GDPR
Στη MediSign, η προστασία της ιδιωτικότητας και των προσωπικών δεδομένων των χρηστών μας αποτελεί προτεραιότητα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation), γνωστή ως GDPR.
Η MediSign είναι καταχωρημένη στην Υπηρεσία Επιτρόπου Πληροφοριών (ICO) με αριθμό εγγραφής: ZB011445.
Ακολουθεί μια επισκόπηση των βασικών ενεργειών που ακολουθούμε για συμμόρφωση με τις απαιτήσεις της GDPR:
- Επεξεργασία Δεδομένων και Διαφάνεια
Νομική Βάση Επεξεργασίας: Επεξεργαζόμαστε προσωπικά δεδομένα με νόμιμους λόγους, όπως η συγκατάθεση του χρήστη, η εκπλήρωση συμβατικών υποχρεώσεων, νομικές υποχρεώσεις και έννομα συμφέροντα.
Συγκατάθεση Χρήστη: Λαμβάνουμε ρητή συγκατάθεση πριν από τη συλλογή και επεξεργασία των προσωπικών δεδομένων. Οι χρήστες μπορούν να αποσύρουν τη συγκατάθεσή τους οποιαδήποτε στιγμή.
Διαφάνεια: Παρέχουμε σαφείς πληροφορίες σχετικά με την επεξεργασία των δεδομένων μέσω της Πολιτικής Απορρήτου και των ειδοποιήσεων προς τους χρήστες. - Ελαχιστοποίηση και Περιορισμός Σκοπού Δεδομένων
Ελαχιστοποίηση Δεδομένων: Συλλέγουμε και επεξεργαζόμαστε μόνο τα απαραίτητα δεδομένα για τους συγκεκριμένους σκοπούς που αναφέρονται στην Πολιτική Απορρήτου μας.
Περιορισμός Σκοπού: Τα προσωπικά δεδομένα επεξεργάζονται μόνο για τον σκοπό για τον οποίο συλλέχθηκαν. - Δικαιώματα Υποκειμένων Δεδομένων
Δικαίωμα Πρόσβασης: Οι χρήστες μπορούν να ζητήσουν πρόσβαση και αντίγραφο των δεδομένων που διατηρούμε.
Δικαίωμα Διόρθωσης: Μπορούν να ζητήσουν διόρθωση των δεδομένων αν είναι ανακριβή ή ελλιπή.
Δικαίωμα Διαγραφής: Δικαιούνται διαγραφή των προσωπικών τους δεδομένων υπό συγκεκριμένες συνθήκες.
Δικαίωμα Περιορισμού Επεξεργασίας: Μπορούν να ζητήσουν περιορισμό της επεξεργασίας υπό συγκεκριμένους όρους.
Δικαίωμα Φορητότητας: Δικαίωμα μεταφοράς των δεδομένων τους σε άλλη οργάνωση.
Δικαίωμα Εναντίωσης: Οι χρήστες μπορούν να εναντιωθούν στην επεξεργασία δεδομένων για έννομα συμφέροντα ή διαφημιστικούς σκοπούς. - Ασφάλεια Δεδομένων και Ακεραιότητα
Τεχνικά και Οργανωτικά Μέτρα: Εφαρμόζουμε μέτρα ασφαλείας όπως κρυπτογράφηση, ψευδωνυμοποίηση και ελέγχους πρόσβασης.
Ειδοποιήσεις Παραβίασης: Σε περίπτωση παραβίασης, ενημερώνουμε άμεσα τις αρμόδιες αρχές και τους χρήστες, όπως απαιτείται από τον General Data Protection Regulation. - Διατήρηση Δεδομένων
Πολιτική Διατήρησης: Διατηρούμε τα δεδομένα για όσο διάστημα απαιτείται για τους σκοπούς που συλλέχθηκαν, σύμφωνα με την πολιτική διατήρησής μας.
Τακτική Αναθεώρηση: Εξετάζουμε τακτικά τις πρακτικές διατήρησης για συμμόρφωση με τον GDPR. - Τρίτοι Επεξεργαστές Δεδομένων
Επιμέλεια: Διενεργούμε επιμελείς ελέγχους στους τρίτους επεξεργαστές για να διασφαλίσουμε τη συμμόρφωσή τους με τον GDPR.
Συμφωνίες Επεξεργασίας Δεδομένων: Έχουμε συμφωνίες επεξεργασίας δεδομένων με όλους τους τρίτους επεξεργαστές.
Για ασφαλή αποθήκευση δεδομένων, χρησιμοποιούμε τις υπηρεσίες Amazon Web Services, συμβατές με τον GDPR. Δείτε περισσότερα εδώ. Δείτε επίσης την πολιτική απορρήτου για υπηρεσίες όπως το Mailgun για αποστολή email, Stripe, και PayPal για πληρωμές.
Intenational edition
At MediSign, we prioritize the privacy and protection of our users’ personal data in accordance with the General Data Protection Regulation (GDPR).
MediSign is registered with the Information Commissioner’s Office (ICO). Registration reference: ZB011445.
Below is an overview of the key actions we undertake to ensure compliance with GDPR requirements:
1. Data Processing and Transparency
- Lawful Basis for Processing: We process personal data based on lawful grounds, including user consent, contract performance, legal obligations, and legitimate interests.
- User Consent: We obtain explicit consent from users before collecting and processing their personal data. Users can withdraw consent at any time.
- Transparency: We provide clear and concise information about our data processing activities through our Privacy Policy and user notifications.
2. Data Minimization and Purpose Limitation
- Data Minimization: We collect and process only the personal data that is necessary for the specific purposes outlined in our Privacy Policy.
- Purpose Limitation: Personal data is processed solely for the purposes for which it was collected, and it is not used in a manner that is incompatible with those purposes.
3. Data Subject Rights
- Right to Access: Users can request access to their personal data and obtain a copy of the data we hold about them.
- Right to Rectification: Users can request corrections to their personal data if it is inaccurate or incomplete.
- Right to Erasure: Users can request the deletion of their personal data under certain circumstances, such as when the data is no longer needed for the original purpose.
- Right to Restrict Processing: Users can request the restriction of data processing under specific conditions.
- Right to Data Portability: Users can request the transfer of their personal data to another organization in a structured, commonly used, and machine-readable format.
- Right to Object: Users can object to the processing of their personal data based on legitimate interests or direct marketing purposes.
4. Data Security and Integrity
- Technical and Organizational Measures: We implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk, including encryption, pseudonymization, and access controls.
- Data Breach Notifications: In the event of a data breach, we promptly assess the impact and notify the relevant supervisory authority and affected users as required by GDPR.
Please visit our Security Page.
5. Data Retention
- Retention Policy: We retain personal data only for as long as necessary to fulfill the purposes for which it was collected, in accordance with our data retention policy.
- Regular Review: We regularly review our data retention practices to ensure compliance with GDPR requirements.
6. Third-Party Processors
- Due Diligence: We conduct thorough due diligence on third-party processors to ensure they comply with GDPR requirements.
- Data Processing Agreements: We have data processing agreements in place with all third-party processors to ensure they handle personal data in compliance with GDPR.
For secure data storage, we use Amazon Web Services, which are compatible with the GDPR standard. See more here. See also the privacy policy for services we use such as Mailgun for sending emails, Stripe, and Paypal for online payments.