Πολιτική Προστασίας Προσωπικών Δεδομένων

Η εταιρία με την επωνυμία «Euromedica Ανώνυμη Εταιρία Παροχής Ιατρικών Υπηρεσιών – Ιδιωτικές Κλινικές – Ιδιωτικά Διαγνωστικά Εργαστήρια – Ιδιωτικά Πολυϊατρεία» και τον διακριτικό τίτλο «Euromedica ΑΕ» (Λ. Μεσογείων 2-4, Αθήνα, ΑΦΜ 094045865, εφεξής η «Εταιρία») αναγνωρίζει το δικαίωμα στην ιδιωτική ζωή και σέβεται τα προσωπικά δεδομένα των φυσικών προσώπων που συλλέγει, τηρεί και επεξεργάζεται.

 

Η παρούσα Πολιτική Προστασίας παρέχει συνοπτική και διαφανή ενημέρωση σχετικά με τη συλλογή, τήρηση και επεξεργασία των δεδομένων προσωπικού χαρακτήρα από την Εταιρία σε κάθε πρόσωπο που ενδιαφέρεται να λάβει υπηρεσίες φροντίδας υγείας σε οποιαδήποτε Κλινική ή/και Διαγνωστικό Κέντρο που λειτουργεί η Εταιρία.

 

  • Σκοπός της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων

 

Σκοπός της παρούσας Πολιτικής είναι να ενημερώνει για τον τρόπο με τον οποίο τα προσωπικά δεδομένα των πελατών – ασθενών της Εταιρίας συλλέγονται, τηρούνται και επεξεργάζονται από την Εταιρία, τα μέτρα ασφάλειας, τεχνικά και οργανωτικά, που λαμβάνονται για την προστασία των προσωπικών δεδομένων, τους λόγους και το χρονικό διάστημα που αυτά διατηρούνται, αλλά και για το είδος των προσωπικών δεδομένων που συλλέγονται.

 

Ειδικότερα, η παρούσα Πολιτική Προστασίας σχετίζεται με όλες τις απαραίτητες ενέργειες που αναπτύσσει και υλοποιεί η Εταιρία όπως αυτές προκύπτουν από τις διατάξεις του 2016/679 (ΕΕ) Γενικού Κανονισμού Προστασίας Δεδομένων (General Data Protection Regulation – GDPR) και της ισχύουσας εθνικής νομοθεσίας και αφορούν στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και στην προστασία των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων. Η επεξεργασία μπορεί να αφορά  σε κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα  δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

 

Ρητά διευκρινίζεται προς κάθε ενδιαφερόμενο ότι η Εταιρία διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες της και την παρούσα Πολιτική, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν τροποποιήσεις στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Η Εταιρία ενθαρρύνει κάθε ενδιαφερόμενο πρόσωπο να ελέγχει την παρούσα Πολιτική Προστασίας ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις τυχόν αλλαγές που έχουν πραγματοποιηθεί.

 

  • Δεδομένα Προσωπικού Χαρακτήρα

 

Προσωπικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά σε συγκεκριμένο φυσικό πρόσωπο («ταυτοποιημένο φυσικό πρόσωπο») ή σε φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως, μέσω αναφοράς σε κάποιο αναγνωριστικό στοιχείο της ταυτότητάς του, όπως είναι το όνομά του, ο αριθμός ταυτότητάς του κ.λπ. («ταυτοποιήσιμο φυσικό πρόσωπο»). Τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τη σωματική ή ψυχική υγεία του φυσικού προσώπου ή αφορούν στα γενετικά χαρακτηριστικά του, συμπεριλαμβάνονται, μεταξύ άλλων, στον παραπάνω γενικό όρο αλλά αποτελούν ειδικές κατηγορίες δεδομένων με αυξημένης προστασίας κανονιστικό πλαίσιο.

Η Εταιρία επεξεργάζεται τα προσωπικά δεδομένα των φυσικών προσώπων – πελατών της συμμορφούμενη με τις αρχές που διέπουν τη σύννομη συλλογή, τήρηση και επεξεργασία τους, έπειτα από συγκατάθεση του φυσικού προσώπου, όπου αυτό απαιτείται.

