ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΗΣ

«ΠΑΝΕΛΛΗΝΙΑΣ ΕΝΩΣΗΣ ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑΣ»

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

1.- Εισαγωγή

2.- Ορισμοί

3.- Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

4.- Σκοπός

5.- Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

6.- Δικαιώματα

1.- Εισαγωγή

Η ασφάλεια και το απόρρητο των πληροφοριών και των δεδομένων αποτελούν υψηλή προτεραιότητα για την ΠΑΝΕΛΛΗΝΙΑ ΕΝΩΣΗ ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑΣ (στο εξής «ΠΕΦ»).

Προς επίτευξη των ανωτέρω, η ΠΕΦ εφαρμόζει όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση στα οποία ελέγχει ανά τακτά χρονικά διαστήματα.

Η παρούσα ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ, στο εξής Πολιτική, παρέχει πληροφορίες για τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από την ΠΕΦ κατά την εκπλήρωση των σκοπών δραστηριότητάς της, τόσο σε έντυπη όσο και ηλεκτρονική μορφή, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα ή προσωπικών πληροφοριών που δύναται να συλλέξει η ΠΕΦ κατά τη χρήση/ επίσκεψη του ιστοτόπου της «www.pef.gr», στο εξής ιστότοπος. Αναλυτικότερα, η Πολιτική περιγράφει τους τύπους δεδομένων προσωπικού χαρακτήρα ή προσωπικών πληροφοριών που συλλέγει η ΠΕΦ, τον τρόπο με τον οποίο δύναται να χρησιμοποιήσει τις εν λόγω πληροφορίες, τον τρόπο με τον οποίο τυχόν τις επεξεργάζεται και προστατεύει, για πόσο καιρό τις αποθηκεύει, με ποιους τις μοιράζεται, σε ποιους τις διαβιβάζει και τα δικαιώματα που μπορούν να ασκήσουν τα υποκείμενα των δεδομένων όσον αφορά τη χρήση των προσωπικών τους δεδομένων.

Η Πολιτική δύναται να αναθεωρείται ή/και ενημερώνεται ανά πάσα στιγμή και άνευ ειδοποίησης. Η ΠΕΦ θα αναρτά την εκάστοτε ισχύουσα έκδοση της Πολιτικής στον ιστότοπό της «

2.- Ορισμοί

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ή ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ: Κάθε πληροφορία που αφορά σε ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο (= ΥΠΟΚΕΙΜΕΝΟ ΤΩΝ ΔΕΔΟΜΕΝΩΝ), ήτοι το πρόσωπο, του οποίου η ταυτότητα μπορεί άμεσα ή έμμεσα να εξακριβωθεί. Κρίσιμο στοιχείο αποτελεί η σύνδεση της πληροφορίας με το πρόσωπο κι όχι η ποιότητα της πληροφορίας, όπως π.χ. το όνομα, ο αριθμός ταυτότητας, ο ΑΜΚΑ κλπ.

ΕΠΕΞΕΡΓΑΣΙΑ: Η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση, η διαγραφή ή η καταστροφή.

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (Υ.Ε.): Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα. Ο Υ.Ε. καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας.

ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ (Ε.Ε.): Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας.

ΑΠΟΔΕΚΤΗΣ: Το φυσικό ή νομικό πρόσωπο, στο οποίο κοινολογούνται τα δεδομένα

ΕΠΟΠΤΙΚΗ ΑΡΧΗ: Ανεξάρτητη δημόσια αρχή που συγκροτείται από το εκάστοτε κράτος μέλος. Στην Ελλάδα η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.

ΣΥΓΚΑΤΑΘΕΣΗ του υποκειμένου των δεδομένων: Κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

3.- Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Σύμφωνα με τον Κανονισμό κάθε Οργανισμός οφείλει:

– να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο,

– να τηρεί μόνο τα δεδομένα που της χρειάζονται,

– να τα τηρεί ασφαλή,

– να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους,

– να έχει ενημερώσει σχετικά με την τήρηση τα υποκείμενα των δεδομένων,

– να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και

– να είναι σε θέση ανά πάσα στιγμή να αποδείξει όλα τα παραπάνω.

4.- Σκοπός

Σκοπός αυτής της Πολιτικής είναι να παρέχει ενημέρωση και καθοδήγηση στα Μέλη, στους Συνεργάτες, Προμηθευτές και επισκέπτες ή χρήστες του ιστοτόπου της σχετικά με τη διατήρηση των Προσωπικών τους Δεδομένων, ήτοι ποια προσωπικά στοιχεία διατηρεί η ΠΕΦ, για πόσο καιρό και για ποιο σκοπό.

5.- Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Α) Νομική Βάση Επεξεργασίας

– Η συγκατάθεση του υποκειμένου των δεδομένων (άρ. 6 § 1 εδ. α ΓΚΠΔ).

– Η συμμόρφωση της ΠΕΦ με υποχρεώσεις της εκ του νόμου (άρ. 6 § 1 εδ. γ ΓΚΠΔ).

