Data Privacy Policy
Πολιτική Προστασίας Δεδομένων για όλα τα Προϊόντα και τις Υπηρεσίες μας (Πολιτική Απορρήτου)
updated on October 2023
Σκοπός/Αντικείμενο
Η παρούσα Πολιτική αναλύει συγκεκριμένες πρακτικές σχετικά με την προστασία δεδομένων αναφορικά με όλα τα προϊόντα και υπηρεσίες της Capemed (εφεξής η «Εταιρεία») που μπορείτε να χρησιμοποιήσετε εξ αφορμής μιας σύμβασης έργου ή άδειας χρήσης μεταξύ της Εταιρείας και υμών. Ειδικότερα, η παρούσα Πολιτική Απορρήτου αναφέρεται, είτε σε μια Υπηρεσία (π.χ. συντήρηση, υποστήριξη, μετεγκατάσταση), είτε σε ένα Προϊόν (NetMed360 EMR, NetMed360 LIS, RIS κ.λπ.) που κατασκευάζει η Εταιρεία ή οποιουσδήποτε συνδυασμούς τους και στην παρούσα μπορεί να αναφέρεται ως «Υπηρεσία» ή «Προϊόν».
Περαιτέρω, η Πολιτική εξηγεί τις διαδικασίες της Εταιρείας μας σχετικά με τα προσωπικά δεδομένα που συλλέγουμε από εσάς ή που μας παρέχετε εσείς ή δεδομένα που τυχόν καλούμαστε να επεξεργαστούμε ως εκτελούντες την επεξεργασία σε συνέχεια σχετικής Σύμβασης Επεξεργασίας Δεδομένων (ΣΕΔ) σύμφωνα με το άρθρο 28 του του Γενικού Κανονισμού για την Προστασία των Δεδομένων (εφεξής ως GDPR) π.χ. δεδομένα ασθενών. Μέσω της παρούσας Πολιτικής, σας ενημερώνουμε, επίσης, για τα δικαιώματά σας βάσει του GDPR και της ισχύουσας εθνικής νομοθεσίας (Ν.4624/2019). Χρησιμοποιώντας τις Υπηρεσίες ή τα Προϊόντα μας, συμφωνείτε με τη συλλογή και χρήση των δεδομένων σας σύμφωνα την εν λόγω Πολιτική.
Αξίζει να σημειωθεί ότι η Πολιτική Απορρήτου μας εξηγεί:
-
Ποιες πληροφορίες συλλέγουμε και γιατί τις συλλέγουμε.
-
Πώς χρησιμοποιούμε αυτές τις πληροφορίες.
Η προστασία των προσωπικών σας δεδομένων έχει ιδιαίτερη σημασία για εμάς, οπότε, είτε είστε νέος χρήστης των Υπηρεσιών ή/και των Προϊόντων μας, είτε μακροχρόνιος χρήστης, συνιστούμε να αφιερώσετε χρόνο προκειμένου να γνωρίσετε τις πρακτικές μας και εφόσον το επιθυμείτε να έρθετε σε επικοινωνία με την Εταιρεία μας εφόσον έχετε οποιεσδήποτε σχετικές ερωτήσεις.
Πληροφορίες που συλλέγουμε
Η Εταιρεία συλλέγει πληροφορίες προκειμένου να παρέχει τις βέλτιστες Υπηρεσίες και Προϊόντα σε όλους τους χρήστες/πελάτες της ενώ δηλώνει με την παρούσα ότι κατά την παροχή των Προϊόντων/Υπηρεσιών, η Εταιρεία μας θα συμμορφώνεται πλήρως με την εκάστοτε ισχύουσα ευρωπαϊκή και εθνική νομοθεσία περί προστασίας των προσωπικών δεδομένων, ενδεικτικά GDPR και Ν.4624/2019.
