Πολιτική Απορρήτου για την TELEMATIC MEDICAL APPLICATIONS Ε.Π.Ε.

Ημερομηνία Έναρξης Ισχύος: 13 Δεκ 2024

Εισαγωγή

Στην TELEMATIC MEDICAL APPLICATIONS Ε.Π.Ε. (“TMA”), η προστασία της ιδιωτικότητάς σας αποτελεί πρωταρχική προτεραιότητα. Αυτή η Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τις πληροφορίες σας όταν αλληλεπιδράτε με το σύστημα διαχείρισης αιτημάτων μας, το οποίο υποστηρίζεται από το Znuny.

Το Znuny επιλέχθηκε για τις ισχυρές δυνατότητές του, διασφαλίζοντας ασφαλείς, αποτελεσματικές και αξιόπιστες υπηρεσίες υποστήριξης, βελτιώνοντας την εμπειρία των χρηστών ενώ τηρεί αυστηρά τα πρότυπα προστασίας δεδομένων.

Αυτή η Πολιτική Απορρήτου έχει σχεδιαστεί ώστε να συμμορφώνεται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και προσαρμόζεται ειδικά στις απαιτήσεις των χρηστών εντός της Ευρωπαϊκής Ένωσης (ΕΕ). Η συμμόρφωση με τον GDPR εποπτεύεται από την Ελληνική Αρχή Προστασίας Δεδομένων, διασφαλίζοντας ότι οι πρακτικές μας ευθυγραμμίζονται με τα υψηλότερα πρότυπα προστασίας δεδομένων.

1. Πληροφορίες που Συλλέγουμε

Κατά τη χρήση του συστήματος διαχείρισης αιτημάτων μας, ενδέχεται να συλλέγουμε τους ακόλουθους τύπους δεδομένων:

• Προσωπικές Πληροφορίες: Όπως το όνομα και η διεύθυνση email που παρέχετε κατά την υποβολή ενός αιτήματος.
• Λεπτομέρειες Αιτήματος: Οποιαδήποτε πληροφορία σχετίζεται με τα αιτήματά σας, προβλήματα ή ερωτήματα που μοιράζεστε μέσω του συστήματος.
• Τεχνικά Δεδομένα: Μεταδεδομένα, όπως η διεύθυνση IP σας, ο τύπος προγράμματος περιήγησης και οι λεπτομέρειες της συσκευής σας, που συλλέγονται αυτόματα κατά την υποβολή αιτήματος ή τις μεταγενέστερες αλληλεπιδράσεις.Όλα τα δεδομένα που συλλέγονται παρέχονται εθελοντικά από τους χρήστες κατά την υποβολή αιτημάτων ή τις επακόλουθες αλληλεπιδράσεις.

2. Πώς Χρησιμοποιούμε τις Πληροφορίες σας

Οι πληροφορίες που συλλέγουμε χρησιμοποιούνται για τους ακόλουθους σκοπούς:

• Για την επεξεργασία και επίλυση των αιτημάτων που υποβάλλετε.
• Για την επικοινωνία μαζί σας σχετικά με τα ερωτήματα ή τα αιτήματά σας.
• Για τη βελτίωση των υπηρεσιών μας και την αποτελεσματική οργάνωση των διαδικασιών υποστήριξης.
• Για τη συμμόρφωση με τις ισχύουσες νομικές υποχρεώσεις και την επιβολή των όρων χρήσης μας.
• Για τη δημιουργία ανωνυμοποιημένων δεδομένων αναλυτικής επεξεργασίας, με σκοπό τη βελτίωση της αποδοτικότητας υποστήριξης, την αναγνώριση τάσεων και τη βελτιστοποίηση της παροχής υπηρεσιών.

