1. Εισαγωγή
Ο Σύνδεσμος «Μωρά Θαύματα» («ο Οργανισμός») είναι μια φιλανθρωπική Μη-Κυβερνητική Οργάνωση (ΜΚΟ) που δραστηριοποιείται στην Κύπρο με στόχο τη στήριξη των πρόωρων νεογνών, των οικογενειών τους και των Μονάδων Εντατικής Νοσηλείας Νεογνών (ΜΕΝΝ). Είναι μέλος της Global Foundation for the Care of Newborn Infants, ενός Ιδρύματος που προωθεί τη βελτίωση της φροντίδας των νεογνών παγκοσμίως.
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο ο Οργανισμός επεξεργάζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της χρήσης της εφαρμογής «Ημερολόγιο Μαμάδων Πρόωρων Νεογνών» («η Εφαρμογή»).
Ο Οργανισμός συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και τη σχετική νομοθεσία της Κυπριακής Δημοκρατίας 125(Ι)/2018, εφαρμόζοντας τις αρχές της προστασίας δεδομένων εξ’ αρχής και εξ’ ορισμού (Privacy by Design & Privacy by Default).
2. Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι:
Σύνδεσμος Μωρά Θαύματα
Παντελή Κατελάρη 21, Libra House, Γραφείο 304
Λευκωσία, Κύπρος
[email protected]
Για ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στο:
[email protected]
96820000
3. Προστασία Δεδομένων και Περιορισμός Πρόσβασης
Η Εφαρμογή έχει σχεδιαστεί με στόχο την αυξημένη προστασία της ιδιωτικότητας των χρηστών, μέσω της εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων ασφάλειας, συμπεριλαμβανομένης της κρυπτογράφησης (encryption).
Τα δεδομένα που καταχωρούν οι χρήστες, όπως καταγραφές ημερολογίου, σημειώσεις, φωτογραφίες και βίντεο, αποθηκεύονται με ασφαλή τρόπο, δεν είναι προσβάσιμα από τον Οργανισμό κατά τη συνήθη λειτουργία της Εφαρμογής και δεν υπόκεινται σε ενεργή παρακολούθηση ή αξιολόγηση.
Η πρόσβαση στο περιεχόμενο των δεδομένων δύναται να πραγματοποιείται μόνο κατ’ εξαίρεση, από εξουσιοδοτημένα πρόσωπα, εφόσον αυτό είναι απολύτως αναγκαίο για τεχνική υποστήριξη, ασφάλεια των συστημάτων και συμμόρφωση με νομικές υποχρεώσεις.
Σε κάθε περίπτωση, εφαρμόζονται μέτρα περιορισμού πρόσβασης και εμπιστευτικότητας.
4. Προστασία Δεδομένων και Περιορισμός Πρόσβασης
Στο πλαίσιο λειτουργίας της Εφαρμογής ενδέχεται να συλλέγονται οι ακόλουθες κατηγορίες δεδομένων:
4.1 Δεδομένα Περιεχομένου Χρήστη
Τα δεδομένα που καταχωρούν οι χρήστες στην Εφαρμογή, όπως ημερολογιακές καταγραφές, σημειώσεις, πληροφορίες, φωτογραφίες και βίντεο, παραμένουν ιδιωτικά και δεν είναι προσβάσιμα από τον Οργανισμό στο πλαίσιο της συνήθους λειτουργίας της Εφαρμογής.
4.2. Ανωνυμοποιημένα ή/και Συγκεντρωτικά Στατιστικά Δεδομένα
Η Εφαρμογή συλλέγει και επεξεργάζεται ανωνυμοποιημένα ή/και συγκεντρωτικά δεδομένα χρήσης, τα οποία δεν επιτρέπουν την ταυτοποίηση φυσικού προσώπου.
4.3. Τεχνικά Δεδομένα
Ενδέχεται να συλλέγονται τεχνικά δεδομένα όπως:
• στοιχεία συσκευής,
• αρχεία καταγραφής (logs),
• αναγνωριστικά ειδοποιήσεων,
για σκοπούς ασφάλειας και εύρυθμης λειτουργίας της Εφαρμογής.
5. Σκοπός Επεξεργασίας
Ο Οργανισμός επεξεργάζεται δεδομένα για:
• την παροχή και ορθή λειτουργία της Εφαρμογής,
• τη βελτίωση των υπηρεσιών και της εμπειρίας χρήσης,
• τη στατιστική ανάλυση της χρήσης,
• την κατανόηση γενικών τάσεων που σχετίζονται με την πρόωρη γέννηση.
