Ο Διαδικτυακός Τόπος https://galene.gr/ εφεξής η «Ιστοσελίδα», τελεί υπό τη διαχείριση της εταιρείας με την επωνυμία ««ΓΑΛΗΝΗ ΝΕΥΡΟΨΥΧΙΑΤΡΙΚΗ ΚΛΙΝΙΚΗ Γ. ΜΑΛΙΤΑΣ Α.Ε»». Τα προσωπικά δεδομένα, ήτοι όλες οι πληροφορίες οι οποίες σας ταυτοποιούν ως πρόσωπα ή μπορούν να σας ταυτοποιήσουν άμεσα ή έμμεσα, τα οποία παρέχετε προαιρετικά και υποχρεωτικά, όταν εισέρχεστε στην ιστοσελίδα της Κλινικής «ΓΑΛΉΝΗ» και οποιαδήποτε επιπλέον προσωπικά δεδομένα ζητηθούν σε μεταγενέστερα χρονικά στάδια, συλλέγονται, επεξεργάζονται, μεταφέρονται, αποθηκεύονται και χρησιμοποιούνται από εμάς, με την ιδιότητα του υπεύθυνου επεξεργασίας, καθώς επίσης και από παρόχους υπηρεσιών συμπεριλαμβανομένων των εκτελούντων την επεξεργασία προσωπικών δεδομένων και των παρόχων υπηρεσιών.
Η Κλινική μας αντιμετωπίζει με ιδιαίτερη σοβαρότητα την προστασία του απορρήτου και των προσωπικών δεδομένων σας και έχει λάβει όλα τα απαραίτητα μέτρα, προκειμένου να διαφυλάξει την ασφάλεια και την τήρηση της εμπιστευτικότητας των πληροφοριών που αφορούν τους επισκέπτες/χρήστες της Ιστοσελίδας της.
Παρακαλείσθε να διαβάσετε προσεκτικά την παρούσα Πολιτική Προστασίας Απορρήτου και Προσωπικών Δεδομένων, προκειμένου να ενημερωθείτε σχετικά με τις πληροφορίες που συλλέγονται από εσάς, όταν την επισκέπτεστε αλλά και γενικότερα για την προστασία των δεδομένων σας από την Κλινική μας. Οι όροι αυτοί μπορεί να βελτιωθούν, να ενημερωθούν ή με οποιονδήποτε τρόπο να τροποποιηθούν ολοκληρωτικά ή εν μέρει, ανά πάσα στιγμή.
Η παρούσα Πολιτική επέχει θέση ενημέρωσης των υποκειμένων των δεδομένων, σύμφωνα με τα άρθρα 13-14 του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ 679/2016.
Ι. ΟΡΙΣΜΟΙ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1. ΟΡΙΣΜΟΙ
Η Κλινική έχει δεσμευθεί να σέβεται και να προστατεύει τα προσωπικά δεδομένα τα οποία συλλέγει και επεξεργάζεται στα πλαίσια των δραστηριοτήτων της, συμμορφούμενη πλήρως με τις υποχρεώσεις που απορρέουν από το Ευρωπαϊκό και το εσωτερικό Κανονιστικό Πλαίσιο για την προστασία προσωπικών δεδομένων, καθώς και με τις διατάξεις περί προστασίας του Ιατρικού Απορρήτου. Στο πλαίσιο αυτό, ενημερώνει για τις κάτωθι έννοιες και όρους της νομοθεσίας:
«Υποκείμενο των δεδομένων» είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα μπορεί να προσδιορισθεί άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
«Δεδομένα προσωπικού χαρακτήρα» (εφεξής «προσωπικά δεδομένα») είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.
«Ευαίσθητα δεδομένα», είναι τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια, στη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό, στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις / σωματεία προσώπων, καθώς και στα σχετικά με ποινικές διώξεις ή καταδίκες. Επίσης περιλαμβάνονται τα γενετικά και τα βιομετρικά δεδομένα, με σκοπό την αδιαμφισβήτητη ταυτοποίηση ενός προσώπου.
