arrow
Κλείστε Ραντεβού
Δείτε τα Αποτελέσματα Δείτε τα Αποτελέσματα
Αρχική / Πολιτική Απορρήτου

Πολιτική Απορρήτου

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1. Σκοπός

Σκοπός της παρούσας πολιτικής είναι η ενημέρωση για τους τρόπους που τα διαγνωστικά κέντρα, ως διαχειριστές της Ιστοσελίδας, Υγεία Πτολεμαΐδας Ιατρική Μονοπρόσωπη   Ανώνυμη Εταιρεία, Ιπποκράτειο Υγεία Πτολεμαΐδας  Ιατρική Μονοπρόσωπη Ανώνυμη Εταιρεία και Υγεία Γρεβενών Ιατρική  Μονοπρόσωπη   Ανώνυμη Εταιρεία (εφεξής Εταιρείες) συλλέγουν, επεξεργάζονται και προστατεύουν τα δεδομένα προσωπικού χαρακτήρα, για τους λόγους που συλλέγουν τα δεδομένα, για το είδος των δεδομένων που συλλέγουν, για το χρονικό διάστημα που αποθηκεύουν τα δεδομένα και για τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας που υιοθετούν για την προστασία των  δεδομένων.

Πιο συγκεκριμένα, η παρούσα πολιτική σχετίζεται με όλες τις απαραίτητες ενέργειες που αναπτύσσουν και υλοποιούν οι άνω Εταιρείες, όπως αυτές προκύπτουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR) και την ισχύουσα εθνική Νομοθεσία και οι οποίες αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, τους κανόνες που αφορούν την ελεύθερη κυκλοφορία τους, καθώς και την προστασία των θεμελιωδών δικαιωμάτων και τις ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμα τους στην προστασία των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία μπορεί να αφορά  την συλλογή, την καταχώριση, την οργάνωση, την διάρθρωση, την αποθήκευση, την προσαρμογή, την μεταβολή, την ανάκτηση, την αναζήτηση πληροφοριών χρήση, την κοινολόγηση, με διαβίβαση, την διαγραφή, την καταστροφή δεδομένων προσωπικού χαρακτήρα.

Η φύση της εργασίας στις Εταιρείες είναι τέτοια ώστε καθημερινά να έρχονται σε επαφή με Δεδομένα Προσωπικού Χαρακτήρα πελατών, προσωπικού, ιατρών – συνεργατών, λοιπών συνεργατών – προμηθευτών – υπεργολάβων, επισκεπτών ηλεκτρονικής ιστοσελίδας ή/και ληπτών ηλεκτρονικών επικοινωνιών κλπ.

Οι Εταιρείες διατηρούν μονομερώς το δικαίωμα να επικαιροποιούν, τροποποιούν, προσθέτουν, μεταβάλλουν τις υπηρεσίες τους και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνουν τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Οι Εταιρείες ενθαρρύνουν κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.

2. Δεδομένα Προσωπικού Χαρακτήρα

Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο , του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, μέσω της αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας όπως ονοματεπώνυμο, αριθμός ταυτότητας, ΑΦΜ, AMKA κλπ ή/και μέσω παραγόντων που προσδιορίζουν την σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική, κοινωνική ταυτότητα του φυσικού προσώπου. Τα γενετικά δεδομένα, τα βιομετρικά δεδομένα και τα δεδομένα που αφορούν την υγεία, αποτελούν ειδικές κατηγορίες δεδομένων (ευαίσθητα) και απαιτούν αυξημένη προστασία.

