POLITIQUE DE CONFIDENTIALITÉ
Déclaration d’Application
La mise en œuvre du Règlement Général sur la Protection des Données (RGPD) est une priorité pour la société « E-DOCTOR CLINIC LTD » ainsi que pour chaque partenaire avec lequel nous coopérons.
Détails du Responsable de Traitement
Nom : E-DOCTOR CLINIC LTD
Titre distinctif : e-Doctor Clinic
Numéro de société : 13680156
Numéro de contact : +44 7450410448
Email : info@e-doctor.clinic
La e-DOCTOR CLINIC considère comme données personnelles toute information concernant des personnes physiques identifiées ou identifiables. Par exemple, ces informations incluent leur nom, adresse, numéro d’identification, code Internet Protocol (IP), informations sur la santé et l’assurance, statut professionnel, etc.
Les données de catégorie particulière, telles que les données concernant la santé, l’origine raciale ou ethnique, l’activité syndicale et d’autres, bénéficient d’une protection spéciale.
Les règles s’appliquent lorsque la collecte, l’utilisation et le stockage des données de personnes physiques se font numériquement ou sur papier à travers un système de classement structuré.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) de l’UE et aux avis/décisions émis par l’Autorité de Protection des Données Personnelles.
Définitions
“Données Personnelles” : toute information relative à une personne physique identifiée ou identifiable (“sujet des données”); une personne physique identifiable peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique;
‘Traitement’ signifie toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, qu’elles soient automatisées ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition; association ou combinaison, restriction, effacement ou destruction;
“Restriction du Traitement” : le marquage des données personnelles stockées pour limiter leur traitement à l’avenir
“Système de classement” signifie tous ensemble structuré de données personnelles accessibles selon des critères spécifiques, qu’il soit centralisé, décentralisé ou dispersé sur une base fonctionnelle ou géographique
“Responsable de Traitement” : la personne physique ou morale, autorité publique, agence ou autre organisme qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles, lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable ou les critères spécifiques de sa nomination peuvent être prévus par l’Union ou l’État membre,
“Sous-traitant” : la personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données personnelles pour le compte du responsable de traitement
‘Destinataire’ signifie une personne physique ou morale, autorité publique, agence ou autre organisme à qui des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Cependant, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une enquête spécifique en vertu du droit de l’Union ou des États membres ne doivent pas être considérées comme des destinataires ; ces données sont traitées par ces autorités publiques selon les règles de protection des données applicables en fonction des finalités du traitement
‘Tiers’ signifie toute personne physique ou morale, autorité publique, agence ou organisme, sauf le sujet des données, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles
“Consentement” du sujet des données : toute indication librement donnée, spécifique, informée et sans équivoque des souhaits du sujet des données par laquelle il, par une déclaration ou par une action affirmative explicite, signifie son accord au traitement des données personnelles le concernant
“Violation de Données Personnelles” signifie une violation de la sécurité entraînant la destruction, la perte, la modification accidentelle ou illégale, la divulgation non autorisée de, ou l’accès à, des données personnelles transmises, stockées ou autrement traitées
“Données de Catégories Spéciales” : données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, ainsi que le traitement de données génétiques, de données biométriques pour identifier de manière unique une personne physique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Catégories de Données Personnelles Collectées
Dans le cadre de ses activités et de son fonctionnement régulier, e-DOCTOR CLINIC peut collecter des données personnelles de ses clients ou associés, ainsi que de ses employés et associés en général, ainsi que d’autres personnes physiques avec lesquelles elle interagit dans le cadre de ses opérations.