Ως δεδομένα που αφορούν την υγεία νοούνται οι πληροφορίες «που σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του» [άρθρο 4 (15) Γενικού Κανονισμού Προστασίας Δεδομένων]. Τα δεδομένα που αφορούν την υγεία περιλαμβάνουν «πληροφορίες σχετικά με το φυσικό πρόσωπο που συλλέγονται κατά την εγγραφή για υπηρεσίες υγείας και κατά την παροχή αυτών όπως αναφέρεται στην Οδηγία 2011/24/ΕΕ προς το εν λόγω φυσικό πρόσωπο». Τέτοιες πληροφορίες μπορεί να είναι ένας αριθμός, ένα σύμβολο ή ένα χαρακτηριστικό ταυτότητας που αποδίδεται σε φυσικό πρόσωπο με σκοπό την πλήρη ταυτοποίηση του φυσικού προσώπου για σκοπούς υγείας, πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις σε μέρος ή ουσία του σώματος, μεταξύ άλλων από γενετικά δεδομένα και βιολογικά δείγματα και κάθε πληροφορία, παραδείγματος χάριν, σχετικά με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία ή τη φυσιολογική ή βιοϊατρική κατάσταση του υποκειμένου των δεδομένων, ανεξαρτήτως πηγής, παραδείγματος χάριν, από ιατρό ή άλλο επαγγελματία του τομέα της υγείας, νοσοκομείο, ιατρική συσκευή ή διαγνωστική δοκιμή in vitro.
«Υπεύθυνος επεξεργασίας», το φυσικό ή νομικό πρόσωπο που καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, εν προκειμένω η Κλινική.
«Εκτελών την επεξεργασία» είναι κάθε φυσικό ή νομικό πρόσωπο εκτός Κλινικής που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου επεξεργασίας, δηλαδή της Κλινικής.
«Επεξεργασία προσωπικών δεδομένων» είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα» σημαίνει παραβίαση της ασφάλειας που οδηγεί στην τυχαία ή κακόβουλη καταστροφή, απώλεια, αλλαγή, την μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση στα μεταφερθέντα, αποθηκευμένα ή άλλως επεξεργασμένα δεδομένα προσωπικού χαρακτήρα.
2. ΑΡΧΕΣ ΚΑΙ ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1. Αρχές νόμιμης επεξεργασίας προσωπικών δεδομένων
Η επεξεργασία προσωπικών δεδομένων είναι νόμιμη όταν τα προσωπικά δεδομένα:
- Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
- Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
- Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
- Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
- Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
- Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
2. Νόμιμες βάσεις επεξεργασίας προσωπικών δεδομένων
2.1. Οι νόμιμες βάσεις επεξεργασίας απλών προσωπικών δεδομένων είναι οι εξής:
- Η συγκατάθεση του υποκειμένου των δεδομένων για έναν ή περισσότερους σκοπούς.
- Η εκτέλεση σύμβασης, της οποίας το υποκείμενο είναι συμβαλλόμενο μέρος, ή η λήψη μέτρων κατ’ αίτηση του υποκειμένου των δεδομένων στο προσυμβατικό στάδιο.
- Η συμμόρφωση με έννομη υποχρέωση του υπευθύνου της επεξεργασίας.
- Η διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.
- Η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας του Υπευθύνου της Επεξεργασίας.
- Η εκπλήρωση έννομων συμφερόντων του Υπευθύνου Επεξεργασίας, υπό τον όρο ότι δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των προσωπικών του δεδομένων.
Οι νόμιμες βάσεις επεξεργασίας ευαίσθητων προσωπικών δεδομένων είναι οι εξής:
- η ρητή συγκατάθεση του υποκειμένου για έναν ή περισσότερους συγκεκριμένους σκοπούς.
- η εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων.
- η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί.
- η επεξεργασία στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο και υπό την προϋπόθεση ότι η επεξεργασία αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του φορέα ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός του συγκεκριμένου φορέα χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων.
- η επεξεργασία προδήλως δημοσιοποιημένων προσωπικών δεδομένων.
- η θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
- η επεξεργασία για λόγους ουσιαστικού δημόσιου συμφέροντος, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
- η επεξεργασία για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας.