– Η εκπλήρωση των συμβατικών υποχρεώσεων της ΠΕΦ (άρ. 6 § 1 εδ. β ΓΚΠΔ).

– Η διασφάλιση της εύρυθμης λειτουργίας της ΠΕΦ στο πλαίσιο των σκοπών δραστηριότητάς της (άρ. 6 § 1 εδ. στ ΓΚΠΔ).

Β) Είδος δεδομένων προσωπικού χαρακτήρα και τρόπος επεξεργασίας

Η ΠΕΦ τηρεί, κατά περίπτωση, τα κάτωθι δεδομένα προσωπικού χαρακτήρα,

ΜΕΛΗ: επωνυμία, στοιχεία έδρας, ΑΦΜ, ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου (σταθερό και κινητό), στοιχεία νομίμου εκπροσώπου (ονοματεπώνυμο, ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου), στοιχεία Υπεύθυνου επικοινωνίας (ονοματεπώνυμο, ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου), στοιχεία Στελεχών/ Εργαζομένων (ονοματεπώνυμο, ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου), φωτογραφίες και βίντεο με οπτικοακουστικό υλικό (στο πλαίσιο κοινωνικών εκδηλώσεων ή/και προωθητικών ενεργειών της ΠΕΦ).

ΠΡΟΣΩΠΙΚΟ & ΣΥΝΕΡΓΑΤΕΣ: ονοματεπώνυμο, πατρώνυμο και μητρώνυμο, αριθμός ΑΔΤ, ΑΦΜ, ΑΜΚΑ, φύλο, υπηκοότητα, ημερομηνία και τόπος γέννησης, ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου (σταθερό, κινητό), ατομική, οικογενειακή και υπηρεσιακή κατάσταση εργαζομένου και δεδομένα των εξαρτώμενων μελών – ονοματεπώνυμο και ημερομηνία γέννησης (όπου απαιτείται), δεδομένα επαγγελματικών ικανοτήτων και επαγγελματικής εξέλιξης, δεδομένα που αφορούν την υγεία (όπου απαιτείται), δεδομένα κοινωνικής ασφάλισης, φωτογραφίες και βίντεο με οπτικοακουστικό υλικό (στο πλαίσιο κοινωνικών εκδηλώσεων ή/και προωθητικών ενεργειών της ΠΕΦ).

ΠΡΟΜΗΘΕΥΤΕΣ: ονοματεπώνυμο ή επωνυμία, ΑΦΜ, ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου (σταθερό, κινητό).

ΕΠΙΣΚΕΠΤΕΣ ΙΣΤΟΤΟΠΟΥ: Για την εύρυθμη λειτουργία του διαδικτυακού τόπου και των υπηρεσιών του, χρησιμοποιείται και αξιοποιείται η πολιτική των cookies – στον ιστότοπο είναι αναρτημένη κι η σχετική Πολιτική της ΠΕΦ. Συνοπτικά, κατά την επίσκεψη στον ιστότοπο της ΠΕΦ συλλέγονται τα τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στον ιστότοπο ή για την παροχή της υπηρεσίας, cookies, για την εγκατάσταση των οποίων δεν απαιτείται η συγκατάθεση του υποκειμένου.

Αναφορικά με τον ιστότοπο της ΠΕΦ «https://eclass.pef.gr/my/ » και τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η ΠΕΦ κατά την περιήγησή σε αυτόν, στον εν λόγω ιστότοπο είναι αναρτημένη κι η σχετική Πολιτική.

Γ) Σκοποί Επεξεργασίας

– εκπλήρωση υποχρεώσεων ΠΕΦ,

– εκπλήρωση των σκοπών της ΠΕΦ,

– απάντηση αιτημάτων Μελών, Προμηθευτών και Συνεργατών της ΠΕΦ,

– απάντηση σε αιτήματα χρηστών/ επισκεπτών του ιστοτόπου και

– προμήθεια προϊόντων/ υπηρεσιών.

Σε όλες τις περιπτώσεις τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται στην ΠΕΦ εκούσια από τα ίδια τα υποκείμενα ή μέσω των εκπροσώπων τους. Εξαιρούνται οι περιπτώσεις που τα δεδομένα κοινοποιούνται στην ΠΕΦ από δημόσιες υπηρεσίες προκειμένου (η ΠΕΦ) να προβεί στις αρμοδιότητές της.

Δ) Χρόνος τήρησης των Δεδομένων Προσωπικού Χαρακτήρα

Τα δεδομένα αυτά θα τηρούνται από την ΠΕΦ μόνον για όσο χρόνο είναι αυστηρά απαραίτητο για την εκπλήρωση του εκάστοτε σκοπού συλλογής σε συνδυασμό με τη σχετική νομοθεσία και έπειτα θα καταστρέφονται.