 

  • Σκοποί Συλλογής, Επεξεργασίας και Διάθεσης Δεδομένων Προσωπικού Χαρακτήρα

 

Η Εταιρία συλλέγει, τηρεί και επεξεργάζεται προσωπικά δεδομένα για την εκπλήρωση, ενδεικτικά, των ακόλουθων σκοπών:

 

  • Για την παροχή υπηρεσιών πρωτοβάθμιας και δευτεροβάθμιας φροντίδας υγείας προς τα φυσικά πρόσωπα – λήπτες των υπηρεσιών υγείας που επισκέπτονται τις εγκαταστάσεις των Κλινικών ή/και των Διαγνωστικών Κέντρων που λειτουργεί η Εταιρία.
  • Για τη διοίκηση των υπηρεσιών πρωτοβάθμιας και δευτεροβάθμιας φροντίδας υγείας που παρέχει η Εταιρία.
  • Για τη διαχείριση των υπηρεσιών που σχετίζονται με το σύστημα κοινωνικής ασφάλισης των φυσικών προσώπων – ληπτών των υπηρεσιών υγείας ή εν γένει με το σύστημα υγειονομικής ασφάλισής τους.
  • Για τη διαχείριση θεμάτων διοίκησης ανθρώπινου δυναμικού που απαρτίζει το διοικητικό, νοσηλευτικό, ιατρικό, τεχνικό και πάσης φύσεως προσωπικό της Εταιρίας, με οποιαδήποτε μορφή σύμβασης εργασίας ή συνεργασίας.
  • Για τη διαχείριση θεμάτων που προκύπτουν από τις συμφωνηθείσες συνεργασίες της Εταιρίας με προμηθευτές προϊόντων και υπηρεσιών, υπεργολάβων και λοιπών συνεργατών.
  • Για την ανταπόκριση της Εταιρίας σε αιτήματα δημόσιων αρχών και υπηρεσιών ή νομικών προσώπων δημοσίου δικαίου, ληξιαρχείων, φορολογικών υπηρεσιών, δικαστικών αρχών ή/και άλλων εποπτικών ή ελεγκτικών αρχών, στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας.
  • Για την ικανοποίηση των αιτημάτων των φυσικών προσώπων – ληπτών των υπηρεσιών υγείας κατά την ενάσκηση των δικαιωμάτων τους σύμφωνα με την κείμενη νομοθεσία.
  • Για την προβολή και προώθηση των παρεχόμενων υπηρεσιών φροντίδας υγείας μέσω πρόσφορων διαύλων επικοινωνίας, περιλαμβανομένου του διαδικτυακού τόπου της Εταιρίας (www.euromedica.gr), καθώς και των μηνυμάτων κινητής τηλεφωνίας (sms) ή/και ηλεκτρονικού ταχυδρομείου (e-mails /newletters) ή των εφαρμογών social media (Facebook, Twitter κ.α.).
  • Για την προβολή και προώθηση των παρεχόμενων υπηρεσιών φροντίδας υγείας στο πλαίσιο διοργάνωσης ενημερωτικών δράσεων και εκδηλώσεων της Εταιρίας, πολύ-θεματικού χαρακτήρα, προς τα ενδιαφερόμενα φυσικά πρόσωπα αλλά και το ευρύ κοινό, καθώς και για πάσης φύσεως λοιπές ενέργειες προώθησης των παρεχόμενων υπηρεσιών και των δημοσίων σχέσεων της Εταιρίας.
  • Για την οργάνωση και διεξαγωγή εκπαιδευτικών σεμιναρίων/προγραμμάτων προς το προσωπικό της Εταιρίας, αλλά και επιστημονικών ημερίδων/εκδηλώσεων ή/και εκπαιδεύσεων προς τους συνεργάτες ιατρούς.
  • Για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας, καθώς και για τη διεκπεραίωση νομικών ζητημάτων που τυχόν προκύπτουν από ή με αφορμή ή κατά την παροχή των υπηρεσιών φροντίδας υγείας.
  • Για τη συμμόρφωση με ισχύουσες νομικές, φορολογικές και άλλης φύσεως, υποχρεώσεις της Εταιρίας που επιβάλλονται από το εφαρμοστέο νομοθετικό και κανονιστικό πλαίσιο, καθώς και από αποφάσεις εποπτικών και άλλων αρχών ή/και δικαστηρίων.