Οι πληροφορίες που συλλέγουμε και επεξεργαζόμαστε εξαρτώνται από τον τρόπο με τον οποίο χρησιμοποιείτε τις Υπηρεσίες ή/και τα Προϊόντα μας. Προκειμένου να λειτουργήσουν ορισμένες λειτουργίες, απαιτούνται ορισμένες πληροφορίες.
Καταρχάς, οι κατηγορίες των υποκειμένων των δεδομένων, των οποίων τα Προσωπικά Δεδομένα υφίστανται επεξεργασία ή μεταφέρονται στην Εταιρεία περιλαμβάνουν:
-
Χρήστες των Υπηρεσιών/Προϊόντων
-
Πελάτες
-
άλλα άτομα (π.χ. ασθενείς) των οποίων τα Προσωπικά Δεδομένα αποθηκεύονται στα Προϊόντα/Υπηρεσίες ή/και υφίστανται επεξεργασία στο πλαίσιο της παροχής των Προϊόντων/Υπηρεσιών.
Ειδικότερα, συλλέγουμε πληροφορίες με δύο τρόπους:
-
Πληροφορίες που μας δίνετε. Για παράδειγμα, εάν επικοινωνήσετε μαζί μας σχετικά με ένα ζήτημα, παράπονο ή γενικό σχόλιο ή κατά την υπογραφή της μεταξύ μας σύμβασης.
-
Πληροφορίες στις οποίες είναι δυνατόν να έχουμε πρόσβαση λόγω της χρήσης των υπηρεσιών μας. Συλλέγουμε πληροφορίες σχετικά με τις Υπηρεσίες/Προϊόντα που χρησιμοποιείτε και τον τρόπο με τον οποίο τα χρησιμοποιείτε.
Πιο συγκεκριμένα, οι Κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία από την Εταιρεία είτε ως Υπεύθυνη είτε ως Εκτελών την Επεξεργασία περιλαμβάνουν:
-
Στοιχεία επικοινωνίας και χρήστη, όπως όνομα, διεύθυνση, αριθμό τηλεφώνου, διεύθυνση email και ζώνη ώρας.
-
Στοιχεία σχετικά με την πρόσβαση στο σύστημα, χρήση, δεδομένα εξουσιοδότησης, δεδομένα λειτουργίας και τυχόν αρχεία καταγραφής συστήματος που περιέχουν Προσωπικά Δεδομένα ή οποιαδήποτε άλλα δεδομένα για συγκεκριμένη εφαρμογή που εισάγουν οι χρήστες στα Προϊόντα/Υπηρεσίες.
-
Κατά περίπτωση περαιτέρω Προσωπικά Δεδομένα όπως καθορίζονται από τον Πελάτη μεταφορτώνοντας ή συνδέοντάς τα με τα Προϊόντα/Υπηρεσίες ή με άλλο τρόπο παραχωρώντας πρόσβαση σε αυτά μέσω των Προϊόντων/Υπηρεσιών.
Τα Προϊόντα/Υπηρεσίες δεν προορίζονται για την καταρχήν επεξεργασία Ειδικών Κατηγοριών Προσωπικών Δεδομένων εκ μέρους της Εταιρείας και ως εκ τούτου, ο Πελάτης υποχρεούται να μην μεταφέρει, άμεσα ή έμμεσα, τέτοιου είδους δεδομένα στην Εταιρεία, εκτός αν υφίσταται ΣΕΔ προς τούτο καθώς και νόμιμη βάση επεξεργασίας σύμφωνα με τις προβλέψεις του άρθρου 9 του GDPR.
Πώς χρησιμοποιούμε τις πληροφορίες που συλλέγουμε
Εμείς και οι συνεργάτες μας χρησιμοποιούμε τις πληροφορίες που συλλέγουμε από όλες τις Υπηρεσίες και Προϊόντα μας για να σας τις παρέχουμε ορθώς, να τις διατηρούμε, να τις προστατεύουμε και να τις βελτιώνουμε συνεχώς, να αναπτύσσουμε νέες και να προστατεύουμε τόσο την Εταιρεία μας όσο και τους χρήστες μας. Ενδέχεται επίσης, να χρησιμοποιήσουμε αυτές τις πληροφορίες για να σας προσφέρουμε προσαρμοσμένο περιεχόμενο, όπως παραμετροποιήσεις σε Προϊόν μας.
