Πολιτική Απορρήτου της εφαρμογής MVP
1. Εισαγωγή
Θεωρούμε την προστασία της ιδιωτικής ζωής ζήτημα ύψιστης σημασίας και σε αυτήν την πολιτική, παρουσιάζουμε τις αρχές που τηρούμε και τα μέτρα που εφαρμόζονται για να διασφαλίσουμε τη νόμιμη επεξεργασία, ασφάλεια και προστασία των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία μέσω της χρήσης της εφαρμογής MVP (app), η οποία αναπτύχθηκε και συντηρείται από την WELLICS Ltd για την υποστήριξη της μελέτης PPIDC, η οποία πραγματοποιήθηκε για τους σκοπούς του χρηματοδοτούμενου από την ΕΕ έργου iPROLEPSIS. Παραμένουμε δεσμευμένοι να συμμορφωνόμαστε με όλη τη σχετική ενωσιακή και εθνική νομοθεσία σχετικά με την προστασία των προσωπικών δεδομένων και τα «δικαιώματα και τις ελευθερίες» των υποκειμένων των δεδομένων, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR). Περισσότερες πληροφορίες σχετικά με το έργο μπορείτε να βρείτε στην επίσημη ιστοσελίδα του εδώ .
Για τον σκοπό αυτό, έχουμε αναπτύξει και εφαρμόσει την παρούσα Πολιτική Απορρήτου και οποιεσδήποτε άλλες απαραίτητες πολιτικές και διαδικασίες σχετικά με την επεξεργασία και προστασία των προσωπικών δεδομένων που ρυθμίζουν τη χρήση της εφαρμογής MVP. Αυτό ισχύει για όλες τις εργασίες επεξεργασίας των προσωπικών δεδομένων των τελικών χρηστών της εφαρμογής. Επιπλέον, παρέχουμε στους τελικούς χρήστες τις απαραίτητες πληροφορίες σχετικά με τη συλλογή, χρήση, κοινοποίηση, διατήρηση και εν γένει επεξεργασία των προσωπικών τους δεδομένων. Ταυτόχρονα, παρέχουμε πληροφορίες σχετικά με τα δικαιώματά τους και τον τρόπο άσκησής τους ορθά και σύμφωνα με τον ΓΚΠΔ. Παραμένουμε στη διάθεση των τελικών χρηστών για να τους παρέχουμε οποιαδήποτε πληροφορία στο πλαίσιο της συμμόρφωσής μας με την ισχύουσα ευρωπαϊκή και εθνική νομοθεσία για την προστασία των προσωπικών δεδομένων, όπως ισχύει, και τις ισχύουσες κανονιστικές οδηγίες που σχετίζονται με τη διαχείριση των προσωπικών δεδομένων, εγγυώμενοι ένα ασφαλές περιβάλλον για την επεξεργασία των δεδομένων των τελικών χρηστών.
Για τους σκοπούς της παρούσας πολιτικής, κλινικοί εταίροι θεωρούνται οι ακόλουθες οντότητες που συμμετέχουν στο έργο iPROLEPSIS:
εγώ. Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, PIC 999895692, με έδρα το κτίριο ΚΕΔΕΑ, Τρίτης Σεπτεμβρίου, Πανεπιστημιούπολη του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, 54636, Ελλάδα,
ii. Erasmus Universitair Medisch Centrum Rotterdam, PIC 999988424, με έδρα το dr Molewaterplein 40, Rotterdam 3015 GD, Ολλανδία,
iii. STICHTING CICERO (Collectief Initiatief voor Creatief en Educatief Reuma Onderzoek) PIC 886386680, με έδρα το Schultz van Hagenstraat 77, Rotterdam 3062 XJ, Ολλανδία,
iv. Το Εβραϊκό Πανεπιστήμιο της Ιερουσαλήμ, PIC 999975038, με έδρα την πανεπιστημιούπολη Edmond J Safra, Givat Ram, Ιερουσαλήμ 91904, Ισραήλ και
v. SPR (Sociedade Portuguesa de Reumatologia), PIC 885084067, με έδρα το Av de Berlim 33b, Lisboa 1800-033, Πορτογαλία.
Για τους σκοπούς της παρούσας πολιτικής, τεχνικοί συνεργάτες θεωρούνται οι ακόλουθες οντότητες που συμμετέχουν στο έργο iPROLEPSIS:
εγώ. WELLICS Εφαρμογές ερεύνες και Πληροφορικής Μονοπρόσωπη ΙΚΕ, PIC 885409696, με έδρα την Εσπερίδων 18, Αχαρνές 136 74, Ελλάδα,
ii. NETCOMPANY-INTRASOFT SA, PIC 999702371, με έδρα την RUE NICOLAS BOVE 2B, Luxembourg 1253, Luxembourg,
iii. Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, PIC 999895692, με έδρα το κτίριο ΚΕΔΕΑ, Τρίτης Σεπτεμβρίου, Πανεπιστημιούπολη του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, 54636, Ελλάδα,
iv. Ainigma technologies, PIC 892135579, με έδρα το Kapeldreef 60, Leuven 3001, Βέλγιο,
v. Εθνικό Κέντρο Ερεύνας και Τεχνολογικής Ανάπτυξης, εικ. 998802502, με έδρα στην οδό Χαριλάου Θέρμης 6 km, Θέρμη Θεσσαλονίκη 57001, Ελλάδα και
vii. PLUX - Wireless Biosignals sa, PIC 960662393, με έδρα τη ζώνη industrial das Corredouras, Lote 14 1 andar, Arruda dos Vinhos 2630 369, Πορτογαλία.
2. Προσωπικά δεδομένα που συλλέγονται
2.1 Τα προσωπικά δεδομένα περιλαμβάνουν οποιαδήποτε πληροφορία σε έντυπη ή ψηφιακή μορφή που μπορεί να οδηγήσει είτε άμεσα είτε σε συνδυασμό με άλλες πληροφορίες (έμμεσα) στην μοναδική ταυτοποίηση ενός φυσικού προσώπου.