Ε) Τρόπος Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα

Η ΠΕΦ συλλέγει μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση. Περαιτέρω, η επεξεργασία των κατά περίπτωση τηρούμενων δεδομένων γίνεται τόσο σε έντυπα όσο και ηλεκτρονικά μέσα και καταχωρούνται στο πληροφοριακό σύστημα της ΠΕΦ σύμφωνα με την ισχύουσα νομοθεσία – συμπεριλαμβανομένων των διατάξεων που αφορούν την ασφάλεια και την εμπιστευτικότητα των δεδομένων και σύμφωνα με τις αρχές της δίκαιης και νόμιμης επεξεργασίας.

ΣΤ) Κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα

Τα δεδομένα αυτά τυγχάνουν επεξεργασίας από το αρμόδιο προσωπικό της ΠΕΦ. Περαιτέρω, τα δεδομένα αυτά ενδέχεται να κοινοποιηθούν και να καταστούν προσιτά, ανά περίπτωση και σύμφωνα με τον εκάστοτε σκοπό επεξεργασίας και από νομικά ή φυσικά πρόσωπα, με τα οποία, κατά καιρούς, η ΠΕΦ διατηρεί συνεργασία, όπως π.χ. δικηγορικό γραφείο, διοργανωτής συνεδρίων, ΙΤ κ.λπ., από δημόσιες Υπηρεσίες και πληροφοριακά συστήματα, από Τράπεζες, ασφαλιστικούς φορείς, ελεγκτές στο πλαίσιο συμμόρφωσης της ΠΕΦ με εξωτερικούς και εσωτερικούς κανονισμούς. Βέβαια, όλοι οι συνεργάτες της ΠΕΦ δεσμεύονται με Δήλωση Εμπιστευτικότητας και Εχεμύθειας.

Κατ’ εξαίρεση, δεδομένα προσωπικού χαρακτήρα δύνανται να γνωστοποιηθούν σε τρίτους, συμπεριλαμβανομένων των αρμόδιων αστυνομικών και εισαγγελικών αρχών, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό ή δυνάμει απόφασης ή παραγγελίας δικαστικής αρχής.

Ζ) Διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα

Τα δεδομένα αυτά δε διαβιβάζονται σε Τρίτη χώρα ή διεθνή οργανισμό. Σε τυχόν περίπτωση διαβίβασης εκτός Ευρωπαϊκού Οικονομικού Χώρου, η ΠΕΦ δεσμεύεται ότι θα λαμβάνει τα απαιτούμενα μέτρα, προκειμένου τα δεδομένα που διαβιβάζονται προς τρίτους να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.

6.- Δικαιώματα

Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει καταρχήν δικαίωμα να γνωρίζει και να έχει πρόσβαση στα προσωπικά του στοιχεία που κατέχει η ΠΕΦ σύμφωνα με αυτήν την Πολιτική, να ελέγχει την ακρίβεια των προσωπικών δεδομένων που παρέχονται στην ΠΕΦ καθώς και να ενημερώνει/επικαιροποιεί τα στοιχεία των προσωπικών του δεδομένων.

Το υποκείμενο των δεδομένων ανά πάσα στιγμή μπορεί να επικοινωνεί με την ΠΕΦ και δη με την Υπεύθυνη Προστασίας Δεδομένων (βλ. στοιχεία επικοινωνίας της ΠΕΦ και τηλέφωνο επικοινωνίας: 210-3645691) για να ασκήσει τα προβλεπόμενα από το Γενικό Κανονισμό για την Προστασία των Δεδομένων δικαιώματά του (άρθρα 15-22), όπως, μεταξύ άλλων, η πρόσβαση στα δεδομένα του (προκειμένου να γνωρίζει ποια δεδομένα του και για ποιο λόγο επεξεργάζεται η ΠΕΦ, καθώς και τους αποδέκτες αυτών), η επαλήθευση του περιεχομένου των δεδομένων του, της προέλευσης, ακρίβειας και τοποθεσίας τους, η απόκτηση αντιγράφου των δεδομένων του, το αίτημα για συμπλήρωση, ενημέρωση, τροποποίηση των δεδομένων του, στις περιπτώσεις που ορίζει ο νόμος, το αίτημα για περιορισμό της επεξεργασίας δεδομένων του, το αίτημα για διαγραφή των δεδομένων του κ.λπ. Τα δικαιώματα αυτά καταρχήν ασκούνται χωρίς κόστος για το υποκείμενο.

Επιπροσθέτως, αν το υποκείμενο των δεδομένων έχει συναινέσει με Δήλωση Συγκατάθεσης, δύναται ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του με απλή δήλωση ανάκλησης (βλ. στοιχεία επικοινωνίας της ΠΕΦ και τηλέφωνο επικοινωνίας: 210-3645691), χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση του υποκειμένου πριν την ανάκληση ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της ΠΕΦ.

Τέλος, κάθε υποκείμενο μπορεί οποιαδήποτε στιγμή να ενημερώσει απευθείας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αν θεωρεί ακατάλληλη την εκ μέρους της ΠΕΦ χρήση των δεδομένων του (www.dpa.gr).-