06-11-2019
Επικαιροποίηση 5.11.2019
Σκοπός της ηλεκτρονικής πλατφόρμας (εφεξής "Πλατφόρμα") είναι η αξιολόγηση των συνεδρίων τύπου Α (εσωτερικού) και η προληπτική διαπίστωση της συμβατότητάς τους με τις αρχές του Κώδικα Δεοντολογίας που έχουν θεσπίσει οι φαρμακευτικές εταιρείες μέλη του ΣΦΕΕ στο πλαίσιο της αυτορρύθμισης σχετικά με την προώθηση συνταγογραφούμενων φαρμάκων.
Η Πλατφόρμα αποτελεί εσωτερική λειτουργία του ΣΦΕΕ που παρέχεται αφιλοκερδώς και επέχει θέση συμβουλευτικής/μη δεσμευτικής υποστήριξης προς τα μέλη του Συλλόγου, προκειμένου να την λάβουν υπόψη τους πριν προχωρήσουν σε συμβατικές χορηγικές δεσμεύσεις με επαγγελματίες της υγείας και επιστημονικούς υγειονομικούς φορείς.
Οι κατωτέρω όροι και αρκτικόλεξα που χρησιμοποιούνται στο παρόν έχουν την αντιστοίχως αναφερόμενη έννοια:
1) ΓΚΠΔ: Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27.04.2016 "για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ" (Γενικός Κανονισμός για την Προστασία Δεδομένων).
2) ΑΠΔΠΧ: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
3) Προσωπικά δεδομένα: Κάθε πληροφορία που αναφέρεται σε ένα εν ζωή φυσικό πρόσωπο και το ταυτοποιεί άμεσα ή έμμεσα (π.χ. ονοματεπώνυμο, ΑΦΜ, επάγγελμα, ηλικία, ψηφιακά δεδομένα από την πλοήγηση στο διαδίκτυο κλπ.).
4) Υποκείμενο των δεδομένων (η "υποκείμενο"): το εν ζωή φυσικό πρόσωπο, στο οποίο αναφέρονται τα προσωπικά δεδομένα.
5) Επεξεργασία: Οποιαδήποτε πράξη που διενεργείται σε προσωπικά δεδομένα, όπως η συλλογή, η χρήση, η αποθήκευση, η διόρθωση,η κοινολόγηση, η διαγραφή και η διαβίβασή τους.
6) Υπεύθυνος επεξεργασίας: Το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, Υπηρεσία ή άλλος φορέας που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας. Σε περίπτωση που περισσότεροι καθορίζουν από κοινού τους σκοπούς και τον τρόπο συγκεκριμένης επεξεργασίας προσωπικών δεδομένων, καλούνται «από κοινού υπεύθυνοι επεξεργασίας».
7) Φορείς: Επαγγελματίες υγείας (ΕΥ), επιστημονικοί υγειονομικοί φορείς (ΕΥΦ) και κρατικοί υγειονομικοί φορείς (ΚΥΦ) που ενδιαφέρονται για τη διοργάνωση συνεδρίων τύπου Α (εσωτερικού) και/ή Επαγγελματίες Οργανωτές Συνεδρίων (PCO) που έχουν δικαίωμα πρόσβασης στην Πλατφόρμα.
Μέσω της Πλατφόρμας, ο ΣΦΕΕ επεξεργάζεται τις κατωτέρω τέσσερις κατηγορίες προσωπικών δεδομένων που είναι απαραίτητα για την εκπλήρωση του έννομου συμφέροντός του να διασφαλίζει την ενιαία και συνεκτική τήρηση του Κώδικα Δεοντολογίας, καθώς και να προστατεύει την ασφάλεια και την ακεραιότητα της Πλατφόρμας και εν γένει να την διαχειρίζεται (άρθρο 6 παρ. 1 στοιχ. στ΄ του ΓΚΠΔ). Καθόσον αφορά στα cookies που χρησιμοποιούνται στην Πλατφόρμα, με εξαίρεση τα "ουσιώδη Cookies" που είναι απολύτως απαραίτητα για τη λειτουργία της, όλα τα υπόλοιπα χρησιμοποιούνται μόνο εφόσον δώσετε τη συγκατάθεσή σας (άρθρο 6 παρ. 1 στοιχ. α΄ του ΓΚΠΔ) και τα ενεργοποιήσετε κατά την είσοδό σας στην Πλατφόρμα, όπως περιγράφεται αναλυτικά στην Πολιτική Cookies.