3. Σκοποί Συλλογής, Επεξεργασίας και Διάθεσης Δεδομένων Προσωπικού Χαρακτήρα

Οι Εταιρείες συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα προσωπικού χαρακτήρα για την εκπλήρωση των ακόλουθων σκοπών:

  • Για την παροχή ιατρικών και διαγνωστικών υπηρεσιών πρωτοβάθμιας φροντίδας προς τους ανθρώπους που την επισκέπτονται (πελάτες / επισκέπτες διαγνωστικού τομέα)
  • Για τη διαχείριση θεμάτων διοίκησης ανθρώπινου δυναμικού, όσον αφορά το προσωπικό που απασχολούν, ανεξαρτήτως σχέσης εργασίας και ειδικότητας (προσλήψεις, απολύσεις – παραιτήσεις, μισθοδοσίες, αξιολογήσεις, εταιρικές επικοινωνίες κλπ)
  • Για την εύρυθμη συνεργασία με τους συνεργάτες ιατρούς της, ανεξαρτήτως σχέσης εργασίας και ιατρικής ειδικότητας
  • Για τη διαχείριση θεμάτων συνεργασίας με προμηθευτές προϊόντων και υπηρεσιών, υπεργολάβων και λοιπών συνεργατών, μέσω σχετικών συμβάσεων ή πρόσθετων πράξεων
  • Για την ανταπόκριση σε αιτήματα ελεγκτικών αρχών και τη διαχείριση από το νόμο προβλεπόμενων απαιτήσεων και ελέγχων
  • Για βοηθητικές υπηρεσίες όπως η πρόσβαση και η ασφάλεια, καθώς και ο έλεγχος εισόδου σε όλους τους χώρους των Εταιρειών, συμπεριλαμβανομένου και του κλειστού κυκλώματος CCTV για λόγους ασφαλείας
  • Για την προβολή και προώθηση των υπηρεσιών, συμπεριλαμβανομένων των πεδίων του Internet & Social Media Marketing, του e-mail marketing, του SMS Marketing, της διοργάνωσης ενημερωτικών δράσεων και εκδηλώσεων πολύ-θεματικού χαρακτήρα προς τους πελάτες αλλά και το ευρύ κοινό, καθώς και πάσης φύσεως λοιπές ενέργειες marketing (direct marketing, έντυπη προβολή κλπ).
  • Για την προώθηση των δημοσίων σχέσεων (ενέργειες εταιρικής κοινωνικής ευθύνης, χορηγίες κλπ.)
  • Για την οργάνωση και διεξαγωγή εκπαιδευτικών σεμιναρίων / προγραμμάτων προς το προσωπικό, αλλά και επιστημονικών ημερίδων / εκδηλώσεων ή/και εκπαιδεύσεων προς τους συνεργάτες ιατρούς κάθε ειδικότητας
  • Για τη διεκπεραίωση νομικών ζητημάτων
  • Για τη διαχείριση λογιστικών και φοροτεχνικών υπηρεσιών
  • Για την διαχείριση εν δυνάμει παραπόνων πελατών και επισκεπτών.

4. Βασικές Αρχές Συλλογής και Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Οι Εταιρείες τηρούν τις κάτωθι θεμελιώδεις αρχές:

  • Τα δεδομένα συλλέγονται κατά τρόπο θεμιτό και νόμιμο, για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλοντα σε περαιτέρω επεξεργασία κατά τρόπο μη συμβατό προς τους σκοπούς αυτούς
  • Τα δεδομένα είναι κατάλληλα και συναφή και περιορίζονται στα ελάχιστα αναγκαία σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία
  • Τα δεδομένα είναι ακριβή και επικαιροποιούνται όποτε απαιτείται, ενώ λαμβάνονται όλα τα εύλογα μέτρα, ώστε δεδομένα προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση
  • Τα δεδομένα διατηρούνται σε μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται και για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι αναγκαίο για την επίτευξη των σκοπών επεξεργασίας και βάσει της κείμενης νομοθεσίας.
  • Η επεξεργασία των προσωπικών δεδομένων, συμπεριλαμβανομένης και της διαβίβασης σε τρίτους, πραγματοποιείται μόνο με ρητή και γραπτή συγκατάθεση του φυσικού προσώπου (υποκείμενου), εκτός από τις περιπτώσεις για τις οποίες προβλέπεται από το εκάστοτε ισχύον κανονιστικό πλαίσιο, σχετική εξαίρεση
  • Η συλλογή και η επεξεργασία των δεδομένων πραγματοποιείται με σεβασμό στα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης των υποκειμένων
  • Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται από πρόσωπα τα οποία δεσμεύονται για την τήρηση του απορρήτου
  • Λαμβάνονται τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας
  • Τα δεδομένα υποβάλλονται σε επεξεργασία υπό την ευθύνη των Εταιρειών (υπεύθυνος επεξεργασίας), η οποία διασφαλίζει και αποδεικνύει για κάθε πράξη επεξεργασίας τη συμμόρφωση της προς τις διατάξεις του εκάστοτε ισχύοντος κανονιστικού πλαισίου.