Όταν επικοινωνείτε μαζί μας, διατηρούμε αρχείο της επικοινωνίας σας για να βοηθήσουμε στην επίλυση τυχόν προβλημάτων που μπορεί να αντιμετωπίζετε. Ενδέχεται να χρησιμοποιήσουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για να σας ενημερώσουμε σχετικά με τις Υπηρεσίες/Προϊόντα μας, όπως για να σας ενημερώσουμε για τυχόν επερχόμενες αλλαγές, βελτιώσεις ή λοιπά σχετικά ζητήματα.
Λάβετε υπόψιν ότι πάντοτε θα ζητάμε τη συναίνεσή σας σας πριν χρησιμοποιήσουμε πληροφορίες για σκοπό διαφορετικό από αυτούς που ορίζονται στην παρούσα Πολιτική Απορρήτου. Εκτός εάν προβλέπεται στην παρούσα Πολιτική Απορρήτου, δεν θα μεταφέρουμε κανένα από τα Προσωπικά σας Δεδομένα σε τρίτους, χωρίς την προηγούμενη συναίνεσή σας.
Μπορούμε να χρησιμοποιήσουμε τις πληροφορίες για τους ακόλουθους σκοπούς:
-
Για να παρέχουμε και να βελτιώνουμε τις Υπηρεσίες και τα Προϊόντα μας.
-
Για να δούμε εάν τα Προϊόντα μας λειτουργούν σωστά και να το αντιμετωπίσουμε και να το διορθώσουμε όταν ανακύπτει κάποιο πρόβλημα.
-
Για να σας παρέχουμε χρήσιμη υποστήριξη χρηστών εάν μας στείλετε σχόλια σχετικά με τυχόν ερωτήσεις που μπορεί να έχετε κατά τη χρήση της εφαρμογής μας.
-
Για να επικοινωνούμε μαζί σας, π.χ. για αλλαγές στην παρούσα Πολιτική Απορρήτου συμπεριλαμβανομένων των ενημερώσεων ασφαλείας, όταν είναι απαραίτητο ή εύλογο.
-
Κατόπιν εντολής των αρμόδιων αρχών επιβολής του νόμου: Κοινοποιούμε πληροφορίες σε υπηρεσίες επιβολής του νόμου, δημόσιες αρχές ή άλλους οργανισμούς, εάν απαιτείται από τη νομοθεσία να το πράξουμε ή κατόπιν παραγγελίας εισαγγελικής ή δικαστικής αρχής. Θα εξετάσουμε προσεκτικά όλα αυτά τα αιτήματα για να διασφαλίσουμε ότι έχουν νόμιμη βάση και περιορίζονται σε δεδομένα στα οποία οι αρχές επιβολής του νόμου είναι εξουσιοδοτημένες να έχουν πρόσβαση μόνο για συγκεκριμένους σκοπούς.
Επίσης, η Εταιρεία συμπεριλαμβανομένων και των υπο-εκτελούντων της δύναται, επίσης, να επεξεργάζεται Προσωπικά Δεδομένα για να παρέχει τα Προϊόντα/Υπηρεσίες, για τους εξής επιπλέον σκοπούς:
-
Διαχείρισης, εγκατάστασης, διαμόρφωσης, μετεγκατάστασης, συντήρησης και υποστήριξης Προϊόντων/υπηρεσιών που απαιτούν (απομακρυσμένη) πρόσβαση σε Προσωπικά Δεδομένα που είναι αποθηκευμένα στα Προϊόντα/υπηρεσίες Cloud ή στα συστήματα πληροφορικής του Πελάτη («Υποστήριξη και Επαγγελματικά Προϊόντα/ Υπηρεσίες").
