ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΗΣ ΕΤΑΙΡΕΙΑΣ : DERMAΙΩΑΝΝΙΝΩΝ “Ε. ΜΑΡΚΟΥ ΚΑΙ ΣΙΑ Ε.Ε. | DERMA ΙΩΑΝΝΙΝΩΝ -PhotobiologyLab”


1.     Εισαγωγή

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αφορά την εταιρία με την επωνυμία “Ε. ΜΑΡΚΟΥ ΚΑΙ ΣΙΑ Ε.Ε. | DERMA ΙΩΑΝΝΙΝΩΝ -PhotobiologyLab” (στο εξής η «Εταιρία») σε σχέση με τα δεδομένα προσωπικού χαρακτήρα που συλλέγει, επεξεργάζεται και τηρεί είτε σε φυσικό (έγχαρτο) είτε σε ηλεκτρονικό φάκελο, στα πλαίσια ασκήσεως της δραστηριότητας της.

H Εταιρία μας δεσμεύεται να προστατεύει τις αρχές εμπιστευτικότητας και ιδιωτικότητας των Δεδομένων Προσωπικού σας Χαρακτήρα, μεριμνώντας ταυτόχρονα για την προστασία των προσωπικών σας δεδομένων, σύμφωνα με τις επιταγές του υφιστάμενου εθνικού και ευρωπαϊκού νομοθετικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα και ειδικότερα, του Γενικού Κανονισμού 679/2016 (ΕΕ) «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα» (εφεξής «Γενικός Κανονισμός»), του N. 4624/2019, καθώς και του Ν. 3418/2005 «Κώδικας Ιατρικής Δεοντολογίας», λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται, διασφαλίζοντας ότι η επεξεργασία τους πραγματοποιείται σύννομα.          