3. Κοινοποίηση και Αποκάλυψη Δεδομένων

Δεν πωλούμε, ενοικιάζουμε ή ανταλλάσσουμε τα προσωπικά σας δεδομένα. Τα δεδομένα σας ενδέχεται να κοινοποιηθούν μόνο υπό τις ακόλουθες συνθήκες:

• Ομάδα Υποστήριξης IT της TMA: Τα δεδομένα σας μπορεί να είναι προσβάσιμα από την ομάδα υποστήριξης IT της TMA για τη διευκόλυνση της επεξεργασίας αιτημάτων ή της συντήρησης του συστήματος. Η ομάδα υποστήριξης IT λειτουργεί υπό αυστηρές συμβατικές υποχρεώσεις, διασφαλίζοντας τη συμμόρφωση με τον GDPR και τα ισχύοντα πρότυπα προστασίας προσωπικών δεδομένων. Αυτές οι συμφωνίες περιλαμβάνουν αυστηρά μέτρα προστασίας δεδομένων, διασφαλίζοντας ότι τα προσωπικά σας δεδομένα διαχειρίζονται με ασφάλεια και αποκλειστικά για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική Απορρήτου.
• Νομικές Υποχρεώσεις: Όταν απαιτείται από το νόμο ή είναι απαραίτητο για την προστασία των δικαιωμάτων και της περιουσίας μας.

4. Διατήρηση Δεδομένων

Διατηρούμε τα δεδομένα σας μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα Πολιτική Απορρήτου ή όπως απαιτείται από την ισχύουσα νομοθεσία και τους κανονισμούς.

• Περίοδος Διατήρησης: Τα προσωπικά δεδομένα που σχετίζονται με τα αιτήματα υποστήριξης που υποβάλλετε θα διατηρούνται όσο το αίτημα ή το ζήτημα παραμένει άλυτο. Μόλις επιλυθεί το αίτημα, τα δεδομένα θα διατηρούνται μόνο για όσο διάστημα είναι απαραίτητο για την αντιμετώπιση πιθανών επακόλουθων ζητημάτων ή νομικών υποχρεώσεων. Όταν η περίοδος διατήρησης λήξει, τα δεδομένα διαγράφονται με ασφάλεια, χρησιμοποιώντας μεθόδους που συμμορφώνονται με τα βιομηχανικά πρότυπα, ώστε να αποτρέπεται μη εξουσιοδοτημένη ανάκτηση.
• Ανώνυμη Χρήση για Αναλύσεις: Μετά την περίοδο διατήρησης, τα δεδομένα των αιτημάτων υποστήριξης ενδέχεται να ανωνυμοποιηθούν, ώστε να διασφαλίζεται ότι δεν μπορούν πλέον να συνδεθούν με συγκεκριμένους χρήστες. Όλες οι αναγνωριστικές πληροφορίες αφαιρούνται, ώστε να διασφαλιστεί ότι τα δεδομένα δεν μπορούν να συνδεθούν με μεμονωμένους χρήστες. Τα ανωνυμοποιημένα δεδομένα θα χρησιμοποιούνται αποκλειστικά για εσωτερικούς σκοπούς, όπως η αξιολόγηση της απόδοσης του συστήματος, η αναγνώριση τάσεων και η βελτίωση της ικανοποίησης των χρηστών.
• Συμμόρφωση με Νομικές Υποχρεώσεις: Ορισμένα δεδομένα ενδέχεται να διατηρούνται για μεγαλύτερα χρονικά διαστήματα, εάν αυτό απαιτείται από τη νομοθεσία ή για σκοπούς όπως η συμμόρφωση με νομικές απαιτήσεις, η επίλυση διαφορών ή η επιβολή των συμφωνιών μας.

Διασφαλίζουμε ότι τα δεδομένα αποθηκεύονται με ασφάλεια και διαγράφονται ή ανωνυμοποιούνται μόλις η περίοδος διατήρησης λήξει.

