ΔΕΔΟΜΕΝΑ ΚΑΙ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
1. Από τη στιγμή που ο Χρήστης «κατεβάσει» την Εφαρμογή στην έξυπνη συσκευή του, για να μπορεί να κάνει χρήση των Υπηρεσιών της, οφείλει να εγγραφεί στην Εφαρμογή. Η διαδικασία εγγραφής του Χρήστη στην Εφαρμογή υλοποιείται από την τεχνική double opt-in, σύμφωνα με την οποία ο Χρήστης καλείται να επαληθεύσει την ηλεκτρονική διεύθυνση που έχει επιλέξει και δηλώσει στη DI ως όνομα εισόδου (login name), απαντώντας στο σχετικό email που του αποστέλλει αυτοματοποιημένα η DI. Η ηλεκτρονική διεύθυνση (email) και τo όνομα εισόδου είναι αναγκαίο για να μπορεί ο Χρήστης να χρησιμοποιεί την Υπηρεσία Τηλεϊατρική. Επομένως μέχρι το στάδιο της εγγραφής η DI συλλέγει το email και τον κωδικό πρόσβασης του Χρήστη για το σκοπό της επαλήθευσης της εγγραφής του και της άδειας εισόδου κάθε φορά που κάνει χρήση της Εφαρμογής και της Υπηρεσίας της Τηλεϊατρικής.
2. Η DI ΟΥΔΕΝ δεδομένο συλλέγει του Χρήστη είτε αυτό είναι προσωπικό ή μη, ευαίσθητο ή όχι, με το «κατέβασμα» της Εφαρμογής στην έξυπνη συσκευή του και τη χρήση των Υπηρεσιών της, πλην της Υπηρεσίας Τηλεϊατρικής, όπως αναλύεται κατωτέρω. Επομένως τα στοιχεία που εισάγει ο Χρήστης στην Εφαρμογή αποθηκεύονται στην έξυπνη συσκευή του και η DI ουδεμία πρόσβαση σε αυτά έχει και άρα ουδεμία επεξεργασία υφίστανται τα δεδομένα των Χρηστών από τη DI. Ρητά επισημαίνεται ότι η Εφαρμογή ουδέν στοιχείο συλλέγει από τα αποθηκευμένα στη συσκευή του Χρήστη κατά τη χρήσης της από αυτόν.
3. Ειδικότερα για την Υπηρεσία Hypo-Alert, η DI δεν έχει καμία γνώση της γεωγραφικής θέσης του Χρήστη και κανένα δεδομένο του Χρήστη δεν δίδεται στη DI. Η αποστολή της θέσης του Χρήστη που πραγματοποιείται μέσω αποστολής μηνύματος SMS στον αριθμό κινητού που έχει δηλώσει ο Χρήστης, γίνεται απευθείας από τον Χρήστη χωρίς καμία ανάμειξη της DI.
4. Με την ενεργοποίηση της Υπηρεσίας Τηλεϊατρικής ο Χρήστης αναγνωρίζει, κατανοεί και συναινεί στην επεξεργασία των δεδομένων του που ο ίδιος αποφασίζει να «ανεβάσει» στην Υπηρεσία Τηλεϊατρικής, από τη DI για τον αποκλειστικό σκοπό της παροχής της Υπηρεσίας Τηλεϊατρικής και την αποθήκευση των δεδομένων αυτών για όσο διάστημα επιθυμεί ο Χρήστης η DI να «φιλοξενεί» τα δεδομένα του.
5. Με το «κατέβασμα» της εφαρμογής ο Χρήστης δίνει στην DI τη ρητή άδειά του επεξεργασίας και διατήρησης των ευαίσθητων προσωπικών δεδομένων του με σκοπό την παροχή της Υπηρεσίας Τηλεϊατρικής.