2.     Ορισμοί

  • «Δεδομένα Προσωπικά Προσωπικού Χαρακτήρα»: είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).
  • «Απλά Προσωπικά Δεδομένα»: είναι τα δεδομένα που αφορούν το ονοματεπώνυμο, την ηλικία, την οικογενειακή κατάσταση, την διεύθυνση κατοικίας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), τα στοιχεία τραπεζικού του λογαριασμού, τη Διεύθυνση IP του ηλεκτρονικού υπολογιστή, αριθμούς τηλεφώνου/φαξ, δεδομένα Πληρωμής (π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/πιστωτικές και λοιπές τραπεζικές κάρτες), Α.Δ.Τ. ή διαβατήριο, Α.Φ.Μ., Α.Μ.Κ.Α., μόρφωση, επάγγελμα, τόπο γέννησης, δηλαδή δεδομένα απαραίτητα για τη σύναψη και διαχείριση των συμβατικών σχέσεων με την ιατρό.
  • «Ευαίσθητα Προσωπικά Δεδομένα ή Ειδικών Κατηγοριών»: είναι τα δεδομένα που αφορούν την φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, την συμμετοχή του υποκειμένου σε συνδικαλιστική οργάνωση, την υγεία (σωματική ή ψυχική συμπεριλαμβανομένης και της παροχής υπηρεσιών υγειονομικής φροντίδας), την κοινωνική πρόνοια, την ερωτική ζωή, τα σχετικά με ποινικές διώξεις ή καταδίκες, την φυλετική ή εθνική προέλευση, τα βιομετρικά και γενετικά δεδομένα ή δεδομένα που αφορούν την σεξουαλική ζωή του φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του και γενικά τα στοιχεία που χαρακτηρίζουν την υπόσταση του προσώπου από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
  • «Δεδομένα που αφορούν την υγεία»: Σύμφωνα με το άρθρο 4 § 15 του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679/ΕΕ, δεδομένα που αφορούν την υγεία νοούνται: «οι πληροφορίες που σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του», μεταξύ των οποίων περιλαμβάνονται πληροφορίες που συλλέγονται κατά την εγγραφή για την παροχή υπηρεσιών υγείας και κατά την παροχή αυτών όπως, ένας αριθμός (π.χ. Α.Μ.Κ.Α.), τα αποτελέσματα των ιατρικών εξετάσεων ή μικροβιολογικών αναλύσεων του ασθενούς από γενετικά δεδομένα και βιολογικά δείγματα και κάθε γενικότερα πληροφορία που αφορά ασθένεια, αναπηρία, ιατρικό ιστορικό, κλινική θεραπεία ή τη φυσιολογική ή βιοϊατρική κατάσταση του υποκειμένου των δεδομένων, ανεξαρτήτως πηγής, ήτοι, από άλλο ιατρό ή άλλον επαγγελματία του τομέα της υγείας, από ιδιωτική ιατρική κλινική ή από δημόσιο νοσοκομείο.
  • «Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων στα δεδομένα προσωπικού χαρακτήρα ή σε σύνολο δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε μορφής διάθεση, η συσχέτιση, ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή των προσωπικών δεδομένων.
  • «Περιορισμός της Επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.
  • «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ` άλλο τρόπο σε επεξεργασία.
  • «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο το οποίο καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των προσωπικών Δεδομένων.
  • «Εκτελών την επεξεργασία»: είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
  • «Συγκατάθεση»: αποτελεί κάθε ένδειξη ελεύθερης, συγκεκριμένης, ρητής και σε πλήρη επίγνωση βούλησης, με την οποία το υποκείμενο των δεδομένων συμφωνεί να αποτελέσουν τα δεδομένα αντικείμενο επεξεργασίας.
  • «Κατάρτιση προφίλ»: νοείται η οποιαδήποτε μορφή επεξεργασίας δεδομένων που αποσκοπεί στην αξιολόγηση ορισμένων προσωπικών πτυχών του υποκειμένου για την ανάλυση της απόδοσης του στην εργασία, την οικονομική του κατάσταση, την υγεία, τις προσωπικές του προτιμήσεις, τα ενδιαφέροντα του, την αξιοπιστία του, την συμπεριφορά του, τις μετακινήσεις του.
  • «Αρχείο δεδομένων ή σύστημα αρχειοθέτησης»: Κάθε διαρθρωμένο σύνολο δεδομένων το οποίο είναι προσβάσιμο με γνώμονα συγκεκριμένα κριτήρια.
  • «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
  • «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)»: Αρμόδια Εποπτεύουσα Αρχή είναι η Ελληνική ΑΠΔΠΧ, εδρεύουσα στην Αθήνα, επί της Λεωφ. Κηφισίας, αριθμ. 1-3, Τ.Κ. 115 23, τηλ: (0030) 210 6475600, Fax: (0030) 2106475628, e-mail: www.dpa.gr. Αποστολή της Αρχής αυτής, είναι η προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου, η συνδρομή της προς αυτόν σε περίπτωση παραβίασης των σχετικών δικαιωμάτων του, καθώς και η υποστήριξη και καθοδήγηση των υπεύθυνων επεξεργασίας στην εκπλήρωση των νομίμων υποχρεώσεων τους.
  • «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.
  • «Προηγούμενη διαβούλευση με εποπτική αρχή»: Ο υπεύθυνος επεξεργασίας ζητάει τη γνώμη της εποπτικής αρχής, πριν από τυχόν επεξεργασία σε περίπτωση που θεωρεί ότι μπορεί να προκληθεί υψηλός κίνδυνος.
  • «Προσωπικό»: περιλαμβάνει όλους τους υπαλλήλους της «Ε. ΜΑΡΚΟΥ ΚΑΙ ΣΙΑ Ε.Ε. - DERMA PhotobiologyLab», οι οποίοι συνδέονται με σύμβαση εργασίας ή παροχή υπηρεσιών καθώς και όλους τους έκτακτους υπαλλήλους, συμβούλους και τρίτους με τους οποίους υπάρχει συνεργασία και στα πλαίσια της οποίας έχουν συναφθεί συμβάσεις ή έχουν περιληφθεί ρήτρες εμπιστευτικότητας ή μη γνωστοποίησης.

 

3.     Στοιχεία Υπευθύνου Επεξεργασίας

Η Εταιρία μας είναι ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και τα στοιχεία της είναι τα εξής:

Επωνυμία:   “Ε. ΜΑΡΚΟΥ ΚΑΙ ΣΙΑ Ε.Ε. | DERMA ΙΩΑΝΝΙΝΩΝ - PhotobiologyLab”

Διακριτικός Τίτλος: DERMAΙΩΑΝΝΙΝΩΝ

Διεύθυνση: 28ης Οκτωβρίου 25 (β’ όροφος) - Ιωάννινα

T.K.: 455 32

Τηλέφωνα:  26510 - 38040 & 6907901180

website: www.dermatologia.com.gr

Ηλεκτρονική Διεύθυνση (e-mail): info@dermatologia.com.gr)

 

4.     Αντικείμενο Επεξεργασίας – Τα Δεδομένα που συλλέγουμε

Αντικείμενο επεξεργασίας είναι τα προσωπικά δεδομένα των πελατών – ασθενών που επισκέπτονται τα ιατρεία της εταιρείας μας, των συνοδών των ασθενών αυτών, των υπαλλήλων που απασχολεί, των εξωτερικών συνεργατών και προμηθευτών της, καθώς και των χρηστών της ιστοσελίδας (website) της.