-
Δημιουργίας παραμετροποιήσεων, καταχώρισης νέων χρηστών.
-
Data migration.
-
Ερευνητικών έργων/μελετών.
Εμπιστευτικότητα της επεξεργασίας
Η Εταιρεία διασφαλίζει ότι το προσωπικό που ασχολείται με την Επεξεργασία Προσωπικών Δεδομένων (i) υποχρεούται να διατηρεί την εμπιστευτικότητα αυτών των δεδομένων, (ii) θα επεξεργάζεται αυτά τα δεδομένα μόνο όπως περιγράφεται στην παρούσα ή σύμφωνα με τις εκάστοτε τεκμηριωμένες οδηγίες του Πελάτη και (iii) λαμβάνει επαρκή εκπαίδευση για την προστασία της ιδιωτικής ζωής και την ασφάλεια.
Διατήρηση των πληροφοριών
Το χρονικό διάστημα που θα διατηρήσουμε τις πληροφορίες σας εξαρτάται κατά περίπτωση.
-
Θα διατηρήσουμε τα δεδομένα σας μόνο για όσο χρονικό διάστημα είναι απαραίτητο, για παράδειγμα, στο πλαίσιο της συμβατικής μας σχέσης ή για να σας παρέχουμε την υπηρεσία μας. Όπου δεν χρειαζόμαστε τις πληροφορίες σας για να σας παρέχουμε την υπηρεσία, τις διατηρούμε μόνο για όσο διάστημα έχουμε νόμιμο επιχειρηματικό σκοπό στη διατήρηση αυτών των δεδομένων, όπως επιτρέπεται από τους ισχύοντες νόμους.
-
Θα διατηρήσουμε επίσης τις πληροφορίες για σκοπούς εσωτερικής ανάλυσης. Αυτά διατηρούνται γενικά για μικρότερο χρονικό διάστημα, εκτός εάν αυτές οι πληροφορίες χρησιμοποιούνται για την ενίσχυση της ασφάλειας ή τη βελτίωση της λειτουργικότητας της Υπηρεσίας μας ή είμαστε νομικά υποχρεωμένοι να διατηρήσουμε αυτά τα δεδομένα για μεγαλύτερες χρονικές περιόδους.
Γιατί και πώς μεταφέρουμε τις πληροφορίες
Η συχνότητα της επεξεργασίας ενός σημαντικού μέρους των προσωπικών δεδομένων των υποκειμένων των δεδομένων της Εταιρείας εξαρτάται σε μεγάλο βαθμό από το αν τα δεδομένα μεταφέρονται σε εφάπαξ ή συνεχή βάση. Ειδικότερα:
-
Εάν το Προϊόν/υπηρεσία περιλαμβάνει την παροχή Υπηρεσιών Cloud (όπως διευκρινίζεται παρακάτω), η Εταιρεία φιλοξενεί συνεχώς τα Προσωπικά Δεδομένα για λογαριασμό του Πελάτη σε dedicated data center (με το σχετικό Data Processing Agreement να περιγράφεται εδώ).
-
Εάν το Προϊόν/υπηρεσία περιλαμβάνει την παροχή Υποστήριξης και Επαγγελματικών Προϊόντων/υπηρεσιών on premise η Εταιρεία μπορεί να έχει πρόσβαση στα Προσωπικά Δεδομένα μόνο όταν παρέχει το αντίστοιχο Προϊόν/υπηρεσία, εκτός εάν ορίζεται διαφορετικά στην εκάστοτε συμφωνία μεταξύ των μερών.
Η Εταιρεία θα λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσει ότι τα δεδομένα σας αντιμετωπίζονται με ασφάλεια και σύμφωνα με την παρούσα Πολιτική Απορρήτου και καμία μεταφορά των προσωπικών σας δεδομένων δεν θα πραγματοποιηθεί σε οργανισμό ή χώρα εκτός Ε.Ε., εκτός εάν υπάρχουν οι κατάλληλες διασφαλίσεις ασφάλειας και με βάση τον GDPR και στην εν λόγω περίπτωση τίθενται σε εφαρμογή οι Τυπικές Συμβατικές Ρήτρες (EU Standard Contractual Clauses).