2.2 Για τον σκοπό της παροχής των υπηρεσιών από την εφαρμογή κατά τη διάρκεια της μελέτης, τα ακόλουθα προσωπικά δεδομένα θα συλλεχθούν από τα υποκείμενα των δεδομένων - ασθενείς, μέσω άμεσης εισαγωγής τους στην εφαρμογή, ενσωματωμένων αισθητήρων smartphone (π.χ., επιταχυνσιόμετρο, γυροσκόπιο, κάμερα) ή αυτοματοποιημένης συλλογής μέσω της χρήσης της φορετής συσκευής (Garmin Vivoactive 5) που θα φορούν οι τελικοί χρήστες και θα είναι συνδεδεμένη με την εφαρμογή:
θ. προσωπικός αριθμός αναγνώρισης που θα παρέχεται από το κλινικό προσωπικό,
ii. εικόνες χεριών και ποδιών,
iii. σκελετικά δεδομένα από κινήσεις των δακτύλων, του καρπού και του σώματος,
iv. Επίπεδο έξαρσης της ΨΑ.
v. δεδομένα επιταχυνσιόμετρου και γυροσκοπίου κινητής συσκευής
vi. δεδομένα φορητού επιταχυνσιόμετρου
vii. δεδομένα δυναμικής πληκτρολόγησης (βλ. ενότητα 3)
viii. διαστήματα παλμού προς παλμό από τον αισθητήρα φωτοπληθυσμογραφίας της φορητής συσκευής
ix. μετρήσεις που σχετίζονται με την ποιότητα ύπνου και το άγχος
x. απαντήσεις στα ερωτηματολόγια της μελέτης
2.3 Επιπλέον, για τον σκοπό της αντιστοίχισης της εφαρμογής MVP με το smartwatch Garmin που παρέχεται στα υποκείμενα των δεδομένων, η εφαρμογή ζητά και συλλέγει και επεξεργάζεται προσωρινά την τοποθεσία του χρήστη, ως μέρος μιας σχετικής προϋπόθεσης που σχετίζεται με τη γενική σάρωση και συνδεσιμότητα Bluetooth, η οποία δεν είναι σχετική με τους σκοπούς της μελέτης. Μετά τη αντιστοίχιση της εφαρμογής, η τοποθεσία δεν θα υποβάλλεται πλέον σε επεξεργασία και δεν θα απορρίπτεται. Κατά τη διάρκεια της μελέτης, δεν θα ζητήσουμε ούτε θα επεξεργαστούμε την τοποθεσία σας με κανέναν τρόπο.
2.4 Για την αρχικοποίηση του smartwatch Garmin, μετά τη σύνδεσή του με την εφαρμογή MVP, τα ακόλουθα προσωπικά δεδομένα θα ζητηθούν από το υποκείμενο των δεδομένων και θα υποβληθούν σε προσωρινή επεξεργασία:
θ. Ηλικία
ii. Βάρος και ύψος και
iii. Φύλο
Δεν συλλέγουμε ούτε επεξεργαζόμαστε τα προαναφερθέντα προσωπικά σας δεδομένα. Αυτές οι πληροφορίες θα αποθηκεύονται μόνο στη φορετή συσκευή και δεν θα έχουμε ούτε θα ζητάμε πρόσβαση σε αυτές. Η Garmin, ο κατασκευαστής του smartwatch, δεν έχει πρόσβαση ή δεν επεξεργάζεται με κανέναν τρόπο κανένα από τα προσωπικά σας δεδομένα και τα τελευταία αποθηκεύονται στη φορετή συσκευή και τοπικά, στα αντικείμενα ρυθμίσεων της εφαρμογής σας.
2.5 Τα περισσότερα από τα προσωπικά δεδομένα που περιγράφονται θεωρούνται ειδικές κατηγορίες δεδομένων βάσει του Άρθρου 9 του ΓΚΠΔ ως προσωπικά δεδομένα που σχετίζονται με την υγεία. Η έννοια των ειδικών κατηγοριών προσωπικών δεδομένων περιλαμβάνει προσωπικά δεδομένα που αφορούν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή ή τέλος, τον σεξουαλικό προσανατολισμό ενός ατόμου.
2.6 Τα προσωπικά δεδομένα που συλλέγονται θα αποθηκεύονται σε ψευδωνυμοποιημένη μορφή. Δεν θα ζητηθούν αναγνωριστικά στοιχεία που σχετίζονται με τα προσωπικά στοιχεία των ασθενών κατά τη χρήση της εφαρμογής και οι εν λόγω πληροφορίες θα αποθηκεύονται μόνο από την κλινική που διεξάγει τη μελέτη στην οποία συμμετέχετε και δεν θα μεταβιβαστούν, αποκαλυφθούν ή καταστούν με οποιονδήποτε τρόπο διαθέσιμες σε οποιονδήποτε άλλο εταίρο του έργου ή τρίτο μέρος. Τα προσωπικά στοιχεία και τυχόν αναγνωριστικά στοιχεία των ασθενών δεν θα υποβληθούν σε επεξεργασία με κανέναν τρόπο καθ' όλη τη φάση δοκιμής και υλοποίησης της εφαρμογής MVP και δεν θα ζητηθεί να παρέχονται στην εφαρμογή. Κάθε ασθενής θα λάβει έναν μοναδικό προσωπικό αριθμό αναγνώρισης, με τις πρόσθετες πληροφορίες που θα μπορούσαν να βοηθήσουν στην αναγνώριση των ασθενών να είναι διαθέσιμες μόνο στην κλινική που διεξάγει τη μελέτη, διασφαλίζοντας έτσι την ανωνυμία των ασθενών σε σχέση με τους υπόλοιπους εταίρους.