Πλέον συγκεκριμένα τα προσωπικά δεδομένα που η εταιρεία μας συλλέγει και επεξεργάζεται, συνοψίζονται περιληπτικά στα εξής:

  • Πληροφορίες ταυτοποίησης (π.χ. ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης - ηλικία, όνομα συζύγου, φύλο, αριθμός διαβατηρίου, Α.Φ.Μ., Α.Μ.Κ.Α.).
  • Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail) για την μεταξύ μας επικοινωνία, την αποστολή των αποτελεσμάτων των εξετάσεων των ασθενών ή για την αποστολή σε αυτούς ενημερωτικών και διαφημιστικών δελτίων τις παρεχόμενες υπηρεσίες, νέα και προσφορές
  • Πληροφορίες επαγγελματικής κατάστασης (π.χ. επάγγελμα).
  • Δεδομένα συγγενικών προσώπων (λ.χ. όνομα, επίθετο, πατρώνυμο κ.α.) για την παραλαβή των ιατρικών αποτελεσμάτων των ασθενών.
  • Ιατρικό ιστορικό και φωτογραφίες ασθενών (εστιασμένα σημεία και μη ανάλογα την πάθηση), κλινικά συμπτώματα, ιατρικό προσωπικό ή/και οικογενειακό ιστορικό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, τυχόν ανικανότητες και αναπηρίες, στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη, που αποθηκεύονται στα ειδικά προγράμματα «Professional Clinic», «Fotofinder Mole mapping» & «VISIA face analysis system».
  • Επίσης η εταιρεία μας ενδέχεται να συλλέξει και να επεξεργαστεί δεδομένα υγείας για την παροχή ιατρικών υπηρεσιών που δεν παρασχέθηκαν από αυτήν, αλλά από άλλα ιατρικά κέντρα ή εργαστήρια και τα οποία ο ασθενής μας τα ανακοινώνει ή καταθέτει και καθίστανται απολύτως αναγκαία για την εκτίμηση της κατάστασης υγείας του.
  • Επίσης συλλέγει προσωπικά δεδομένα τρίτων προσώπων στα πλαίσια κληρονομικού ιστορικού για ασθένειες γονέων/τέκνων, αφροδισιών νόσων για νόσους συντρόφων και ονόματα που πιθανόν τους κόλλησαν ή έχουν κολλήσει από τον ασθενή - πελάτη.
  • Βιολογικά δείγματα και γενετικά δεδομένα με σκοπό τον εργαστηριακό τους έλεγχο.
  • Δεδομένα σεξουαλικών προτιμήσεων και προφίλ επαφών για το διάστημα έξι (6) μηνών πριν από το πρώτο ραντεβού, με ασθενείς με αφροδίσια ή πιθανά αφροδίσια νοσήματα.
  • Φωτογραφίες από γενετικά όργανα σε νοσήματα για σκοπούς παρακολούθησης και σωστής διαγνωστικής προσέγγισης.
  • Προσωπικά δεδομένα παιδιών σε περιστατικά παιδο-δερματολογίας, όταν το παιδί έρχεται ως ασθενής συνοδευόμενο πάντα στην πρώτη επίσκεψη - ραντεβού από τον ένα ή και από τους δύο γονείς.
  • Επίσης, στο site της εταιρείας μας γίνεται καταγραφή της ημερομηνίας και της ώρας επίσκεψής σας, ο browser σας, όπως επίσης οι σελίδες που περιηγηθήκατε, ενώ υπάρχουν ενεργοποιημένα και τα google analytics (βλ. παρακάτω «Πολιτική των cookies»).
  • δεδομένα εικόνας και οπτικού υλικού από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας, δεδομένα σχετικά με αιτήματα που έχετε υποβάλλει για την άσκηση δικαιωμάτων ή παραπόνων σας, ηχογραφημένες τηλεφωνικές σας κλήσεις κατά τη διαδικασία προγραμματισμού των ιατρικών σας επισκέψεων, δεδομένα σχετικά με συνημμένα βιογραφικά που υποβάλλετε μαζί με την αίτηση για εργασία στην εταιρεία μας.
  • αναρρωτικές άδειες, εργατοώρες, είδος εργασίας και αποδοτικότητα του προσωπικού της εταιρείας.

 

5.     Τρόπος Συλλογής Προσωπικών Δεδομένων

(α)    Αναφορικά με τους ασθενείς:

Η συλλογή των προσωπικών δεδομένων των ασθενών διενεργείται από το προσωπικό της εταιρείας μας:

  • κατά την είσοδο του ασθενούς στο σημείο υποδοχής (reception) των ιατρείων μας, και την συμπλήρωση από αυτόν των σχετικών εντύπων,
  • όταν ο ασθενής κάνει χρήση του τηλεφωνικού κέντρου της εταιρείας μας ή του site μας για τον προγραμματισμό εξέτασης ή την λήψη άλλης ιατρικής υπηρεσίας,
  • κατά τον χρόνο παροχής ιατρικών υπηρεσιών στον ασθενή, μετά από πληροφορίες που μας δίνει ο ίδιος ή προκύπτουν κατά την εξέτασή του ή αποτελούν τα αποτελέσματα των ιατρικών του εξετάσεων,
  • όταν ο ασθενής μας δηλώνει την επιθυμία του να κάνει χρήση της ασφαλιστικής του σύμβασης,
    • όταν ο ασθενής περιηγηθεί στην ιστοσελίδα της εταιρείας μας,
    • όταν ο ενδιαφερόμενος υποβάλλει αίτημα για την λήψη ενημερωτικού δελτίου (newsletter).
    • από εξωτερικούς συνεργάτες και συγκεκριμένα από συνεργαζόμενα ιατρικά κέντρα και ιατρικά εργαστήρια είτε μέσω έγχαρτης επικοινωνίας με αποστολή συστημένων εγγράφων (μέσω courier) είτε μέσω ηλεκτρονικού ταχυδρομείου, μέσω του επίσημου του e-mail της εταιρείας μας: info@dermatologia.com.gr.

(β)    Όσον αφορά τα προσωπικά δεδομένα του προσωπικού:

Η συλλογή των προσωπικών δεδομένων του προσωπικού της εταιρείας, διενεργείται:

  • κατά το προσυμβατικό της προσλήψεως στάδιο, όταν το προσωπικό υποβάλει σχετική αίτηση για να εργαστεί στην εταιρεία μας,
  • μετά την κατάρτιση της σύμβασης, συμπληρώνοντας και υπογράφοντας το σχετικό έντυπο πρόσληψης και αποδοχής των όρων αυτής,
  • σε κάθε περίπτωση που ζητήσει αναρρωτική άδεια ή τη χορήγηση επιδόματος (γάμου, λοχείας, τέκνου κ.λ.π.)
  • Σημειώνεται επίσης ότι η εταιρεία μας, έχει εγκαταστήσει και λειτουργεί κλειστό κύκλωμα οπτικής καταγραφής εντός και εκτός των χώρων εργασίας, ενημερώνοντας για τη λειτουργία τους, με ανάρτηση επιγραφών σε όλους τους χώρους εγκατάστασης τους. Η εταιρεία μας προβαίνει σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα που συλλέγει μέσω του κλειστού κυκλώματος οπτικής καταγραφής, μόνον για την προστασία των προσώπων – εργαζομένων και των αγαθών και σε καμία περίπτωση δεν χρησιμοποιούνται ως κριτήριο για την αξιολόγηση της αποδοτικότητας των υπαλλήλων της.

Για την καλύτερη εξυπηρέτηση σας, παρακαλούμε όπως σε περίπτωση αλλαγής των προσωπικών σας στοιχείων να βοηθάτε την εταιρεία μας να τηρεί ενημερωμένες τις πληροφορίες σας, ενημερώνοντάς μας για τις τυχόν αλλαγές των δεδομένων προσωπικού σας χαρακτήρα.

 

6.     Αρχές στις οποίες βασιζόμαστε κατά την επεξεργασία των δεδομένων σας – Η Νόμιμη Βάση Επεξεργασίας των Δεδομένων σας

Η εταιρεία μας δεσμεύεται να τηρεί τις αναφερόμενες στο άρθρο 5 του Γ.Κ.Π.Δ. αρχές επεξεργασίας και συγκεκριμένα, τις κάτωθι αρχές:

  • Νομιμότητας, αντικειμενικότητας και διαφάνειας:Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
  • Περιορισμού του σκοπού:Τα δεδομένα προσωπικού χαρακτήρα τα συλλέγουμε για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
  • Ελαχιστοποίησης των δεδομένων:Τα δεδομένα προσωπικού χαρακτήρα, περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους τα επεξεργαζόμαστε.
  • Ακρίβειας/ποιότητας των δεδομένων:Τα δεδομένα προσωπικού χαρακτήρα φροντίζουμε να είναι να είναι ακριβή και, όπου χρειάζεται, τα επικαιροποιούμε άμεσα.
  • Διατήρησης:Τα δεδομένα προσωπικού χαρακτήρα τα διατηρούμε όχι περισσότερο από ό,τι είναι απαραίτητο ή απ’ ό,τι επιβάλλεται από το Νόμο.
  • Ακεραιότητας και εμπιστευτικότητας. Δεσμευόμαστε για επεξεργασία των προσωπικών δεδομένων με ασφάλεια, ιδίως από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία καταστροφής ή φθοράς, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
  • Η νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων ανά περίπτωση μπορεί να είναι:

(α)    η συγκατάθεσή σας,

(β)    η ανάγκη επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης

(γ)    η ανάγκη επεξεργασίας τους κατά το προσυμβατικό στάδιο (διαδικασία προγραμματισμού ιατρικής επίσκεψης),

(δ)    η ανάγκη επεξεργασίας τους στο πλαίσιο διασφάλισης έννομων συμφερόντων της εταιρείας μας και γενικότερα της εύρυθμης λειτουργίας της,

(ε)    η ανάγκη επεξεργασίας τους για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας,

(στ)   η αναγκαιότητα  επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων της εταιρείας μας ή δικών σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, ιδίως στην περίπτωση πρόσληψης προσωπικού, όπου είναι απαραίτητη η επεξεργασία των δεδομένων σας, για χρήση λογιστική, ασφαλιστική (ΙΚΑ και ιδιωτική ασφαλιστική κάλυψη).

