ΕΠΙΚΟΙΝΩΝΙΑ

Αναπληρωτής Διευθυντής 251 Γενικό Νοσοκομείο Αεροπορίας / Διδάκτωρ πανεπιστημίου Αθηνών / Μετεκπαιδευθείς εις Royal Brompton Hospital / Imperial College University, St Thomas Hospital, London, UK / Μέλος της Ευρωπαϊκής Ακαδημίας Αλλεργιολογίας και Kλινικής Ανοσολογίας / Επιστημονικός συνεργάτης του Δ.Θ.Κ.Α.Υγεία

Ιατρείο: Αγίου Τρύφωνος 3 & Γούναρη 41, Άνω Γλυφάδα 

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο ιατρός αλλεργιολόγος Δρ. Κωνσταντίνος Πεταλάς, εφεξής «Γιατρός», λαμβάνει υπόψη του την προστασία της ιδιωτικότητας των ασθενών του, των πελατών του και των επισκεπτών του, αναγνωρίζει και σέβεται το δικαίωμα προστασίας των προσωπικών δεδομένων των χρηστών του διαδικτύου. Για το λόγο αυτό ακολουθεί με υπευθυνότητα και αυστηρότητα την ακόλουθη Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία διασφαλίζει το υψηλό επίπεδο των ιατρικών υπηρεσιών που σας προσφέρει.

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα διέπεται από τους παρόντες όρους και τηρεί απαρέγκλιτα το ισχύον νομοθετικό πλαίσιο, έχοντας συμμορφωθεί πλήρως προς τις υποχρεώσεις του που απορρέουν από τις σχετικές διατάξεις του ελληνικού και κοινοτικού νομικού πλαισίου για την προστασία των δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ 2016/679 (GDPR) και των σχετικών αποφάσεων, κατευθυντήριων γραμμών και κανονισμών που εκδίδει η Ελληνική Αρχή Προστασίας Δεδομένων.

Ειδικότερα, σας ενημερώνει εν σχέσει με τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, τα οποία συλλέγει και επεξεργάζεται ο «Γιατρός», τη νομική βάση για την επεξεργασία τους, τους σκοπούς της επεξεργασίας τους, τον τρόπο που τα χρησιμοποιεί και τα προστατεύει, τις δυνατότητες και τα δικαιώματα που έχετε με βάση το πιο πάνω νομικό πλαίσιο.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, παρέχει σε οποιοδήποτε πρόσωπο – ασθενή – πελάτη λαμβάνει ή ενδιαφέρεται να λάβει υπηρεσίες από τον «Γιατρό», ακριβή και εμπεριστατωμένη σχετική πληροφόρηση, ενδέχεται να τροποποιείται κατά διαστήματα οποτεδήποτε προκειμένου να είναι πάντοτε ενημερωμένη και σύμφωνη με τις κάθε φορά ισχύουσες διατάξεις. Παρακαλείσθε να επισκέπτεσθε τακτικά την ιστοσελίδα του www.drpetalas.gr προκειμένου να βεβαιώνεστε ότι είστε ενήμεροι για τυχόν αλλαγές.

Κάθε επισκέπτης της ιστοσελίδας αυτής, οφείλει να διαβάσει προσεκτικά τους όρους και τις προϋποθέσεις προστασίας των προσωπικών του δεδομένων.

 

Ι. Τί είναι τα δεδομένα προσωπικού χαρακτήρα; – Βασικοί Ορισμοί

1. Ο όρος «δεδομένα προσωπικού χαρακτήρα», σύμφωνα με το Άρθρο 4§1 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ (GDPR), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων), εφεξής «Προσωπικά Δεδομένα ή Δεδομένα». Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας (διεύθυνση IP, e-mail κλπ) όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας η σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

2. Ο όρος «επεξεργασία» δεδομένων προσωπικού χαρακτήρα» σύμφωνα με το Άρθρο 4§2 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR), αναφέρεται σε κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

3. Ο όρος «Υπεύθυνος Επεξεργασίας» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§7 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

4. Ο όρος «εκτελών την επεξεργασία» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§8 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΔΠ ή GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό που υπευθύνου επεξεργασίας.

5. Ο όρος «συγκατάθεση» του υποκειμένου των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το Άρθρο 4§11 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR), αναφέρεται σε κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού που το αφορούν.