Νόμιμες βάσεις επεξεργασίας βάσει του GDPR
Μπορούμε να επεξεργαστούμε τα προσωπικά σας δεδομένα υπό τις ακόλουθες προϋποθέσεις:
-
Συγκατάθεση: Έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς.
-
Εκτέλεση σύμβασης: Η παροχή προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση μιας συμφωνίας μαζί σας ή/και για τυχόν προσυμβατικές υποχρεώσεις.
-
Νομικές υποχρεώσεις: Η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται η Εταιρεία.
-
Ζωτικά συμφέροντα: Η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων σας ή άλλου φυσικού προσώπου.
-
Δημόσιο συμφέρον: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα σχετίζεται με έργο που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία.
-
Έννομο συμφέρον: Η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για τους σκοπούς έννομου συμφέροντος που επιδιώκει η Εταιρεία.
Επιπλέον, για την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, συμπεριλαμβανομένων των προσωπικών δεδομένων των ασθενών σας, εκ μέρους της Εταιρείας ως εκτελών την επεξεργασία πρέπει να υφίσταται μία εκ των νόμιμων βάσεων, που αναφέρονται στο άρθρο 9 του Γενικού Κανονισμού για την Προστασία των Δεδομένων (GDPR).
Τα δικαιώματά σας βάσει του GDPR
Η Εταιρεία δεσμεύεται να σέβεται την εμπιστευτικότητα των Προσωπικών σας Δεδομένων και εγγυάται ότι μπορείτε να ασκήσετε τα δικαιώματά σας. Ειδικότερα, έχετε το δικαίωμα, σύμφωνα με την παρούσα Πολιτική Απορρήτου, και σύμφωνα με το νόμο, εάν βρίσκεστε εντός της ΕΕ:
-
να ενημερωθείτε εκ νέου χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, για όλα τα δεδομένα που σας αφορούν, την προέλευσή τους, τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών, την εξέλιξη της επεξεργασίας για το χρονικό διάστηµα από την προηγούμενη ενηµέρωση ή πληροφόρησή σας,
-
να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων,
-
να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων,
-
να ζητήσετε την διαγραφή των προσωπικών σας δεδομένων (δικαίωμα στη λήθη),
-
να ανακαλέσετε οποτεδήποτε την δια του παρόντος χορηγηθείσα συναίνεσή σας,
-
να προβάλετε οποτεδήποτε αντιρρήσεις προς την Εταιρεία μας για την επεξεργασία δεδομένων που σας αφορούν,
-
να ζητήσετε τη φορητότητα των προσωπικών σας δεδομένων,
-
να αποσύρετε τη συγκατάθεσή σας. Έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας για τη χρήση των προσωπικών σας δεδομένων. Εάν αποσύρετε τη συγκατάθεσή σας, ενδέχεται να μην είμαστε σε θέση να σας παρέχουμε πρόσβαση σε ορισμένες συγκεκριμένες λειτουργίες της Υπηρεσίας/των Προϊόντων μας.
-
να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρήσετε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.
Άσκηση των δικαιωμάτων προστασίας δεδομένων GDPR
Μπορείτε να ασκήσετε τα δικαιώματά σας πρόσβασης, διόρθωσης, ακύρωσης και εναντίωσης επικοινωνώντας μαζί μας. Λάβετε υπόψη ότι ενδέχεται να σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας πριν απαντήσετε σε τέτοια αιτήματα. Εάν υποβάλετε κάποιο αίτημα, θα προσπαθήσουμε να σας απαντήσουμε το συντομότερο δυνατό.