(ζ)     η ανάγκη επεξεργασίας τους για τη θεμελίωση, άσκηση ή υποστήριξη δικαιωμάτων και νομικών αξιώσεων σε υποθέσεις που αφορούν ιατρική ευθύνη  και εν γένει την παροχή υπηρεσιών υγείας,

(η)    η αναγκαιότητα για την εξαγωγή στατιστικών δεδομένων π.χ. αριθμός επισκέψεων ανά ηλικία/τόπο κατοικίας ή επάγγελμα,

(θ)    η αναγκαιότητα για επιστημονική έρευνα.

(ι)     η ανάγκη επεξεργασίας τους στο πλαίσιο συμμόρφωσης με νομική μας υποχρέωση.

Σημειώνεται ότι σύμφωνα με το ισχύον νομοθετικό πλαίσιο για την παροχή ιατρικών υπηρεσιών και την επεξεργασία των προσωπικών σας δεδομένων που είναι απαραίτητα για το σκοπό αυτό, δεν απαιτείται η συγκατάθεσή σας (αρ. 9 παρ. 2 περ. η΄ του Γενικού Κανονισμού).

 

7.     Σκοποί Επεξεργασίας

Η εταιρεία μας συλλέγει και επεξεργάζεται προσωπικά δεδομένα των ασθενών της, των συνοδών αυτών, καθώς και των χρηστών της ιστοσελίδας της για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση - επικαιροποίηση.

Τα προσωπικά στοιχεία που συλλέγονται από την εταιρεία μας, χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας, και συγκεκριμένα:

(α)    Ως προς τους ασθενείς – πελάτες της:

(i)     Για την παροχή υπηρεσιών υγείας προς αυτούς. Αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, δηλαδή ευαίσθητων δεδομένων (δεδομένα υγείας, βιομετρικά και γενετικά δεδομένα), η επεξεργασία είναι αναγκαία για σκοπούς προληπτικής ιατρικής, διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας.

(ii)    Για τον προγραμματισμό της ιατρικής επίσκεψης.

(iii)    Για την αποστολή στον ασθενή των αποτελεσμάτων των ιατρικών εξετάσεων που διενήργησε.

(iv)    Για τη συμμόρφωση της εταιρείας μας με έννομες υποχρεώσεις της, όπως η συμμόρφωση της με τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005) ή η συμμόρφωση της με την φορολογική και ασφαλιστική νομοθεσία.

(v)    Για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, των φυσικών η εταιρεία μας χρησιμοποιεί κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είναι σε θέση να προστατεύσει την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, σύμφωνα και με τις ειδικότερες προϋποθέσεις που προβλέπονται για την εγκατάσταση καμερών σε ιατρικά ιδρύματα.

(vi)    Για την αποστολή ευχετηρίων καρτών και μηνυμάτων λόγω ονομαστικών εορτών και εορτών Πάσχα και Χριστουγέννων, καθώς και για ενημέρωση τους σχετικά με το ωράριο κατά το διάστημα των διακοπών ή των εορτών.

(viii)  Για επικοινωνία μας σχετικά με τα νέα προϊόντα και τις νέες υπηρεσίες μας, έτσι ώστε να παρέχεται σε εσάς ενημέρωση για τις νέες μεθόδους και εφαρμογές στον τομέα της δερματολογίας και σχετικά με τα νέα δερματολογικά προϊόντα και τις προσφορές της εταιρείας μας.

(viii)  Για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός και νομικών αξιώσεων σε υποθέσεις που αφορούν ιατρική ευθύνη  και εν γένει την παροχή υπηρεσιών υγείας, όποτε καθίσταται αναγκαίο.

(ix)    Για την εξαγωγή στατιστικών δεδομένων, κατόπιν ανωνυμοποίησης των δεδομένων σας, π.χ. αριθμός επισκέψεων ανά ηλικία/τόπο κατοικίας ή επάγγελμα,

(x)    Για σκοπούς επιστημονικής έρευνας και διεξαγωγή κλινικών μελετών ή/και άλλων κλινικών προγραμμάτων, κατόπιν ανωνυμοποίησης των δεδομένων σας ή κατόπιν ρητής σας συγκατάθεσης.