 

  • Τρόπος Συλλογής Δεδομένων Προσωπικού Χαρακτήρα

 

Η Εταιρία συλλέγει δεδομένα προσωπικού χαρακτήρα, ενδεικτικά, με τους εξής τρόπους:

 

  • από τα ίδια τα φυσικά πρόσωπα – λήπτες των υπηρεσιών φροντίδας υγείας ή από τους νόμιμους εκπροσώπους ή συνοδούς αυτών κατά την επίσκεψη τους στις εγκαταστάσεις των Κλινικών ή/και Διαγνωστικών Κέντρων που λειτουργεί η Εταιρία,
  • από τα ίδια τα φυσικά πρόσωπα όταν ενδιαφέρονται να λάβουν τα ίδια ή κάποιος τρίτος υπηρεσίες φροντίδας υγείας και απευθύνονται προς την Εταιρία με σκοπό τη σχετική ενημέρωσή τους ή/και τη χρήση των υπηρεσιών που διατίθενται, συμπεριλαμβανομένης της περίπτωσης όπου τα φυσικά πρόσωπα συμπληρώνουν για τους ανωτέρω σκοπούς ηλεκτρονικές φόρμες στον διαδικτυακό τόπο της Εταιρίας ή αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail),
  • από τα ίδια τα φυσικά πρόσωπα, όταν ενδιαφέρονται, με την υποβολή ή μη σχετικής αίτησης, προς έναρξη (συν)εργασίας στην Εταιρία,
  • αυτόματα, μέσω του προγράμματος περιήγησης (browser) ή της κινητής συσκευής που χρησιμοποιούνται για την πρόσβαση των φυσικών προσώπων στις Ιστοσελίδες που διατηρεί η Εταιρία,
  • από κάποιο τρίτο που συνιστά συνεργάτη της Εταιρίας ή του φυσικού προσώπου – λήπτη των υπηρεσιών φροντίδας υγείας, σε συμφωνία πάντα με την κείμενη νομοθεσία περί προστασίας των προσωπικών δεδομένων.

 

Διευκρινίζεται ότι κατά την εγγραφή των φυσικών προσώπων σε υπηρεσία που παρέχεται μέσω του διαδικτυακού τόπου της Εταιρίας, ενδέχεται να χρειαστεί η συμπλήρωση ορισμένων πεδίων, καθώς, επίσης, και η επιλογή ονόματος χρήστη (username) και κωδικού πρόσβασης (password).

Περαιτέρω, διευκρινίζεται ότι σε περιπτώσεις όπου απαιτείται ρητή και ειδική συγκατάθεση από το νόμο για τη συλλογή δεδομένων προσωπικού χαρακτήρα, όπως στην περίπτωση αποστολής ενημερωτικού υλικού (newsletter), η συγκατάθεση θα ζητείται με τρόπο διακριτό, ρητώς, από τα φυσικά πρόσωπα και τα τελευταία θα έχουν δικαίωμα, ανά πάσα στιγμή, να ανακαλέσουν τη συγκατάθεσή τους.

 

  • Είδη Δεδομένων Προσωπικού Χαρακτήρα που Συλλέγονται

 

Δεδομένα προσωπικού χαρακτήρα που συλλέγονται από την Εταιρία και επιδέχονται περαιτέρω επεξεργασία αφορούν, ενδεικτικά, σε όλα εκείνα τα απαραίτητα στοιχεία για την εισαγωγή ενός πελάτη/ ασθενή ή επισκέπτη διαγνωστικού τμήματος, για την πρόσληψη ενός υπαλλήλου, για την πάσης φύσεως συνεργασία με ιατρό οποιασδήποτε ειδικότητας και με τυχόν προμηθευτή – υπεργολάβο – λοιπούς συνεργάτες, για την αποστολή ενημερωτικού δελτίου μέσω ηλεκτρονικής αλληλογραφίας / newsletter κ.ο.κ.

 

Συνοπτικά, τα προσωπικά δεδομένα που συλλέγονται, τηρούνται και τυγχάνουν επεξεργασίας από την Εταιρία περιλαμβάνουν, ενδεικτικά, τα παρακάτω:

 

  • το όνομά, τη διεύθυνσή και γενικότερα τα στοιχεία επικοινωνίας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού τηλεφώνου) των φυσικών προσώπων – ληπτών των υπηρεσιών φροντίδας υγείας ή/και των νομίμων εκπροσώπων ή/και των συνοδών αυτών,
  • δεδομένα υγείας σχετικά με τις παρεχόμενες από την Εταιρεία ιατρικές ή νοσηλευτικές υπηρεσίες ή δεδομένα υγείας για ιατρικές υπηρεσίες που δεν παρασχέθηκαν από την Εταιρία αλλά αναφέρθηκαν στην Εταιρία είτε από τους ίδιους τους πελάτες είτε από τρίτους,
  • πληροφορίες που δίδονται για την πληρωμή των παρεχόμενων από την Εταιρία υπηρεσιών φροντίδας υγείας, όπως πληροφορίες τραπεζικών καρτών ή/και λογαριασμών κ.α.

