατηγορίες δεδομένων των εργαζομένων της:

  • Στοιχεία που ταυτοποιούν τον Εργαζόμενο (όνομα, επώνυμο, όνομα και επώνυμο γονέων, ημερομηνία και τόπος γέννησης, φύλο, υπηκοότητα, ταυτότητα ή διαβατήριο ή άδεια διαμονής, αριθμός εγγράφου και εκδούσα αρχή, άδεια εργασίας,)
  • Στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, email)
  • Στοιχεία που είναι απαραίτητα για την εκπλήρωση υποχρεώσεων της κλινικής ενώπιον φορολογικών αρχών, ταμείων κοινωνικής ασφάλισης και φορέων για την προστασία και τις παροχές σε εργαζόμενους και ανέργους (αριθμός φορολογικού μητρώου, αριθμός μητρώου κοινωνικής ασφάλισης, αριθμός μητρώου ΙΚΑ ή άλλου ταμείου, αριθμός τυχόν κάρτας ανεργίας και λήψη επιδόματος ανεργίας)
  • Πληροφορίες σχετικά με την οικογενειακή κατάσταση του εργαζομένου (έγγαμος/άγαμος, αριθμός τέκνων)
  • Πληροφορίες απαραίτητες για την καταβολή των αποδοχών του εργαζομένου (τραπεζικός λογαριασμός, αριθμός ημερών και ωρών εργασίας/άδειας, λόγοι άδειας, ιατρικές βεβαιώσεις όταν πρόκειται για άδεια ασθενείας, εγκυμοσύνης ή λοχείας)
  • Πληροφορίες σχετικά με την εκπαίδευση και την επαγγελματική εμπειρία του εργαζομένου (π.χ. προηγούμενη εργασιακή εμπειρία, έτη προϋπηρεσίας, ακαδημαϊκοί τίτλοι, πιστοποιήσεις, σεμινάρια, γνώση ξένων γλωσσών, γνώση προγραμμάτων Η/Υ)
  • Ο υπεύθυνος προσωπικών δεδομένων επίσης έχει πρόσβαση σε όλα τα εταιρικά e mail που έχουν χορηγηθεί στους εργαζόμενους, όπως και στους υπολογιστές (στην γραμματεία, στο φαρμακείο, στο μικροβιολογικό, στο γραφείο ιατρών). Απαγορεύεται δε η χρήση διαδικτύου και όλων των ηλεκτρονικών μέσων επικοινωνίας για προσωπική χρήση των εργαζομένων.

Ειδικές κατηγορίες δεδομένων

Η ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ υποχρεούται να απασχολεί ιατρό εργασίας ο οποίος ως καθήκον έχει την ιατρική εξέταση των εργαζομένων και την πιθανή έκδοση γνωμάτευσης καταλληλότητας εργασίας, τόσο στην πρόσληψη όσο και μετά από την επιστροφή από κάποια άδεια ασθένειας ή μετά από κάποιο πρόβλημα υγείας ή ατύχημα ενός εργαζομένου. Επίσης, ανάμεσα στα καθήκοντά του είναι και ο περιοδικός έλεγχος της υγείας όλων των εργαζομένων της εταιρείας (αιματολογικός, ορμονολικός, βιοχημικός έλεγχος, όπως και για λοιμώδη νοσήματα) και η παροχή ιατρικών συμβουλών στους εργαζόμενους.
Παράλληλα, ο ιατρός εργασίας δημιουργεί ατομικούς φακέλους υγείας για κάθε εργαζόμενο τους οποίους δεν κοινοποιεί σε τρίτους και εννοείται πως πάντα και σε όλες τις περιπτώσεις, ο ιατρός εργασίας οφείλει να τηρεί το ιατρικό απόρρητο.

  1. Ποιοι λαμβάνουν και επεξεργάζονται τα στοιχεία

Εντός της ΚΛΙΝΙΚΗΣ ΚΑΝΑΚΙΔΗ πρόσβαση στα δεδομένα σας έχουν άλλοι εργαζόμενοι της και δη όσοι δουλεύουν στην Γραμματεία.Η πρόσβαση είναι διαβαθμισμένη ανάλογα με τη θέση και τα καθήκοντά τους και περιορίζεται στα δεδομένα που είναι απαραίτητα για τους σκοπούς της συγκεκριμένης επεξεργασίας που έχουν αναλάβει.

Εκτός της ΚΛΙΝΙΚΗΣ ΚΑΝΑΚΙΔΗ πρόσβαση έχει μόνο ο ΙΤ (υπεύθυνος πληροφορικής).

Δεδομένα σας μπορεί να διαβιβαστούν επίσης

  • σε εθνικές ή διεθνείς ρυθμιστικές, φορολογικές ή άλλες αρχές ή δημόσιους οργανισμούς ή δικαστήρια, όταν απαιτείται βάσει νόμου ή κανονισμού ή μετά από νόμιμη εντολή τους
  • σε πελάτες ή/και συνεργάτες όταν απαιτείται για την επικοινωνία, την διαχείριση των σχέσεων και την εκτέλεση των συναλλαγών που έχουν ζητηθεί
  1. Χρόνος διατήρησης προσωπικών δεδομένων

Τα ως άνω προσωπικά δεδομένα διατηρούνται καθ’ ολη την διάρκεια της απασχόλησης, σε περίπτωση λύσεως καθ’ οιονδήποτε τρόπο της σχέσεως εργασίας του εργαζομένου με την ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ , τα ως άνω προσωπικά δεδομένα (συμπεριλαμβανομένων των αποδείξεων πληρωμής, των εντύπων καταγγελίας συμβασης εργαζομένου ΟΑΕΔ ή έντυπο οικειοθελούς αποχώρησης εργαζομένου ΟΑΕΔ) θα παραμείνουν βάσει νομοθεσίας στην Εταιρεία για περίοδο από έξι μήνες μέχρι 20 έτη αναλόγως των εγγράφων και για σκοπούς ελέγχου Φορολογικής Αρχής, Διοικητικής ή Δικαστικής Αρχής, Ασφαλιστικού Οργανισμού σύμφωνα με την εκάστοτε νομοθεσία