3. Πληκτρολόγιο MVP
Παράλληλα με την εφαρμογή MVP, εγκαθίσταται το πληκτρολόγιο MVP και ο χρήστης καλείται να το ενεργοποιήσει ως προεπιλεγμένο πληκτρολόγιο. Μπορεί να απενεργοποιηθεί μέσω των ρυθμίσεων της συσκευής και, όταν είναι ενεργοποιημένο, συλλέγει τις ακόλουθες πληροφορίες:
Μεταβλητός
Περιγραφή
downtime
Χρονικές σημάνσεις που αντιστοιχούν στη στιγμή που πατήθηκαν τα πλήκτρα
uptime
Χρονικές σημάνσεις που αντιστοιχούν στη στιγμή που απελευθερώθηκαν τα κλειδιά
pressure
Κανονικοποιημένη (0-1) μέγιστη πίεση που εφαρμόζεται για κάθε πάτημα πλήκτρου
longPress
Σημαία που υποδεικνύει εάν ένα πλήκτρο πατήθηκε παρατεταμένα
distance
Σχετική απόσταση μεταξύ των πατημένων πλήκτρων
downtimeDelete
Χρονικές σημάνσεις που αντιστοιχούν στη στιγμή που πατήθηκε το πλήκτρο διαγραφής
uptimeDelete
Χρονικές σημάνσεις που αντιστοιχούν στη σ�τιγμή που απελευθερώθηκε το πλήκτρο διαγραφής
downtimeSpace
Χρονικές σημάνσεις που αντιστοιχούν στη στιγμή που πατήθηκε το πλήκτρο διαστήματος
uptimeSpace
Χρονικές σημάνσεις που αντιστοιχούν στη στιγμή που κυκλοφόρησε το κλειδί χώρου
numDels
Αριθμός φορών που πατήθηκε το πλήκτρο backspace/delete
isSoundOn
Σημαία που υποδεικνύει εάν η ηχητική ανάδραση είναι ενεργοποιημένη
isVibrationOn
Σημαία που υποδεικνύει εάν η ανατροφοδότηση δόνησης είναι ενεργοποιημένη
vibrationDuration
Σε περίπτωση δόνησης, η διάρκειά της
keyboardScale
Κλίμακα πληκτρολογίου (κατακόρυφη ή οριζόντια)
startTime
Η ώρα έναρξης της συνεδρίας πληκτρολόγησης
endTime
Η ώρα λήξης της συνεδρίας πληκτρολόγησης
currentLanguage
Γλώσσα πληκτρολογίου
currentAppName
Ταξινόμηση της κατηγορίας πληκτρολόγησης μεταξύ μηνύματος και αναζήτησης
currentCountry
Διασφάλιση της επεξεργασίας των δεδομένων που συλλέγονται από χώρες της ΕΕ
currentIMIE
Εντοπισμός αλλαγής συσκευ�ής κινητού τηλεφώνου
Η διαγραφή της εφαρμογής MVP από το κινητό τηλέφωνο του χρήστη απεγκαθιστά οριστικά και το πληκτρολόγιο. Σημειώνεται ότι κανένα κείμενο που πληκτρολογεί ο χρήστης δεν καταγράφεται, συλλέγεται ή υποβάλλεται με οποιονδήποτε τρόπο σε επεξεργασία από το πληκτρολόγιο MVP.
4. Πώς συλλέγουμε προσωπικά δεδομένα;
4.1 Κατά τη χρήση της εφαρμογής και ανάλογα με τα προσωπικά δεδομένα, οι εταίροι του έργου συλλέγουν τα προσωπικά δεδομένα με τους ακόλουθους τρόπους:
i. Αυτόματα μέσω της χρήσης της φορητής συσκευής που θα φορεθεί από τον τελικό χρήστη, η οποία θα μεταφέρει τα συλλεγόμενα προσωπικά δεδομένα μέσω συλλογής Bluetooth στην εφαρμογή MVP ή
ii. Μέσω άμεσης εισαγωγής των προσωπικών δεδομένων από τους ίδιους τους τελικούς χρήστες στην εφαρμογή MVP. Αυτό περιελάμβανε την άμεση μεταφόρτωση πληροφοριών ή φωτογραφιών, για παράδειγμα στην περίπτωση παροχής οποιωνδήποτε ζητούμενων πληροφοριών, λήψης φωτογραφιών ή εκτέλεσης δοκιμής δυναμικής πληκτρολόγησης μέσω οθόνης αφής.
4.2 MP Joint landmarker. Μέρος της εφαρμογής MVP είναι το MP Joint landmarker. Αυτή η ενότητα θα χρησιμοποιηθεί για την αξιολόγηση των κινήσεων των χεριών/σώματος των ασθενών μέσω της συλλογής σκελετικών πλαισίων. Με την είσοδο σε αυτήν την ενότητα, η κάμερα του smartphone του τελικού χρήστη θα ενεργοποιηθεί, ώστε ο τελικός χρήστης να μπορεί να τραβήξει τη φωτογραφία. Ο τελικός χρήστης θα πρέπει να έχει άδεια πρόσβασης πριν από τη χρήση της ενότητας. Αυτά τα αρχεία δεν θα αποθηκευτούν ή δεν θα υποβληθούν σε επεξεργασία με οποιονδήποτε τρόπο από αυτήν την ενότητα, αλλά θα μεταφερθούν απευθείας, μέσω κρυπτογράφησης, στην εφαρμογή MVP και θα υποβληθούν σε επεξεργασία σύμφωνα με τα υπόλοιπα προσωπικά δεδομένα που συλλέγονται μέσω της εφαρμογής. Περισσότερες πληροφορίες σχετικά με αυτήν την ενότητα μπορείτε να βρείτε στην πολιτική απορρήτου και προστασίας δεδομένων του MVP joint landmarker .