 

Επιπρόσθετα, η Εταιρία δύναται να συλλέγει, τηρεί και επεξεργάζεται πληροφορίες που προέρχονται από τη χρήση της ιστοσελίδας της Εταιρίας και πάσης φύσεως ψηφιακών πλατφορμών που χρησιμοποιεί ή δύναται να χρησιμοποιήσει στο μέλλον η Εταιρία, με σκοπό την ενημέρωση προς τα ενδιαφερόμενα πρόσωπα, σχετικά, ιδίως, με τις υπηρεσίες που παρέχει. Ενδεικτικά, και πέρα από την χρήση / επίσκεψη στην εταιρική ιστοσελίδα, συλλογή δεδομένων πραγματοποιείται και μέσω εγγραφής στην ηλεκτρονική εφαρμογή για την λήψη ενημερωτικού δελτίου / newsletter σε τακτική βάση ή/και την λήψη ηλεκτρονικής αλληλογραφίας ή αλληλογραφίας ανακοινώσεων/ ειδήσεων και υποβολή ερωτημάτων σε σχέση με υπηρεσίες που παρέχονται.

 

Πέραν των ανωτέρω δεδομένων που παρέχετε στην Εταιρία, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (Ιnternet Ρrotocol – ΙP – address) της συσκευής σας (π.χ. ηλεκτρονικός υπολογιστής, σταθερός ή φορητός (laptop), tablet, smartphone κ.α.), μοτίβα περιήγησης στις ιστοσελίδες (browsing patterns), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (browser history), δεδομένα γεωγραφικού προσδιορισμού (geolocation), στοιχεία του πρωτοκόλλου HTTP κ.λπ. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση της ιστοσελίδας και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές της Εταιρίας, ενώ τα δεδομένα τηρούνται σε συγκεντρωτική μορφή ώστε να μην  είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.

 

  • Βασικές Αρχές Συλλογής & Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα από την Εταιρία

 

Η Εταιρία τηρεί τις παρακάτω θεμελιώδεις αρχές:

 

  • Τα δεδομένα συλλέγονται κατά τρόπο θεμιτό και νόμιμο, για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο μη συμβατό προς τους σκοπούς αυτούς.
  • Τα δεδομένα είναι κατάλληλα και συναφή και περιορίζονται στα ελάχιστα αναγκαία σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
  • Τα δεδομένα είναι ακριβή και επικαιροποιούνται όποτε απαιτείται, ενώ λαμβάνονται όλα τα εύλογα μέτρα, ώστε δεδομένα προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση.
  • Τα δεδομένα διατηρούνται σε μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται και για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι αναγκαίο για την επίτευξη των σκοπών επεξεργασίας, πάντα σε συμφνωία με την κείμενη νομοθεσία.
  • Η επεξεργασία των προσωπικών δεδομένων, συμπεριλαμβανομένης και της διαβίβασης σε τρίτους, πραγματοποιείται μόνο με ρητή και γραπτή συγκατάθεση του φυσικού προσώπου (υποκείμενου), εκτός από τις περιπτώσεις για τις οποίες προβλέπεται από το εκάστοτε ισχύον κανονιστικό πλαίσιο σχετική εξαίρεση.
  • Η συλλογή, τήρηση και επεξεργασία των προσωπικών δεδομένων πραγματοποιείται με σεβασμό στα δικαιώματα των υποκειμένων, ιδίως των δικαιωμάτων ενημέρωσης, πρόσβασης και αντίρρησης.
  • Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται από πρόσωπα τα οποία δεσμεύονται για την τήρηση του απορρήτου.
  • Λαμβάνονται τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
  • Τα δεδομένα υποβάλλονται σε επεξεργασία υπό την ευθύνη της Εταιρίας (υπεύθυνος επεξεργασίας), η οποία διασφαλίζει τη συμμόρφωση της προς τις διατάξεις του εκάστοτε ισχύοντος κανονιστικού πλαισίου.

 

  • Συλλογή Προσωπικών Δεδομένων & Διαβίβαση

 

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της Εταιρίας, για τους σκοπούς αποκλειστικά της παροχής της εκάστοτε υπηρεσίας. Ενδεικτικά, το Γραφείο Κίνησης, η γραμματεία εξωτερικών ιατρείων, η γραμματεία διαγνωστικού τομέα και η κεντρική υποδοχή συλλέγουν δεδομένα πελατών (εσωτερικών – εξωτερικών ασθενών και επισκεπτών για διαγνωστικές εξετάσεις), το τμήμα ανθρώπινου δυναμικού συλλέγει δεδομένα του προσωπικού και των συνεργατών ιατρών, το λογιστήριο συλλέγει δεδομένα προμηθευτών – υπεργολάβων – λοιπών συνεργατών, το τμήμα Μάρκετινγκ συλλέγει δεδομένα ατόμων, μεταξύ των άλλων, για αποστολή newsletter και λοιπών εταιρικών ενημερώσεων / δράσεων κ.ο.κ.