Πρόσβαση και ενημέρωση των προσωπικών σας πληροφοριών
Κάθε φορά που χρησιμοποιείτε τις Υπηρεσίες μας, στόχος μας είναι να σας παρέχουμε πρόσβαση στα προσωπικά σας στοιχεία. Εάν αυτές οι πληροφορίες είναι λανθασμένες, προσπαθούμε να σας δώσουμε τρόπους για να τις ενημερώσετε γρήγορα ή να τις διαγράψετε - εκτός εάν πρέπει να διατηρήσουμε αυτές τις πληροφορίες για νόμιμους επιχειρηματικούς ή νομικούς σκοπούς. Κατά την ενημέρωση των προσωπικών σας στοιχείων, ενδέχεται να σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας προτού μπορέσουμε να ενεργήσουμε κατόπιν αιτήματός σας.
Ενδέχεται να απορρίψουμε αιτήματα που είναι αδικαιολόγητα επαναλαμβανόμενα, απαιτούν δυσανάλογη τεχνική προσπάθεια, θέτουν σε κίνδυνο το απόρρητο άλλων ή θα ήταν εξαιρετικά ανέφικτα.
Όπου μπορούμε να παρέχουμε πρόσβαση σε πληροφορίες και διόρθωση, θα το κάνουμε δωρεάν, εκτός εάν αυτό θα απαιτούσε δυσανάλογη προσπάθεια. Στόχος μας είναι να διατηρούμε τις υπηρεσίες μας με τρόπο που να προστατεύει τα δεδομένα σας από τυχαία ή κακόβουλη καταστροφή.
Ασφάλεια πληροφοριών και λήψη τεχνικών και οργανωτικών μέτρων
Εργαζόμαστε σκληρά για να προστατεύσουμε τόσο την Εταιρεία μας όσο και τους χρήστες μας από μη εξουσιοδοτημένη πρόσβαση ή μη εξουσιοδοτημένη τροποποίηση, αποκάλυψη ή καταστροφή των πληροφοριών που τυγχάνουν αποθήκευσης εξ αφορμής των Υπηρεσιών ή/και Προϊόντων μας. Ειδικότερα, εξετάζουμε, μεταξύ άλλων, τις πρακτικές συλλογής, αποθήκευσης και επεξεργασίας πληροφοριών, συμπεριλαμβανομένων των φυσικών μέτρων ασφαλείας, για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε συστήματα.
Περαιτέρω, λαμβάνοντας υπόψη την στάθμη της τεχνολογίας (state of the art), το κόστος υλοποίησης και τη φύση, το εύρος, το πλαίσιο και τους σκοπούς της επεξεργασίας καθώς και την επικινδυνότητα και σοβαρότητα για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Εταιρεία εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση επιπέδου ασφάλειας κατάλληλου για τον εκάστοτε σχετικό κίνδυνο. Τα τεχνικά και οργανωτικά μέτρα που εφαρμόζει η Εταιρεία για το σκοπό αυτό περιγράφονται στα Παραρτήματα, τα οποία αποτελούν ενιαίο και αναπόσπαστο τμήμα της παρούσας Πολιτικής. Λάβετε, ωστόσο, υπόψιν ότι τα τεχνικά και οργανωτικά μέτρα υπόκεινται σε τεχνική πρόοδο και ανάπτυξη. Από την άποψη αυτή, η Εταιρεία έχει το δικαίωμα να εφαρμόσει κατάλληλα εναλλακτικά μέτρα, εφόσον διατηρείται και διασφαλίζεται εξίσου υψηλό επίπεδο ασφαλείας.