- η επεξεργασία για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας,
- η επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
- το δικαίωμα πρόσβασης, για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο σκοπό και τους αποδέκτες αυτών,
- το δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας,
- το δικαίωμα διαγραφής (δικαίωμα στη λήθη), για να διαγραφούν τα προσωπικά σας δεδομένα από τα αρχεία μας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη ή η διατήρηση των δεδομένων σας δεν απαιτείται προκειμένου να συμμορφωθούμε με τις έννομες υποχρεώσεις μας ή για την προάσπιση των έννομων συμφερόντων μας ενώπιον των Δικαστηρίων,
- το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων σας
- το δικαίωμα φορητότητας, για να λάβετε τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο
- το δικαίωμα εναντίωσης, εάν δεν επιθυμείτε τη χρήση των δεδομένων σας για σκοπούς απευθείας εμπορικής προώθησης των υπηρεσιών μας. Η Κλινική μας δεν προβαίνει σε κατάρτιση προφίλ επί τη βάσει των προσωπικών δεδομένων που μας παρέχετε μέσω της παρούσας Ιστοσελίδας
Για την άσκηση των δικαιωμάτων σας παρακαλείσθε όπως απευθύνετε το αντίστοιχο αίτημά σας επικοινωνώντας εγγράφως στην ταχυδρομική διεύθυνση Χαριλάου Τρικούπη 161, Κηφισιά ή τηλεφωνικώς καλώντας στο 210-8070009 ή με email στη διεύθυνση ηλεκτρονικού ταχυδρομείου
Η Κλινική θα καταβάλει κάθε δυνατή προσπάθεια να ανταποκριθεί σε κάθε σχετικό αίτημά σας εντός τριάντα ημερών από την παραλαβή του. Ωστόσο, σε περίπτωση που λόγω πολυπλοκότητας του αιτήματός σας ή λόγω του όγκου των πληροφοριών δεν είναι δυνατή η ικανοποίηση του αιτήματός σας εντός τριάντα ημερών, δεσμευόμαστε να σας ενημερώσουμε μέσα στην παραπάνω προθεσμία εγγράφως για τους λόγους της καθυστέρησης και να καταβάλουμε κάθε δυνατή προσπάθεια για την ικανοποίηση του αιτήματός σας το συντομότερο δυνατόν και σε κάθε περίπτωση εντός δύο επιπλέον μηνών.
Η Κλινική διατηρεί το δικαίωμα να μην ικανοποιήσει το αίτημά σας, στην περίπτωση που αυτό κριθεί προδήλως αβάσιμο ή υπερβολικό, ενημερώνοντάς σας σχετικά με τους λόγους της μη ικανοποίησης αυτού.
Σε κάθε περίπτωση, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
ΙΙ. ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ ΑΠΟ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΜΑΣ
1. Πληροφορίες που συλλέγονται αυτόματα κατά την επίσκεψη και αλληλεπίδρασή σας με την Ιστοσελίδα μας
Η Ιστοσελίδα μας έχει ενημερωτικό περιεχόμενο για τις παρεχόμενες υπηρεσίες που αφορούν την Κλινική και μόνη η περιήγηση σε αυτήν (χωρίς την αποστολή μηνύματος επικοινωνίας) δεν απαιτεί από τον επισκέπτη την παροχή/εισαγωγή προσωπικών δεδομένων. Ωστόσο, με μόνη την επίσκεψη και περιήγηση στην Ιστοσελίδα μπορεί να συλλεχθούν αυτόματα ορισμένες πληροφορίες, οι οποίες μπορούν να σας ταυτοποιήσουν άμεσα ή έμμεσα, όπως είναι:
- η διεύθυνση διαδικτυακού πρωτοκόλλου (ΙΡ) του υπολογιστή σας,
- ο τύπος του προγράμματος περιήγησης (browser) και το λειτουργικό σύστημα,
- οι ιστοσελίδες που επισκεφτήκατε αμέσως πριν και μετά από την επίσκεψή σας στην σελίδα,
- η ταχύτητα της σύνδεσης και πληροφορίες σχετικά με τα προγράμματα λογισμικού που είναι εγκατεστημένα στον υπολογιστή,
- βασικές πληροφορίες σύνδεσης με το διακομιστή και
- πληροφορίες που συλλέγονται μέσω HTML cookies, Flash cookies, web beacons και άλλων παρόμοιων τεχνολογιών (βλ. κατωτέρω στην ενότητα Cookies).
Όσον αφορά τις πληροφορίες που συλλέγονται αυτόματα από την περιήγησή σας στο Διαδικτυακό μας τόπο, παρακαλείσθε όπως απόσχετε από την επίσκεψη αυτού, εάν δεν επιθυμείτε τη συλλογή κι επεξεργασία των πληροφοριών αυτών.
2. Πληροφορίες που μας παρέχετε απευθείας:
Επικοινωνία
Σε περίπτωση που ο επισκέπτης της Ιστοσελίδας επιθυμεί μέσω αυτής να επικοινωνήσει με την Κλινική, καλείται να συμπληρώσει και να υποβάλει την αντίστοιχη φόρμα επικοινωνίας, κατά την υποβολή της οποίας η Ιστοσελίδα συλλέγει και επεξεργάζεται, κατόπιν συγκατάθεσής σας, τα εξής προσωπικά σας δεδομένα:
- όνομα
- τηλέφωνο
- μήνυμα (ελεύθερο κείμενο του ενδιαφερόμενου)
Οι πληροφορίες που συλλέγονται στο στάδιο αυτό θα χρησιμοποιηθούν μόνο για την ικανοποίηση του συγκεκριμένου αιτήματος για επικοινωνία και για κανένα άλλο σκοπό.