 

Ως προς την πηγή προέλευσης των δεδομένων, ειδικά για την περίπτωση των πελατών (εσωτερικοί, ασθενείς, εξωτερικοί ασθενείς, επισκέπτες διαγνωστικού τομέα), τα δεδομένα μπορεί να δίδονται από τα ίδια τα υποκείμενα των δεδομένων ή από άτομο/άτομα που τα συνοδεύουν.

 

Σχετικά με την διαβίβαση, τα συλλεχθέντα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται  αποκλειστικά σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των πάσης φύσεως υπηρεσιών (π.χ. ιατροί για σκοπούς διάγνωσης κ.λπ.).  Μετά από εντολή των υποκειμένων των δεδομένων, τα  δεδομένα δύνανται να διαβιβαστούν σε τρίτους (π.χ. άλλο ιατρό) ή/και συνεργαζόμενες με την Εταιρία επιχειρήσεις (π.χ. ασφαλιστικό φορέα στον οποίο είναι ασφαλισμένο το υποκείμενο κ.λπ.). Η Εταιρία δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες του  υποκειμένου των δεδομένων, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της Ιστοσελίδας της Εταιρίας και την πραγματοποίηση των λειτουργιών της.

 

Ενδέχεται τα δεδομένα προσωπικού χαρακτήρα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους της Εταιρίας για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, σκοπούς μάρκετινγκ, διαχείρισης δεδομένων και τεχνικής υποστήριξης.. Η Εταιρία λαμβάνει τα κατάλληλα μέτρα προκειμένου τα αμέσως παραπάνω αναφερόμενα πρόσωπα να δεσμεύονται ότι θα χρησιμοποιούν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα κοινοποιήσουν ή/και διαβιβάζουν τις προσωπικές πληροφορίες σε τρίτους, εκτός αν το επιβάλλει ο νόμος.

 

  • Διάρκεια Τήρησης Προσωπικών Δεδομένων

 

Τα προσωπικά σας δεδομένα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης από την Εταιρία υπηρεσίας και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία.

 

  • Θεμελιώδη Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

 

Τα υποκείμενα δεδομένων προσωπικού χαρακτήρα έχουν τα παρακάτω δικαιώματα:

 

  • Δικαίωμα Ενημέρωσης:

 

Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει δικαίωμα να αιτείται προς τον Υπεύθυνο Επεξεργασίας (Εταιρία) την ενημέρωσή του σχετικά με τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία και τα οποία η Εταιρία διατηρεί για κάποιο ή κάποιους από τους παραπάνω σκοπούς επεξεργασίας και να επιβεβαιώνει εάν η Εταιρία επεξεργάζεται και για ποιο σκοπό προσωπικά δεδομένα που αφορούν το συγκεκριμένο υποκείμενο ή όχι. Κατά το στάδιο συλλογής δεδομένων προσωπικού χαρακτήρα, η Εταιρία έχει την υποχρέωση να ενημερώνει το υποκείμενο των δεδομένων προσωπικού χαρακτήρα με τρόπο κατανοητό, ενδεικτικά, για:

 

  • την ταυτότητα και τα στοιχεία επικοινωνίας της Εταιρίας,
  • τον σκοπό της επεξεργασίας των δεδομένων τους,
  • τους αποδέκτες ή κατηγορίες αποδεκτών των προσωπικών δεδομένων,
  • το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα,
  • τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής και αντίταξης στην επεξεργασία των προσωπικών δεδομένων,
  • τον υποχρεωτικό χαρακτήρα ή μη της χορήγησης των δεδομένων, καθώς και για τις ενδεχόμενες συνέπειες σε περίπτωση μη χορήγησης τους,
  • το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρέχοντας του τα στοιχεία επικοινωνίας της Αρχής,

Σε περίπτωση που τα δεδομένα δεν χορηγούνται από το πρόσωπο στο οποίο αναφέρονται, η Εταιρία οφείλει να ενημερώσει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα, για την πηγή προέλευσης των δεδομένων τους.