5. Είδη Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Ενδεικτικά, τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επιδέχονται επιπλέον επεξεργασία αφορούν όλα εκείνα τα απαραίτητα στοιχεία για την εξυπηρέτηση ενός πελάτη / επισκέπτη διαγνωστικού τμήματος, για την πρόσληψη ενός υπαλλήλου, για την πάσης φύσεως συνεργασία με ιατρό ασχέτου ιατρικής ειδικότητας, για την συνεργασία με προμηθευτή – υπεργολάβο – λοιπούς συνεργάτες, για την ηλεκτρονική αποστολή ενημερωτικού δελτίου / newsletter προς τρίτους κ.ο.κ.

Στην περίπτωση των πελατών, τα δεδομένα αφορούν ονοματεπώνυμο και γενικότερα στοιχεία επικοινωνίας, οικογενειακής κατάστασης κλπ., συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού τηλεφώνου, δικών τους ή συγγενών τους. Παράλληλα, συλλέγονται δεδομένα υγείας σχετικά με τις παρεχόμενες ιατρικές ή διαγνωστικού τύπου υπηρεσίες ή ακόμα και δεδομένα υγείας για υπηρεσίες που δεν παρασχέθηκαν από τις Εταιρείες, αλλά αναφέρθηκαν σε αυτές είτε από τους ίδιους τους πελάτες, είτε από τρίτους. Επιπλέον, μπορεί να συλλέγονται πληροφορίες για την διεκπεραίωση της πληρωμής (π.χ. πιστωτική κάρτα).

Επιπρόσθετα, πληροφορίες προέρχονται από τη χρήση της ιστοσελίδας και πάσης φύσεως ψηφιακών πλατφορμών που χρησιμοποιούν ή μπορεί να χρησιμοποιήσουν στο μέλλον οι Εταιρείες, με σκοπό την ενημέρωσή τρίτων, σχετικά με τις υπηρεσίες που παρέχουν. Ενδεικτικά, και πέρα από την χρήση / επίσκεψη στην εταιρική ιστοσελίδα, συλλογή δεδομένων μπορεί να πραγματοποιείται και μέσω εγγραφής στην ηλεκτρονική εφαρμογή για την λήψη ενημερωτικού δελτίου / newsletter ή/και την λήψη ηλεκτρονικής αλληλογραφίας ή αλληλογραφίας ανακοινώσεων/ ειδήσεων και υποβολή ερωτημάτων σε σχέση με υπηρεσίες που παρέχονται.

Πέραν των ανωτέρω δεδομένων που παρέχονται στις Εταιρείες, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (Internet Protocol address) της συσκευής του επισκέπτη (π.χ. ηλεκτρονικός υπολογιστής, laptop, tablet, smartphone), μοτίβα περιήγησης στις ιστοσελίδες (browsing patterns), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (browser history), δεδομένα γεωγραφικού προσδιορισμού (geolocation), στοιχεία του πρωτοκόλλου HTTP κλπ. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση της ιστοσελίδας και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές των Εταιρειών, ενώ τα δεδομένα τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.

6. Συλλογή Δεδομένων Προσωπικού Χαρακτήρα και Διαβίβαση

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους των Εταιρειών (γραμματείες, διοικητικοί υπεύθυνοι, λογιστήριο κλπ.), για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας. Ενδεικτικά, συλλέγονται δεδομένα πελατών / επισκεπτών για διαγνωστικές εξετάσεις, δεδομένα του προσωπικού και των συνεργατών ιατρών, δεδομένα προμηθευτών – υπεργολάβων – λοιπών συνεργατών, δεδομένα ατόμων για αποστολή newsletter και λοιπών εταιρικών ενημερώσεων / δράσεων κλπ.