5. Επεξεργασία προσωπικών δεδομένων
Οι προβλεπόμενες πράξεις επεξεργασίας των προαναφερθέντων προσωπικών δεδομένων των χρηστών είναι οι ακόλουθες:
θ. Συλλογή προσωπικών δεδομένων απευθείας από τους τελικούς χρήστες ή αυτόματα μέσω της χρήσης της εφαρμογής.
ii. Μεταφορές προσωπικών δεδομένων από τη φορητή συσκευή στην εφαρμογή smartphone μέσω σύνδεσης Bluetooth και στη συνέχεια μέσω πρωτοκόλλων HTTPS/TLS και ασφάλειας δικτύου που διασφαλίζεται μέσω τείχους προστασίας, στην υποδομή διαχείρισης δεδομένων iPROLEPSIS.
iii. Αποθήκευση προσωπικών δεδομένων στην υποδομή διαχείρισης δεδομένων iPROLEPSIS και στις εγκαταστάσεις των κλινικών και τεχνικών εταίρων του έργου iPROLEPSIS. Μέσω αυτού του αποθετηρίου, θα παρασχεθεί πρόσβαση σε προσωπικά δεδομένα σε συγκεκριμένους εκπροσώπους τεχνικών εταίρων για τους σκοπούς που αναφέρονται παρακάτω.
iv. Επιμέλεια και εναρμόνιση των προσωπικών δεδομένων από τους τεχνικούς εταίρους.
v. Επεξεργασία για τον σκοπό της επικύρωσης της λειτουργίας του πλαισίου iPROLEPSIS από τους τεχνικούς συνεργάτες. Τα προσωπικά δεδομένα του τελικού χρήστη θα χρησιμοποιηθούν για τον έλεγχο της λειτουργικότητας του πλαισίου iPROLEPSIS και τον εντοπισμό τυχόν πιθανών προβλημάτων που ενδέχεται να επηρεάσουν τις λειτουργίες του. Αυτό περιλαμβάνει αυτόματες λειτουργίες επεξεργασίας, ιδίως όσον αφορά τα σοβαρά παιχνίδια και τη σουίτα biAURA.
vi. Παροχή πρόσβασης στα δεδομένα στους επαγγελματίες υγείας που συμμετέχουν στη μελέτη, προκειμένου οι τελευταίοι να αξιολογήσουν τη λειτουργία του πίνακα ελέγχου της σχετικής εφαρμογής.
vii. Δημοσίευση ορισμένων από τα αποτελέσματα των μελετών που διεξάγονται ως αποτέλεσμα του έργου iPROLEPSIS σε αποθετήρια Ανοικτής Επιστήμης, με την ανωνυμοποίηση των προσωπικών δεδομένων πριν από την πραγματοποίηση των δημοσιεύσεων. Έχει δημιουργηθεί εσωτερική επιτροπή προκειμένου να διασφαλιστεί ο σεβασμός του απορρήτου στην περίπτωση των δημοσιεύσεων.
Περαιτέρω πληροφορίες σχετικά με τις εργασίες επεξεργασίας θα παρέχονται στις φόρμες συγκατάθεσης που θα διανεμηθούν στους τελικούς χρήστες πριν από την πραγματοποίηση οποιασδήποτε εργασίας επεξεργασίας. Οι προαναφερθείσες εργασίες επεξεργασίας θα πραγματοποιούνται στα προσωπικά δεδομένα που σχετίζονται με την υγεία, τα οποία περιγράφονται στην ενότητα 2.2 της τρέχουσας πολιτικής, τα οποία θα συλλεχθούν κατά τη διάρκεια της μελέτης.
6. Διακριτοί Ρόλοι και Ευθύνες
6.1 Σύμφωνα με το Άρθρο 4 παράγραφος 7 του ΓΚΠΔ, δίνεται ο ορισμός του υπευθύνου επεξεργασίας δεδομένων, ο οποίος αναφέρει ότι «υπεύθυνος επεξεργασίας δεδομένων είναι φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και τα μέσα της εν λόγω επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή του κράτους μέλους, ο υπεύθυνος επεξεργασίας δεδομένων ή τα ειδικά κριτήρια για τον ορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή του κράτους μέλους».
Σύμφωνα με τα παραπάνω, οι κλινικοί και τεχνικοί εταίροι θεωρούνται οι (Κοινοί) Υπεύθυνοι Επεξεργασίας Δεδομένων, αναλαμβάνουν την ευθύνη και πρέπει να είναι σε θέση να αποδείξουν τη συμμόρφωσή τους με τον ΓΚΠΔ. Οι σκοποί και τα μέσα επεξεργασίας ορίζονται από τη συμφωνία επιχορήγησης και από οποιαδήποτε άλλη σχετική με το έργο τεκμηρίωση του έργου iPROLEPSIS και οι εταίροι του έργου εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων που υποβάλλονται σε επεξεργασία.
6.2 Επιπλέον, σύμφωνα με τον ορισμό που παρέχεται στο Άρθρο 4, παράγραφος 8, ως «εκτελών την επεξεργασία» ορίζεται «φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας δεδομένων».
Κυρίως, το διορισμένο προσωπικό των εταίρων του έργου, συμπεριλαμβανομένων επιστημόνων, ιατρών, προγραμματιστών και νομικών εκπροσώπων, είναι αυτό που εκτελεί την επεξεργασία για λογαριασμό των εταίρων του έργου. Έχουν συναφθεί συμφωνίες μεταξύ των εταίρων του έργου και του προαναφερθέντος προσωπικού, στις οποίες περιγράφονται οι ευθύνες τους ως εκτελούντες την επεξεργασία, με συγκεκριμένη αναφορά στη φύση, τον σκοπό και τη διάρκεια της επεξεργασίας, τους τύπους δεδομένων και τις κατηγορίες των υποκειμένων των δεδομένων.