(xi)    Για τη νόμιμη σύναψη συμβάσεων και ώστε  να μπορεί ανταποκρίνεται στις νόμιμες και συμβατικές υποχρεώσεις που αυτές επιβάλουν.

(xii)   Για την πρόσληψη προσωπικού και τη συνεργασία της με τρίτους (λ.χ. ιατρούς, λογιστές, νοσηλευτές κ.α.).

 

8. Τρόποι Διασφάλισης Ασφάλειας Προσωπικών σας Δεδομένων Προσωπικού Χαρακτήρα

Η εταιρεία μας διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία, με την τήρηση πολιτικών και διαδικασιών που είναι σύμφωνες με τους σκοπούς επεξεργασίας. Για παράδειγμα, τα ακόλουθα μέτρα ασφαλείας χρησιμοποιούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά αθέμιτης χρήσης ή οποιασδήποτε άλλης μορφής μη εξουσιοδοτημένης επεξεργασίας:

  • Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται μόνο σε ορισμένο

αριθμό εξουσιοδοτημένων προσώπων για τους συγκεκριμένους σκοπούς.

  • Τα ευαίσθητα δεδομένα αποθηκεύονται στον server των ιατρείων μας, με εξουσιοδοτημένη πρόσβαση. Ο κάθε server κλειδώνει με κλειδαριά και έχει τοποθετηθεί σε χώρο αποθήκης με πόρτα που κλειδώνει. Στον server έχει πρόσβαση μόνο ο υπεύθυνος επεξεργασίας και ο μηχανικός συντήρησης και με απομακρυσμένη πρόσβαση οι τεχνικοί του προγράμματος professional clinic.
  • Ειδικά αρχεία διατηρούνται σε κάποια μηχανήματα, τα οποία δε συνδέονται στο internet, παρά μόνο για ενημέρωση και διαθέτουν προστασία από ιούς: Fotofinder Mole mapping & VISIA face analysis system.
  • Τα προσωπικά δεδομένα ασθενών και προσωπικού που τηρούνται σε φυσικό φάκελο (έντυπη μορφή) κλειδώνονται σε ερμάρια όπου έχουν πρόσβαση μόνο εξουσιοδοτημένα πρόσωπα.
  • Τα προσωπικά δεδομένα που κοινοποιούμε εμπιστευτικά σε τρίτα μέρη (π.χ. αποστολή εξετάσεων) φυλάσσονται σε ηλεκτρονική μορφή ή και έντυπη στον ιατρικό ατομικό φάκελο του πελάτη – ασθενή, για την άμεση εύρεση και επεξεργασία αυτού.
  • Η εταιρεία μας επιλέγει αξιόπιστους συνεργάτες – ενδεικτικά λογιστές, εταιρίες παροχής υπηρεσιών (π.χ. ΙΤ, ταχυδρομικές, διαχείρισης εγγράφων) – οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 §4 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων, η δε εταιρεία μας διατηρεί το δικαίωμα ελέγχου επί αυτών άρθρο 28 §3 και έχει υπογράψει σχετικές συμβάσεις εχεμύθειας και εμπιστευτικότητας.
  • Τα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των δεδομένων είναι τεχνικά απομονωμένα από άλλα συστήματα, προκειμένου να εμποδίζεται η μη εξουσιοδοτημένη πρόσβαση, για παράδειγμα μέσω παράνομης πρόσβασης (hacking).
  • Επιπλέον, η πρόσβαση στα εν λόγω συστήματα πληροφορικής παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο.
  • Η εταιρεία μας διαθέτει κατάλληλες διαδικασίες εντοπισμού, αναφοράς και αντιμετώπισης των παραβιάσεων των προσωπικών δεδομένων, κάμερες, συναγερμούς και ηλεκτρονικό αποτύπωμα.
  • Η εταιρεία μας διαθέτει επίσης ιδιωτική ασφαλιστική κάλυψης έναντι του κινδύνου παραβίασης της ασφάλειας των πληροφοριακών συστημάτων ή παραβίασης του διαδικτύου.

 

9.     Χρονικό Διάστημα Αποθήκευσης των Δεδομένων

(i)     Η εταιρεία μας υποχρεούται να τηρεί έγγραφα ή ηλεκτρονικά αρχεία για το χρονικό διάστημα που προβλέπει η εθνική νομοθεσία. Συγκεκριμένα, όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας (Ν.3418/2005) και συγκεκριμένα το άρθρο 14§4: «Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή».

(ii)    Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων της εταιρείας μας ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής.

(iii)    Τα βιογραφικά σημειώματα και οι αιτήσεις που συγκεντρώνονται για την πρόσληψη του προσωπικού, διατηρούνται για δύο (2) έτη και μετά την πάροδο αυτή των δύο ετών καταστρέφονται ή διαγράφονται.