ΓΙΑ ΤΗ ΣΤΑΤΙΣΤΙΚΗ ΑΝΑΛΥΣΗ
Για να μάθουμε περισσότερα σχετικά με το πώς χρησιμοποιείται ο Διαδικτυακός Τόπος μας από τους επισκέπτες αυτού, τηρούμε σε συγκεντρωτική μορφή και αναλύουμε τα δεδομένα που συλλέγουμε. Μπορεί να χρησιμοποιήσουμε αυτές τις πληροφορίες, για παράδειγμα, για να παρακολουθήσουμε και αναλύσουμε τη χρήση του Ιστότοπου, για να ενισχύσουμε τη λειτουργικότητά του και για να διαμορφώσουμε καλύτερα το περιεχόμενο και το σχεδιασμό του ανάλογα με τις ανάγκες των επισκεπτών μας.
ΑΝΗΛΙΚΟΙ
Κατά τη συλλογή πληροφοριών απευθείας από εσάς, λαμβάνουμε την κατάλληλη μέριμνα, προκειμένου να διακριβώσουμε ποιες από τις συλλεγόμενες προσωπικές πληροφορίες αφορούν ανηλίκους. Σε κάθε περίπτωση, εάν διαπιστώσουμε ότι έχουμε συλλέξει οποιεσδήποτε προσωπικές πληροφορίες από ανήλικο κάτω των 15 ετών χωρίς επαληθεύσιμη γονική συναίνεση, σύμφωνα με τα προβλεπόμενα στο άρθρο 21 του Ν.4624/2019, θα διαγράψουμε τις πληροφορίες από τη βάση δεδομένων μας το συντομότερο δυνατό, με σχετική ενημέρωση του γονέα ή κηδεμόνα του ανηλίκου. Εάν πιστεύετε ότι μπορεί να έχουμε συλλέξει πληροφορίες από ανήλικο κάτω των 15 ετών, παρακαλούμε επικοινωνήστε μαζί μας άμεσα.
ΣΚΟΠΟΙ
Συλλέγουμε, επεξεργαζόμαστε, χρησιμοποιούμε και αποθηκεύουμε τα προσωπικά σας δεδομένα:
- Για την επαλήθευση των στοιχείων σας από εμάς, όταν συνδέεστε στους ιστοτόπους μας.
- Για την εκπλήρωση αιτημάτων επικοινωνίας και την παροχή ενημέρωσης σχετικά με την Κλινική.
- Για την παροχή των υπηρεσιών μας σε εσάς
- Για την εκτίμηση και λήψη δεδομένων για διοικητικούς και άλλους σκοπούς επικοινωνίας και για να λειτουργούμε και να βελτιώνουμε την ποιότητα και την αποτελεσματικότητα των υπηρεσιών μας, των ιστοσελίδων μας, των Προγραμμάτων και των Εφαρμογών που σχετίζονται με τις λειτουργίες μας
- Για την υποστήριξη σκοπών πληροφορικής.
- Για την υποστήριξη επιχειρησιακών διαδικασιών.
ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ
Η Κλινική τηρεί τα προσωπικά δεδομένα που συλλέγονται αυτόματα μέσω της Ιστοσελίδας της για το απολύτως απαραίτητο χρονικό για την εκπλήρωση των ανωτέρω σκοπών επεξεργασίας και σε κάθε περίπτωση για χρονικό διάστημα όχι μεγαλύτερο από έξι (6) μήνες.
Ο χρόνος διατήρησης των προσωπικών σας δεδομένων στην περίπτωση που εκδηλώνετε το ενδιαφέρον σας για να επικοινωνήσουμε μαζί σας, είναι το χρονικό διάστημα των δύο (2) μηνών.
Εφόσον ανακαλέσετε τη συγκατάθεσή σας στη συλλογή κι επεξεργασία των προσωπικών σας δεδομένων, θα διαγράψουμε τα δεδομένα σας από τα ηλεκτρονικά και φυσικά μας αρχεία, εκτός εάν η τήρηση αυτών καθίσταται απαραίτητη σε συμμόρφωση με νόμιμη υποχρέωσή μας ή για την άσκηση, θεμελίωση ή υπεράσπιση δικαιωμάτων ή έννομων συμφερόντων μας ενώπιον δικαστικών αρχών.
Μετά το πέρας του παραπάνω χρονικού διαστήματος τα προσωπικά σας δεδομένα διαγράφονται.