1. Στοιχεία πιστοποίησης/επαλήθευσης (authentication data)
Για την αρχική εγγραφή σας στην Πλατφόρμα, καταχωρείτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας , το "όνομα χρήστη" καθώς και τον κωδικό πρόσβασης, ο οποίος (κωδικός) τηρείται σε κρυπτογραφημένη μορφή, όπως ειδικότερα αναφέρεται στη Διαδικασία δημιουργίας λογαριασμού. Εξυπακούεται ότι στη συνέχεια μπορείτε να αλλάζετε μόνοι σας και όποτε θέλετε τους κωδικούς, απευθείας μέσω του σχετικού πεδίου της Πλατφόρμας.
2. Αρχεία καταγραφής (data logs)
Όπως συμβαίνει με όλους τους διαδικτυακούς τόπους παγκοσμίως, κατά την πρόσβαση στην Πλατφόρμα, συλλέγουμε εκείνα τα προσωπικά δεδομένα που διαβιβάζονται στον εξυπηρετητή μας (server) από το πρόγραμμα περιήγησής σας και συγκεκριμένα:
• IP χρήστη
• Ημερομηνία / Ώρα αιτήματος
• Τύπος αιτήματος
• Κωδικός HTTP αιτήματος
• Συνολικό μέγεθος απεσταλμένων δεδομένων
• Διεύθυνση, από όπου προέρχεται το αίτημα
• Περιηγητής, λειτουργικό σύστημα του χρήστη
3. Cookies
Επιπλέον, η Πλατφόρμα χρησιμοποιεί cookies, δηλαδή μικρά αρχεία δεδομένων σε μορφή κειμένου (text files) που αποθηκεύονται στο σκληρό δίσκο της συσκευής που χρησιμοποιείτε και αποστέλλουν στον εξυπηρετητή μας (server) στοιχεία αναγνώρισης της συσκευής σας, δηλαδή δημιουργείται ένας μοναδικός αριθμός αναγνώρισης, όπως αναφέρεται αναλυτικά στην Πολιτική Cookies.
4. Προσωπικά στοιχεία από τα συνέδρια και τους διοργανωτές τους
Όπως προβλέπεται στην παράγραφο 18.3.1 του Κώδικα Δεοντολογίας, οι Φορείς αναρτούν μεταξύ άλλων στην Πλατφόρμα:
1) το Πρόγραμμα της σχεδιαζόμενης εκδήλωσης, που περιέχει προσωπικά δεδομένα των ομιλητών, όπως το ονοματεπώνυμό τους, καθώς και άλλα στοιχεία της ταυτότητας τους και του επαγγελματικού προφίλ τους.
2) Το ισχύον καταστατικό τους -εφόσον συντρέχουν οι σχετικές προϋποθέσεις- όπου αναφέρονται τα απαιτούμενα από το νόμο στοιχεία των μελών και των νομίμων εκπροσώπων τους (ονοματεπώνυμα, ΑΦΜ κλπ.).
O ΣΦΕΕ (Αγρινίου 3, Χαλάνδρι, ΑΦΜ 090154519) είναι μοναδικός υπεύθυνος επεξεργασίας για τα Στοιχεία πιστοποίησης/επαλήθευσης (authentication data), τα Αρχεία καταγραφής (data logs) και τα Cookies και η παρούσα ενημέρωση απευθύνεται στα φυσικά πρόσωπα, στα οποία αφορούν τα εν λόγω προσωπικά δεδομένα (υποκείμενα των δεδομένων) ήτοι στους εξουσιοδοτημένους υπαλλήλους ή συνεργάτες των Φορέων που διεκπεραιώνουν τις αναρτήσεις στην Πλατφόρμα.
Τα Στοιχεία από τα συνέδρια και τους διοργανωτές τους αφορούν στους συμμετέχοντες στα συνέδρια και στους εταίρους των Φορέων (υποκείμενα των δεδομένων), συλλέγονται από τους Φορείς και διαβιβάζονται στον ΣΦΕΕ με την ανάρτηση στην Πλατφόρμα. Στην περίπτωση αυτή, έκαστος Φορέας είναι υπεύθυνος επεξεργασίας των στοιχείων που αναρτά στην Πλατφόρμα για το σκοπό της διενέργειας της αξιολόγησης των συνεδρίων τύπου Α (εσωτερικού) που άλλωστε προβλέπεται ρητά στον Κώδικα Δεοντολογίας, ο οποίος τους δεσμεύει.