Υπό ορισμένες συνθήκες, άλλα φυσικά ή νομικά πρόσωπα μπορούν επίσης να προσληφθούν από τους εταίρους του έργου ως εκτελούντες την επεξεργασία. Οι εταίροι του έργου διασφαλίζουν ότι συνεργάζονται αποκλειστικά με εκτελούντες την επεξεργασία που παρέχουν επαρκείς εγγυήσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για την τήρηση των απαιτήσεων του Κανονισμού και τη διασφάλιση της προστασίας των δικαιωμάτων των υποκειμένων των δεδομένων.
6.3 Η επεξεργασία από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση ή άλλη νομική πράξη που υπόκειται στο δίκαιο της Ένωσης ή του κράτους μέλους, η οποία δεσμεύει τον εκτελούντα την επεξεργασία σε σχέση με τους εταίρους του έργου και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των προσωπικών δεδομένων και τις κατηγορίες των υποκειμένων των δεδομένων, καθώς και τις υποχρεώσεις και τα δικαιώματα του υπευθύνου επεξεργασίας. Κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση σε προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από τους εταίρους του έργου χωρίς προηγούμενη υπογραφή συμφωνίας συνεργασίας και εμπιστευτικότητας με τον σχετικό εταίρο του έργου. Η συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων αποτελεί ευθύνη όλων των εργαζομένων που επεξεργάζονται προσωπικά δεδομένα.
Ο εκτελών την επεξεργασία και οποιοδήποτε πρόσωπο ενεργεί υπό την εποπτεία των υπευθύνων επεξεργασίας, επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με τους καθορισμένους σκοπούς και τις οδηγίες που ορίζονται από τον υπεύθυνο επεξεργασίας, εκτός εάν απαιτείται από το δίκαιο της Ένωσης ή του κράτους μέλους. Ο εκτελών την επεξεργασία δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς την προηγούμενη ειδική ή γενική γραπτή άδεια των εταίρων του έργου.
6.4 Κατά κανόνα, η πρόσβαση στα προσωπικά δεδομένα κάθε τελικού χρήστη θα παρέχεται στον σχετικό κλινικό συνεργάτη στον οποίο βρίσκεται ή με τον οποίο επικοινωνεί ο τελικός χρήστης και, μετά την εφαρμογή ψευδωνυμοποίησης στα προσωπικά δεδομένα, στους τεχνικούς συνεργάτες, με τις πρόσθετες πληροφορίες που θα μπορούσαν να βοηθήσουν στην αναγνώριση των υποκειμένων των δεδομένων που παραμένουν στον σχετικό κλινικό χώρο.
7. Νόμιμη Επεξεργασία
7.1 Η επεξεργασία δεδομένων αναφέρεται σε κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταγραφή, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή οποιαδήποτε άλλη μορφή διάθεσης, συσχέτισης ή συνδυασμού, περιορισμού, διαγραφής ή καταστροφής.
7.2 Ένας γενικός κανόνας στην επεξεργασία δεδομένων είναι ότι, κατ' αρχήν, είναι παράνομη εκτός εάν πληρούνται οι προϋποθέσεις που ορίζονται στα άρθρα 6 και 9 του Κανονισμού, τα οποία παρέχουν το απαραίτητο νομικό πλαίσιο που ορίζει τη νομιμότητα των πράξεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
7.3 Η νομική βάση για την επεξεργασία των προαναφερθέντων προσωπικών δεδομένων για σκοπούς που σχετίζονται με το έργο μέσω της χρήσης της εφαρμογής είναι η ενημερωμένη συγκατάθεση, σύμφωνα με τα άρθρα 9 παρ. 2α' και 7 του ΓΚΠΔ. Στους τελικούς χρήστες παρέχεται μια φόρμα, με την οποία θα παρέχουν τη συγκατάθεσή τους για τις πράξεις επεξεργασίας των προσωπικών τους δεδομένων, όπως περιγράφονται στις ενότητες 2 και 3 της παρούσας πολιτικής. Επιπλέον, δεδομένου ότι η επεξεργασία των προσωπικών δεδομένων των τελικών χρηστών βασίζεται στην προηγουμένως δοθείσα ρητή ενημερωμένη συγκατάθεσή τους, έχουν το δικαίωμα να την ανακαλέσουν ανά πάσα στιγμή υποβάλλοντας σχετικό αίτημα στον εξουσιοδοτημένο νομικό συνεργάτη μας του έργου μέσω email στη διεύθυνση legalint@diadikasia.gr.
7.4 Κατά τη διάρκεια της διαδικασίας παροχής συγκατάθεσης, οι τελικοί χρήστες θα ενημερώνονται διεξοδικά σχετικά με τις εργασίες επεξεργασίας, τα προσωπικά δεδομένα που θα υποβληθούν σε επεξεργασία, τον σκοπό των εργασιών επεξεργασίας προσωπικών δεδομένων, τους υπεύθυνους επεξεργασίας δεδομένων και τυχόν πιθανούς επεξεργαστές δεδομένων, την περίοδο αποθήκευσης των προσωπικών δεδομένων και τα δικαιώματά τους σχετικά με την προστασία δεδομένων και τον τρόπο με τον οποίο μπορούν να τα ασκήσουν.
8. Δικαιώματα των Υποκειμένων των Δεδομένων και Αρχές Συλλογής και Επεξεργασίας Δεδομένων
8.1 Με την παρούσα Πολιτική Απορρήτου, στόχος μας είναι να παρέχουμε τις απαραίτητες πληροφορίες στους τελικούς χρήστες της εφαρμογής σχετικά με τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών τους δεδομένων από τους εταίρους του έργου μας ως Υπεύθυνους Επεξεργασίας ή Εκτελούντες την Επεξεργασία. Οι εταίροι του έργου και το κατάλληλα εκπαιδευμένο προσωπικό τους τηρούν πλήρως τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων, όπως προβλέπονται στον ΓΚΠΔ, δηλαδή τις αρχές της νομιμότητας, της δικαιοσύνης, της διαφάνειας, του περιορισμού του σκοπού, της ελαχιστοποίησης των δεδομένων, της ακρίβειας, του περιορισμού αποθήκευσης, της ακεραιότητας, της εμπιστευτικότητας και της λογοδοσίας.