(iv)    Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με τη φορολογική νομοθεσία.

(v)    Για τους σκοπούς προώθησης προϊόντων και υπηρεσιών (marketing activities) και σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεσή σας, τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της. Για την διαδικασία ανάκλησης της συγκατάθεσης πρέπει να υποβάλλετε αίτημα στον Υπεύθυνο Προστασίας Δεδομένων. Εναλλακτικά και για τους σκοπούς προώθησης προϊόντων και υπηρεσιών μπορείτε επίσης να χρησιμοποιήσετε τις επιλογές απεγγραφής, ακολουθώντας (κάνοντας click) στον αντίστοιχο σύνδεσμο (link), που υπάρχει στις ηλεκτρονικές μας επικοινωνίες. Για το χρονικό διάστημα που η ηλεκτρονική σας διεύθυνση παραμένει στη βάση δεδομένων της εταιρείας μας, θα λαμβάνετε περιοδικά ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από εμάς.

 

10.   Ποιοι οι Αποδέκτες των Δεδομένων - Χρήση και  κοινοποίηση των προσωπικών δεδομένων

Προσωπικά δεδομένα που η εταιρεία μας συλλέγει, τα χρησιμοποιεί, στηριζόμενη τουλάχιστον σε μία από τις νομικές βάσεις που παρέχει ο ΓΚΠΔ 2016/679 στο άρθρο 6:

  • για να ανταποκριθεί σε κάποιο αίτημα, πρόβλημα ή παράπονο που της έχετε θέσει οπότε και θα έχει ως νομική βάση την συναίνεσή σας, την υποχρέωση να ανταποκριθεί στις συμβατικές μας υποχρεώσεις, να εκπληρώσει το καθήκον που της έχει ανατεθεί.
  • προκειμένου να ανταποκριθεί στις συμβατικές της υποχρεώσεις κατά την παροχή των υπηρεσιών της,
  • προκειμένου να ανταποκριθεί στις έννομες υποχρεώσεις της,
  • προκειμένου να εκπληρώσει το καθήκον που της έχει ανατεθεί προς το δημόσιο συμφέρον,
  • όταν κρίνει ότι αυτό είναι απαραίτητο καθώς θα αποτελεί την ύστατη λύση για την προάσπιση των έννομων συμφερόντων της, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί,
  • σε εξαιρετικά σπάνιες περιπτώσεις για τη διαφύλαξη ζωτικού συμφέροντος κάποιου φυσικού προσώπου.
  • Επιπλέον, η εταιρεία μας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα μέσω των εξουσιοδοτημένων υπαλλήλων και συνεργατών της και δύναται να τα διαβιβάζει σε τρίτους συνεργάτες της που ενεργούν για λογαριασμό της (π.χ. σε άλλους ιατρούς για σκοπούς διάγνωσης ή κλινικούς ελέγχους, σε συνεργαζόμενα με αυτήν διαγνωστικά κέντρα, συνεργαζόμενες κλινικές και νοσοκομεία).
  • Η εταιρεία ,ας δύναται να διαβιβάσει τα προσωπικά σας δεδομένα σε άλλους φορείς, μόνον στην περίπτωση που έχει το σχετικό δικαίωμα και τηρώντας το νομοθετικό πλαίσιο.
  • Η εταιρεία μας, μπορεί επίσης να έχει υποχρέωση να διαβιβάσει προσωπικά δεδομένα στις αρμόδιες αρχές πχ. την αστυνομία για σκοπούς πρόληψης ή εξιχνίασης εγκλημάτων και την ασφάλεια των πελατών.
  • Στις περιπτώσεις αυτές, η εταιρεία μας θα συνδράμει στο αίτημα, εάν η αιτούμενη τα προσωπικά δεδομένα εταιρεία ή Αρχή, είναι σε θέση να αποδείξει ότι τα συγκεκριμένα δεδομένα θα βοηθήσουν στην πρόληψη ή καταστολή εγκληματικών ενεργειών.
  • Η εταιρεία μας μπορεί επίσης να διαβιβάσεις τα δεδομένα σας σε οποιαδήποτε εποπτική, δημόσια ή δικαστική αρχή, εφόσον αυτό επιβάλλεται από το νόμο ή από δικαστική απόφαση.
  • Η εταιρεία μας μπορεί επίσης να προβαίνει σε ενημέρωση των κρατικών φορέων π.χ. ΕΦΚΑ, Νοσοκομειακές μονάδες.

Παρόλο που η διαβίβαση δεδομένων μέσω του διαδικτύου ή μίας ιστοσελίδας δεν μπορεί να προστατευθεί εγγυημένα από κυβερνοεπιθέσεις (cyber attacks), τόσο η εταιρεία μας όσο και οι συνεργάτες μας, εργαζόμαστε για να διατηρήσουμε φυσικά, ηλεκτρονικά και διαδικαστικά μέτρα ασφαλείας για την προστασία των δεδομένων σας.