Ως προς την πηγή προέλευσης των δεδομένων, ειδικά για την περίπτωση των πελατών / επισκεπτών διαγνωστικού τομέα, τα δεδομένα μπορεί να δίδονται από τα ίδια τα υποκείμενα των δεδομένων ή από άτομο/άτομα που τα συνοδεύουν.

Σχετικά με την διαβίβαση, τα συλλεχθέντα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται αποκλειστικά σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των πάσης φύσεως παρεχόμενων υπηρεσιών (π.χ. ιατροί για σκοπούς διάγνωσης). Μετά από εντολή των υποκειμένων των δεδομένων, τα προσωπικά μπορούν να διαβιβαστούν σε τρίτους (π.χ. άλλο ιατρό) ή/και συνεργαζόμενες επιχειρήσεις (π.χ. ασφαλιστικές εταιρείες στις οποίες έχει συμβληθεί το υποκείμενο). Οι Εταιρείες δεσμεύονται ότι δεν θα εμπορευθούν τα προσωπικά δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσουν με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες του υποκειμένου των δεδομένων, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της Ιστοσελίδας και την πραγματοποίηση των λειτουργιών της.

Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους των Εταιρειών για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, σκοπούς μάρκετινγκ, διαχείρισης δεδομένων και τεχνικής υποστήριξης, μόνο, αφότου ενημερωθεί ο χρήστης εκ των προτέρων και ληφθεί η συγκατάθεσή του. Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με τις Εταιρείες, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους εκτός αν το επιβάλλει ο νόμος.

7. Διάρκεια Τήρησης Δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης υπηρεσίας (ανάλογα με την εκάστοτε υπηρεσία) και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία. Ενδεικτικά για την τήρηση ιατρικών δεδομένων / ιατρικών φακέλων των πελατών., το διάστημα τήρησης ανέρχεται σε 10 χρόνια (βάσει κείμενης νομοθεσίας).

8. Θεμελιώδη δικαιώματα υποκειμένων (φυσικών προσώπων / κατόχων των δεδομένων)

Τα υποκείμενα έχουν τα ακόλουθα δικαιώματα έναντι των δεδομένων προσωπικού χαρακτήρα:

  • Το δικαίωμα ενημέρωσης τους

Ενδεικτικά, κατά το στάδιο συλλογής δεδομένων προσωπικού χαρακτήρα, οι Εταιρείες έχουν την υποχρέωση να ενημερώσουν το υποκείμενο των δεδομένων προσωπικού χαρακτήρα με τρόπο κατανοητό για:

  • Την ταυτότητα και τα στοιχεία επικοινωνίας των Εταιρειών
  • Τον σκοπό της επεξεργασίας των δεδομένων τους
  • Για τους αποδέκτες ή κατηγορίες αποδεκτών των προσωπικών δεδομένων
  • Για το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα
  • Για τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής και αντίταξης στην επεξεργασία των προσωπικών δεδομένων
  • Για τον υποχρεωτικό χαρακτήρα ή μη της χορήγησης των δεδομένων, καθώς και για τις ενδεχόμενες συνέπειες σε περίπτωση μη χορήγησης τους
  • Για το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρέχοντας του τα στοιχεία επικοινωνίας της Αρχής
  • Σε περίπτωση που τα δεδομένα δεν χορηγούνται από το πρόσωπο στο οποίο αναφέρονται, οι Εταιρείες οφείλουν να ενημερώσουν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα, για την πηγή προέλευσης των δεδομένων τους
  • Σε περίπτωση που οι Εταιρείες προτίθενται να διαβιβάσουν τα δεδομένα σε τρίτη χώρα ή διεθνή οργανισμό, το υποκείμενο ενημερώνεται για το επίπεδο προστασίας που παρέχει η εν λόγω τρίτη χώρα ή ο διεθνής οργανισμός

Οι Εταιρείες έχουν την υποχρέωση να προβαίνουν στις απαραίτητες τροποποιήσεις στα έντυπα που χρησιμοποιούνται για την προ-συμβατική και συμβατική ενημέρωση του υποκειμένου