6. Ο όρος «δεδομένα που αφορούν την υγεία» σύμφωνα με το Άρθρο 4§15 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679(ΓΚΠΔ ή GDPR), αναφέρεται σε δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

 

ΙΙ. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγει ο «Γιατρός» για εσάς;

1. Ο «Γιατρός» συλλέγει και επεξεργάζεται μόνον τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού για τον οποίο δόθηκαν και χρησιμοποιούνται αποκλειστικά και μόνον για το σκοπό αυτό και αφού προηγουμένως ο «Γιατρός» έχει λάβει τη ρητή συγκατάθεσή σας. Ειδικότερα:

1.1. Απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν: Ο «Γιατρός» συλλέγει απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν τα οποία μπορεί να περιλαμβάνουν ενδεικτικά: το ονοματεπώνυμο, το πατρώνυμο, το φύλο, την εθνικότητα, την προσωπική/οικογενειακή κατάσταση, την ηλικία, τα στοιχεία επικοινωνίας (κατοικία – ταχυδρομική διεύθυνση, αριθμός σταθερού ή/και κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), τα τραπεζικά στοιχεία και στοιχεία πληρωμών, τον αριθμό ταυτότητας ή/και τον αριθμό μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), Α.Φ.Μ., αρμόδια Δ.Ο.Υ. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο ή/και στην καρτέλα που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή.

1.2. Δεδομένα που αφορούν την υγεία (ειδικών κατηγοριών προσωπικά δεδομένα): ο άνω ιατρός συλλέγει από εσάς δεδομένα προσωπικού χαρακτήρα που σας αφορούν και δεδομένα υγείας, σχετικά με τις παρεχόμενες ιατρικές υπηρεσίες (π.χ. ιατρικό ιστορικό), μόνον εφ’ όσον έχετε παράσχει ρητά προς τούτο τη συναίνεση και συγκατάθεσή σας για την παροχή προς εσάς των σχετικών ιατρικών υπηρεσιών που προσφέρει ο άνω «Γιατρός» είτε για λόγους αποκατάστασης προβλήματος της υγείας σας ή/και για λόγους πρόληψης είτε για λόγους αισθητικής  και εφόσον αυτά είναι αναγκαία για την παροχή των υπηρεσιών του άνω «Γιατρού» προς εσάς και την εκπλήρωση των υποχρεώσεών του. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή, μετά την επίσκεψή σας στις εγκαταστάσεις του άνω «Γιατρού».

1.3. Δεδομένα και Στοιχεία Επικοινωνίας: ο άνω «Γιατρός» συλλέγει το ονοματεπώνυμό σας, τη διεύθυνσή σας και γενικότερα τα στοιχεία επικοινωνίας σας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και του αριθμού τηλεφώνου σας (σταθερού ή/και κινητού).

1.4. Απαραίτητα Στοιχεία για την Έκδοση Νομίμων Παραστατικών: περαιτέρω, ο άνω «Γιατρός» συλλέγει τα στοιχεία σας που είναι απαραίτητα για την τιμολόγηση και πληρωμή των παρεχομένων υπηρεσιών του καθώς και τη διαχείριση ζητημάτων πληρωμών, όπως για παράδειγμα ο ΑΦΜ σας, τα τραπεζικά στοιχεία σας και στοιχεία πληρωμών (π.χ. ΙΒΑΝ) κλπ.

1.5. Κρατικούς και επίσημους αριθμούς ταυτοποίησης: επίσης ο άνω «Γιατρός»  συλλέγει τον αριθμό φορολογικού μητρώου σας, τον ΑΜΚΑ σας, ή άλλο αριθμό ταυτοποίησής σας, που έχει εκδοθεί από αρμόδια κρατική αρχή.

1.6. Στοιχεία δραστηριότητας on-line: συλλέγει επίσης δεδομένα προσωπικού χαρακτήρα που σας αφορούν, όταν χρησιμοποιείτε τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους του ιατρού και εφ’ όσον έχετε προηγουμένως παράσχει ρητά τη συγκατάθεσή σας για το σκοπό αυτό. Αυτά μπορεί να περιλαμβάνουν το αναγνωριστικό λογαριασμού σας σε μέσα κοινωνικής δικτύωσης, τη διεύθυνση IP και άλλα αναγνωριστικά σας στοιχεία στο διαδίκτυο που παρέχετε on-line στην ιστοσελίδα του άνω «Γιατρού». Τα ανωτέρω ισχύουν μόνον για τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους των οποίων την ιδιοκτησία έχει άνω «Γιατρός» και δεν ισχύει για πληροφορίες που συλλέγονται μέσω οποιουδήποτε άλλου διαδικτυακού ιστοτόπου.

1.7. Ο άνω «Γιατρός» δηλώνει ότι δεν θα συλλέγει και δεν θα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα από ανήλικα φυσικά πρόσωπα, χωρίς να εξασφαλίσει προηγουμένως την συγκατάθεση του προσώπου που ασκεί τη γονική μέριμνα ή επιμέλεια του ανηλίκου.

