1. Ποιοι είμαστε
Η HelMSIC – Hellenic Medical Students’ International Committee (Ελληνική Επιτροπή Διεθνών Σχέσεων Φοιτητών Ιατρικής) είναι ένα ανεξάρτητο σωματείο μη κυβερνητικού, μη κερδοσκοπικού, μη κομματικού χαρακτήρα. Ιδρύθηκε το 1958 από φοιτητές ιατρικής, και σήμερα αποτελείται από 7 τοπικές επιτροπές, μία σε κάθε πόλη όπου υπάρχει Ιατρική Σχολή.
Οραματίζεται μία κοινωνία φοιτητών ιατρικής και μελλοντικών ιατρών εφοδιασμένων με αξίες και κοινωνική σκέψη για την προαγωγή του ανθρωπισμού και την ολιστική προσέγγιση της ιατρικής. Εμπνέει την καλλιέργεια και εξέλιξη του χαρακτήρα, της συμπεριφοράς και των δεξιοτήτων των φοιτητών Ιατρικής, σε ένα περιβάλλον αποδοχής και συναδελφικότητας.
2. Σκοπός
Η πολιτική αυτή έχεις ως σκοπό να καταστήσει ξεκάθαρο το πότε, για ποιόν λόγο και με ποιόν τρόπο συλλέγουμε προσωπικές πληροφορίες σχετικά με τα μέλη μας, εντός και εκτός αυτού του website και μέσω των λιστών επικοινωνίας. Αυτή η επεξήγηση περιλαμβάνει τον τρόπο με τον οποίο τα δεδομένα αυτά χρησιμοποιούνται, αποθηκεύονται, και υπό συγκεκριμένες συνθήκες κοινοποιούνται σε τρίτους, καθώς επίσης και πώς διατηρούνται ασφαλή.
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation – GDPR), εμπίπτουμε στον ορισμό του υπεύθυνου επεξεργασίας δεδομένων. Αυτό σημαίνει πως είμαστε εντελώς ή μερικώς υπεύθυνοι για τον καθορισμό των σκοπών και των μέσων που χρησιμοποιούνται για την επεξεργασία προσωπικών σας δεδομένων. Έτσι, είμαστε υποχρεωμένοι, υπό τον συγκεκριμένο νόμο, να σας ενημερώσουμε πλήρως σχετικά με τις πληροφορίες που περιέχονται στην συγκεκριμένη πολιτική.
3. Οι δεσμεύσεις μας
Με βάση τις αρχές του Γενικού Κανονισμού για την Προστασία Δεδομένων, είμαστε δεσμευμένοι ως προς τα ακόλουθα, σχετικά με τη χρήση των προσωπικών δεδομένων:
- Νόμιμη, δίκαιη και διαφανής συλλογή δεδομένων – Είμαστε υποχρεωμένοι να εξασφαλίσουμε ότι τα δεδομένα σας συλλέγονται και αποθηκεύονται με τέτοιο τρόπο, ώστε να τηρούνται οι προαναφερθείσες αρχές.
- Περιορισμός του σκοπού συλλογής δεδομένων προσωπικού χαρακτήρα – Είμαστε υποχρεωμένοι να εξασφαλίσουμε ότι τα δεδομένα που συλλέγονται εξυπηρετούν έναν σκοπό ο οποίος είναι ξεκάθαρος.
- Ελαχιστοποίηση δεδομένων – Με βάση την προηγούμενη δέσμευση, είμαστε επίσης υποχρεωμένοι να μειώνουμε την συλλογή πληροφοριών στα αυστηρώς απαραίτητα δεδομένα για τον εκάστοτε σκοπό.
- Αλήθεια και ακρίβεια – Είμαστε υποχρεωμένοι να εξασφαλίσουμε ότι τα δεδομένα σας διατηρούνται με ακρίβεια και ενημερώνονται όσο το δυνατόν ορθότερα.
- Περιορισμός αποθήκευσης – Δε θα κρατούμε τα δεδομένα σας για περισσότερο χρονικό διάστημα από όσο χρειάζεται για τον εκάστοτε σκοπό.
- Ακεραιότητα και εμπιστευτικότητα – Είμαστε υποχρεωμένοι να εξασφαλίσουμε ή να θεσπίσουμε μέτρα για ένα κατάλληλο επίπεδο προστασίας δεδομένων.
Είτε μέσω αυτής της πολιτικής είτε εκτός αυτής, και με αίσθημα υψηλού επιπέδου διαφάνειας, προσπαθούμε στο έπακρο για να εξασφαλίσουμε την κατανόηση του σκοπού της συλλογής των δεδομένων, της επεξεργασία τους και του τρόπου που μπορεί να γίνει η διόρθωση ή διαγραφή τους, δεδομένων των επιθυμιών σας.
4. Με ποιους τρόπους συλλέγουμε προσωπικά δεδομένα
Η HelMSIC συλλέγει προσωπικές πληροφορίες με πολλαπλά μέσα:
- Άμεση επικοινωνία
- Social Media
- Γραπτή ή ηλεκτρονική αλληλογραφία
- Παντός είδους φόρμες (google forms)
- Μέσω της εγγραφής στην ηλεκτρονική πλατφόρμα εγγραφών που είναι ενσωματωμένη στο website της HelMSIC www.helmsic.gr
5. Τι δεδομένα συλλέγουμε
- ❏ Στοιχεία προσωπικής ταυτοποίησης
- Δηλώσεις προγραμμάτων
- Έρευνες και ερευνητικές φόρμες
- Εγγραφή στο Newsletter
- Άμεση επικοινωνία στα γραφεία μας, σε προγράμματα και άλλα
- Συμβόλαια ερευνητικών και κλινικών ανταλλαγών
- Ηλεκτρονική πλατφόρμα εγγραφών
- Όνομα, Ημερομηνία γέννησης, Τοπική Επιτροπή, Έτος φοίτησης
- Πληροφορίες Επικοινωνίας: Διεύθυνση email, Κινητό Τηλέφωνο
- Γενικές Πληροφορίες: Φύλο
- Η HelMSIC θα συλλέγει και επεξεργάζεται προσωπικά δεδομένα υγείας των μελών της, τα οποία ρητώς αναφέρονται και απαριθμούνται στο Παράρτημα Ι της παρούσας Πολιτικής Διαχείρισης Δεδομένων, μόνον για τις ανάγκες των προγραμμάτων ανταλλαγών που πραγματοποιεί και μόνον κατόπιν σχετικού αιτήματος τρίτου προσώπου, στο οποίο και θα διαβιβάζει άμεσα τα προσωπικά δεδομένα αυτά, χωρίς να κρατά αντίγραφό τους.
- Πληροφορίες σχετικά με διατροφικές συνήθειες, αλλεργίες και κάθε άλλου είδους Ιατρική πληροφορία που σχετίζονται με την παροχή διατροφής σε διοργανώσεις της HelMSIC
- Επιπρόσθετες πληροφορίες που ενδέχεται να είναι αναγκαίες στην εκάστοτε περίπτωση.
- ❏ Στοιχεία μη προσωπικής ταυτοποίησης
6. Για ποιους σκοπούς χρησιμοποιούμε τα δεδομένα σας
- Επιλογή συμμετεχόντων στις δράσεις μας
- Εξαγωγή συμπερασμάτων σχετικά με έρευνες
- Παροχή υπηρεσιών ή ενημέρωση σχετικά με τις δραστηριότητές μας
- Συλλογή σχετικών δεδομένων για την διεξαγωγή ερευνητικών και κλινικών ανταλλαγών σύμφωνων με τους κανονισμούς της IFMSA (International Federation of Medical Students’ Association)
- Αξιολόγηση αντικτύπου των δραστηριοτήτων της οργάνωσης
7. Ποια η νομική βάση συλλογής και επεξεργασίας δεδομένων
Με βάση τον Γενικό Κανονισμό για την Προστασία Δεδομένων, υπάρχουν έξι (6) τύποι νομικής βάσης που επιτρέπουν την συλλογή δεδομένων, όπως αυτοί περιγράφονται στο άρθρο 6 του Νόμου της Ευρωπαϊκής Ένωσης. Τουλάχιστον ένα από τα παρακάτω πρέπει να ισχύει οποτεδήποτε κάποιος επεξεργάζεται προσωπικά δεδομένα:
- Συγκατάθεση: Το άτομο έχει δώσει στον οργανισμό ξεκάθαρη συναίνεση για επεξεργασία προσωπικών δεδομένων για έναν συγκεκριμένο σκοπό.
- Σύμβαση: Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.
- Νομική υποχρέωση: Η επεξεργασία δεδομένων είναι αναγκαία για τον οργανισμό ώστε αυτός να είναι σύμφωνος με τον νόμο, χωρίς να συμπεριλαμβάνονται συμβατικές υποχρεώσεις.
- Ζωτικά συμφέροντα: Η επεξεργασία δεδομένων είναι αναγκαία για τον οργανισμό για να προστατεύεται η ζωή του ατόμου.
- Δημόσια αποστολή: Η επεξεργασία δεδομένων είναι αναγκαία με σκοπό να εκτελεστεί μία εργασία δημοσίου συμφέροντος ή για τις επίσημες λειτουργίες του οργανισμού, και η εργασία ή η λειτουργία είναι ξεκάθαρα βασισμένη στον νόμο.
- Νομικά συμφέροντα: Η επεξεργασία των δεδομένων είναι αναγκαία για τα νομικά συμφέροντα ή τα νομικά συμφέροντα τρίτου οργανισμού εκτός και αν υπάρχει σοβαρός λόγος να προστατευτούν τα προσωπικά δεδομένα του ατόμου τα οποία ξεπερνούν τα νομικά συμφέροντα.
8. Ποιος έχει πρόσβαση και επεξεργάζεται τα προσωπικά σας δεδομένα
Πρόσβαση στα προσωπικά δεδομένα των χρηστών έχουν τα μέλη της Πανελλήνιας Ομάδας της HelMSIC, καθώς και οι Τοπικοί και Πανελλήνιοι διοργανωτές των προγραμμάτων. Η επεξεργασία των δεδομένων γίνεται μέσω του επίσημου domain της HelMSIC (helmsic.gr).
9. Διαβίβαση δεδομένων σε τρίτους
Η HelMSIC δεν θα πουλάει, ενοικιάζει, ή με οποιοδήποτε τρόπο μοιράζεται τα προσωπικά σας δεδομένα για λόγους εμπορίας και σκοπούς στοχευμένης διαφήμισης. Επιπλέον, θα θέλαμε να σας επιβεβαιώσουμε ότι η όποια περίπτωση ενεργούς διαβίβασης δεδομένων θα συμβαίνει μόνο με τη συναίνεσή σας μέσω ξεκάθαρης διακεκριμένης εξήγησης του σκοπού της διαβίβασης, πριν, κατά τη διάρκεια ή μετά τη διαδικασία συλλογής των δεδομένων. Τα παρακάτω αποτελούν τα πρόσωπα, φυσικά ή νομικά, με τα οποία ενδέχεται να μοιραστούμε δεδομένα και ο λόγος για τον οποίο αυτό θα συμβεί:
- Εταιρείες, Ιδρύματα ή Πανεπιστήμια για Ερευνητικούς σκοπούς: Ενδέχεται να επιτρέψουμε σε τρίτους οργανισμούς να ασχοληθούν με το δίκτυό μας για συλλογή δεδομένων ή ερευνητικούς σκοπούς. Σε κάθε περίπτωση, θα εξασφαλίσουμε ότι η διαδικασία είναι σύμφωνη με τις πολιτικές έρευνάς μας και ότι η συλλογή δεδομένων περιέχει όσο το δυνατόν λιγότερα στοιχεία ταυτοποίησης του ατόμου.
- Προμηθευτές Λογισμικού ή Τεχνικής Υποστήριξης: Έτερα φυσικά ή νομικά πρόσωπα που μας επιτρέπουν να λειτουργούμε επαρκώς τις ψηφιακές μας διαδικασίες και προσφέρουν ικανοποιητικές υπηρεσίες στα μέλη μας.
- Υπηρεσίες επιβολής του Νόμου ή Ρυθμιστικά Σώματα: Ενδέχεται να χρειαστεί να μεταφερθούν συγκεκριμένα δεδομένα σε περίπτωση που έχουμε το καθήκον να αποκαλύψουμε και να μοιραστούμε τα προσωπικά σας δεδομένα ώστε να είμαστε σύμφωνοι με νομικές υποχρεώσεις ή για να προστατεύσουμε τα δικαιώματα, την περιουσία, ή την ασφάλεια των μελών και χρηστών μας.
10. Πόσο καιρό διατηρούμε τα προσωπικά δεδομένα
Διατηρούμε τις προσωπικές πληροφορίες μόνο για το χρονικό διάστημα που είναι αναγκαίο για τον σκοπό της συλλογής των δεδομένων. Αυτός ο σκοπός θα αναλύεται κατά τη διαδικασία συλλογής των δεδομένων. Σε γενικές γραμμές: θα διατηρούμε τις προσωπικές πληροφορίες για όσο απαιτείται από τον νόμο ή για όσο απαιτείται για την τήρηση αρχείων και για νομικούς σκοπούς.
11. Που αποθηκεύονται τα δεδομένα αυτά
Αποθηκεύουμε το μεγαλύτερο μέρος των δεδομένων που συλλέγουμε στα google suites που είναι συνδεδεμένα με τη διεύθυνση διαδικτύου μας (domain) και με την υπηρεσία υποδοχής της ιστοσελίδας μας, που προμηθευόμαστε από τρίτη εταιρεία η οποία βρίσκεται εκτός της Ευρωπαϊκής Ένωσης. Σε όλες τις περιπτώσεις, προσπαθούμε ή θα συνεχίσουμε να προσπαθούμε ώστε να εξασφαλίσουμε ότι ο οργανισμός με τον οποίο συνεργαζόμαστε έχει επαρκείς ρήτρες προστασίας δεδομένων και εμπιστευτικότητας για την συλλογή των δεδομένων, οι οποίες είναι σύμφωνες με τους κανονισμούς που έχουν τεθεί με τον GDPR.
12. Προληπτικά μέτρα ασφαλείας για να προστατεύσουμε την απώλεια, την κακή χρήση ή την αλλοίωση των πληροφοριών σας
Θα υιοθετήσουμε μια πλήρη και συνεκτική εσωτερική κατευθυντήρια γραμμή σχετικά με την διαχείριση των προσωπικών δεδομένων εντός της οργάνωσής μας. Αυτό θα μας επιτρέψει να παρακολουθούμε, να ελέγχουμε και σε μερικές περιπτώσεις να αφαιρούμε την πρόσβαση στα προσωπικά σας δεδομένα από τους διαχειριστές της οργάνωσής μας. Σε όλες τις περιπτώσεις, τα προσωπικά δεδομένα θα κοινοποιούνται μόνο στους υπεύθυνους που τα χρειάζονται για να εκπληρώσουν κάποιο στόχο, σύμφωνα με αυτά που θα περιγράφονται κατά την συλλογή των δεδομένων.
Επιπρόσθετα, για να μειώσουμε την ανεξέλεγκτη διάδοση των δεδομένων και να βελτιώσουμε τη δυνατότητα ελέγχου πρόσβασης στα προσωπικά δεδομένα που συλλέγουμε, συχνά αιτούμαστε και προσπαθούμε να εξασφαλίσουμε ότι οι υπεύθυνοί μας δουλεύουν σε ένα περιβάλλον αποθήκευσης στο σύννεφο (cloud) που είναι πλήρως συμβατό με το helmsic.gr domain. Θα συνεχίσουμε να προσπαθούμε για την εξασφάλιση της αποθήκευσης αυτών των προσωπικών αναγνωρίσιμων πληροφοριών, ώστε αυτή να είναι όσο το δυνατόν ασφαλέστερη.
13. Συνδέσεις με άλλους ιστοτόπους
Ο ιστότοπός μας ενδέχεται να περιλαμβάνει υπερσυνδέσμους και λεπτομέρειες για ιστότοπους τρίτων μερών. Σε αυτές τις περιπτώσεις οφείλουμε να διευκρινίσουμε ότι δεν έχουμε έλεγχο και δεν είμαστε υπεύθυνοι για τις πολιτικές απορρήτου και τις πρακτικές άλλων ιστοτόπων.
14. Tα δικαιώματά σας σχετικά με την επεξεργασία των δεδομένων σας
Ο Ευρωπαϊκός Νόμος GDPR υπογραμμίζει ορισμένα δικαιώματα για τους πολίτες των χωρών εντός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου των οποίων οι πληροφορίες συλλέγονται από έναν οργανισμό. Τα παρακάτω αποτελούν μία περίληψη των δικαιωμάτων σας που αναφέρονται στα δεδομένα που συλλέγονται από την HelMSIC:
- Πρόσβαση: Έχετε το δικαίωμα να ζητήσετε τις προσωπικές πληροφορίες που έχουμε σχετικά με εσάς. Εάν επιθυμείτε ένα αντίτυπο αυτής της δραστηριότητας, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση ηλεκτρονικού ταχυδρομείου που αναφέρεται παρακάτω.
- Διόρθωση: Έχετε το δικαίωμα να αιτηθείτε για την διόρθωση των ατελών, ανακριβών ή λανθασμένων πληροφοριών σχετικά με την προσωπικότητά σας, που έχουμε στην κατοχή μας.
- Διαγραφή: Έχετε το δικαίωμα να αιτηθείτε τη διαγραφή ενός μέρους ή όλων των προσωπικών δεδομένων που έχουμε στην κατοχή σας χωρίς αδικαιολόγητη καθυστέρηση για τους εξής λόγους:
- Όταν θεωρείτε πως τα δεδομένα δεν είναι πλέον αναγκαία σε σχέση με τον σκοπό για τον οποίον εξαρχής συλλέχθηκαν ή επεξεργάστηκαν.
- Όταν διαφωνείτε με τον τρόπο χρήσης των δεδομένων.
- Όταν θεωρείτε ότι η χρήση των δεδομένων είναι αντίθετη προς τον νόμο.
- Ένσταση επεξεργασίας: Είστε ελεύθεροι να διαφωνείτε με τον τρόπο χρήσης των δεδομένων οποιαδήποτε στιγμή. Αν δεν υπάρχει καταπάτηση νόμιμων λόγων, θα σταματήσουμε τη χρήση αυτών των προσωπικών δεδομένων απευθείας.
- Περιορισμός χρήσης δεδομένων: Αυτό μπορεί να συμβεί όταν δεν πιστεύετε πως θέλετε να αφαιρέσετε τα δεδομένα σας από τον χώρο αποθήκευσής μας, αλλά δε δίνετε πλέον την συναίνεσή σας για την χρήση των δεδομένων για τους σκοπούς που περιγράφονταν κατά τη διαδικασία της συλλογής ή που υπαγορεύονται από αυτήν την πολιτική.
- Ανάκληση άδειας χρήσης: Οι κανονισμοί υπαγορεύουν ότι η ανάκληση της συναίνεσης θα έπρεπε να είναι το ίδιο εύκολο με την παροχή της. Έτσι, είστε ελεύθεροι να αποσύρετε τη συναίνεσή σας για τα δεδομένα που έχουμε συλλέξει και εμείς θα σταματήσουμε τη χρήση των πληροφοριών αμέσως για τους λόγους που έχετε συναινέσει εξαρχής.
- Φορητότητα δεδομένων: Έχετε το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και τα οποία μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.
- Υποβολή καταγγελίας σε εποπτική αρχή: Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία είναι αρμόδια για την παρακολούθηση της εφαρμογής του Κανονισμού (ΕΕ) 2016/679, της Οδηγίας 2016/680/ΕΕ και του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα .
15. Στοιχεία επικοινωνίας HelMSIC
Σε περίπτωση που εντοπίσετε κάποια παραβίαση που θα θέλατε να διορθωθεί ή θα θέλατε να μάθετε περισσότερες πληροφορίες σχετικά με τις πολιτικές απορρήτου, παρακαλώ επικοινωνήστε μαζί μας στο info@helmsic.gr με το θέμα [GDPR INQ] στη σειρά του Θέματος.
16. Τελευταία ενημέρωση της policy
Μάιος 2019