Ο Οργανισμός δεν χρησιμοποιεί το περιεχόμενο των χρηστών για σκοπούς προφίλ, ανάλυσης συμπεριφοράς ή αυτοματοποιημένης λήψης αποφάσεων.
6. Νομική Βάση Επεξεργασίας
Η επεξεργασία δεδομένων βασίζεται στη συγκατάθεση του χρήστη (άρθρο 6 GDPR), στο έννομο συμφέρον του Οργανισμού για την ασφάλεια και λειτουργία της Εφαρμογής, όπου εφαρμόζεται, και, όπου απαιτείται, στο άρθρο 9 GDPR για δεδομένα που καταχωρούνται από τον ίδιο τον χρήστη.
7. Διαβίβαση Δεδομένων σε Τρίτους
Για την παροχή της Εφαρμογής χρησιμοποιούνται τρίτοι πάροχοι υπηρεσιών, όπως:
• υπηρεσίες φιλοξενίας (cloud hosting),
• υπηρεσίες τεχνικής υποστήριξης.
Οι πάροχοι αυτοί ενεργούν ως εκτελούντες την επεξεργασία και δεσμεύονται από συμβάσεις συμμόρφωσης με τον GDPR.
Σε περίπτωση διαβίβασης δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου, εφαρμόζονται κατάλληλες εγγυήσεις, όπως οι Τυποποιημένες Συμβατικές Ρήτρες ή άλλοι μηχανισμοί του άρθρου 46 GDPR.
8. Διατήρηση Δεδομένων
Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται για όσο διάστημα ο χρήστης διατηρεί ενεργό λογαριασμό.
Τα δεδομένα περιεχομένου παραμένουν υπό τον έλεγχο του χρήστη και διατηρούνται έως τη διαγραφή τους.
Σε περίπτωση διαγραφής λογαριασμού:
• τα δεδομένα διαγράφονται ή ανωνυμοποιούνται, όπου είναι τεχνικά εφικτό,
• ενδέχεται να παραμείνουν προσωρινά σε αντίγραφα ασφαλείας (backups),
• διαγράφονται οριστικά σύμφωνα με τις πολιτικές του Οργανισμού.
Τα στατιστικά δεδομένα δύνανται να διατηρούνται σε ανωνυμοποιημένη μορφή.
Ο Οργανισμός διασφαλίζει ότι τα δεδομένα δεν διατηρούνται πέραν του αναγκαίου χρόνου, σύμφωνα με την αρχή του περιορισμού της αποθήκευσης (storage limitation).
9. Δικαιώματα Χρηστών
Οι χρήστες έχουν τα δικαιώματα:
• πρόσβασης,
• διόρθωσης,
• διαγραφής,
• περιορισμού επεξεργασίας,
• φορητότητας,
• ανάκλησης συγκατάθεσης.
Ο Οργανισμός ανταποκρίνεται σε αιτήματα εντός εύλογου χρονικού διαστήματος και το αργότερο εντός ενός (1) μηνός, σύμφωνα με τον GDPR.
10. Διαγραφή Λογαριασμού και Δεδομένων
Ο χρήστης δύναται να διαγράψει τον λογαριασμό του οποτεδήποτε.
Με τη διαγραφή:
• τα δεδομένα καθίστανται μη προσβάσιμα,
• ενδέχεται να παραμείνουν προσωρινά σε backups,
• διαγράφονται οριστικά σύμφωνα με τις πολιτικές του Οργανισμού.
Η διαγραφή ολοκληρώνεται χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι τεχνικά εφικτό, εντός τριάντα (30) ημερών.
11. Ασφάλεια Δεδομένων
Ο Οργανισμός εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως:
• κρυπτογράφηση δεδομένων,
• έλεγχο πρόσβασης,
• ασφαλή υποδομή και διαχείριση συστημάτων.
12. Χρήση Λειτουργιών Κοινότητας
Οι χρήστες είναι υπεύθυνοι για το περιεχόμενο που κοινοποιούν.
Απαγορεύεται η κοινοποίηση προσωπικών δεδομένων τρίτων χωρίς νόμιμη βάση.
13. Τροποποιήσεις
Η Πολιτική ενδέχεται να τροποποιείται. Οι χρήστες ενημερώνονται μέσω της Εφαρμογής.