8.2 Επιπλέον, οι εταίροι του έργου σέβονται, προστατεύουν και διασφαλίζουν την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων που προβλέπονται στον ΓΚΠΔ, συμπεριλαμβανομένων:
θ. «Δικαίωμα ενημέρωσης» σχετικά με οτιδήποτε σχετίζεται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα (άρθρα 12-14 ΓΚΠΔ),
ii. «Δικαίωμα πρόσβασης» στα προσωπικά δεδομένα και σε οποιεσδήποτε άλλες πληροφορίες που σχετίζονται με τις δραστηριότητες επεξεργασίας δεδομένων (άρθρο 15 ΓΚΠΔ),
iii. «Δικαίωμα διόρθωσης» ανακριβών προσωπικών δεδομένων ή συμπλήρωσης ελλιπών προσωπικών δεδομένων (άρθρο 16 ΓΚΠΔ),
iv. «Δικαίωμα διαγραφής» («δικαίωμα στη λήθη»), σύμφωνα με το οποίο το υποκείμενο των δεδομένων μπορεί να επιτύχει τη διαγραφή των προσωπικών του δεδομένων υπό ορισμένες προϋποθέσεις (άρθρο 17 ΓΚΠΔ),
v. «Δικαίωμα περιορισμού της επεξεργασίας» των προσωπικών δεδομένων υπό ορισμένες προϋποθέσεις (άρθρο 18 ΓΚΠΔ),
vi. «Δικαίωμα στη φορητότητα των δεδομένων» , σύμφωνα με το οποίο το υποκείμενο των δεδομένων μπορεί να λάβει τα προσωπικά δεδομένα που το αφορούν και τα οποία έχουν παρασχεθεί σε υπεύθυνο επεξεργασίας, σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή και να τα διαβιβάσει σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίκρισμα από τον υπεύθυνο επεξεργασίας στον οποίο είχαν παρασχεθεί προηγουμένως τα προσωπικά δεδομένα (άρθρο 20 ΓΚΠΔ),
vii. «Δικαίωμα αντίρρησης» ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν (άρθρο 21 ΓΚΠΔ),
viii. «Δικαίωμα αντίρρησης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ» (άρθρο 22 ΓΚΠΔ),
xi. «Δικαίωμα υπαναχώρησης από την παρεχόμενη συγκατάθεση» ελεύθερα, ανά πάσα στιγμή και
χ. «Δικαίωμα προσφυγής κατά της αρμόδιας εποπτικής αρχής».
8.3 Οι εταίροι του έργου παραμένουν στη διάθεση των υποκειμένων των δεδομένων – τελικών χρηστών για να απαντήσουν σε οποιοδήποτε αίτημά τους σχετικά με τα ανωτέρω και να διασφαλίσουν την ουσιαστική και αποτελεσματική προστασία των προσωπικών δεδομένων καθ’ όλη τη διάρκεια χρήσης της εφαρμογής MVP, σύμφωνα με την ισχύουσα ευρωπαϊκή και εθνική νομοθεσία για την προστασία δεδομένων, καθώς και τις ισχύουσες κανονιστικές οδηγίες που σχετίζονται με τη διαχείριση δεδομένων.
Για τον σκοπό αυτό, οι τελικοί χρήστες μπορούν να υποβάλουν αίτημα ή να ασκήσουν τα δικαιώματά τους επικοινωνώντας με τον εξουσιοδοτημένο νομικό συνεργάτη του έργου iPROLEPSIS, Diadikasia Business Consulting Symvouloi Epicheirise AE, μέσω του ηλεκτρονικού ταχυδρομείου legalint@diadikasia.gr .
9 Ελαχιστοποίηση, Αποθήκευση και Διαγραφή Προσωπικών Δεδομένων
9.1 Οι εταίροι του έργου ζητούν από τους τελικούς χρήστες τα ελάχιστα απαραίτητα προσωπικά δεδομένα, σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων και όπως απαιτείται από το νόμο, για την εκπλήρωση των σχετικών με το έργο εργασιών. Η επιλογή των προσωπικών δεδομένων που θα συλλεχθούν και θα υποστούν επεξεργασία βασίζεται σε μια διαδικασία επιλογής που βασίστηκε σε επιστημονικά αποδεδειγμένους παράγοντες που επηρεάζουν τη φλεγμονή της ψωριασικής αρθρίτιδας.
9.2 Οι συνεργάτες του έργου μας θα αποθηκεύουν τα προσωπικά δεδομένα για όσο χρονικό διάστημα απαιτείται από την ισχύουσα νομοθεσία, με βάση τον αντίστοιχο σκοπό επεξεργασίας. Μετά τη συλλογή τους, τα προσωπικά δεδομένα θα αποθηκεύονται στην υποδομή διαχείρισης δεδομένων iPROLEPSIS και στις εγκαταστάσεις των κλινικών και τεχνικών συνεργατών του έργου iPROLEPSIS. Τα προσωπικά δεδομένα που αποθηκεύονται στις εγκαταστάσεις κάθε κλινικού συνεργάτη θα είναι αυτά που σχετίζονται με τους ασθενείς που βρίσκονται στις εγκαταστάσεις, ενώ αυτά που αποθηκεύονται από τους τεχνικούς συνεργάτες θα είναι σε ψευδωνυμοποιημένη μορφή, με τα αναγνωριστικά στοιχεία - πρόσθετες πληροφορίες - να μην είναι διαθέσιμα σε αυτούς, αλλά να παραμένουν στον σχετικό κλινικό συνεργάτη.