Επιπλέον, σε περίπτωση που η Εταιρία προτίθεται να διαβιβάσει τα δεδομένα σε τρίτη χώρα ή διεθνή οργανισμό, το υποκείμενο ενημερώνεται για το επίπεδο προστασίας που παρέχει η εν λόγω τρίτη χώρα ή ο διεθνής οργανισμός.

Η Εταιρία έχει την υποχρέωση να προβαίνει στις απαραίτητες τροποποιήσεις στα έντυπα που χρησιμοποιούνται για την προ-συμβατική και συμβατική ενημέρωση του υποκειμένου.

 

  • Δικαίωμα Πρόσβασης:

 

Κάθε υποκείμενο προσωπικών δεδομένων έχει δικαίωμα να αιτείται την πρόσβασή του στα δεδομένα προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία από την Εταιρία και το αφορούν, καθώς επίσης και να λαμβάνει αντίγραφα των δεδομένων αυτών, εφόσον αυτό είναι εφικτό από τις περιστάσεις και τις διατάξεις της κείμενης νομοθεσίας.

 

  • Δικαίωμα Διόρθωσης:

 

Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει δικαίωμα να αιτείται τη διόρθωση ανακριβών ή/και τη συμπλήρωση ελλιπών δεδομένων που το αφορούν με έγγραφη αίτησή του προς τον υπεύθυνο επεξεργασίας (Εταιρία), ο οποίος οφείλει να ικανοποιήσει το αίτημα χωρίς καθυστέρηση και εντός ενός μηνός εκτός αν συντρέχουν άλλοι λόγοι για μεγαλύτερο διάστημα.

 

  • Δικαίωμα Διαγραφής («Δικαίωμα στη Λήθη»):

 

Κάθε υποκείμενο δεδομένων έχει δικαίωμα να αιτείται τη διαγραφή των προσωπικών του δεδομένων τα οποία επεξεργάζεται η Εταιρία, εφόσον τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν και η διαγραφή τους δεν αντίκειται στις διατάξεις της κείμενης νομοθεσίας.

 

  • Δικαίωμα Περιορισμού Επεξεργασίας:

 

Σε ορισμένες περιπτώσεις, προβλεπόμενες από την κείμενη νομοθεσία, το υποκείμενο των δεδομένων προσωπικού χαρακτήρα δύναται να αιτείται τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, ποσοτικά, χρονικά ή και αναφορικά με τον σκοπό επεξεργασίας τους.

 

  • Δικαίωμα Φορητότητας:

 

Κάθε υποκείμενο προσωπικών δεδομένων διατηρεί το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που έχει διαθέσει στην Εταιρία και το αφορούν, σε δομημένο κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, προκειμένου να τα μεταφέρει σε άλλον υπεύθυνο επεξεργασίας (δικαίωμα φορητότητας), σύμφωνα με την ισχύουσα νομοθεσία. Στο πλαίσιο της άσκησης του συγκεκριμένου δικαιώματος, το υποκείμενο των δεδομένων προσωπικού χαρακτήρα έχει τη δυνατότητα να ζητήσει την άμεση διαβίβαση των προσωπικών του δεδομένων από την Εταιρία στον τρίτο υπεύθυνο επεξεργασίας χωρίς τη δική του (υποκειμένου) μεσολάβηση.

Το συγκεκριμένο δικαίωμα ασκείται με την επιφύλαξη των προϋποθέσεων διαγραφής όπως περιγράφονται παραπάνω και η άσκησή του δεν μπορεί να επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.

 

  • Δικαίωμα Εναντίωσης:

 

Κάθε υποκείμενο προσωπικών δεδομένων έχει το δικαίωμα να εναντιωθεί στη χρήση των δεδομένων του για τον σκοπό τής απευθείας εμπορικής προώθησης, ιδίως της κατάρτισης προφίλ που σχετίζεται με αυτή την απευθείας εμπορική προώθηση.

 

  • Δικαίωμα Ανάκλησης Συναίνεσης:

 

Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα δύναται ανά πάσα στιγμή να ανακαλέσει τη συγκατάθεσή του για επεξεργασία δεδομένων που το αφορούν, εφόσον η επεξεργασία βασίζεται στη συγκατάθεσή του, με υποβολή σχετικού εγγράφου αιτήματός του στη διεύθυνση ηλεκτρονικού ταχυδρομείου του Υπεύθυνου Προστασίας Δεδομένων: ……… ή/και αυτοπροσώπως.

 

 

Ειδικότερα, αναφορικά με την υπηρεσία λήψης ενημερωτικού δελτίου (“newsletter”), υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που περιλαμβάνονται σε κάθε ενημερωτικό δελτίο (“newsletter”), ώστε να σταματήσει η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή.