En fonction de la forme et de l’objectif du traitement, e-DOCTOR CLINIC peut collecter et traiter des données personnelles, telles que les suivantes :
CATÉGORIES DE SUJETS
CATÉGORIES DE DONNÉES
Clients
Ces données peuvent inclure :
Données d’identité et démographiques (par exemple, nom complet, nom du père, etc.),
Détails de l’assurance (par exemple, NIN, AMKA ou AYPA et autres données d’enregistrement de l’Institution de Sécurité Sociale si nécessaire),
Coordonnées (par exemple, adresse du siège social, téléphone, email, etc.),
Les dates des services fournis,
Données de catégorie spéciale (données médicales le cas échéant),
Données financières (solde des comptes – comptes bancaires, numéro de TVA),
Données collectées par le biais de l’interaction avec notre site Web (adresse IP, données de l’appareil de l’utilisateur final, données de navigation, informations sur les préférences des utilisateurs concernant les services de www.e-Doctor.clinic).
Fournisseurs
Ces données peuvent inclure :
Données d’identité et démographiques (par exemple, nom complet, nom du père, etc.),
Coordonnées (par exemple, adresse du siège social, téléphone, email, etc.),
Détails professionnels,
Contrats,
Données financières (soldes des comptes, comptes bancaires),
Autres données pertinentes.
Employés (actifs et non) / Candidats potentiels
Ces données peuvent inclure :
Données d’identité et démographiques (par exemple, nom complet, nom du père, etc.),
Détails de l’assurance (par exemple, AMKA et autres données d’enregistrement de l’Institution de Sécurité Sociale si nécessaire),
Coordonnées (par exemple, adresse postale, téléphone, email, etc.),
CV,
Données de santé (par exemple, certificats médicaux et avis, etc.),
Données financières (par exemple, comptes bancaires, etc.),
Données sur l’état civil (par exemple, certificats et attestations, nombre et détails des enfants, etc.).
Tableau 1 : Les catégories de sujets et leurs données.
Objectifs et Bases Légales du Traitement
La e-DOCTOR CLINIC peut collecter et traiter les données personnelles des personnes physiques mentionnées dans le paragraphe ci-dessus qui utilisent ses services et produits. En principe, e-DOCTOR CLINIC peut collecter et traiter des données personnelles aux fins suivantes avec les bases légales respectives pour le traitement :
OBJECTIF DU TRAITEMENT
La collecte, le traitement, le recoupement et la transmission de données de l’Administration fiscale, de l’assurance et du travail exclusivement pour le soutien et le fonctionnement du cadre de ses responsabilités
BASES LÉGALES
1. Conformité à une obligation légale [art. 6 §1 cas c) RGPD] et/ou
2. Service des intérêts légitimes [art. 6 §1 par. f) RGPD]
La collecte et le traitement des données nécessaires des employés et/ou des candidats et des associés pour le bon service des relations d’emploi ou de coopération existantes ou l’examen de possibles futures coopérations
1. Conformité à une obligation légale [art. 6 §1 cas c) RGPD] et/ou
2. Service des intérêts légitimes [art. 6 §1 par. f) RGPD] et/ou
3. Exécution des obligations et exercice de droits spécifiques du responsable du traitement ou du sujet des données dans le domaine du droit du travail et de la sécurité sociale et du droit de la protection sociale [art. 9 §2 par. b) RGPD] et/ou
4. Nécessaire aux fins de la médecine préventive ou du travail, évaluation de l’aptitude au travail de l’employé [art. 9 §2 par. h) RGPD]
La fourniture de services
1. Traitement dans le cadre d’un contrat [art. 6 §1 cas b) RGPD] et/ou
2. Service des intérêts légitimes [art. 6 §1 par. f) RGPD] et/ou
3. Consentement pour le traitement de données de catégorie spéciale [art. 9 §2 par. a) RGPD]
4. Le traitement de données de catégorie spéciale est nécessaire pour protéger les intérêts vitaux du sujet des données ou d’une autre personne physique, si le sujet des données est physiquement ou légalement incapable de donner son consentement [art. 9 §2 par. c) RGPD]
Pour toute autre forme de traitement, e-DOCTOR CLINIC demande le consentement écrit, libre et éclairé des sujets avant le début du traitement, si nécessaire.