5. Μέτρα Ασφάλειας

Δεσμευόμαστε να προστατεύουμε τα δεδομένα σας μέσω ολοκληρωμένων τεχνικών και οργανωτικών μέτρων που έχουν σχεδιαστεί για να αποτρέπουν μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη ή κακή χρήση. Αυτά περιλαμβάνουν:

• Ασφαλής Πρόσβαση στο Σύστημα: Η πρόσβαση στην πλατφόρμα διαχείρισης αιτημάτων που λειτουργεί μέσω Znuny ελέγχεται αυστηρά και περιορίζεται αποκλειστικά σε εξουσιοδοτημένο προσωπικό, διασφαλίζοντας την ακεραιότητα των δεδομένων σας.
• Κρυπτογράφηση Δεδομένων: Χρησιμοποιούμε προηγμένα πρωτόκολλα κρυπτογράφησης για την ασφάλεια των δεδομένων σας κατά τη μεταφορά (π.χ. SSL/TLS μέσω HTTPS) και κατά την αποθήκευση, εξασφαλίζοντας εμπιστευτικότητα και προστασία από μη εξουσιοδοτημένη πρόσβαση.
• Τακτικοί Έλεγχοι Ασφαλείας: Πραγματοποιούμε περιοδικές αναθεωρήσεις και ενημερώσεις στα συστήματά μας για τον εντοπισμό και την αντιμετώπιση τρωτών σημείων, διατηρώντας τα μέτρα ασφαλείας σύγχρονα και αποτελεσματικά.
• Πιστοποιημένη Φιλοξενία Δεδομένων: Τα δεδομένα μας φιλοξενούνται από την OVHcloud, έναν αξιόπιστο πάροχο γνωστό για τη συμμόρφωση με τα υψηλότερα πρότυπα ασφάλειας δεδομένων και κανονιστικής συμμόρφωσης. Η υποδομή της OVHcloud είναι πιστοποιημένη σύμφωνα με διεθνώς αναγνωρισμένα πρότυπα ασφάλειας, όπως το ISO/IEC 27001.

Αυτά τα μέτρα αντικατοπτρίζουν τη δέσμευσή μας στη διασφάλιση της ιδιωτικότητας και της ασφάλειας των δεδομένων σας ανά πάσα στιγμή.

Σε περίπτωση σπάνιας αλλά πιθανής παραβίασης δεδομένων, οι επηρεαζόμενοι χρήστες θα ειδοποιηθούν εντός 72 ωρών, σύμφωνα με τις απαιτήσεις του GDPR.

6. Τα Δικαιώματά σας

Δεσμευόμαστε να εξασφαλίζουμε την τήρηση και προστασία των δικαιωμάτων σας σχετικά με τα προσωπικά σας δεδομένα. Σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένου του GDPR, έχετε τα παρακάτω δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

• Δικαίωμα Πρόσβασης: Μπορείτε να ζητήσετε ένα αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς. Θα ανταποκριθούμε σε τέτοια αιτήματα εντός ενός μήνα, όπως προβλέπεται από τον GDPR.
• Δικαίωμα Διόρθωσης ή Διαγραφής: Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών δεδομένων και τη διαγραφή των προσωπικών σας δεδομένων, υπό την προϋπόθεση ότι δεν υπάρχουν νομικές υποχρεώσεις που απαιτούν τη διατήρησή τους.
• Δικαίωμα Ανάκλησης Συγκατάθεσης: Όπου η επεξεργασία δεδομένων βασίζεται στη συγκατάθεσή σας, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή μέσω email. Σημειώστε ότι η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
• Δικαίωμα Υποβολής Παραπόνου: Εάν θεωρείτε ότι τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα έχουν παραβιαστεί, έχετε το δικαίωμα να υποβάλετε παράπονο σε αρμόδια εποπτική αρχή. Στην Ελλάδα, μπορείτε να επικοινωνήσετε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:
  • Τηλέφωνο: +30-210 6475600
  • Διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
  • Email: contact@dpa.gr

Σας προτρέπουμε να επικοινωνήσετε απευθείας μαζί μας για οποιαδήποτε ανησυχία ή ερώτηση σχετικά με τα προσωπικά σας δεδομένα. Στόχος μας είναι να επιλύουμε ζητήματα γρήγορα και με διαφάνεια. Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση info@tma.gr.