Ως πελάτες μας, λάβετε υπόψιν ότι είστε πλήρως υπεύθυνοι για την εφαρμογή και τη διατήρηση κατάλληλων τεχνικών και οργανωτικών μέτρων για εξαρτήματα/συστήματα που παρέχετε ή βρίσκονται υπό τον δικό σας έλεγχο, ενδεικτικά όπως αυτά που περιγράφονται στα παραρτήματα ΙΙ και ΙΙΙ, και σύμφωνα πάντα με τις εξειδικευμένες ανάγκες σας ενώ είστε πλήρως υπεύθυνοι για την ορθή χρήση των Υπηρεσιών και Προϊόντων μας καθώς και για τη λήψη κατάλληλων μέτρων κυβερνοασφάλειας, συμπεριλαμβανομένης ενδεικτικά και όχι περιοριστικά της χρήσης anti-virus και back-up στις εγκαταστάσεις σας.
Περαιτέρω, λάβετε υπόψιν ότι η Εταιρεία δεν διαθέτει δικό της Data Center αλλά φιλοξενεί Προϊόντα/υπηρεσίες Cloud σε πιστοποιημένα με ISO/IEC 27001 (Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών) Data Centers με τα οποία υπάρχει σε ισχύ Σύμβαση Επεξεργασίας Δεδομένων (ΣΕΔ) σύμφωνα με το άρθρο 28 του GDPR. Ως εκ τούτου, το Data Center φροντίζει για όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα σχετικά με:
-
Φυσική και Περιβαλλοντική Ασφάλεια
-
Έλεγχο πρόσβασης (IT-Systems και/ή IT-Application)
-
Έλεγχο Διαθεσιμότητας
-
Ασφάλεια Λειτουργίας
-
Ανίχνευση κακόβουλης και μη φυσιολογικής δραστηριότητας δικτύου
-
Συμβάντα ασφαλείας
-
Διαχείριση Περιουσιακών Στοιχείων
-
Συντήρηση Συστήματος
-
Ασφάλεια Ανθρώπινου Δυναμικού
Πώς σας ειδοποιούμε για τις αλλαγές στην παρούσα Πολιτική Απορρήτου;
Ενδέχεται να ενημερώνουμε την Πολιτική Απορρήτου μας κατά καιρούς. Θα σας ειδοποιήσουμε για τυχόν αλλαγές με σχετική ενημέρωση μέσω ηλεκτρονικού ταχυδρομείου ή/και εμφανούς ειδοποίησης στην Υπηρεσία/Προϊόν μας πριν από την έναρξη ισχύος της αλλαγής και θα ενημερώσουμε την ημερομηνία "Τελευταίας ενημέρωσης" στην κορυφή της εν λόγω Πολιτικής Απορρήτου.
Πώς να επικοινωνήσετε μαζί μας εάν έχετε οποιεσδήποτε ερωτήσεις;
Για υποβολή οποιουδήποτε αιτήματος, όπως μεταξύ άλλων, παροχή πληροφοριών, διευκρινίσεων, λοιπών αιτημάτων σχετικά με την παρούσα Πολιτική, μπορείτε να επικοινωνείτε μέσω ηλεκτρονικού ταχυδρομείου στο email d.gatsios@capemed.gr. Θα προσπαθήσουμε να παρέχουμε σαφείς απαντήσεις στις ερωτήσεις σας εγκαίρως.
Παράρτημα Ι: Τεχνικά και Οργανωτικά μέτρα κατά την χρήση Εργαλεiων απομακρυσμένης κοινής χρήσης/πρόσβασης και κατά την επεξεργασία δεδομένων με συστήματα και εφαρμογές της εταιρειας.
Αυτό το παράρτημα περιγράφει τα τεχνικά και οργανωτικά μέτρα (TOM) που εφαρμόζονται από την Capemed κατά την χρήση Εργαλείων απομακρυσμένης κοινής χρήσης/πρόσβασης οθόνης (remote screen-sharing/access technology) και κατά την επεξεργασία δεδομένων με συστήματα και εφαρμογές που χρησιμοποιεί η εταιρεία.