ΑΣΦΑΛΕΙΑ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ
Η ασφάλεια των προσωπικών δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, για την εύλογη προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη και παράνομη πρόσβαση και επεξεργασία ή τυχαία απώλεια, καταστροφή, ζημία, κλοπή, χρήση ή αποκάλυψη, την ανταπόκριση και επάρκεια των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα.
Καταβάλλουμε κάθε δυνατή προσπάθεια για να διασφαλίσουμε όσο το δυνατόν πληρέστερα την ασφαλή χρήση του ιστοτόπου μας. Σας συνιστούμε να μην συμπεριλαμβάνετε καθόλου εμπιστευτικές πληροφορίες (π.χ. πληροφορίες πιστωτικής κάρτας ή ιατρικά δεδομένα) όταν χρησιμοποιείτε ηλεκτρονικό ταχυδρομείο και τη φόρμα επικοινωνίας.
Τα κοινωνικά δίκτυα τρίτων μερών που παρέχουν διαδραστικές δραστηριότητες, προσθήκες ή λειτουργίες κοινωνικής δικτύωσης (π.χ. για να σας επιτρέψουν να συνδεθείτε στο Facebook ή στο Google για να βρουν φίλους που θα προσθέσουν ως συνδέσεις ή για "Like” σε μια σελίδα) ενδέχεται να χρησιμοποιούν cookies ή άλλες μεθόδους (π.χ. web beacons) για τη συλλογή πληροφοριών σχετικά με τη χρήση του ιστοτόπου μας. Η χρήση αυτών των πληροφοριών από τρίτους εξαρτάται από την πολιτική προστασίας προσωπικών δεδομένων που είναι διαθέσιμη στον ιστότοπο του κοινωνικού δικτύου, κάτι που σας παροτρύνουμε να εξετάσετε προσεκτικά. Τέτοια τρίτα μέρη μπορούν να χρησιμοποιήσουν αυτά τα cookies ή άλλες μεθόδους παρακολούθησης για δικούς τους σκοπούς, συσχετίζοντας πληροφορίες σχετικά με τη χρήση του ιστότοπού μας με οποιαδήποτε προσωπική σας πληροφορία που μπορεί να έχουν.
COOKIES
Η ιστοσελίδα μας λειτουργεί με ηλεκτρονικά μπισκότα. Για περισσότερες πληροφορίες παρακαλούμε όπως επισκεφθείτε τον σύνδεσμο σχετικά με την από μέρους μας χρήση ηλεκτρονικών μπισκότων.
ΙΙΙ. ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ ΑΠΟ ΤΗΝ ΚΛΙΝΙΚΗ
1. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ - ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ & ΤΗΡΟΥΜΕΝΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ
1. Σκοποί επεξεργασίας
Η Κλινική τηρεί αρχείο και προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα για την εξυπηρέτηση των επιχειρηματικών της δραστηριοτήτων, ήτοι:
- Για τη διοίκηση του ανθρωπίνου δυναμικού της και την εκπλήρωση των κάθε είδους υποχρεώσεων που απορρέουν από την εργασιακή νομοθεσία ή/και συνιστούν την εκπλήρωση των υποχρεώσεών της στα πλαίσια των εργασιακών συμβάσεων με το προσωπικό της, περιλαμβανομένων (ενδεικτικά και όχι περιοριστικά), της διεκπεραίωσης της μισθοδοσίας, της χορήγησης αδειών ασθενείας στο προσωπικό, της τυχόν εκπαίδευσης του προσωπικού κλπ.
- Για λόγους διάγνωσης και παροχής της απαραίτητης ιατροφαρμακευτικής περίθαλψης και θεραπείας σε ψυχικώς πάσχοντες ασθενείς και τη διενέργεια των απαιτούμενων διαγνωστικών εξετάσεων προς το σκοπό αυτό.
- Για την επικοινωνία με τους συνοδούς, συγγενείς και οικείους τους ή/και τους δικαστικούς συμπαραστάτες των ασθενών.
- Για την τοποθέτηση του ασθενούς στη νομίμως δικαιούμενη ή/και σε βελτιωμένη θέση νοσηλείας κατόπιν ρητής επιλογής αυτού ή/και του οικείου του ή/και συνοδού του ή δικαστικού συμπαραστάτη αυτού.
- Για την τιμολόγηση των υπηρεσιών της και εκπλήρωση των οικονομικών υποχρεώσεων της Κλινικής.
- Για την συνεργασία της με κάθε είδους προμηθευτές ή/και εξωτερικούς συνεργάτες στα πλαίσια της λειτουργίας και των σκοπών της.