7. Cookies και Παρακολούθηση

Το σύστημα διαχείρισης αιτημάτων μας χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για τη βελτίωση της εμπειρίας των χρηστών, την παρακολούθηση της λειτουργικότητας του συστήματος και τη βελτίωση των υπηρεσιών μας. Αυτά τα cookies ενδέχεται να αποθηκεύουν πληροφορίες συνεδρίας, συμπεριλαμβανομένων τεχνικών δεδομένων που απαιτούνται για την παροχή της υπηρεσίας. Τα cookies που χρησιμοποιούνται στο σύστημά μας κατηγοριοποιούνται ως εξής:

1. Απαραίτητα Cookies:

   Απαραίτητα για τη βασική λειτουργία του συστήματος διαχείρισης αιτημάτων, όπως η διατήρηση της κατάστασης της συνεδρίας και η ενεργοποίηση ασφαλούς πρόσβασης.

2. Cookies Ανάλυσης:

   Χρησιμοποιούνται για τη συλλογή ανωνυμοποιημένων δεδομένων σχετικά με τον τρόπο που οι χρήστες αλληλεπιδρούν με το σύστημα. Αυτό μας βοηθά να βελτιστοποιούμε τη λειτουργικότητα και να εντοπίζουμε τάσεις.

3. Cookies Εξατομίκευσης:

   Διευκολύνουν τις εξατομικευμένες εμπειρίες, όπως την αποθήκευση των προτιμήσεών σας κατά την υποβολή αιτημάτων.

Πριν χρησιμοποιήσετε το σύστημα διαχείρισης αιτημάτων μας, θα σας ζητηθεί να αποδεχθείτε τη χρήση των απαραίτητων cookies μέσω του cookie consent banner. Αυτά τα cookies είναι υποχρεωτικά για τη βασική λειτουργικότητα της πλατφόρμας, και χωρίς την αποδοχή τους, δεν θα μπορείτε να αποκτήσετε πρόσβαση στο σύστημα.

Για άλλες κατηγορίες cookies, όπως τα cookies ανάλυσης και εξατομίκευσης, μπορείτε να εξετάσετε ή να τροποποιήσετε τις προτιμήσεις σας οποιαδήποτε στιγμή μέσω των ρυθμίσεων του προγράμματος περιήγησης, συμπεριλαμβανομένης της απενεργοποίησης ή της διαγραφής αυτών των cookies.

8. Αποθήκευση και Επεξεργασία Δεδομένων

Λαμβάνουμε κάθε απαραίτητη προφύλαξη για να διασφαλίσουμε ότι τα προσωπικά δεδομένα που παρέχονται από τους χρήστες μεταφέρονται, αποθηκεύονται και επεξεργάζονται με ασφάλεια, σε πλήρη συμμόρφωση με τους ισχύοντες νόμους περί προστασίας δεδομένων και τα βιομηχανικά πρότυπα.

• Φιλοξενία Δεδομένων:

  Τα προσωπικά δεδομένα αποθηκεύονται με ασφάλεια σε διακομιστές που βρίσκονται στη Γαλλία και διαχειρίζονται από την OVHcloud, έναν διεθνώς αναγνωρισμένο πάροχο ασφαλών και αξιόπιστων λύσεων φιλοξενίας δεδομένων. Η OVHcloud συμμορφώνεται με αυστηρά ευρωπαϊκά πρότυπα προστασίας δεδομένων, συμπεριλαμβανομένης της πλήρους συμμόρφωσης με τον GDPR. Η υποδομή της είναι πιστοποιημένη σύμφωνα με διεθνώς αναγνωρισμένα πλαίσια ασφάλειας, όπως το ISO/IEC 27001, και προσφέρει προηγμένα μέτρα για την προστασία της ιδιωτικότητας, της ασφάλειας και της συνέχειας δεδομένων.