  • Δικαίωμα Πρόσβασης, ότι οι Εταιρείες ως υπεύθυνοι επεξεργασίας θα επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα
  • Το δικαίωμα του υποκειμένου των δεδομένων στη διόρθωση των δεδομένων τους, με έγγραφη αίτηση προς τον υπεύθυνο επεξεργασίας, ο οποίος οφείλει να ικανοποιήσει το αίτημα χωρίς καθυστέρηση και εντός ενός μηνός εκτός αν συντρέχουν άλλοι λόγοι για μεγαλύτερο διάστημα
  • Το δικαίωμα στη λήθη (διαγραφή) των υποκειμένων των δεδομένων
  • Το δικαίωμα των υποκειμένων των δεδομένων στον περιορισμό της επεξεργασίας
  • Το δικαίωμα των υποκειμένων των δεδομένων στη φορητότητα των δεδομένων τους
  • Το δικαίωμα αντίρρησης
  • Το δικαίωμα αντίρρησης στις περιπτώσεις profiling
  • Οι περιορισμοί των δικαιωμάτων των υποκειμένων των δεδομένων

Ειδικότερα, αναφορικά με την υπηρεσία λήψης ενημερωτικού δελτίου /newsletter (όποτε αυτή δρομολογηθεί ), θα πρέπει να υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που θα πρέπει να περιλαμβάνονται σε κάθε ενημερωτικό δελτίο (“newsletter”), ώστε να σταματάει άμεσα η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή.

Τα παραπάνω δικαιώματά μπορούν να υποβληθούν εγγράφως από τα υποκείμενα των δεδομένων με σχετική αίτηση στην ηλεκτρονική διεύθυνση dpo.ygeiaptol@ygeiamd.gr, ενώ για οποιοδήποτε θέμα σχετικά με τα προσωπικά δεδομένα ή/ και για διευκρινήσεις, υπάρχει η δυνατότητα επικοινωνίας με τον Υπεύθυνο Προστασίας Δεδομένων (“Data Protection Officer”) των Εταιρειών, είτε τηλεφωνικώς είτε μέσω e-mail στην παραπάνω ηλεκτρονική διεύθυνσης:

ΥΓΕΙΑ ΠΤΟΛΕΜΑΙΔΑΣ ΙΑΤΡΙΚΗ ΑΕ ΙΔΙΩΤΙΚΟ ΔΙΑΓΝΩΣΤΙΚΟ ΕΡΓΑΣΤΗΡΙΟ

T. 24630-54480

info@ygeiamd.gr

dpo.ygeiaptol@ygeiamd.gr

 

ΙΠΠΟΚΡΑΤΕΙΟ ΠΤΟΛΕΜΑΙΔΑΣ ΙΔΙΩΤΙΚΟ ΔΙΑΓΝΩΣΤΙΚΟ ΕΡΓΑΣΤΗΡΙΟ Ι.Α.Ε.

T. 24630-24000

ippokrateio-ptolemaida@hotmail.com

dpo.ippokrateioptol@ygeiamd.gr

 

EUROMEDICA ΥΓΕΙΑ ΓΡΕΒΕΝΩΝ ΙΔΙΩΤΙΚΟ ΔΙΑΓΝΩΣΤΙΚΟ ΕΡΓΑΣΤΗΡΙΟ – ΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ

T. 24620-24484

gram_gre@otenet.gr

dpo.ygeiagrev@ygeiamd.gr

 

Σε κάθε περίπτωση, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να απευθύνονται στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠ.Χ., www.dpa.gr) ή/και να ασκούν δικαστική προσφυγή. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. Οι Εταιρείες μπορεί να ζητήσουν την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητάς του υποκειμένου των δεδομένων.

Οι Εταιρείες καταβάλλουν κάθε δυνατή προσπάθεια ώστε τα αιτήματά να απαντούνται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης υποκείμενα των δεδομένων θα ενημερώνονται εντός μηνός από την παραλαβή του αιτήματος. Εάν το υποβληθεί με ηλεκτρονικά μέσα, η απάντηση θα παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητηθεί κάτι διαφορετικό (πχ έγγραφη επιστολή).