Tableau 2 : Les principaux objectifs et bases légales du traitement
La référence à plus d’une base légale pour le traitement ne signifie pas que e-DOCTOR CLINIC les échange (échange de bases légales), compromettant ainsi les droits des sujets des données, mais indique qu’il existe des cas où plus d’une base légale pour le traitement est applicable.
Confidentialité des sujets de données vulnérables
Nos services s’adressent également aux personnes appartenant à la catégorie des sujets de données vulnérables, y compris les enfants et les personnes qui ne peuvent pas consentir. Dans ces cas, nos services ne sont fournis qu’après avoir obtenu le consentement explicite et éclairé du parent ou tuteur de l’enfant ou du tuteur du sujet de données vulnérable.
Si vous avez moins de 15 ans ou appartenez à la catégorie des sujets de données vulnérables, vous n’êtes pas autorisé à nous soumettre vos informations directement de quelque manière que ce soit.
Étant donné qu’il n’est pas techniquement faisable de vérifier efficacement ces critères dans tous les cas, nous nous engageons à ce que, si la soumission de données personnelles de sujets de données vulnérables est signalée et vérifiée sans l’action positive pertinente de la part du parent ou tuteur de l’enfant ou du tuteur du sujet de données vulnérable, toutes les informations pertinentes soient immédiatement supprimées. Cette suppression est sans préjudice de la nécessité de conserver les données en cas de fondation, d’exercice ou de soutien de nos réclamations juridiques.
Transfert de Données / Divulgation à des Tiers
Les données personnelles collectées peuvent être divulguées ou transmises à des tiers si cela est nécessaire pour remplir des obligations légales ou pour satisfaire nos services, sous réserve des garanties de la législation pertinente. Nous pouvons confier à des personnes physiques ou morales la réalisation de certains de nos services. Seules les données personnelles nécessaires à l’exécution des services confiés sont transmises à ces personnes. Elles s’engagent envers notre Société en matière de confidentialité et de traitement sécurisé des Données Personnelles.
Droits des Personnes Physiques
La e-DOCTOR CLINIC reconnaît les droits des personnes physiques concernant la protection de leurs données. Ainsi, les personnes physiques ont le droit de :
Être informées sur le traitement des données personnelles.
Accéder à leurs données.
Demander la correction de données personnelles incorrectes, inexactes ou incomplètes.
Soumettre une demande d’effacement des données personnelles lorsqu’elles ne sont plus nécessaires ou si le traitement est illégal. Si l’art. 6 (1) cas c) RGPD s’applique comme base légale pour le traitement dans la plupart des cas, le droit à l’effacement est limité et sera jugé au cas par cas selon les conditions légales. De plus, selon le considérant 4 du RGPD, le droit à la protection des données personnelles n’est pas absolu ; il doit être évalué en fonction de sa fonction dans la société et pesé contre d’autres droits fondamentaux selon le principe de proportionnalité.
S’opposer au traitement de données personnelles pour des raisons liées à leur situation, sous réserve de l’art. 21 par. 6 RGPD.
Soumettre une demande de restriction du traitement des données personnelles dans des cas spécifiques.
Déposer une plainte auprès de l’Autorité de Protection des Données Personnelles (1-3 Avenue Kifissias, 11523 Ampelokipoi, tél. 210.647.5600, www.dpa.gr) ou auprès de l’autorité de contrôle de l’État membre de l’UE où elles résident ou travaillent, ou auprès de l’autorité de contrôle du lieu de la violation alléguée.
Communication des Personnes Physiques
Les droits ci-dessus, ainsi que tout droit concernant les données personnelles, s’exercent sur demande écrite soumise à tout point accessible au public ou par communication électronique en envoyant un message à info@e-doctor.clinic. Le Délégué à la Protection des Données, qui a été nommé par la Société, examine également la demande.
Principes de Traitement
La e-DOCTOR CLINIC accepte les principes fondamentaux régissant le traitement des données personnelles. Les données personnelles (article 5) :
Elles doivent être traitées de manière licite, équitable et transparente par rapport au sujet des données (« légalité, équité et transparence »).