Η Capemed χρησιμοποιεί εργαλεία απομακρυσμένης πρόσβασης. Στον τομέα της φυσικής και περιβαλλοντικής ασφάλειας, η εταιρεία υλοποιεί κατάλληλα μέτρα για να αποτρέψει τους μη εξουσιοδοτημένους από το να έχουν πρόσβαση στον εξοπλισμό επεξεργασίας δεδομένων, όπως στους διακομιστές βάσεων δεδομένων και εφαρμογών. Αυτό επιτυγχάνεται ασφαλίζοντας τον αποκεντρωμένο εξοπλισμό και τους προσωπικούς υπολογιστές.
Στον τομέα του ελέγχου πρόσβασης σε πληροφοριακά συστήματα και εφαρμογές, η Capemed υλοποιεί ένα πλαίσιο εξουσιοδότησης και ταυτοποίησης. Αυτό περιλαμβάνει ελέγχους πρόσβασης βασισμένους σε ρόλους, διαδικασία για τη δημιουργία, τροποποίηση και διαγραφή λογαριασμών, καθώς και προστασία της πρόσβασης με μηχανισμούς ταυτοποίησης. Επιπλέον, χρησιμοποιούνται κατάλληλες μέθοδοι ταυτοποίησης, προνομιακά δικαιώματα παρέχονται μόνο σε άτομα που τα χρειάζονται, τα δικαιώματα πρόσβασης εξετάζονται τακτικά, και υπάρχει πολιτική για το κλείδωμα του τερματικού του χρήστη, αυτόματη απενεργοποίηση του τερματικού και της ταυτοποίησης του χρήστη, καθώς και διαγραφή των δικαιωμάτων πρόσβασης των υπαλλήλων και συνεργατών με τη λήξη της απασχόλησης.
Στον τομέα της διαθεσιμότητας, η Capemed υιοθετεί λύσεις κατά των κακόβουλων λογισμικών προηγμένης τεχνολογίας.
Στον τομέα της ασφάλειας λειτουργίας, η Capemed διατηρεί ένα εταιρικό πλαίσιο ασφάλειας πληροφοριών ISO 27001, καταγράφει γεγονότα σχετικά με την ασφάλεια, αναλύει τα δεδομένα καταγραφής, σαρώνει τα πληροφοριακά συστήματα για ευπάθειες, διατηρεί διαδικασία για την ενημέρωση και υλοποίηση των διορθώσεων ασφαλείας, και διαγράφει ανεπανόρθωτα τα δεδομένα.
Στον τομέα των ελέγχων μετάδοσης, η Capemed παρακολουθεί τα πληροφοριακά συστήματα με τείχη προστασίας, διακομιστές Proxy, φιλτράρισμα URL, συστήματα εντοπισμού και πρόληψης εισβολών, και συστήματα διαχείρισης πληροφοριών και γεγονότων ασφαλείας. Επίσης, τεκμηριώνει τις τοπολογίες δικτύου, διαχειρίζεται τα πληροφοριακά συστήματα με κρυπτογραφημένη σύνδεση, προστατεύει την ακεραιότητα του περιεχομένου κατά τη μετάδοση, κρυπτογραφεί τα δεδομένα των πελατών που μεταδίδονται μέσω δημόσιων δικτύων, και χρησιμοποιεί ασφαλή συστήματα διαχείρισης κλειδιών στο cloud.
Στον τομέα των συμβάντων ασφάλειας, η Capemed διατηρεί μια διαδικασία διαχείρισης περιστατικών, που περιλαμβάνει καταγραφές παραβιάσεων, διαδικασίες ειδοποίησης πελατών, και ένα σχέδιο αντίδρασης σε περιστατικά.
Τέλος, στον τομέα της ασφάλειας ανθρώπινου δυναμικού, η Capemed υλοποιεί μέτρα όπως η δέσμευση των υπαλλήλων από υποχρεώσεις εμπιστευτικότητας, η τακτική εκπαίδευση των υπαλλήλων σχετικά με τους ισχύοντες νόμους και κανονισμούς προστασίας δεδομένων, και μια διαδικασία αποχώρησης για τους υπαλλήλους και τους εξωτερικούς προμηθευτές.