- Για τη συμμόρφωση της Κλινικής με τις νόμιμες υποχρεώσεις της (όπως είναι για παράδειγμα η καταχώρηση και αποστολή των απαιτούμενων ανωνυμοποιημένων δεδομένων στην Εθνική Στατιστική Αρχή), καθώς και με δικαστικές αποφάσεις ή εντολές των δικαστικών ή άλλων Αρχών.
- Για σκοπούς αρχειοθέτησης σύμφωνα με τις απαιτήσεις της κείμενης νομοθεσίας
- Για κάθε συναφή με τους παραπάνω σκοπούς ενέργεια.
2. Υποκείμενα δεδομένων
Για την εκπλήρωση των ανωτέρω σκοπών, η Κλινική τηρεί αρχείο και προβαίνει σε επεξεργασία προσωπικών δεδομένων των παρακάτω προσώπων («υποκειμένων των δεδομένων»):
- Των μελών του προσωπικού εν γένει (ανεξαρτήτως της μορφής της εργασιακής τους σύμβασης), περιλαμβανομένων και των υποψήφιων προς εργασία, των πρακτικών φοιτητών, των ιατρών που παρέχουν ανεξάρτητα τις υπηρεσίες τους προς την Κλινική, καθώς και των τέως εργαζομένων.
- Των μελών της Διοίκησης.
- Των εξωτερικών συνεργατών και προμηθευτών.
- Των ασθενών και των συγγενών, οικείων ή/και δικαστικών συμπαραστατών τους.
- Των διαδικτυακών επισκεπτών και χρηστών της.
- Λοιπών προσώπων κατά περίπτωση.
3. Κατηγορίες προσωπικών δεδομένων.
Η Κλινική προβαίνει στη συλλογή και επεξεργασία των απαραίτητων για την εκπλήρωση των ανωτέρω σκοπών επεξεργασίας προσωπικών δεδομένων των παραπάνω υποκειμένων, όπως (ενδεικτικά και όχι περιοριστικά), των παρακάτω δεδομένων:
- Ονοματεπώνυμο ασθενών/ συγγενών/οικείων/δικαστικών συμπαραστατών τους κλπ.
- Στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, email κλπ.)
- Δεδομένα υγείας των ασθενών.
- Οικονομικά στοιχεία των οικονομικώς υπόχρεων για την πληρωμή της νοσηλείας των ασθενών.
- Στοιχεία που αφορούν την κοινωνική ασφάλιση των ασθενών.
- Δεδομένα εικόνας. Η Κλινική χρησιμοποιεί κλειστό κύκλωμα τηλεόρασης αποκλειστικά για σκοπούς ασφάλειας των χώρων και των ασθενών, ενημερώνοντας κατάλληλα τα άτομα που εισέρχονται στην εμβέλειά του.
4. Διαβίβαση-Κοινολογηση Δεδομένων
Πρόσβαση στα δεδομένα εντός της Κλινικής κατά περίπτωση και ανάλογα με τα καθήκοντά τους έχουν το Ιατρικό και Νοσηλευτικό Προσωπικό, το Λογιστήριο, η Διοίκηση και το ΙΤ Support της Κλινικής. Αποδέκτες δεδομένων των εργαζομένων εκτός της Κλινικής είναι τα συνεργαζόμενα φαρμακεία, οι Δημόσιες Αρχές κατά περίπτωση (ΕΟΠΠΥ, ΕΡΓΑΝΗ, Εθνική Στατιστική Αρχή, Εισαγγελικές ή /και Δικαστικές Αρχές). Η Κλινική δεν διαβιβάζει προσωπικά δεδομένα των εργαζομένων εκτός Ευρωπαϊκής Ένωσης.
5. Χρόνος τήρησης
Τα προσωπικά δεδομένα των ασθενών τηρούνται για είκοσι (20) έτη, προθεσμία που άρχεται από την τελευταία επίσκεψη του ασθενούς στην Κλινική. Η Κλινική διατηρεί το δικαίωμα τήρησης των ιατρικών αρχείων και πλέον της εικοσαετίας, για σκοπούς αρχειοθέτησης ή/και επιστημονικής έρευνας ή/και στατιστικούς σκοπούς, λαμβάνοντας τα απαραίτητα μέτρα ελαχιστοποίησης και ανωνυμοποίησης των δεδομένων.