  Για να αποδείξει περαιτέρω τη δέσμευσή της στην ασφάλεια και τη συμμόρφωση, η OVHcloud εφαρμόζει μια σειρά πιστοποιήσεων και προτύπων, όπως SOC 1/2/3, HDS, και PCI DSS, μεταξύ άλλων. Για μια συνολική επισκόπηση των πιστοποιήσεων και των μέτρων συμμόρφωσης της OVHcloud, επισκεφθείτε τη σελίδα Compliance and Certifications.

  Αυτά τα ισχυρά μέτρα διασφαλίζουν ότι τα προσωπικά σας δεδομένα διαχειρίζονται με τη μέγιστη προσοχή, αποθηκεύονται με ασφάλεια και προστατεύονται από μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις και άλλους κινδύνους ασφαλείας.

• Ευθύνη της TMA:

  Η TMA, μια ελληνική εταιρεία εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) με αριθμό 007904401000 και Αριθμό Φορολογικού Μητρώου 998889850, έχει την έδρα της στην οδό Αλ. Παπαναστασίου 151, Πειραιάς, Αττική, Τ.Κ. 18533. Όλα τα δεδομένα επεξεργάζονται αποκλειστικά από την TMA σύμφωνα με την παρούσα Πολιτική Απορρήτου και για τους σκοπούς που περιγράφονται σε αυτή.

• Ασφαλείς Μεταφορές:

  Εφαρμόζουμε προηγμένα μέτρα ασφαλείας για την προστασία των δεδομένων σας κατά τη μεταφορά και την αποθήκευση, διασφαλίζοντας εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα.

Χρησιμοποιώντας αξιόπιστους συνεργάτες και διατηρώντας αυστηρά πρωτόκολλα επεξεργασίας δεδομένων, διασφαλίζουμε ότι τα προσωπικά σας δεδομένα διαχειρίζονται με ασφάλεια και διαφάνεια. Οι πρακτικές μας για την αποθήκευση δεδομένων αξιολογούνται τακτικά για να διασφαλίζεται η συμμόρφωση με τα πιο πρόσφατα πρότυπα και κανονισμούς ασφάλειας.

9. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα αποκλειστικά για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική Απορρήτου. Τα δεδομένα σας θα κοινοποιούνται σε τρίτους μόνο στις συγκεκριμένες περιπτώσεις που περιγράφονται εδώ, όπως για την επεξεργασία αιτημάτων ή για τη συμμόρφωση με νομικές υποχρεώσεις. Δεν θα χρησιμοποιούνται ή κοινοποιούνται για οποιονδήποτε άλλο σκοπό χωρίς τη ρητή συγκατάθεσή σας.

Η επεξεργασία ή κοινοποίηση των δεδομένων σας βασίζεται στις παρακάτω νόμιμες βάσεις:

1. Συγκατάθεση:

   Όταν έχετε ρητά παράσχει τη συνειδητή συγκατάθεσή σας για την επεξεργασία ή κοινοποίηση των προσωπικών σας δεδομένων (π.χ., κατά την υποβολή αιτήματος ή την παροχή πρόσθετων πληροφοριών για υποστήριξη).

2. Νομική Υποχρέωση:

   Όταν η επεξεργασία απαιτείται για τη συμμόρφωση με εφαρμοστέες νομικές υποχρεώσεις, όπως η ανταπόκριση σε νόμιμα αιτήματα αρχών ή η τήρηση υποχρεωτικής αρχειοθέτησης δεδομένων.

Αυτές οι αρχές διασφαλίζουν ότι τα προσωπικά σας δεδομένα διαχειρίζονται με διαφάνεια, ασφάλεια και σε αυστηρή συμμόρφωση με τον GDPR. Συγκεκριμένα, οι δραστηριότητες επεξεργασίας μας συμμορφώνονται με τα Άρθρα 6(1)(α) (Συγκατάθεση) και 6(1)(γ) (Νομική Υποχρέωση) του GDPR, διασφαλίζοντας τη νόμιμη και ηθική διαχείριση των πληροφοριών σας.