 

11. Οι Υπάλληλοι και Συνεργάτες

Οι υπάλληλοι αλλά και οι συνεργάτες της εταιρεία μας στους οποίους έχει ανατεθεί η ειδικότερη ευθύνη και το έργο της επεξεργασίας δεδομένων, έχουν λάβει γνώση της παρούσας πολιτικής και έχουν καταρτιστεί επαρκώς για την σύννομη διαχείριση και επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα. Έχει πραγματοποιηθεί αξιολόγηση και καταγραφή των κινδύνων που υπάρχουν για τις φυσικές ελευθερίες των υποκειμένων από την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα που κάνουν, και αν χρειαστεί προβαίνουν σε εκτίμηση αντικτύπου. Εφαρμόζουν και τεκμηριώνουν επαρκώς γιατί έχουν επιλεγεί οι συγκεκριμένες διαδικασίες ως οι κατάλληλες, και με ποιο τρόπο εξασφαλίζουν την συμμόρφωση της εταιρείας. Για την εκπλήρωση των καθηκόντων τους συμβουλεύονται την Ομάδα Ασφαλείας και τον Υπεύθυνο Προστασίας Δεδομένων.

 

12. Παραβίαση Προσωπικών Δεδομένων

Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων που βρίσκονται στη διάθεσή μας και αφορούν δεδομένα προσωπικού χαρακτήρα, η Εταιρία μας θα λάβει, σύμφωνα με τα άρθρα 33 και 34 του ΓΚΠΔ, τα ακόλουθα μέτρα:

  • Θα εξετάσει και αξιολογήσει τα τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης.
  • Θα αξιολογήσει τον κίνδυνο και τις επιπτώσεις του στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
  • Θα προσπαθήσει να μειώσει όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
  • Θα ειδοποιήσει, εάν απαιτείται, εντός 72 ωρών από τη γνώση για την παραβίαση.
  • Θα αξιολογήσει τις επιπτώσεις στην ιδιωτικότητα και θα λάβει τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.

 

13.   Τα Δικαιώματα σας ως Υποκείμενο των Δεδομένων

Έχετε δικαίωμα να ζητήσετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, διόρθωση/διαγραφή των προσωπικών σας δεδομένων, περιορισμό της επεξεργασίας, δικαίωμα να αντιταχθείτε στην επεξεργασία ή/και να ασκήσετε το δικαίωμά σας στη φορητότητα των δεδομένων.

Εάν η επεξεργασία δεδομένων βασίζεται στη συγκατάθεσή σας, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε, με ισχύ για το μέλλον.

Αναλυτικότερα, έχετε το δικαίωμα:

α.      Πρόσβασης: δικαίωμα να ενημερωθείτε για την επεξεργασία των δεδομένων από την εταιρεία μας, καθώς και δικαίωμα πρόσβασης στα δεδομένα σας.

β.      Διόρθωσης: δικαίωμα να ζητήσετε διόρθωση ή συμπλήρωση των δεδομένων σας, αν αυτά είναι ανακριβή ή ελλιπή.

γ.      Διαγραφής: δικαίωμα να ζητήσετε τη διαγραφή δεδομένων σας. Αυτό το δικαίωμα η εταιρεία μας μπορεί να το ικανοποιήσει:

  • Εάν τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς που συλλέχθηκαν,
  • Εάν υπάρχει άλλη νομική βάση για επεξεργασία πέραν της συγκατάθεσης,
  • Εάν ασκήσετε το δικαίωμα εναντίωσης,
  • Εάν τα δεδομένα υποβλήθηκαν σε επεξεργασία αντίθετη στις ισχύουσες νομοθετικές διατάξεις,
  • Εάν τα δεδομένα πρέπει να διαγραφούν ώστε να τηρηθεί νομική υποχρέωση,

Η εταιρεία μας διατηρεί το δικαίωμα άρνησης ικανοποίησης του παραπάνω δικαιώματος εάν η επεξεργασία των δεδομένων είναι απαραίτητη για την τήρηση νομικής της υποχρέωσης, λόγους δημοσίου συμφέροντος ή τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (άρθρο 17 §3)

δ.      Περιορισμού της επεξεργασίας: Δικαίωμα να επισημάνετε τα δεδομένα, με στόχο τον περιορισμό επεξεργασίας τους. Για παράδειγμα όταν έχετε αμφισβητήσει την ακρίβεια των προσωπικών σας δεδομένων, για την περίοδο που θα απαιτηθεί για την επαλήθευση.&


Επικοινωνήστε μαζί μας

Newsletter

Εισαγάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για να λάβετε τα τελευταία νέα, ειδικές εκδηλώσεις και νεες δραστηριότητες.