SPORTS-ID

Α. Εισαγωγή
Η Πολιτική Απορρήτου έχει σκοπό να βοηθήσει, να κατανοήσουν οι χρήστες / συνδρομητές που χρησιμοποιούν τις υπηρεσίες που παρέχει το σύστημα Sports-i, για ποιον λόγο συλλέγονται τα προσωπικά δεδομένα και πως χρησιμοποιούνται.

Η σχετική επεξεργασία έχει κατ' αρχήν νομική βάση το έννομο συμφέρον της εταιρίας μας να διαχειρίζεται και να προστατεύει τον ιστότοπό της και σε περίπτωση που ζητά στοιχεία των υποκειμένων των δεδομένων, νομική βάση είναι η συγκατάθεσή τους.

Β. Σκοποί και νομική βάση της επεξεργασίας
Η εταιρία μας επεξεργάζεται προσωπικά δεδομένα:

1) Ως "υπεύθυνος επεξεργασίας" καθ' όσον αφορά στους χρήστες εφαρμογών της, στις οποίες καταχωρούν προσωπικά δεδομένα που αφορούν σε προσωπικές πτυχές της καθημερινότητας και των συνηθειών τους (behaviour change module), καθώς και ειδικές κατηγορίες δεδομένων (δεδομένα υγείας, φυσικών ικανοτήτων) και τους συνεργάτες, εφόσον αυτό απαιτείται για τη λειτουργία και την άσκηση των δραστηριοτήτων μας.

2) Ως "εκτελών επεξεργασία" για λογαριασμό πελατών μας ("υπεύθυνων επεξεργασίας") που μας αναθέτουν συγκεκριμένες πράξεις επεξεργασίας που απαιτούνται για την εκτέλεση των μεταξύ μας συμβάσεων και αφορούν μεταξύ άλλων σε διαβίβαση μέσω των εφαρμογών μας δεδομένων υγείας, συμβουλευτικών και υποστηρικτικών ιατρικών συμβουλών, φυσικών δραστηριοτήτων και παραμέτρων, κλπ.

Η επεξεργασία των στοιχείων που δεν είναι απαραίτητα για την έναρξη λειτουργίας της Sports-i και τα παρέχετε εσείς στη συνέχεια κατά το login και την χρήση της, στηρίζεται στην συγκατάθεσή σας, δηλαδή στο γεγονός ότι εσείς θα τα ενεργοποιήσετε (άρθρο 6 § 1. α΄ του Γενικού Κανονισμού).

Γ. Συλλογή προσωπικών δεδομένων
Κατά την εγγραφή του χρήστη στο Sports-i, ζητούνται στοιχεία όπως όνομα, επώνυμο, email, ώστε να αποσταλεί μέσω email η αυτοματοποιημένη διαδικασία ενεργοποίησης του λογαριασμού πρόσβασης.

Οι προϋποθέσεις που ορίζονται στον Κανονισμό 2016/679 της Ευρωπαϊκής Ένωσης «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» («Γενικός Κανονισμός») και οι οποίες πρέπει να συντρέχουν ώστε να είναι νόμιμη η επεξεργασία, είναι: (α) ως προς τα «απλά» δεδομένα, η συγκατάθεση, η σύναψη ή εκτέλεση σύμβασης (συμπεριλαμβανομένων των προπαρασκευαστικών πράξεων επεξεργασίας που γίνονται κατ' αίτηση του ενδιαφερόμενου πριν τη σύμβαση), η συμμόρφωση του υπεύθυνου επεξεργασίας σε υποχρεώσεις από το νόμο, η διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου ή το έννομο συμφέρον του υπεύθυνου επεξεργασίας (άρθρο 6 του Γενικού Κανονισμού). (β) ως προς τις ειδικές κατηγορίες δεδομένων, η (ρητή) συγκατάθεση, η θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, το ουσιαστικό δημόσιο συμφέρον, βάσει του ευρωπαϊκού ή του ελληνικού δικαίου (άρθρο 9 του Γενικού Κανονισμού).

Τα απλά προσωπικά δεδομένα, όπως η ημερομηνία γέννησης, ύψος, φύλο, email καταχωρούνται κατά τη σύναψη σύμβασης ή την εγγραφή στην υπηρεσία, ώστε να ενεργοποιηθεί ο λογαριασμός πρόσβασης. Η επεξεργασία των απλών προσωπικών δεδομένων έχει ως νομική βάση το γεγονός ότι είναι απαραίτητη για την εκπλήρωση της συμβατικής υποχρέωσής μας να σας παρέχουμε τις παραπάνω λειτουργίες (άρθρο 6 § 1. β΄ του Γενικού Κανονισμού).