Με την τήρηση αυτών των νομικών βάσεων, δίνουμε προτεραιότητα στην προστασία της ιδιωτικότητάς σας και διατηρούμε την ακεραιότητα των διαδικασιών επεξεργασίας δεδομένων μας.

10. Εποπτεία Προστασίας Δεδομένων

Εάν έχετε ερωτήσεις σχετικά με την αποθήκευση ή την προστασία των προσωπικών σας δεδομένων, επιθυμείτε να ασκήσετε τα δικαιώματά σας ή να υποβάλετε κάποιο παράπονο, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) της TMA μέσω επιστολής, email ή τηλεφώνου:

TELEMATIC MEDICAL APPLICATIONS Ε.Π.Ε.
Αλ. Παπαναστασίου 151, Τ.Κ. 18533
Email: info@tma.gr
Τηλέφωνο: +30 211 1165330-2

Δεσμευόμαστε να απαντήσουμε σε όλα τα αιτήματα ή παράπονα εντός εύλογου χρονικού διαστήματος, συνήθως εντός 30 ημερών.

11. Ενημερώσεις της Πολιτικής Απορρήτου

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς, ώστε να αντικατοπτρίζονται αλλαγές στις πρακτικές μας, στις υπηρεσίες μας ή στις ισχύουσες νομικές απαιτήσεις. Όλες οι ενημερώσεις θα δημοσιεύονται στην ιστοσελίδα μας στη διεύθυνση https://support.tma.gr, ενώ σημαντικές αλλαγές θα σας κοινοποιούνται μέσω email. Η ενημερωμένη Πολιτική Απορρήτου θα περιλαμβάνει αναθεωρημένη "Ημερομηνία Έναρξης Ισχύος" που θα υποδεικνύει πότε τίθενται σε ισχύ οι αλλαγές.

Σας συνιστούμε να ελέγχετε τακτικά την παρούσα Πολιτική Απορρήτου για να παραμένετε ενημερωμένοι σχετικά με τον τρόπο με τον οποίο προστατεύουμε τα προσωπικά σας δεδομένα.

Privacy Policy for TELEMATIC MEDICAL APPLICATIONS LTD

Effective Date: 13 Dec 2024

Introduction

At TELEMATIC MEDICAL APPLICATIONS LTD (“TMA”), protecting your privacy is a top priority. This Privacy Policy outlines how we collect, use, store, and safeguard your information when you interact with our ticketing system, powered by Znuny.

Znuny was selected for its robust capabilities in ensuring secure, efficient, and reliable support services, thereby enhancing user experience while maintaining strict compliance with data protection standards.

This Privacy Policy is designed to comply with the General Data Protection Regulation (GDPR) and is tailored specifically to meet the requirements of users within the European Union (EU). Compliance with GDPR is overseen by the Hellenic Data Protection Authority, ensuring that our practices align with the highest standards of data protection.

1. Information We Collect

When using our ticketing system, we may collect the following types of data:

• Personal Information: Such as your name and email address you provide when submitting a ticket.
• Ticket Details: Any information related to your inquiries, issues, or requests that you share through the system.
• Technical Data: Metadata such as your IP address, browser type, and device details, collected automatically during ticket submission or follow-up interactions.

All data collected is provided voluntarily by users during ticket submission or follow-up interactions.

2. How We Use Your Information

The information we collect is used for the following purposes

• To process and resolve your submitted tickets.
• To communicate with you about your inquiries or requests.
• To enhance our services and optimize support processes.
• To comply with applicable legal obligations and enforce our terms of service.
• To generate anonymized analytics data to improve support efficiency, identify trends, and optimize service delivery.

3. Data Sharing and Disclosure

We do not sell, rent, or trade your personal information. Your data may be shared only under the following circumstances:

1. TMA's IT Support Team:

   Your data may be accessed by TMA's IT support team to assist with ticket processing or system maintenance. The IT support team operates under strict contractual obligations, ensuring compliance with GDPR and other applicable privacy standards. These agreements include robust data protection measures, ensuring your personal information is handled securely and solely for the purposes outlined in this Privacy Policy.

2. Legal Obligations:

   When required by law or necessary to protect our rights and property.

4. Data Retention

We retain your data only for as long as necessary to fulfill the purposes outlined in this Privacy Policy or as required by applicable laws and regulations.

• Retention Period:

  Personal data associated with your tickets will be retained while your inquiry or issue remains unresolved. Once the ticket is resolved, the data will be retained only as long as necessary to address potential follow-ups or legal obligations. When the retention period expires, data is securely deleted using industry-standard methods to prevent unauthorized recovery.

• Anonymization for Analytics:

  After the retention period, ticket data may be anonymized to ensure it no longer identifies you. All identifying details are removed to ensure that data cannot be traced back to individual users. Anonymized data will be used exclusively for internal purposes, such as evaluating system performance, identifying trends, and enhancing user satisfaction.

• Compliance with Legal Obligations:

  Certain data may be retained for longer periods if required by law or for purposes such as legal compliance, dispute resolution, or enforcement of our agreements.

We ensure that data is securely stored and deleted or anonymized once the retention period has expired.

5. Security Measures

We are committed to protecting your data through comprehensive technical and organizational measures designed to prevent unauthorized access, disclosure, or misuse. These include:

1. Secure System Access:

   Access to the Znuny-powered ticketing platform is strictly controlled and limited to authorized personnel only, ensuring the integrity of your data.

2. Data Encryption:

   We use advanced encryption protocols to secure your data during transmission (e.g., SSL/TLS via HTTPS) and while stored at rest, ensuring confidentiality and protection against unauthorized access.

3. Regular Security Audits:

   We conduct periodic reviews and updates of our systems to identify and address vulnerabilities, keeping our security measures current and effective.

4. Certified Data Hosting:

   Our data is hosted by OVHcloud, a trusted provider known for adhering to the highest industry standards for data security and compliance. OVHcloud's infrastructure is certified under internationally recognized security frameworks, including ISO/IEC 27001. For a complete list of certifications and compliance standards, please visit OVHcloud Compliance and Certifications. This ensures robust protection and secure data hosting in compliance with European data protection regulations.

These measures reflect our commitment to maintaining the privacy and security of your data at all times. In the unlikely event of a data breach, affected users will be notified within 72 hours in accordance with GDPR requirements.

6. Your Rights

We are committed to ensuring that your data rights are respected and protected. Under applicable data protection laws, including GDPR, you have the following rights regarding your personal data:

1. Right of Access:

   You can request a copy of the personal data we hold about you. We will respond to such requests within one month, as required by GDPR.

2. Right to Correction or Deletion:

   You have the right to request the correction of inaccurate or incomplete data and the deletion of your personal data, provided there are no overriding legal obligations requiring us to retain it.

3. Right to Withdraw Consent:

   Where data processing is based on your consent, you may withdraw your consent at any time via email. Please note that withdrawing consent does not affect the lawfulness of processing conducted prior to the withdrawal.

4. Right to File a Complaint:

   If you believe your data rights have been violated, you have the right to lodge a complaint with a supervisory authority. In Greece, you can contact the Hellenic Data Protection Authority:

   Phone: +30-210 6475600
   Address: Kifisias 1-3 Ave., P.C. 115 23, Athens
   Email: contact@dpa.gr

We encourage you to contact us directly if you have concerns or questions regarding your personal data. Our goal is to resolve issues promptly and transparently. To exercise any of these rights, please contact us at info@tma.gr.

7. Cookies and Tracking

Our ticketing system uses cookies and similar technologies to enhance user experience, monitor system functionality, and improve our services. These cookies may store session information, including technical data required to provide the service. Cookies used in our system fall into the following categories:

1. Essential Cookies:

   Necessary for the basic operation of the ticketing system, such as maintaining session state and enabling secure access.