Τα βιογραφικά σημειώματα των υποψηφίων προς εργασία, τηρούνται για χρονικό διάστημα δύο ετών από την ημερομηνία υποβολής τους στην Κλινική, στη βάση της συγκατάθεσης του υποψηφίου προς εργασία. Άλλως, καταστρέφονται άμεσα, μετά τη λήψη της δήλωσης βουλήσεως του υποψηφίου προς εργασία ότι δεν επιθυμεί την τήρηση του βιογραφικού του σημειώματος για διάστημα δύο ετών.
Τα στοιχεία που διατηρούνται για την εμπορική προώθηση των υπηρεσιών ή/και την παροχή προνομίων θα διαγράφονται έξι μήνες μετά από την ολοκλήρωση της ενέργειας.
Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με τη φορολογική νομοθεσία.
Μετά το πέρας των παραπάνω προθεσμιών τα φυσικά αρχεία προσωπικών δεδομένων, η Κλινική λαμβάνει μέριμνα για την καταστροφή των φυσικών αρχείων με τις πλέον ασφαλείς μεθόδους καταστροφής και για την οριστική διαγραφή των ηλεκτρονικών αρχείων από τα ηλεκτρονικά συστήματά της.
6. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ
Η Κλινική δύναται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νομικές βάσεις, ήτοι :
- για την εκτέλεση της μεταξύ ημών σύμβασης ή για να ληφθούν μέτρα σε συνέχεια αιτήσεώς σας πριν από τη σύναψη σύμβασης, ή
- προκειμένου να συμμορφωθεί σε έννομη υποχρέωσή του, ή
- για τους σκοπούς των εννόμων συμφερόντων του, ή
- όταν έχετε δώσει τη συγκατάθεσή σας, ή
- για τη διαφύλαξη των ζωτικών σας συμφερόντων, ή
- για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, ή
- για την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης, ή
- για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα, ή
- για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών συστημάτων
2. ΡΟΛΟΙ ΚΑΙ ΕΥΘΥΝΕΣ
Υπεύθυνος Προστασίας Δεδομένων (“Data Protection Officer”)
Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (“Data Protection Officer”) ορίζεται η TASEIS MANAGEMENT EΠΕ (email: & Τηλ: 2103310240). Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων είναι υπεύθυνος για την παρακολούθηση της συμμόρφωσης της Κλινικής με τον Εσωτερικό Κανονισμό και τη νομοθεσία περί προστασίας προσωπικών δεδομένων και ενεργεί ως το κεντρικό σημείο επικοινωνίας για κάθε ζήτημα που άπτεται της προστασίας δεδομένων προσωπικού χαρακτήρα. Είναι υπεύθυνος για την ενημέρωση της Κλινικής και την εκπαίδευση του προσωπικού και των συνεργατών για τα καθήκοντά τους που απορρέουν από τον Κανονισμό και τη νομοθεσία που ισχύει για τα προσωπικά δεδομένα.
2. Ενημέρωση και εκπαίδευση εργαζομένων
Η Κλινική μεριμνά μέσω του Υπευθύνου Προστασίας Δεδομένων για την ενημέρωση και εκπαίδευση του προσωπικού της, αναφορικά με τις υποχρεώσεις, το ρόλο και τις ευθύνες τους ως προς την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τηρεί η Κλινική στα πλαίσια της άσκησης των καθηκόντων τους. Η εκπαίδευση γίνεται ανά τακτά χρονικά διαστήματα με τη μορφή κύριας εκπαίδευσης και ανανεώνεται/συμπληρώνεται σε σχέση με τις ανάγκες που προκύπτουν από την αξιολόγηση της κατάστασης σε συνεχή βάση.
ΧΡΗΣΗ ΚΑΙ ΑΝΤΑΛΛΑΓΗ ΠΛΗΡΟΦΟΡΙΩΝ
Ενδέχεται να καθιστούμε πληροφορίες σχετικά με εσάς διαθέσιμες σε άλλες εταιρείες, εφαρμογές ή πρόσωπα στις περιστάσεις που αναφέρονται παρακάτω:
- Μπορεί να κοινοποιούμε σε τρίτα μέρη συγκεντρωτικές πληροφορίες ή πληροφορίες που δεν σας ταυτοποιούν άμεσα, για να μπορέσουμε να αναπτύξουμε το περιεχόμενο και τις υπηρεσίες της Ιστοσελίδας μας. Παρακαλούμε σημειώστε ότι δεν κοινοποιούμε καθ’ οιονδήποτε τρόπο τα στοιχεία επικοινωνίας σας σε τρίτα μέρη.