 

Τα παραπάνω δικαιώματα μπορούν να ασκηθούν από τα υποκείμενα δεδομένων προσωπικού χαρακτήρα με σχετική αίτηση στη διεύθυνση dpo@genikikliniki.gr,ενώ για οποιοδήποτε θέμα σχετικά με τα προσωπικά δεδομένα ή/ και για διευκρινήσεις, υπάρχει η δυνατότητα επικοινωνίςα τον Υπεύθυνο Προστασίας Δεδομένων (“Data Protection Officer”) της Εταιρίας κ. Γεώργιο Σταματάκη, είτε τηλεφωνικώς στο 210-3686600 ή 2310-895100 είτε μέσω e-mail, στη διεύθυνση dpo@genikikliniki.gr είτε μέσω τηλεομοιοτυπίας (fax) στο 210-3686622. Σε κάθε περίπτωση, τα υποκείμενα δεδομένων προσωπικού χαρακτήρα έχουν το δικαίωμα να απευθύνονται στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr) ή/και να ασκούν δικαστική προσφυγή. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. H Εταιρία δύναται να αιτηθεί την παροχή πρόσθετων πληροφοριών για την επιβεβαίωση της ταυτότητας των υποκειμένων.

H Εταιρία καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματα των υποκειμένων δεδομένων προσωπικού χαρακτήρα να απαντώνται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης τα υποκείμενα των δεδομένων θα ενημερώνονται εντός μηνός από την παραλαβή του αιτήματος από την Εταιρία. Εάν το αίτημα υποβληθεί με ηλεκτρονικά μέσα, η απάντηση θα παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητηθεί κάτι διαφορετικό (π.χ. έγγραφη επιστολή).

Σε κάθε περίπτωση, τα υποκείμενα δεδομένων προσωπικού χαρακτήρα δύνανται να απευθύνονται  στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή/ και να ασκούν δικαστική προσφυγή, εφόσον θεωρούν ότι τα παραπάνω δικαιώματά τους παραβιάστηκαν.

 

  • Υποχρεώσεις Εταιρίας / Υπεύθυνου Επεξεργασίας

 

Η Εταιρία, ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, έχει, μεταξύ άλλων, τις ακόλουθες υποχρεώσεις, ενδεικτικά:

 

  • Πρόβλεψη προστασίας των δεδομένων προσωπικού χαρακτήρα ήδη από το σχεδιασμό της επεξεργασίας (privacy by design) και εξ ορισμού (privacy by default),
  • Τήρηση αρχείων σχετικά με τις δραστηριότητες επεξεργασίας,
  • Διασφάλιση συνεργασίας, όποτε απαιτείται, με την αρμόδια εποπτική αρχή,
  • Διασφάλιση καθεστώτος ασφάλειας σχετικά με την επεξεργασία των δεδομένων,
  • Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (data breaches):

 

  • Ενημέρωση της εποπτικής αρχής εντός εβδομήντα δύο (72) ωρών από τη στιγμή γνώσης της Εταιρίας για την περίπτωση παραβίασης, εκτός αν δεν ενδέχεται να προκαλέσει κίνδυνο για τα υποκείμενα των δεδομένων
  • Ενημέρωση του υποκειμένου των δεδομένων, εφόσον ο κίνδυνος είναι μεγάλος,
  • Διενέργεια εκτίμησης αντικτύπου (Privacy Impact Assessment),
  • Ορισμό Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer – DPO) κ.α.

 

  • Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα

 

Η Εταιρία θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.).

 

Η Εταιρία, ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και την σοβαρότητα και πιθανότητα επέλευσης των κινδύνων που θέτει η επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει με αποτελεσματικό τρόπο, τόσο κατά τον καθορισμό των μέσων επεξεργασίας, όσο και κατά την ίδια την επεξεργασία, λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα, ώστε να ενσωματώσει κατά την επεξεργασία τις αρχές προστασίας και τις αναγκαίες διασφαλίσεις για τα δεδομένα προσωπικού χαρακτήρα. Τα κατάλληλα τεχνικά και οργανωτικά μέτρα εφαρμόζονται για να διασφαλίζεται ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.