Καθόσον αφορά στα Στοιχεία από τα συνέδρια και τους διοργανωτές τους, ο ΣΦΕΕ δεν είναι εκ των πραγμάτων δυνατό να γνωρίζει εκ των προτέρων τους Φορείς και τις μελλοντικές αναρτήσεις τους στην Πλατφόρμα, ούτε βεβαίως το περιεχόμενό των αρχείων αυτών ή τα στοιχεία επικοινωνίας των συμμετεχόντων στα συνέδρια και των εταίρων των φορέων. Συνεπώς, απόκειται σε κάθε Φορέα χωριστά να ενημερώνει τα εκάστοτε εμπλεκόμενα υποκείμενα, σύμφωνα με το άρθρο 13 του ΓΚΠΔ για την επεξεργασία των δεδομένων τους και μεταξύ άλλων για την διαβίβαση στον ΣΦΕΕ, καθώς και για τα δικαιώματα των υποκειμένων των δεδομένων, όπως άλλωστε αναγράφεται στην υπεύθυνη δήλωση που προβλέπεται στην παράγραφο 18.3.1 του Κώδικα Δεοντολογίας.
Τα Δεδομένα που υποβάλλονται σε επεξεργασία αρχειοθετούνται ηλεκτρονικά υπό τον εκάστοτε κωδικό του συνεδρίου με τον οποίο συσχετίζονται. Μετά την ολοκλήρωση της αξιολόγησης, αποθηκεύονται επί τρία έτη για στατιστικούς σκοπούς, δεν αναπαράγονται, δεν διαβιβάζονται και δεν διατίθενται με κανένα άλλο τρόπο πλην μόνο ως ανωνυμοποιημένα στατιστικά στοιχεία για την οικονομική αποτίμηση των χορηγικών δαπανών της φαρμακοβιομηχανίας.
Ο χρόνος διατήρησης των πληροφοριών από κάθε cookie αναφέρεται στην Πολιτική Cookies.
Τα Δεδομένα που υποβάλλονται σε επεξεργασία αποθηκεύονται σε χώρο φιλοξενίας (data center) που βρίσκεται στη Γερμανία και εφαρμόζει προηγμένα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δεδομένων, σύμφωνα με την Πολιτική Προστασίας Προσωπικών Δεδομένων του εν λόγω παρόχου που βρίσκεται εδώ.
Τα φυσικά πρόσωπα στα οποία αναφέρονται τα Δεδομένα που υποβάλλονται σε επεξεργασία μπορούν οποτεδήποτε να ασκήσουν τα εξής δικαιώματα από τον ΓΚΠΔ και την ελληνική νομοθεσία (Ν. 4624/2019):
1) Δικαίωμα να πληροφορηθούν αν τα δεδομένα τους υποβάλλονται σε επεξεργασία μέσω της πλατφόρμας και σε καταφατική περίπτωση ποια είναι αυτά ("δικαίωμα ενημέρωσης και πρόσβασης"),
2) Δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων,
3) Δικαίωμα στη λήθη, δηλαδή να ζητήσουν τη διαγραφή και/ή περιορισμό της επεξεργασίας δεδομένων τους, εφόσον δεν είναι πλέον απαραίτητη ή αν γίνεται με μη σύννομο τρόπο ή στην περίπτωση που η διαγραφή είναι υποχρεωτική από το νόμο.
4) Δικαίωμα περιορισμού της επεξεργασίας σε περίπτωση που έχουν ήδη υποβάλει αίτημα διόρθωσης ή διαγραφής των δεδομένων τους και για όσο χρόνο αυτό εκκρεμεί,
5) Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων τους.
Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα ανωτέρω δικαιώματα με μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση complaints@sfee.gr και επίσης δικαιούνται να υποβάλουν καταγγελία κατευθείαν στην ΑΠΔΠΧ (Κηφισίας 1-3, 11523, Αθήνα, 210-6475600, contact@dpa.gr).
The purpose of the electronic platform (hereinafter: "the Platform") is to prudentially evaluate Type A (domestic) conferences in terms of compliance with the principles of the Code of Conduct, which was adopted by SFEE pharmaceutical companies as part of the self-regulatory process relating to the promotion of prescription medicines.
The Platform is an internal SFEE functionality, which is available to SFEE members free of charge by way of consulting/non-binding support, intended to enlighten SFEE members before assuming contractually any sponsorship commitments towards health professionals or scientific healthcare organisations.
The following terms and acronyms are used herein as defined herein below:
1) GDPR: Regulation (EU) 2016/679 of the European Parliament and of the Council of 27.04.2016 “on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC” (General Data Protection Regulation).
2) HDPA: The Hellenic Data Protection Authority.
3) Personal data: Any information relating to a living natural person (‘data subject’) and identifying that person whether directly or indirectly (e.g. name and surname, tax registration number, occupation, age, internet browsing data etc.).
4) Data subject (or "subject"): The living natural person whom the personal data concerns.
5) Processing: Any operation which is performed on personal data, such as collection, use, storage, rectification, disclosure, erasure or transmission.