9.3 Η υποδομή διαχείρισης δεδομένων iPROLEPSIS, η οποία έχει δημιουργηθεί από τον συνεργάτη Intrasoft, φιλοξενείται μέσω του παρόχου cloud Hetzner, μιας γερμανικής εταιρείας που είναι πιστοποιημένη κατά ISO27001. Έχει υπογραφεί συμφωνία με την Hetzner σχετικά με τη διαθεσιμότητα, τα αντίγραφα ασφαλείας, την προστασία από κακόβουλο λογισμικό, την κρυπτογράφηση κ.λπ. Οι πληροφορίες αποθηκεύονται στον Ευρωπαϊκό Οικονομικό Χώρο. Η υποδομή δεδομένων θα προσφέρει πρόσβαση μόνο σε εξουσιοδοτημένους χρήστες, με μηχανισμούς ελέγχου ταυτότητας και διεπαφές για ασφαλή ανταλλαγή δεδομένων με το backend που βασίζεται στο cloud. Η πρόσβαση στην υποδομή διαχείρισης δεδομένων iPROLEPSIS παρέχεται μόνο σε συγκεκριμένο προσωπικό των κλινικών και τεχνικών συνεργατών μέσω της παροχής περιορισμένων διαπιστευτηρίων εισόδου.
9.4 Κατά γενικό κανόνα, οι συνεργάτες που θα επεξεργαστούν με οποιονδήποτε τρόπο τα προσωπικά δεδομένα των τελικών χρηστών, θα τα διαγράφουν μετά το τέλος του έργου, ακολουθώντας σχετικό σχέδιο διαγραφής προσωπικών δεδομένων. Κατ' εξαίρεση από αυτόν τον κανόνα, σύμφωνα με τις σχετικές εθνικές νομικές υποχρεώσεις, μετά το τέλος των σχετικών μελετών, οι συνεργάτες EMC και CICERO θα αποθηκεύουν τα προσωπικά δεδομένα των ασθενών - τελικών χρηστών τους για περίοδο 15 ετών, ο συνεργάτης HUJI θα διατηρήσει τα προσωπικά δεδομένα των ασθενών - τελικών χρηστών του για περίοδο 20 ετών και ο συνεργάτης TUM θα διατηρήσει τα προσωπικά δεδομένα των ασθενών - τελικών χρηστών του για περίοδο 10 ετών, αλλά θα προχωρήσει στη διαγραφή τους, κατόπιν σχετικού αιτήματος. Στη συνέχεια, τα προσωπικά δεδομένα των τελικών χρηστών θα διαγραφούν πλήρως από τους προαναφερθέντες συνεργάτες του έργου. Θα επισημάνουμε ότι στην περίπτωση καθενός από τους προαναφερθέντες συνεργάτες, αναφερόμαστε στα προσωπικά δεδομένα των τελικών χρηστών - ασθενών που θα βρίσκονται υπό την επίβλεψή τους και όχι στα προσωπικά δεδομένα όλων των συμμετεχόντων στη μελέτη.
10. Μεταφορά Δεδομένων σε Τρίτους
10.1 Κατά κανόνα, οι εταίροι του έργου μας δεν διαβιβάζουν προσωπικά δεδομένα σε τρίτους χωρίς να απαιτείται η διεξαγωγή τέτοιας επεξεργασίας και επιπλέον, χωρίς τη ρητή συγκατάθεση των υποκειμένων των δεδομένων. Σεβόμενοι την αρχή της εμπιστευτικότητας, διασφαλίζουν ότι τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία δεν αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα, λαμβάνοντας τα απαραίτητα μέτρα ανάλογα.
10.2 Στο πλαίσιο της επεξεργασίας των προσωπικών δεδομένων των τελικών χρηστών, ενδέχεται να είναι απαραίτητη η διαβίβαση των προσωπικών δεδομένων στον εταίρο του έργου της iPROLEPSIS που βρίσκεται στο Ηνωμένο Βασίλειο. Σε αυτήν την περίπτωση, ενημερώνουμε τους τελικούς χρήστες ότι η εν λόγω διαβίβαση θεωρείται ασφαλής, καθώς το νομικό πλαίσιο του Ηνωμένου Βασιλείου για την προστασία δεδομένων έχει κριθεί επαρκές με την έκδοση απόφασης επάρκειας από την Επιτροπή, σύμφωνα με το άρθρο 45 του ΓΚΠΔ. Δεν θα πραγματοποιούνται διαβιβάσεις προσωπικών δεδομένων στον κλινικό εταίρο που βρίσκεται στο Ισραήλ.
10.3 Σε κάθε περίπτωση, οι εταίροι του έργου δηλώνουν κατηγορηματικά ότι δεν θα μεταβιβάσουν τα προσωπικά δεδομένα που συλλέγονται κατά τη χρήση της εφαρμογής MVP σε τρίτους για άμεση χρήση τους για διαφημιστικούς σκοπούς (μάρκετινγκ) ή για οποιονδήποτε άλλο σκοπό, που δεν σχετίζεται με το έργο iPROLEPSIS.
11. Ασφάλεια
11.1 Η ασφαλής επεξεργασία των προσωπικών δεδομένων των τελικών χρηστών είναι ύψιστης σημασίας για εμάς. Οι συνεργάτες του έργου μας λαμβάνουν όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για να διασφαλίσουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων που συλλέγονται βάσει της παρούσας Πολιτικής.
11.2 Οι εταίροι του έργου αναγνωρίζουν τους σκοπούς που περιγράφονται στη συμφωνία επιχορήγησης ή σε οποιοδήποτε άλλο επίσημο έγγραφο του έργου iPROLEPSIS, καθορίζουν τα μέσα επεξεργασίας σύμφωνα με τους προαναφερθέντες σκοπούς που σχετίζονται με το έργο και εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων που υποβάλλονται σε επεξεργασία. Οι εταίροι του έργου και τυχόν τρίτα μέρη που συνεργάζονται μαζί τους για την επεξεργασία δεδομένων προσωπικού χαρακτήρα έχουν ήδη κατανοήσει πλήρως και συμμορφώνονται με την παρούσα πολιτική. Κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση σε προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από τους εταίρους του έργου χωρίς να υπογράψει συμφωνία συνεργασίας και εμπιστευτικότητας.