2. Analytics Cookies:

   Used to collect anonymized data about how users interact with the system. This helps us optimize functionality and identify trends.

3. Customization Cookies:

   Facilitate personalized experiences, such as remembering your preferences during ticket submissions.

Before using our ticketing system, you will be prompted to accept the use of essential cookies through the cookie consent banner. These cookies are mandatory for the basic functionality of the platform, and without accepting them, you will not be able to access the ticketing system.

For other categories of cookies, such as analytics and customization cookies, you can review or modify your cookie preferences at any time through your browser settings, including disabling or deleting these cookies.

8. Data Storage and Processing

We take every precaution to ensure that personal data provided by users is securely transferred, stored, and processed in full compliance with applicable data protection laws and industry standards.

• Data Hosting:

  Personal data is securely stored on servers located in France and managed by OVHcloud, a globally recognized provider of secure and resilient data hosting solutions. OVHcloud adheres to rigorous European data protection standards, including full compliance with GDPR. Their infrastructure is certified under internationally recognized security frameworks, such as ISO/IEC 27001, and offers advanced measures for data privacy, security, and continuity.

  To further demonstrate their commitment to security and compliance, OVHcloud implements a range of certifications and standards, including SOC 1/2/3, HDS, and PCI DSS, among others. For a comprehensive overview of OVHcloud's compliance certifications and measures, please visit their Compliance and Certifications page.

  These robust measures ensure that your personal data is handled with the utmost care, securely stored, and protected against unauthorized access, breaches, and other security risks.

• TMA's Responsibility:

  TMA, a Greek company registered under General Commercial Registry No. 007904401000 and Tax Identification Number 998889850, is headquartered at 151 Al. Papanastasiou Avenue, Piraeus, Attica, P.C. 18533. All data is processed solely by TMA in accordance with this Privacy Policy and for the purposes outlined herein.

• Secure Transfers:

  We employ advanced security measures to protect your data during transfer and storage, ensuring confidentiality, integrity, and resilience.

By leveraging trusted partners and maintaining strict data processing protocols, we ensure your personal information is handled securely and transparently. Our data storage practices are regularly evaluated to ensure compliance with the latest security standards and regulations.

9. Legal Basis for Processing

We process your personal data solely for the purposes outlined in this Privacy Policy. Your data will only be shared with third parties in the specific cases described herein, such as for ticket processing or compliance with legal obligations. It will not be used or shared for any other purposes without your explicit consent.

Processing or sharing your data is based on the following lawful grounds:

1. Consent:

   When you have explicitly provided your informed consent for processing or sharing your personal data (e.g., submitting a ticket or providing additional details for support).

2. Legal Obligation:

   When processing is necessary to comply with applicable laws or regulatory requirements, such as responding to lawful requests from authorities or fulfilling statutory record-keeping obligations.

These principles ensure that your personal data is handled transparently, securely, and in strict accordance with GDPR. Specifically, our processing activities comply with GDPR Articles 6(1)(a) (Consent) and 6(1)(c) (Legal Obligation), ensuring lawful and ethical handling of your information.

By adhering to these legal bases, we prioritize your privacy and uphold the integrity of our data processing practices.

10. Data Protection Oversight

If you have questions regarding the storage or protection of your personal data, wish to exercise your rights, or file a complaint, you may contact TMA’s Data Protection Officer (DPO) by sending a letter, via email or by phone:

TELEMATIC MEDICAL APPLICATIONS LTD
151 Al. Papanastasiou Ave., Postal Code 18533
Email: info@tma.gr
Phone: +30 211 1165330-2

We are committed to responding to all inquiries or complaints within a reasonable timeframe, typically within 30 days.

11. Updates to this Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, services, or applicable legal requirements. Any updates will be published on our website at https://support.tma.gr, and significant changes will be communicated to you via email. The updated Privacy Policy will include a revised "Effective Date" to indicate when the changes take effect. We encourage you to review this Privacy Policy regularly to stay informed about how we are safeguarding your personal data.