6. Η DI ρητά δηλώνει ότι χρησιμοποιεί ιδιόκτητους διακομιστές (dedicated servers) για τη φιλοξενία των δεδομένων που ο Χρήστης ανεβάζει στην Υπηρεσία της Τηλεϊατρικής που βρίσκονται στο datacenter της εταιρείας Hetzner στο Falkenstein της Γερμανίας και υποστηρίζονται τεχνικά από την Ελληνική εταιρεία παροχής υπηρεσιών διαδικτύου TopHost <www.tophost.gr>.
7. Ο Χρήστης διασφαλίζει ότι οι Εξουσιοδοτημένοι Χρήστες έχουν ενημερωθεί και έχουν δώσει τη συγκατάθεσή τους για τη χρήση των δεδομένων τους (email) από τη DI με σκοπό την αποστολή σε αυτούς μηνύματος με σκοπό την είσοδό τους στην Υπηρεσία. Για τη διαδικασία σύνδεσης του Εξουσιοδοτημένου Χρήστη στην Ηλεκτρονική Καρτέλα του Χρήστης, η DI ενεργεί ως εκτελών την επεξεργασία αναφορικά με τα δεδομένα (email και συνθηματικό εγγραφής) του Χρήστη και ο Χρήστης ως υπεύθυνος επεξεργασίας αυτών, οπότε και φέρει και την ευθύνη.
8. Η Εταιρεία λαμβάνει κάθε νομικό και τεχνικό μέτρο και μέσω για την αντιμετώπιση τυχόν μη εξουσιοδοτημένης ή παράνομης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα ή τυχαίας απώλειας, καταστροφής ή βλάβης τους. Ειδικότερα η διαδικασία εγγραφής του Χρήστη και η μεταφορά δεδομένων από την Εφαρμογή στην διαδικτυακή βάση δεδομένων της Υπηρεσίας Τηλεϊατρικής της DI, πραγματοποιείται μέσω ασφαλούς πρωτοκόλλου επικοινωνίας HTTPS, το οποίο στηρίζεται στο ασφαλές στρώμα υποδοχών SSL/TLS.
9. Τα δεδομένα των Χρηστών (όπως ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email) Χρήστη ως όνομα εισόδου/εγγραφής, συνθηματικό εγγραφής, τηλέφωνο άμεσης επικοινωνίας και αριθμός συσκευής ΙΜΕΙ) αποθηκεύονται κρυπτογραφημένα στην διαδικτυακή βάση δεδομένων της DI. Η DI, ως διαχειριστής και υπεύθυνη της σωστής και ομαλής λειτουργίας των διακομιστών και της βάσης δεδομένων, δύναται να εντοπίσει κακόβουλες καταχωρήσεις και να τις διαγράψει από τη βάση δεδομένων.
10. Για κανένα άλλο λόγο, η DI δεν ταυτοποιεί, χρησιμοποιεί, επεξεργάζεται, μοιράζεται, μεταβιβάζει ή πουλάει τα αποθηκευμένα δεδομένα του Χρήστη.
11. Σε κάθε δεδομένη χρονική στιγμή ο Χρήστης δύναται να έχει πρόσβαση στα δεδομένα που η DI φιλοξενεί προκειμένου να του παρέχει την Υπηρεσία της Τηλεϊατρικής, μέσω της ηλεκτρονικής του καρτέλας και να τροποποιεί ή διαγράφει αυτά κατά την απόλυτη διακριτική του ευχέρεια.
12. Ο Χρήστης θα κατέχει όλα τα δικαιώματα, τίτλους και τα συμφέροντα επί του συνόλου των Δεδομένων του και έχει την αποκλειστική ευθύνη για τη νομιμότητα, την αξιοπιστία, την ακεραιότητα, την ακρίβεια και την ποιότητα των Δεδομένων του.
13. Η DI θα μεριμνήσει για την αποθήκευση των Δεδομένων του Χρήστη, μέχρι ο Χρήστης να διαγράψει το προφίλ του/της μέσα από την ηλεκτρονική ιατρική καρτέλα που συντηρεί στους διακομιστές της DI.
14. Μετά την ακύρωση ή λήξη της Υπηρεσίας της Τηλεϊατρικής, το σύνολο των Δεδομένων του Χρήστη διαγράφονται από τα αρχεία της DI.