Σε κάθε περίπτωση, τα υποκείμενα μπορούν να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή/ και να ασκούν δικαστική προσφυγή, εφόσον θεωρήσουν ότι τα ανωτέρω δικαιώματά σας παραβιάστηκαν.

9. Υποχρεώσεις Υπεύθυνου Επεξεργασίας

Οι Εταιρείες ως υπεύθυνοι επεξεργασίας έχουν τις ακόλουθες υποχρεώσεις:

  • Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας
  • Υποχρέωση πρόβλεψης προστασίας των δεδομένων προσωπικού χαρακτήρα ήδη από το σχεδιασμό της επεξεργασίας (privacy by design) και εξ’ ορισμού (privacy by default)
  • Υποχρέωση του υπευθύνου επεξεργασίας για τήρηση αρχείων σχετικά με τις δραστηριότητες επεξεργασίας και καταχωρήσεων
  • Υποχρέωση του υπευθύνου επεξεργασίας για τη συνεργασία με την εποπτική αρχή
  • Υποχρέωση του υπευθύνου επεξεργασίας για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας
  • Υποχρεώσεις του υπευθύνου επεξεργασίας σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (data breaches):
    • Ενημέρωση της εποπτικής αρχής εντός 72 ωρών
    • Ενημέρωση του υποκείμενο των δεδομένων, εφόσον ο κίνδυνος είναι μεγάλος
  • Υποχρεώσεις του υπευθύνου επεξεργασίας για εκτίμηση αντικτύπου (Privacy Impact Assessment) σχετικά με την προστασία δεδομένων
  • Υποχρέωση του υπευθύνου επεξεργασίας για τον ορισμό Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer – DPO)

10. Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα

Οι Εταιρίες θεωρούν άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζονται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.).

Γενικά, οι Εταιρίες, ως υπεύθυνοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και την σοβαρότητα και πιθανότητα επέλευσης των κινδύνων που θέτει η επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζουν με αποτελεσματικό τρόπο, τόσο κατά τον καθορισμό των μέσων επεξεργασίας, όσο και κατά την ίδια την επεξεργασία, κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να ενσωματώσουνι κατά την επεξεργασία τις αρχές προστασίας και τις αναγκαίες διασφαλίσεις για τα δεδομένα προσωπικού χαρακτήρα. Τα κατάλληλα τεχνικά και οργανωτικά μέτρα εφαρμόζονται για να διασφαλίζεται ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.

Επιπλέον οι Εταιρείες διατηρούν αρχείο όλων των κατηγοριών δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνες. Ενδεικτικά: βασικά στοιχεία υπευθύνων, σκοπός επεξεργασίας, κατηγορίες αποδεκτών, περιγραφή υποκειμένων, τυχών διαβίβαση σε τρίτες χώρες, την νόμιμη βάση επεξεργασίας, προθεσμίες για διαγραφή των διαφόρων κατηγοριών δεδομένων προσωπικού χαρακτήρα, περιγραφή κατάλληλα τεχνικά και οργανωτικά μέτρα. Παράλληλα, οι Εταιρείες τηρούν καταχωρήσεις για τις ακόλουθες πράξεις επεξεργασίας στα συστήματα αυτοματοποιημένης επεξεργασίας: συλλογή, μεταβολή, αναζήτηση πληροφοριών, κοινολόγηση περιλαμβανομένων των διαβιβάσεων, συνδυασμό και διαγραφή.

Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της Ιστοσελίδας των Εταιρειών περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες ή για την εκτέλεση της εργασίας τους.  Επίσης, οι Εταιρείες ρητά απογορεύουν εντός των χώρων εργασίας τη χρήση από το προσωπικό και τους συνεργάτες, φωτογραφικών μηχανών, καμερών βιντεοσκόπησης καθώς επίσης και τη χρήση των λειτουργιών φωτογράφησης και βιντεοσκόπησης των κινητών τηλεφώνων.

ΕΚΔΟΣΗ 2η, 1/8/2022

Επιστροφή στην αρχήback to top