 

Επιπλέον η Εταιρία διατηρεί αρχείο όλων των κατηγοριών δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη. Ενδεικτικά: βασικά στοιχεία υπευθύνων, σκοπός επεξεργασίας, κατηγορίες αποδεκτών, περιγραφή υποκειμένων, τυχόν διαβίβαση σε τρίτες χώρες, την νόμιμη βάση επεξεργασίας, προθεσμίες για διαγραφή των διαφόρων κατηγοριών δεδομένων προσωπικού χαρακτήρα, περιγραφή κατάλληλων τεχνικών και οργανωτικών μέτρων. Παράλληλα, η Εταιρία τηρεί καταχωρήσεις για τις ακόλουθες πράξεις επεξεργασίας στα συστήματα αυτοματοποιημένης επεξεργασίας: συλλογή, μεταβολή, αναζήτηση πληροφοριών, κοινολόγηση περιλαμβανομένων των διαβιβάσεων, συνδυασμό και διαγραφή.

 

Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών των Ιστοσελίδων της Εταιρίας περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες των Ιστοσελίδων ή για την εκτέλεση της εργασίας τους.

 

Η Εταιρία ρητά απαγορεύει εντός των χώρων εργασίας της Εταιρίας τη χρήση από το προσωπικό και τους συνεργάτες, φωτογραφικών μηχανών, καμερών βιντεοσκόπησης καθώς επίσης και τη χρήση των λειτουργιών φωτογράφησης και βιντεοσκόπησης των κινητών τηλεφώνων.

 

  • Ενέργειες και Απαιτήσεις Ασφαλείας για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (αφορά στο προσωπικό της Εταιρίας)

 

Στο πλαίσιο άσκησης των καθηκόντων του, το προσωπικό πληροφορείται δεδομένα προσωπικού χαρακτήρα (είτε προφορικά, είτε γραπτά, είτε ηλεκτρονικά) και έχει υποχρέωση του να τα διαφυλάσσει και να τηρεί απόλυτη εχεμύθεια για οποιοδήποτε στοιχείο υποπίπτει στην αντίληψή του ή του αποκαλύπτει ο ασθενής ή τρίτοι (συγγενείς, συνοδοί, επισκέπτες, ιατροί, λοιποί συνεργάτες κλπ).

 

Ευαίσθητα Προσωπικά Δεδομένα δίδονται (εκδίδονται) μετά από προηγούμενη γραπτή ή προφορική αίτηση του προσώπου στο οποίο αφορούν ή σε τρίτο πρόσωπο που έχει εξουσιοδοτηθεί ειδικά από τον αιτούντα. Ειδικότερα, το προσωπικό προσέχει:

  1. Να μην δίνει πληροφορίες με Ευαίσθητα Προσωπικά Δεδομένα τηλεφωνικώς. Σε περίπτωση επείγουσας και έκτακτης ανάγκης για αποκάλυψη τέτοιων δεδομένων, τότε είναι ευθύνη των προϊσταμένων να έχουν επιβεβαιώσει την ταυτότητα ή την εξουσιοδότηση του αιτούντος.
  2. Να μη συζητάει με τρίτους (εντός και εκτός) Εταιρίας τα θέματα και στοιχεία πελατών/ ασθενών.
  • Να τηρεί τα αρχεία που περιέχουν Ευαίσθητα Προσωπικά Δεδομένα σε φυλασσόμενο χώρο, ώστε να αποτρέπεται η χρήση ή η απόκτηση πληροφοριών από μη εξουσιοδοτημένα άτομα.
  1. Να μην αποκαλύπτει και να διαφυλάσσει τους κωδικούς πρόσβασης (user names & passwords) στα ηλεκτρονικά συστήματα και αρχεία της Εταιρίας.
  2. Να μην αφήνει εκτεθειμένα στα γραφεία και στους χώρους εργασίας πληροφορίες και αρχεία που περιέχουν Ευαίσθητα Προσωπικά Δεδομένα και, ιδιαίτερα, μετά το πέρας της εργασίας.
  3. Να μην επιτρέπει την χρήση των ηλεκτρονικών συστημάτων της Εταιρίας από μη εξουσιοδοτημένα πρόσωπα.
  • Να ενημερώνει άμεσα τους προϊστάμενους και τον Data Protection Officer σε περίπτωση που γίνει αντιληπτή απώλεια ή απόκτηση Ευαίσθητων Προσωπικών Δεδομένων από μη εξουσιοδοτημένα άτομα (ακόμα και αν υπάρχει η υποψία).

Πρέπει να γίνει αντιληπτό ότι, η υποχρέωση τήρησης και διαφύλαξης του Ιατρικού Απορρήτου αφορά το σύνολο του προσωπικού, ασχέτως θέσης, ειδικότητας και ιεραρχικής βαθμίδας.