Privacy Policy - Novelbrain - Θεραπευτικό κέντρο ψυχικής υγείας Skip to main content

1. **Νομιμότητα, δικαιοσύνη και διαφάνεια**:


   – Η επεξεργασία δεδομένων πρέπει να είναι νόμιμη, δίκαιη και διαφανής για τα υποκείμενα των δεδομένων.
   – Η NovelBrain πρέπει να ενημερώνει τους πελάτες της για τη συλλογή και επεξεργασία των δεδομένων τους, καθώς και για τους σκοπούς αυτής της επεξεργασίας.

2. **Περιορισμός σκοπού**:

   – Τα δεδομένα πρέπει να συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και να μην υποβάλλονται σε επεξεργασία με τρόπο ασυμβίβαστο με αυτούς τους σκοπούς.

3. **Ελαχιστοποίηση δεδομένων**:


   – Η συλλογή δεδομένων πρέπει να περιορίζεται σε αυτά που είναι απαραίτητα για την επίτευξη των συγκεκριμένων σκοπών της επεξεργασίας.

4. **Ακρίβεια**:


   – Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή και, όπου χρειάζεται, να επικαιροποιούνται. Η NovelBrain πρέπει να λαμβάνει κάθε εύλογο μέτρο για τη διασφάλιση της ακρίβειας και της επικαιροποίησης των δεδομένων.

5. **Περιορισμός περιόδου αποθήκευσης**:


   – Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς της επεξεργασίας.

6. **Ακεραιότητα και εμπιστευτικότητα**:


   – Η επεξεργασία δεδομένων πρέπει να διασφαλίζει την κατάλληλη ασφάλεια των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας κατά της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας και της ακούσιας απώλειας, καταστροφής ή φθοράς, με τη χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων

.7. **Λογοδοσία**:


   – Η NovelBrain είναι υπεύθυνη για τη συμμόρφωση με τον GDPR και πρέπει να είναι σε θέση να αποδείξει αυτή τη συμμόρφωση.Επιπλέον, η NovelBrain πρέπει να:- **Ενημερώνει τα υποκείμενα των δεδομένων** σχετικά με τα δικαιώματά τους (π.χ., δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας δεδομένων και αντίρρησης).
– **Εξασφαλίζει τη συγκατάθεση** των υποκειμένων των δεδομένων πριν από τη συλλογή και επεξεργασία των δεδομένων τους, όταν αυτό απαιτείται.
– **Διορίζει έναν Υπεύθυνο Προστασίας Δεδομένων (DPO)**, εάν είναι απαραίτητο, για την παρακολούθηση της συμμόρφωσης με τον GDPR.
– **Διενεργεί εκτιμήσεις αντικτύπου στην προστασία δεδομένων (DPIAs)** όταν οι επεξεργασίες δεδομένων ενδέχεται να ενέχουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
– **Αναφέρει παραβιάσεις δεδομένων** στην αρμόδια εποπτική αρχή εντός 72 ωρών από τη στιγμή που αντιληφθεί την παραβίαση.