Τα Προσωπικά Δεδομένα Υγείας & Φυσικών Ικανοτήτων, όπως τιμές και αρχεία εξετάσεων, ιατρικό ιστορικό, διατροφή, στοιχεία φυσικής δραστηριότητας κτλ, καταχωρούνται από τους εκάστοτε γυμναστές, διατροφολόγους ή χρήστες που έχουν ήδη αποκτήσει πρόσβαση στην υπηρεσία. Τα δεδομένα αυτά αποτελούν προσωπικά δεδομένα υγείας και άσκησης και είναι "ευαίσθητα δεδομένα " και συνεπώς δεν μπορούμε να τα αποθηκεύσουμε παρά μόνο αν μας δώσετε τη συγκατάθεσή σας κατά την ενεργοποίηση του λογαριασμού ή κατά την σύναψη σύμβασης (άρθρο 9 § 2. α΄ του Γενικού Κανονισμού).

Συλλέγουμε προσωπικά δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν τα υποβάλλουμε σε επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.

Δ. Ποια προσωπικά δεδομένα συλλέγουμε
Οι κάτωθι κατηγορίες δεδομένων σχετικά μπορεί να συλλέγονται και να υποβάλλονται σε περαιτέρω επεξεργασία μέσω του vida24 που περιγράφονται στην παρούσα Πολιτική.

• Προσωπικά δεδομένα όπως όνομα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου και άλλα στοιχεία επικοινωνίας.

• Πληροφορίες λογαριασμού, όπως όνομα χρήστη και άλλα αναγνωριστικά ή διαπιστευτήρια που χρησιμοποιούνται για την πρόσβαση στην υπηρεσία

• Προσωπικά Δεδομένα Υγείας, όπως τιμές και αρχεία εξετάσεων, ιατρικό ιστορικό, διατροφή, στοιχεία φυσικής δραστηριότητας κτλ, καταχωρούνται είτε από τους εκάστοτε γυμναστές, διατροφολόγους ή από τους ίδιους τους χρήστες που έχουν ήδη αποκτήσει πρόσβαση στην υπηρεσία.

• Στοιχεία δραστηριοτήτων (log) σχετικά με τις ενέργειες, κινήσεις που εκτελούνται από τον χρήστη στην υπηρεσία ανώνυμα.

Ε. Χρήση των προσωπικών δεδομένων
Διατηρούμε τα προσωπικά δεδομένα μόνο για το διάστημα που απαιτείται για τους προαναφερόμενους ρητούς και νόμιμους σκοπούς της επεξεργασίας. Χρησιμοποιούμε τις πληροφορίες που παρέχεται για να βοηθήσουμε τους ιατρούς – χρήστες του συστήματος στην λήψη απόφασης, παροχή συμβουλής και στους εξεταζόμενους – χρήστες του συστήματος. Χρησιμοποιούμε ενσωματωμένους αλγορίθμους που βασίζονται είτε σε Ευρωπαϊκές δημοσιευμένες οδηγίες Οργανισμών Υγείας είτε έπειτα από καθοδήγηση ιατρών με στόχο την παροχή προσωποποιημένων συμβουλών. Επίσης, τα δεδομένα που συλλέγονται, ενδέχεται να υπόκεινται σε ανώνυμη στατιστική ανάλυση, με στόχο την διευκόλυνση των ιατρών του συστήματος στην παροχή των υπηρεσιών τους, ή για ερευνητικούς σκοπούς ή/και βελτίωση του συστήματος ή/και στην βοήθεια λήψης αποφάσεων των διαφόρων επαγγελματιών υγείας και άθλησης.

Επιπρόσθετα, πρόσβαση σε πληροφορίες όπως όνομα, επώνυμο, στοιχεία επικοινωνίας, μπορεί να έχουν πρόσβαση οι υπεύθυνοι τεχνικής υποστήριξης, με στόχο την επίλυση τυχόν προβλημάτων που θα αναφερθούν στο τηλέφωνο τεχνικής υποστήριξης που η εταιρία μας παρέχει.

Η εταιρία μας μπορεί να εκτελέσει στατιστική ανάλυση όσον αφορά τη συμπεριφορά των χρηστών, με σκοπό τη μέτρηση του ενδιαφέροντος των χρηστών, για την διευκόλυνση των ιατρών στην παροχή των υπηρεσιών τους ή για ερευνητικούς σκοπού ή/και βελτίωση του συστήματος ή/και στην βοήθεια λήψης αποφάσεων Οι προσωπικές πληροφορίες για οποιονδήποτε μεμονωμένο χρήστη δεν θα δοθούν σε κάποιον τρίτο, εκτός αν έχει δοθεί η έγκριση του χρήστη ή κάτω από ιδιαίτερες περιστάσεις

Η εταιρία μας τηρεί αρχείο όλων των δραστηριοτήτων επεξεργασίας που εκτελούνται υπ' ευθύνη της και περιλαμβάνουν προσωπικά δεδομένα. Το αρχείο περιλαμβάνει τις κατωτέρω πληροφορίες:

Όπου η εταιρία έχει το ρόλο του υπεύθυνου επεξεργασίας:
α)την επωνυμία και την ταχυδρομική διεύθυνσή μας
β) το όνομα και τα στοιχεία επικοινωνίας του DPO,
γ) τους σκοπούς της επεξεργασίας,
γ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων
γ) περιγραφή των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
στ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή των διεθνών οργανισμών,
ζ) σε περίπτωση διαβίβασης δεδομένων σε τρίτες χώρες/διεθνείς οργανισμούς, θα πρέπει να γίνεται αναφορά στους μηχανισμούς που επιτρέπουν τη διαβίβαση (π.χ. απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής, Τυποποιημένες Συμβατικές Ρήτρες, Δεσμευτικοί Εταιρικοί Κανόνες κλπ.).
η) τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό,
θ) τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων και
ι) γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας.

Όπου η εταιρεία έχει το ρόλο του εκτελούντος την επεξεργασία:
α)την επωνυμία και την ταχυδρομική διεύθυνσή μας
β) το όνομα και τα στοιχεία επικοινωνίας του DPO
γ) το όνομα και τα στοιχεία επικοινωνίας των υπευθύνων επεξεργασίας εκ μέρους των οποίων ενεργεί η εταιρία μας,
δ) τις κατηγορίες επεξεργασιών που διεξάγονται για λογαριασμό κάθε υπευθύνου επεξεργασίας,
ε) όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς οργανισμού
στ) Σε περίπτωση διαβιβάσεων σε τρίτες χώρες/διεθνείς οργανισμούς, θα πρέπει να γίνεται αναφορά στους μηχανισμούς που επιτρέπουν τη διαβίβαση (π.χ. απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής, Τυποποιημένες Συμβατικές Ρήτρες, Δεσμευτικοί Εταιρικοί Κανόνες κλπ.),
ζ) όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας .

ΣΤ. Διαβίβαση των προσωπικών δεδομένων
Η εταιρία μας δεν διαβιβάζει προσωπικά δεδομένα σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (Ευρωπαϊκή Ένωση, Ισλανδία, Λιχτενστάιν και Νορβηγία). Εντούτοις, αν προκύψει τέτοια περίπτωση, θα διαβιβάζουμε προσωπικά δεδομένα μόνο σε τρίτες χώρες που παρέχουν επαρκές επίπεδο προστασίας δεδομένων και για τις οποίες έχει εκδοθεί σχετική απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής. Σε αντίθετη περίπτωση, μπορούμε να διαβιβάσουμε τα δεδομένα μόνο αν το υποκείμενο των δεδομένων έχει ρητά συναινέσει στη διαβίβαση ή αν η διαβίβαση υπόκειται σε κατάλληλες εγγυήσεις, όπως αυτές ρυθμίζονται στα άρθρα 46επ. του Γενικού Κανονισμού (π.χ. Τυποποιημένες Συμβατικές Ρήτρες, Δεσμευτικοί Εταιρικοί Κανόνες). Επίσης, θα ενημερώνουμε τα υποκείμενα των δεδομένων για το θέμα αυτό και ειδικότερα θα αναφέρουμε ρητά τις τρίτες χώρες που θα διαβιβασθούν τα δεδομένα καθώς και τους προαναφερόμενους μηχανισμούς που επιτρέπουν αυτή τη διαβίβαση σύμφωνα με το Γενικό Κανονισμό (π.χ. απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής, Τυποποιημένες Συμβατικές Ρήτρες, Δεσμευτικοί Εταιρικοί Κανόνες κλπ.).

Ενδέχεται να κοινοποιήσουμε ανώνυμα πληροφορίες σε εταιρείες που παρέχουν υπηρεσίες για λογαριασμό μας ή εκ μέρους μας.