Elles doivent être collectées pour des finalités spécifiques, explicites et légitimes et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités ; un traitement ultérieur à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques ne sera pas considéré comme incompatible avec les finalités initiales au titre de l’article 89(1) (« limitation des finalités »).
Elles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données »).
Elles doivent être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour effacer ou rectifier immédiatement les données personnelles inexactes au regard des finalités du traitement (« exactitude »).
Elles doivent être conservées sous une forme permettant d’identifier les sujets des données uniquement pendant la période nécessaire au traitement des données personnelles; les données personnelles peuvent être conservées pendant des périodes prolongées, à condition qu’elles ne soient traitées que pour des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques; selon l’article 89(1) et sous réserve que des mesures techniques et organisationnelles appropriées requises par ce Règlement pour sauvegarder les droits et libertés du sujet des données (« limitation de la durée de conservation ») soient appliquées.
Elles doivent être traitées de manière à garantir la sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et la perte, destruction ou dommage accidentels, en utilisant des mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).
Registre des Activités de Traitement
La e-DOCTOR CLINIC tient un registre des activités de traitement dont elle est responsable. Ce registre doit contenir toutes les informations suivantes :
Le nom et les coordonnées du responsable du traitement et, le cas échéant, du co-responsable du traitement, du représentant du responsable du traitement et du délégué à la protection des données ;
Les finalités du traitement,
Une description des catégories de sujets de données et des catégories de données personnelles ;
Les catégories de destinataires auxquels les données personnelles doivent être ou ont été divulguées, y compris les destinataires dans des pays tiers ou des organisations internationales;
Le cas échéant, les transferts de données personnelles vers un pays tiers ou une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas de transferts visés au deuxième alinéa de l’article 49(1), la documentation des garanties appropriées;
Dans la mesure du possible, les délais envisagés pour l’effacement des différentes catégories de données;
Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 32(1).
Protection des Données Personnelles
Compte tenu de la nature, de l’étendue, du contexte et des finalités du traitement, ainsi que des risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques, la e-DOCTOR CLINIC met en œuvre des mesures techniques et organisationnelles appropriées pour garantir et pouvoir prouver que le traitement est effectué conformément au RGPD, adoptant et mettant en œuvre une politique de sécurité des données personnelles globale.
Lors de l’évaluation du niveau de sécurité approprié par e-DOCTOR CLINIC, les risques découlant du traitement, en particulier ceux liés à la destruction, à la perte, à la modification accidentelle ou illégale, à la divulgation non autorisée de, ou à l’accès à, des données personnelles transmises, stockées ou autrement traitées, seront pris en compte.
Pour prévenir une violation des données personnelles, e-DOCTOR CLINIC, en tant que responsable de traitement, a adopté et appliqué une politique contre les attaques sur les systèmes d’information qu’elle possède et gère et une politique spécifique pour la gestion de tout incident de violation de données personnelles.
Formation du Personnel
La e-DOCTOR CLINIC accepte que la protection des données personnelles implique la sensibilisation de ses ressources humaines à la sauvegarde des données personnelles. À cette fin, elle accepte d’adopter et de mettre en œuvre le principe d’orientation d’une formation appropriée en exploitant les Pratiques Équitables en Matière d’Information (FIP), qui englobent un ensemble de normes régissant la collecte et l’utilisation de données personnelles et le traitement des questions de confidentialité et d’exactitude. La e-DOCTOR CLINIC recherche la sensibilisation de ses ressources humaines et des concepts de base de la protection des données personnelles.
Modification
Cette politique peut nécessiter des modifications pour traiter le traitement des données personnelles. Si la modification de ces termes est de telle nature et dans la mesure où les termes de traitement des données ci-dessus ne le couvrent pas, e-DOCTOR CLINIC publiera la nouvelle version de la politique.