11.3 Σύμφωνα με την ισχύουσα ευρωπαϊκή και εθνική νομοθεσία σχετικά με την προστασία των προσωπικών δεδομένων, οι εταίροι του έργου μας έχουν εκπαιδεύσει και εκπαιδεύσει κατάλληλα το προσωπικό τους, ακολουθούν τις κατάλληλες πολιτικές ασφαλείας και χρησιμοποιούν κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως ανωνυμοποίηση (όπου εφαρμόζεται), ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων και συνεχή και στοχευμένη εκπαίδευση του προσωπικού.
11.4 Στο πλαίσιο της «προσέγγισης βάσει κινδύνου», η οποία αποτελεί καινοτομία του ΓΚΠΔ, οι εταίροι του έργου εφαρμόζουν τα απαραίτητα μέτρα κατά περίπτωση, τόσο κατά την προετοιμασία όσο και κατά την επεξεργασία, για να διασφαλίσουν την ακεραιότητα και την ασφάλεια των προσωπικών δεδομένων των τελικών χρηστών. Μερικά από τα μέτρα που έχουμε λάβει ως εταίροι του έργου για να διασφαλίσουμε την ακεραιότητα και την ασφάλεια των δεδομένων περιλαμβάνουν τη δέσμευση των εταίρων με ρήτρες εμπιστευτικότητας, την ταυτοποίηση, τον περιορισμό και την καταγραφή ατόμων (φυσικών ή ηλεκτρονικών) με πρόσβαση σε βάσεις δεδομένων, προσωπικά δεδομένα, αρχεία κ.λπ., την εφαρμογή πολιτικών πρόσβασης, πρωτοκόλλων και μέτρων για την ασφαλή αποθήκευση και τον έλεγχο της πρόσβασης, ιδίως για τις ειδικές κατηγορίες προσωπικών δεδομένων που θα αποθηκεύονται στην υποδομή διαχείρισης δεδομένων iPROLEPSIS.
12. Ενέργειες σε περίπτωση παραβίασης δεδομένων
12.1 Παρά τις προσπάθειες των εταίρων του έργου μας να διασφαλίσουν την ακεραιότητα και την ασφάλεια των προσωπικών δεδομένων των τελικών χρηστών, η ραγδαία ανάπτυξη της τεχνολογίας μπορεί να οδηγήσει στην εμφάνιση νέων, απρόβλεπτων μεθόδων που θα μπορούσαν να οδηγήσουν σε κακόβουλη απώλεια, κακή χρήση, αλλοίωση ή καταστροφή των προσωπικών τους δεδομένων. Ενώ οι εταίροι του έργου μας δεν μπορούν να εγγυηθούν απόλυτα την ασφάλεια των προσωπικών δεδομένων σε κάθε απρόβλεπτη κατάσταση, εγγυώνται επαγρύπνηση και αποτελεσματική διαχείριση πιθανών κινδύνων, πάντα σε συνεργασία με τις αρμόδιες αρχές, πέρα από τα μέτρα ασφαλείας που έχουν ήδη ληφθεί.
12.2 Σύμφωνα με το Άρθρο 33 του ΓΚΠΔ, ο υπεύθυνος επεξεργασίας δεδομένων ειδοποιεί, χωρίς αδικαιολόγητη καθυστέρηση και, ει δυνατόν, εντός 72 ωρών από τη στιγμή που λαμβάνει γνώση της παραβίασης προσωπικών δεδομένων, την εποπτική αρχή σύμφωνα με το Άρθρο 55, εκτός εάν η παραβίαση προσωπικών δεδομένων είναι απίθανο να οδηγήσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η ειδοποίηση στην εποπτική αρχή δεν υποβάλλεται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση της καθυστέρησης. Εάν δεν είναι δυνατή η ταυτόχρονη παροχή των πληροφοριών, αυτές μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.
12.3 Επιπλέον, σύμφωνα με το Άρθρο 34 του ΓΚΠΔ, εάν τα προσωπικά δεδομένα που τηρούνται στα αρχεία των εταίρων του έργου παραβιαστούν κατά τρόπο που ενδέχεται να θέσει σε υψηλό κίνδυνο τις ελευθερίες και τα δικαιώματα των τελικών χρηστών, έχουμε την αντίστοιχη υποχρέωση να τους ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση, όπως προβλέπεται στον ισχύοντα Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ).
13. Επικοινωνία
Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων, τα μέτρα που λαμβάνονται από τους εταίρους του έργου μας για την προστασία των προσωπικών σας δεδομένων ή επιθυμείτε να ασκήσετε οποιοδήποτε από τα δικαιώματά σας ως υποκείμενο των δεδομένων, επικοινωνήστε με τον εξουσιοδοτημένο νομικό συνεργάτη του έργου iPROLEPSIS, Diadikasia Business Consulting Symvouloi Epicheires AE, μέσω του email: legalint@diadikasia.gr .
14. Ισχύς της Πολιτικής Απορρήτου και Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική δημοσιεύτηκε από τους εταίρους του Έργου στις 26/02/2026 και υπόκειται σε περιοδικές βελτιώσεις και αναθεωρήσεις. Για τον σκοπό αυτό, ενθαρρύνουμε τους τελικούς χρήστες να επανεξετάζουν περιοδικά την παρούσα Πολιτική, ώστε να παραμένουν ενημερωμένοι σχετικά με τον τρόπο που διαχειριζόμαστε τα προσωπικά δεδομένα των τελικών χρηστών.