6) Data controller: The natural or legal person, public authority, agency or other body which determines the purposes and means of the processing of personal data. Where two or more controllers jointly determine the purposes and means of processing, they shall be referred to as “joint controllers”.
7) Bodies: Health Professionals (HPs), Scientific Healthcare Organisations (SHOs) and State Healthcare Agencies (SHAs) interested in organising Type A (domestic) conferences and/or Professional Conference Organisers (PCOs) authorised to access the Platform.
Through the Platform, SFEE processes the following four categories of personal data, which are necessary to attain its lawful interest to (i) ensure uniform and consistent compliance with the Code of Conduct; (ii) safeguard the security and integrity of the Platform; and (iii) generally operate the Platform (Article 6 (1)(f) GDPR). As regards the use of cookies on the Platform, with the exception of "essential cookies" which are strictly necessary to operate the Platform, all other cookies are only used with your prior consent (Article 6 (1)(a)GDPR), and only if they are enabled by users when accessing the Platform, as it is thoroughly described in the Cookies Policy.
1. Authentication data
To register with the Platform for the first time, you have to enter your email address, "Username" and password, which (password) is encrypted, as it is specified in the Registration Procedure. It is understood that you can change your credentials any time thereafter as you may choose, directly through the relevant Platform field.
2. Data logs
As with all Internet websites worldwide, whenever the Platform is accessed by a user, we collect the personal data which is transmitted to our server from your browser and in particular:
•User IP
•Date/Time of request for accessType of request
•HTTP request code
•Total size of transmitted data
•Address from where the request originates
•User browser and operating system
3. Cookies
In addition, the Platform uses cookies, that is, small text files, which are stored on the hard disk of the device you are using and transmit your device identification data to our server. To wit, a unique identification number is created, as it is thoroughly described in the Cookies Policy
4. Personal data from conferences and conference organisers
As it is stated in paragraph 18.3.1 of the Code of Conduct, the Bodies shall, inter alia, post on the Platform the following:
1) The Schedule of the planned event, including the personal data of the speakers, e.g. their names, surnames and other identification/professional profile information.
2) Their Statutes, as effective at the time - subject to any applicable conditions - stating the details of their members and their members’ proxies, as required by the law (names, tax registration numbers. etc.).
SFEE (3, Agriniou St., Chalandri, Tax Reg. No. 090154519) is the only controller of any authentication data, data logs and cookies and this notice is addressed to the natural persons whom such data concerns (data subjects), i.e. to the authorised employees or partners of the Bodies handling the posts on the Platform.
The data from conferences and conference organisers concern the participants in conferences and to the Bodies’ partners (data subjects). They are collected by the Bodies and transmitted to SFEE in the form of Platform posts. In this situation, each Body is controller of the data it posts on the Platform for the purpose of conducting an evaluation of type A (domestic) conferences - a procedure which is expressly permitted under the Code of Conduct (which is binding upon them).
As regards data from conferences and conference organisers, SFEE cannot know in advance the Bodies and their future posts on the Platform, or of course the content of these files or the contact details of the conference participants or of the Bodies’ partners. It is therefore up to each Body to notify the subjects concerned every time, in accordance with Article 13 GDPR, regarding the processing of their data, including the transmission of their data to SFEE , as well as of the rights of the data subjects, as it is also stated in the solemn declaration referred to in paragraph 18.3.1 of the Code of Conduct.
All processed data are archived electronically, by code of conference concerned. Once the evaluation process is completed, the data are retained for a term of three years for statistical purposes. They are not reproduced, transmitted or otherwise disclosed in any manner, except as pseudonymised statistical data for the financial evaluation of sponsoring expenditures of the pharmaceutical industry.
The applicable retention period by cookie is stated in the Cookies Policy.
All processed data are stored in a data centre located in Germany, which applies advanced technical and organisational data protection measures as per the provider's Privacy Policy, which is accessible here (Cretaforce).
The natural persons to whom the processable data concern, may exercise any time the following rights under the GDPR and the Greek Law (Law 4624/2019):
1) The right to know whether their data is being processed through the Platform and, if so, which data is being processed ("right to information and access");
2) The right to rectify any inaccurate or incomplete data;
3) The right to be forgotten, i.e. the right to request the erasure of their personal data and/or a restriction of processing, if such processing is no longer necessary, if it is carried out unlawfully or if the erasure is required by the law.
4) The right to limit processing, if they have already requested rectification or erasure of their data, for as long as such request is pending;
5) The right to object to the processing of their data.
Data subjects can exercise the above rights by email at “complaints@sfee.gr”. They may also file a complaint directly with the HDPA (1-3, Kifissias Ave., GR-11523, Athens, 210-6475600, contact@dpa.gr).