  1. ΔΙΚΑΙΩΜΑΤΑ ΕΡΓΑΖΟΜΕΝΩΝ
  1. Δικαίωμα στην πληροφόρηση: Έχετε το δικαίωμα να γνωρίζετε ποια προσωπικά σας δεδομένα αποθηκεύουμε. Αυτό σας επιτρέπει να κατανοήσετε πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα.
  2. Δικαίωμα στην πρόσβαση: Έχετε το δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα. Αυτό σας επιτρέπει να γνωρίζετε και να επαληθεύετε τη νομιμότητα της επεξεργασίας.
  3. Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να ζητήσετε διόρθωση των προσωπικών πληροφοριών που διατηρούμε για εσάς. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπείς ή ανακριβείς πληροφορίες που έχουμε σχετικά με εσάς.
  4. Δικαίωμα διαγραφής (Δικαίωμα στην λήθη): Έχετε το δικαίωμα να ζητήσετε από εμάς να διαγράψουμε ή να αφαιρέσουμε προσωπικές πληροφορίες, όταν δεν υπάρχει κανένας νόμιμος λόγος για να συνεχίσουμε την επεξεργασία τους και λόγω της συνδρομής στο πρόσωπό σας μιας ιδιαίτερης κατάστασης. Σημειώστε ότι το παρόν δικαίωμα δεν συνιστά απόλυτο «δικαίωμα να ξεχαστεί».
  5. Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας στοιχείων. Αυτό σας επιτρέπει να μας ζητήσετε να περιορίσουμε την επεξεργασία των προσωπικών σας στοιχείων, εάν επί παραδείγματι επιθυμείτε τη διαπίστωση της ακρίβειας των δεδομένων προσωπικού χαρακτήρα ή του λόγου επεξεργασίας.
  6. Δικαίωμα μεταφοράς δεδομένων: Έχετε το δικαίωμα να λαμβάνετε και να επαναχρησιμοποιείτε τα προσωπικά σας στοιχεία για δικούς σας σκοπούς. Αυτό σας δίνει τη δυνατότητα να λάβετε τα δεδομένα σας σε διαρθρωμένη μορφή που χρησιμοποιείται ευρέως και μηχανικά αναγνώσιμη (δηλ. Μια μορφή δεδομένων που μπορεί να διαβαστεί και να επεξεργαστεί αυτόματα από έναν υπολογιστή, για παράδειγμα CSV, JSON και XML μορφές δεδομένων – εξαιρουμένων των εγγράφων PDF και των σαρωμένων εικόνων ).
  7. Δικαίωμα διατύπωσης αντιρρήσεων: Έχετε το δικαίωμα να διατυπώσετε αντιρρήσεις σχετικά με την επεξεργασία των δεδομένων σας.
  8. Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ: Έχετε το δικαίωμα να αντιταχτείτε στη δημιουργία προφίλ και στην αυτοματοποιημένη λήψη αποφάσεων υπό ορισμένες συνθήκες.

Η ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ σέβεται τα δικαιώματα που έχετε στα προσωπικά σας δεδομένα και σας διευκολύνει στην άσκησή τους. Μπορείτε να απευθύνετε οποιοδήποτε αίτημα, ερώτημα ή παράπονο σχετικά με τα προσωπικά δεδομένα σας επικοινωνώντας με τον Υπεύθυνο Προστασίας Δεδομένων, Δικηγόρο Χρήστο ΣΤΑΜΑΤΟΠΟΥΛΟ μέσω email στο dpo@kliniki-kanakidi.gr.
Θα απαντήσουμε στο αίτημά σας εντός τριάντα (30) ημερών από την παραλαβή του. Στην περίπτωση που απαιτηθεί επέκταση της ανωτέρω προθεσμίας για την διερεύνηση ή/και τη διεκπεραίωση του αιτήματός
σας, θα σας ενημερώσουμε σχετικά, εξηγώντας σας τους λόγους για τους οποίους είναι απαραίτητη η επέκταση της προθεσμίας.

Η ΚΛΙΝΙΚΗ ΚΑΝΑΚΙΔΗ θα ικανοποιήσει το αίτημά σας σύμφωνα με τις προϋποθέσεις που ορίζει ο νόμος. Η δυνατότητα άσκησης ενός δικαιώματος που σας απονέμει ο νόμος, δεν συνεπάγεται πάντα τη δυνατότητα να ικανοποιηθεί πλήρως, ιδίως όταν υπάρχουν άλλες νομικές διατάξεις που το περιορίζουν. Εφόσον δεν είμαστε σε θέση να ικανοποιήσουμε το αίτημά σας, θα σας ενημερώσουμε για τους λόγους.

Σε κάθε περίπτωση, εάν αισθάνεστε ότι έχει παραβιαστεί η προστασία των προσωπικών σας δεδομένων με οποιονδήποτε τρόπο, έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για την αρμοδιότητα της Αρχής και τον τρόπο
υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ (www.dpa.gr)

  1. Αναθεώρηση εγγράφου

Η παρούσα ενημέρωση επανεξετάζεται και αναθεωρείται περιοδικά, όπου απαιτείται, από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με την εκάστοτε ισχύουσα Νομοθεσία, Εγκυκλίους και Αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Σεπτέμβριος 2020