Ζ. Μέριμνα για την ασφάλεια
Η εταιρία μας λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφαλή προστασία των προσωπικών δεδομένων από απώλεια, καταστροφή και οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση καθώς και για την καταστροφή των προσωπικών δεδομένων μετά το πέρας της περιόδου που απαιτείται για την πραγματοποίηση του σκοπού της επεξεργασίας, ώστε αυτά να μην αποτελέσουν αντικείμενο αθέμιτης επεξεργασίας, όπως διάδοσης τους σε τρίτους. Ως εκ τούτου, μετά το πέρας της περιόδου που απαιτείται για την πραγματοποίηση του σκοπού της επεξεργασίας, η Εταιρεία οφείλει να καταστρέψει τα δεδομένα με ασφαλή τρόπο, κατ’ εφαρμογή της Οδηγίας 1/2005 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η. Τα δικαιώματά σας
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων και η ελληνική νομοθεσία, σας παρέχουν τα εξής δικαιώματα:
1. Να πληροφορηθείτε ποια δεδομένα σας χρησιμοποιούνται στην Sports-i ("δικαίωμα ενημέρωσης και πρόσβασης"),
2. Να ζητήσετε τη διόρθωση και/ή συμπλήρωση ανακριβών ή ελλιπών δεδομένων σας ("δικαίωμα διόρθωσης"),
3. Να ζητήσετε τη διαγραφή και/ή περιορισμό της "επεξεργασίας", εφόσον είναι υποχρεωτική από το νόμο ή δεν είναι πλέον απαραίτητη ή αν θεωρείτε ότι γίνεται με μη σύννομο τρόπο («δικαίωμα στη λήθη»).
4. Να ζητήσετε τον περιορισμό της "επεξεργασίας" (α) για όσο χρόνο εκκρεμεί το ανωτέρω αίτημα για τη διόρθωση ή διαγραφή των δεδομένων σας καθώς και (β) στην περίπτωση που εμείς οφείλουμε να διαγράψουμε τα δεδομένα σας (π.χ. όταν απεγκαταστήσετε την Sports-i) αλλά εσείς θέλετε να τα διατηρήσουμε αποκλειστικά και μόνο για δικό σας λογαριασμό, δηλαδή για να ασκήσετε κάποιο δικό σας δικαίωμα π.χ. για να υπερασπιστείτε τον εαυτό σας ή να προβάλετε νομικές αξιώσεις ("δικαίωμα περιορισμού της επεξεργασίας"),
5. Να λάβετε τα δεδομένα σας σε αναγνώσιμη ηλεκτρονική μορφή και/ή να τα διαβιβάζουμε κατευθείαν σε τρίτους που εσείς θα μας υποδείξετε ("δικαίωμα στη φορητότητα των δεδομένων"),
6. Να αντιταχτείτε σε συγκεκριμένες πράξεις "επεξεργασίας" ("δικαίωμα εναντίωσης").
7. Να ανακαλέσετε τη συγκατάθεσή σας για τα Προσωπικά δεδομένα υγείας.

Για την άσκηση των ανωτέρω δικαιωμάτων σας καθώς και για οποιαδήποτε ερώτημα ή απορία σχετικά με τα προσωπικά δεδομένα σας, μπορείτε να απευθυνθείτε στο info@sports-i.gr (υπ' όψη: Τόκα Ιωάννη τηλ.6980480181)

Επίσης, σε περίπτωση που θεωρήσετε ότι θίγονται καθ’ οιονδήποτε τρόπο τα προσωπικά δεδομένα σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, 11523, Αθήνα, 210-6475600, contact@dpa.gr).

Θ. Περιστατικά παραβίασης δεδομένων
Ως παραβίαση προσωπικών δεδομένων νοείται η παραβίαση των κανόνων ασφαλείας που έχει ως αποτέλεσμα την τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή προσπέλαση προσωπικών δεδομένων που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

Το πρόσωπο που διαπιστώνει μία παραβίαση προσωπικών δεδομένων θα λάβει τα κατάλληλα μέτρα για να προστατεύσει τα προσωπικά δεδομένα από κάθε περαιτέρω αρνητική επίπτωση και θα αναφέρει χωρίς καθυστέρηση την παραβίαση στον DPO.

Ο DPO καταγράφει συστηματικά τις διαπιστωθείσες παραβιάσεις και αξιολογεί τα αίτιά τους. Περαιτέρω, ο DPO λαμβάνει και άλλα μέτρα που απαιτούνται για την αντιμετώπιση της κατάστασης και την πρόληψη της επανεμφάνισης παραβιάσεων. Για το σκοπό αυτό, η Εταιρία έχει καταρτίσει μία Πολιτική Γνωστοποίησης Παραβίασης Δεδομένων που προσαρτάται στο παρόν ως Παράρτημα Ι.

Η Εταιρία οφείλει να γνωστοποιήσει την παραβίαση δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εντός 72 ωρών αφότου την αντιληφθεί.

Περαιτέρω, εάν η παραβίαση των προσωπικών δεδομένων είναι πιθανό να έχει ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, το υποκείμενο των δεδομένων θα πρέπει να ενημερωθεί από την Εταιρεία χωρίς καθυστέρηση.

Ι. Αναθεωρήσεις
Πριν από κάθε ενδεχόμενη αλλαγή στην λειτουργία της Sports-i που επηρεάζει τα προσωπικά δεδομένα σας, θα τροποποιήσουμε αντίστοιχα την παρούσα, θα την αναρτήσουμε στον ιστότοπό μας και σας στείλουμε το σχετικό σύνδεσμο (link) μέσω ηλεκτρονικού μηνύματος (email), ώστε να ενημερωθείτε και να μπορείτε να ασκείτε αποτελεσματικά τα δικαιώματά σας.