- Μπορεί να χρησιμοποιούμε ή να χρησιμοποιήσουμε στο μέλλον τρίτα μέρη για την παροχή υπηρεσιών που σχετίζονται με την Ιστοσελίδα μας, όπως διαχείριση της βάσης δεδομένων, παροχή υπηρεσιών συντήρησης, αναλυτικά στοιχεία, επεξεργασία δεδομένων και διανομή ηλεκτρονικού ταχυδρομείου και μηνυμάτων κειμένου. Αυτά τα τρίτα μέρη θα έχουν πρόσβαση στις πληροφορίες που σας αφορούν μόνο για την εκτέλεση των παραπάνω καθηκόντων τους για λογαριασμό μας και με ρητές συμβατικές δεσμεύσεις ως προς την προστασία του απορρήτου και των προσωπικών δεδομένων σας.
- Μπορεί να κοινοποιήσουμε πληροφορίες για εσάς στην περίπτωση που η Κλινική εξαγοραστεί από ή συγχωνευτεί με άλλη εταιρεία ή λάβει χώρα μια παρόμοια επιχειρηματική συναλλαγή. Ωστόσο, στην περίπτωση αυτή η Ιστοσελίδα μας θα σας ενημερώσει τοποθετώντας ευδιάκριτη γνωστοποίηση εντός της ή αποστέλλοντας σχετική ενημέρωση στη διεύθυνση ηλεκτρονικού ταχυδρομείου που μας έχετε παράσχει, προτού οι πληροφορίες που σας αφορούν μεταβιβασθούν και υπαχθούν εν γένει σε διαφορετική πολιτική προστασίας προσωπικών δεδομένων.
- Μπορεί να κοινοποιούμε πληροφορίες για εσάς για να διερευνήσουμε, αποτρέψουμε ή προβούμε σε ενέργειες σχετικά με παράνομες δραστηριότητες, εάν υπάρχουν υποψίες για έκνομη συμπεριφορά ή αξιόποινες πράξεις σε βάρος δικαιωμάτων και έννομων συμφερόντων οποιουδήποτε φυσικού ή νομικού προσώπου, σε περίπτωση παραβίασης των Όρων Χρήσης της Ιστοσελίδας μας ή εάν απαιτείται από το νόμο, καθώς και σε άλλες περιπτώσεις στις οποίες θεωρούμε καλόπιστα ότι η κοινοποίηση των πληροφοριών είναι απαραίτητη.
- Μπορεί να κοινοποιούμε πληροφορίες που σας αφορούν για να απαντήσουμε σε δικαστικές κλητεύσεις, εντάλματα ερευνών, δικαστικές διαδικασίες, δικαστικές εντολές, νομικές διαδικασίες ή άλλα μέτρα επιβολής του νόμου από οποιαδήποτε αρμόδια αρχή, περιλαμβανομένης της Αρχής Προστασίας Προσωπικών Δεδομένων και των Εποπτικών Αρχών Προστασίας Δεδομένων άλλων κρατών μελών της Ευρωπαϊκής Ένωσης, καθώς και για να κατοχυρώνουμε και να προσασπίζουμε τα νόμιμα δικαιώματά μας ή για να αντικρούουμε αξιώσεις εις βάρος μας.
Στις περιπτώσεις κατά τις οποίες, εσείς μας παρέχετε προσωπικά δεδομένα τρίτων, εγγυάστε ότι τους έχετε ενημερώσει για τους σκοπούς και τον τρόπο με τον οποίο πρέπει να επεξεργαστούμε τα προσωπικά τους δεδομένα.
ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΠΟΛΙΤΙΚΗ
Η Κλινική διατηρεί το δικαίωμα τροποποίησης της παρούσας Πολιτικής, πάντα σε συμφωνία με τους εφαρμοστέους κανόνες δικαίου περί προστασίας απορρήτου και προσωπικών δεδομένων. Οι επισκέπτες της Ιστοσελίδας μας θα πρέπει να διαβάζουν ανά τακτά χρονικά διαστήματα την Πολιτική Προστασίας Απορρήτου και Προσωπικών Δεδομένων για να ενημερώνονται σχετικά με οποιαδήποτε αλλαγή, που πραγματοποιείται, ενώ η Κλινική δεσμεύεται να προβαίνει στις απαραίτητες ενημερώσεις των επισκεπτών και χρηστών της με κάθε πρόσφορο μέσο, σε συμμόρφωση με τις προϋποθέσεις που θέτει ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ 679/2016.
ΕΠΙΚΟΙΝΩΝΙΑ
Εάν έχετε οποιαδήποτε απορία αναφορικά με την παρούσα Πολιτική ή γενικότερα, αναφορικά με τις δραστηριότητες της Κλινικής, μπορείτε να επικοινωνείτε με την Κλινική στην ηλεκτρονική διεύθυνση: