ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

1. ΑΝΤΙΚΕΙΜΕΝΟ ΚΑΙ ΥΠΕΥΘΥΝΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

H παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο και τους σκοπούς για τους οποίους τα προσωπικά δεδομένα των χρηστών συλλέγονται και χρησιμοποιούνται μέσω της εφαρμογής «Δίνουμε Αίμα» (εφεξής «Εφαρμογή»).

Ως υπεύθυνος επεξεργασίας των προσωπικών δεδομένων των χρηστών ορίζεται ο δημιουργός και διαχειριστής της Εφαρμογής, Γεώργιος Γρηγοριάδης.


2. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Στο πλαίσιο παροχής των υπηρεσιών της Εφαρμογής, συλλέγουμε τις εξής κατηγορίες προσωπικών δεδομένων:

  • Πληροφορίες που παρέχουν οι χρήστες άμεσα:

  1. Ονοματεπώνυμο, φύλο, ημερομηνία γέννησης, διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικός πρόσβασης κατά τη δημιουργία και επεξεργασία του προσωπικού τους λογαριασμού (το φύλο και η ημερομηνία γέννησης ζητούνται προαιρετικά και μόνον για στατιστικούς σκοπούς).

  2. Στοιχεία επικοινωνίας που σχετίζονται με τις παρεχόμενες υπηρεσίες (αριθμός κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου).

  3. Περιφέρεια διαμονής, κατά την αναζήτηση διαθέσιμων Νοσοκομειακών Υπηρεσιών Αιμοδοσίας (εφεξής Ν.Υ.Α.).

  4. Κάθε άλλη πληροφορία που ενδέχεται να παρασχεθεί οικειοθελώς

Όλες οι προσωπικές πληροφορίες που παρέχονται από τους χρήστες πρέπει να είναι αληθείς, πλήρεις και ακριβείς. Σε περίπτωση μεταβολής τους είναι απαραίτητη η ενημέρωση του λογαριασμού από τον χρήστη.

  • Πληροφορίες που συλλέγονται αυτόματα:

  1. Δεδομένα που παράγονται από την δραστηριότητά των χρηστών, όπως ημερομηνία δημιουργίας και επεξεργασία στοιχείων του λογαριασμού. Ιδίως, αποθηκεύονται οι ημερομηνίες αιμοδοσιών που οι χρήστες προγραμμάτισαν μέσω τις Εφαρμογής, το εάν εμφανίστηκαν την προγραμματισμένη ημερομηνία και το εάν προέβησαν σε αιμοδοσία.

  2. Άλλες πληροφορίες που συλλέγονται αυτομάτως από το πρόγραμμα περιήγησης ή την κινητή συσκευή των χρηστών, όπως διεύθυνση IP και χρησιμοποιούμενο λειτουργικό σύστημα (operating system).

Σημειώνεται ότι δεδομένα σχετικά με το βάρος, την παρούσα κατάσταση υγείας των χρηστών, τη λήψη αντιβιοτικών, τυχόν πρόσφατες χειρουργικές επεμβάσεις, αιμοδοσίες που δεν έγιναν μέσω της Εφαρμογής, tattoo και piercings δεν αποθηκεύονται και δεν υπόκεινται σε επεξεργασία. Η παροχή τους ζητείται από τους χρήστες αποκλειστικά προς επιβεβαίωση της δυνατότητάς τους να προβούν σε αιμοδοσία και, κατ’ επέκταση, προς αποτελεσματικότερη μεσολάβηση της Εφαρμογής μεταξύ αιμοδοτών και Ν.Υ.Α..

Υπενθυμίζεται ότι κάθε φορά που ζητείται η συμπλήρωση προσωπικών δεδομένων των χρηστών προκειμένου να αποκτήσουν πρόσβαση στις υπηρεσίες της Εφαρμογής, θα επισημαίνονται ως υποχρεωτικά ορισμένα πεδία, εφόσον πρόκειται για τις στοιχειώδεις πληροφορίες που είναι απαραίτητες ώστε να παρασχεθούν οι εν λόγω υπηρεσίες. Οι χρήστες παρακαλούνται όπως λάβουν υπόψη τους ότι σε περίπτωση που δεν γνωστοποιήσουν τα αναγκαία δεδομένα, πιθανόν να μην είναι σε θέση να ολοκληρώσουν την εγγραφή τους ή να επωφεληθούν από τις σχετικές υπηρεσίες.


3. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η επεξεργασία των προσωπικών δεδομένων των χρηστών θα γίνεται για τους κάτωθι σκοπούς:

  • Διαχείριση της εγγραφής τους και εξασφάλιση πρόσβασης στις υπηρεσίες της Εφαρμογής

  • Εξυπηρέτηση χρηστών, παροχή τεχνικής υποβοήθησης

  • Εξάλειψη σφαλμάτων, βελτίωση της λειτουργικότητας της Εφαρμογής, ειδοποίηση σε περίπτωση αλλαγών ή ενημερώσεων (updates)

  • Επικοινωνία με τους χρήστες (σημειώνεται ότι οι χρήστες έχουν τη δυνατότητα να μη λαμβάνουν μερικές ή όλες από τις ειδοποιήσεις επιλέγοντας τη σχετική ρύθμιση μέσω της Εφαρμογής):

  1. Προς επιβεβαίωση κάθε προγραμματισμένης συνάντησης, μέσω ηλεκτρονικού ταχυδρομείου (email) και ειδοποιήσεων (notifications)

  2. Προς ευχαρίστηση για τη χρήση της Εφαρμογής, όταν κλείνουν συνάντηση και όταν ολοκληρώνετε με επιτυχία η αιμοδοσία του χρήστη, μέσω ηλεκτρονικού ταχυδρομείου.

  3. Με την παρέλευση τριών μηνών από την τελευταία αιμοδοσία τους και, στη συνέχεια, ανά ένα μήνα, μέσω ειδοποιήσεων (notifications)

  4. Αναφορικά με εξορμήσεις που οργανώνονται στην Περιφέρεια της επιλογής τους

  5. Προς ενημέρωση σχετικά με τις νεότερες εξελίξεις στον χώρο της αιμοδοσίας



4. ΔΙΑΓΡΑΦΗ ΛΟΓΑΡΙΑΣΜΟΥ

Οι χρήστες μπορούν να προβούν στη διαγραφή του λογαριασμού τους ανά πάσα στιγμή επιλέγοντας τη σχετική ρύθμιση μέσω της Εφαρμογής. Με τη διαγραφή του λογαριασμού διαγράφονται αυτομάτως και όλα τα προσωπικά δεδομένα των χρηστών, με εξαίρεση τον αριθμό των αιμοδοσιών στις οποίες προέβησαν μέσω της Εφαρμογής. Τα εν λόγω δεδομένα αποθηκεύονται, ανωνυμοποιημένα, για στατιστικούς σκοπούς. Η απεγκατάσταση της Εφαρμογής από την κινητή συσκευή των χρηστών δεν συνεπάγεται τη διαγραφή του λογαριασμού.



5. ΓΝΩΣΤΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ

Τα προσωπικά δεδομένα των χρηστών της Εφαρμογής γνωστοποιούνται στους εξής φορείς:

  • Ν.Υ.Α.: κατά τον προγραμματισμό αιμοδοσίας μέσω της Εφαρμογής, η ενδιαφερόμενη Ν.Υ.Α. λαμβάνει γνώση όλων των δεδομένων που ο χρήστης έχει παράσχει άμεσα στην Εφαρμογή. Οι Ν.Υ.Α. επεξεργάζονται τα δεδομένα των χρηστών προς καλύτερη οργάνωση των προγραμματισμένων εξορμήσεων και για στατιστικούς λόγους.

  • Εθνικό Κέντρο Αιμοδοσίας (εφεξής Ε.ΚΕ.Α.): όλα τα δεδομένα που οι χρήστες έχουν παράσχει άμεσα στην Εφαρμογή, καθώς και οι ημερομηνίες προηγούμενων αιμοδοσιών, γνωστοποιούνται στο Ε.ΚΕ.Α., ως αρμόδια αρχή για τον συντονισμό, τον έλεγχο, την αδειοδότηση και εποπτεία των επιμέρους υπηρεσιών αιμοδοσίας. Η επεξεργασία των δεδομένων γίνεται ιδίως για στατιστικούς σκοπούς. Για περισσότερες πληροφορίες σχετικά με τη διαχείριση των προσωπικών τους δεδομένων από το Ε.ΚΕ.Α., οι χρήστες παρακαλούνται να συμβουλευτούν το σχετικό λήμμα στην ιστοσελίδα του Ε.ΚΕ.Α..

  • ADALO: Η ADALO (επίσημη ονομασία Apto Labs, Inc) είναι αμερικανική τεχνολογική εταιρεία, οι υπηρεσίες της οποίας χρησιμοποιήθηκαν για τη δημιουργία της Εφαρμογής. Όλα τα δεδομένα που παρέχουν οι χρήστες της Εφαρμογής γνωστοποιούνται στην ADALO, η οποία δεν τα χρησιμοποιεί παρα μόνο για αποθήκευση και για την συντήρηση των server. Για περισσότερες πληροφορίες σχετικά με τη διαχείριση των προσωπικών τους δεδομένων από την ADALO, οι χρήστες παρακαλούνται να συμβουλευτούν το σχετικό λήμμα στην ιστοσελίδα της ADALO. Οι χρήστες της Εφαρμογής διατηρούν το δικαίωμά τους να εναντιωθούν στην επεξεργασία των δεδομένων τους από την ADALO.

  • Sendinblue. : Η Sendinblue. είναι γαλλική εταιρία που πραγματοποιεί δραστηριότητα λύσης μέσω e-mail και / ή μάρκετινγκ και / ή συναλλακτικά SMS μέσω του ιστότοπού του www.sendinblue.com. Για περισσότερες πληροφορίες σχετικά με τη διαχείριση των προσωπικών τους δεδομένων από την Sendinblue, οι χρήστες παρακαλούνται να συμβουλευτούν το σχετικό λήμμα στην ιστοσελίδα της Sendinblue. Οι χρήστες της Εφαρμογής διατηρούν το δικαίωμά τους να εναντιωθούν στην επεξεργασία των δεδομένων τους από την Sendinblue.



6. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Οι υπεύθυνοι επεξεργασίας λαμβάνουν τα απαραίτητα μέτρα για την προστασία των δεδομένων των χρηστών, προς αποφυγή απώλειας, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης, αποκάλυψης, αλλαγής και καταστροφής τους.

Δεδομένου ότι η διαβίβαση δεδομένων μέσω του Διαδικτύου ή οποιουδήποτε ηλεκτρονικού συστήματος αποθήκευσης δεδομένων είναι απόλυτα ασφαλής. Σε περίπτωση παραβίασης των δεδομένων τους ή εάν κρίνεται ότι υπάρχει σχετικός κίνδυνος, οι χρήστες παρακαλούνται να ειδοποιήσουν άμεσα τους υπεύθυνους επεξεργασίας στην διεύθυνση welcome@dinoumeaimapp.org.


7. ΕΛΑΧΙΣΤΟ ΟΡΙΟ ΗΛΙΚΙΑΣ

Δεν θα συλλεχθούν ή δεν θα χρησιμοποιηθούν συνειδητά δεδομένα προσωπικού χαρακτήρα από άτομα ηλικίας κάτω των δεκαοκτώ ετών. Με τη λήψη και την εγγραφή τους στην εφαρμογή, οι χρήστες επιβεβαιώνουν ότι είναι τουλάχιστον δεκαοκτώ (18) ετών.


8. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΧΡΗΣΤΩΝ

Οι χρήστες διατηρούν ακέραια τα δικαιώματα που παρέχει ο Γενικός Κανονισμός Προστασίας Δεδομένων (2016/679), και ειδικότερα:

  • Δικαίωμα ενημέρωσης από τους υπεύθυνους επεξεργασίας (άρθρα 13 και 14)

  • Δικαίωμα ανάκλησης της συγκατάθεσής τους στην επεξεργασία των δεδομένων τους ανά πάσα στιγμή. Η νομιμότητα της επεξεργασίας που έλαβε χώρα έως την ανάκληση δεν θίγεται με την άσκηση του εν λόγω δικαιώματος.

  • Δικαίωμα πρόσβασης (άρθρο 15), διόρθωσης (άρθρο 16) και διαγραφής (άρθρο 17) των δεδομένων, σύμφωνα με τις

  • Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων (άρθρο 18)

  • Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων (άρθρο 21)

  • Δικαίωμα στη φορητότητα των δεδομένων, δηλαδή διαβίβαση των δεδομένων σε άλλον υπεύθυνο επεξεργασίας (άρθρο 20)

Όλα τα δικαιώματα των υποκειμένων των δεδομένων ασκούνται σύμφωνα με τις προϋποθέσεις που θέτει ο Γενικός Κανονισμός Προστασίας Δεδομένων και ο εφαρμοστικός νόμος 4624/2019.

Οι χρήστες διατηρούν επίσης το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε περίπτωση που η επεξεργασία των δεδομένων τους παραβιάζει το ισχύον δίκαιο:



Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Λεωφόρος Κηφισίας 1-3, 115 23, Αθήνα, Ελλάδα

Σταθερό Τηλέφωνο: +30-210 6475600

Fax: +30-210 6475628

E-mail: contact@dpa.gr


8. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Η παρούσα Πολιτική Απορρήτου μπορεί να αναθεωρηθεί ή να υποστεί αλλαγές ανά πάσα στιγμή. Σε μια τέτοια περίπτωση οι χρήστες θα ενημερωθούν μέσω της Εφαρμογής (για παράδειγμα, μέσω αναδυόμενου παραθύρου ή ειδοποίησης) ή και μέσω ειδοποίησης στη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.


9. ΕΠΙΚΟΙΝΩΝΙΑ

Για ερωτήσεις σχετικά με την παρούσα Πολιτική Απορρήτου ή για την εν γένει διαχείριση των προσωπικών σας δεδομένων, ή εάν επιθυμείτε να ασκήσετε τα δικαιώματα σας, παρακαλούμε επικοινωνήστε με τους υπεύθυνους επεξεργασίας στη διεύθυνση welcome@dinoumeaimapp.org.