 

ΙΙΙ. Για ποιό σκοπό ο «Γιατρός» επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν;

Ο «Γιατρός» επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν ενδεικτικά για τους κατωτέρω αναγραφόμενους σκοπούς:

  • Για την εκτέλεση των συμβατικών του υποχρεώσεων προς εσάς και συγκεκριμένα την παροχή ιατρικών υπηρεσιών είτε για λόγους αποκατάστασης ή/και πρόληψης προβλήματος της υγείας είτε για λόγους αισθητικής, ιατρικής διάγνωσης ή/και θεραπείας.
  • Για την βελτίωση της ποιότητας των παρεχόμενων ιατρικών υπηρεσιών του σε εσάς.
  • Για την κάθε είδους επικοινωνία μαζί σας, για την ενημέρωσή σας στα πλαίσια των παρεχομένων υπηρεσιών του (συμπεριλαμβανομένης και τηλεφωνικής κλήσης, απoστολής μηνύματος sms, αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου για την ενημέρωσή σας σχετικά με νέες υπηρεσίες, για την υπενθύμιση, επιβεβαίωση ραντεβού ή/και επανελέγχου).
  • Για την εν γένει συμμόρφωση του άνω «Γιατρού» με τις έννομες υποχρεώσεις του και δη με την ισχύουσα φορολογική, ασφαλιστική, εργατική νομοθεσία, τους ισχύοντες νόμους για την υγεία, την παροχή των υπηρεσιών του και τις εν γένει νόμιμες υποχρεώσεις του, συμπεριλαμβανομένης και της βασικής υποχρέωσής του περί τήρησης ιατρικού αρχείου (αρ. 14 ΚΙΔ), τήρηση αρχείου επεξεργασίας δεδομένων υγείας (αρ. 30 ΓΚΠΔ)
  • Για τη συμμόρφωση του άνω «Γιατρού» με τις νομικές διαδικασίες και δικαστικές αποφάσεις, για να απαντά σε αιτήματα από δημόσιες και κρατικές υπηρεσίες και αρχές κατά την άσκηση δημόσιας εξουσίας τους.
  • Για την εκπλήρωση του εννόμου συμφέροντός του.
  • Για την προάσπιση των νομίμων δικαιωμάτων και αξιώσεών του προκειμένου να προστατεύσει τα έννομα συμφέροντά του ή των συνεργατών του και προκειμένου να διασφαλίσει τα δικαιώματα, το ιδιωτικό απόρρητο, την ασφάλεια ή τα περιουσιακά του στοιχεία και των συνεργατών του, των δικών σας νομίμων αξιώσεων ή δικαιωμάτων σας, ή άλλων ατόμων.

 

IV. Από πού συλλέγει ο «Γιατρός» και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν;

Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν συλλέγονται:

  • Από εσάς, όταν επικοινωνείτε τηλεφωνικά μαζί του, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο («e-mail»), ή με οποιαδήποτε άλλη επικοινωνία σας μαζί του, με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες του.
  • Αυτόματα μέσω του προγράμματος περιήγησης – φυλλομετρητή («browser») ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στην Ιστοσελίδα του. Όταν επισκέπτεστε και χρησιμοποιείτε την ιστοσελίδα του άνω «Γιατρού» μόνο για ενημερωτικούς σκοπούς, συλλέγει μόνο τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν τα οποία διαβιβάζει το πρόγραμμα περιήγησής σας (φυλλομετρητής – browser) στον διακομιστή (server) της ιστοσελίδας, τα οποία είναι τεχνικά αναγκαία για την προβολή της ιστοσελίδας σε εσάς και την εγγύηση της σταθερότητας και της ασφάλειας. Με εξαίρεση τυχόν Δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν και τα οποία συλλέγονται από τα Cookies, τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν περιορίζονται σε όσα έχετε παράσχει εσείς ρητά και για συγκεκριμένο σκοπό και εφόσον έχετε δώσει την ρητή συγκατάθεσή σας. Επίσης, ο άνω «Γιατρός» συλλέγει Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν κατά την επίσκεψή σας στον ιστότοπο και εφόσον εσείς έχετε ρητά συναινέσει προς τούτο, συμπληρώνοντας ρητά τα αντίστοιχα πεδία.
  • Από τις σελίδες των μέσων κοινωνικής δικτύωσης, άλλο περιεχόμενο κοινωνικών μέσων, τα εργαλεία και τις εφαρμογές.
  • Από εσάς, όταν επισκέπτεστε το χώρο των εγκαταστάσεων του «Γιατρού» για να λάβετε πληροφορίες για τις παρεχόμενες από τον «Γιατρό» υπηρεσίες, για την παροχή των υπηρεσιών του σε εσάς.

 

V. Νόμιμη βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν

Η επεξεργασία από τον «Γιατρό» των απλών δεδομένων προσωπικού χαρακτήρα ή/και των δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών που σας αφορούν, γίνεται στο πλαίσιο της εκπλήρωσης των συμβατικών του υποχρεώσεων προς εσάς και δη την παροχή των υπηρεσιών του προς εσάς και βασίζεται:

– στην με θετική ενέργεια, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει συγκατάθεσή σας, την οποία μπορείτε να ανακαλέσετε ελεύθερα οποτεδήποτε.

– στη σύναψη και εκτέλεση μεταξύ σας και του άνω ιατρού σύμβασης παροχής των υπηρεσιών του.

– σε αίτημά σας όταν επισκέπτεστε τους χώρους των εγκαταστάσεων του άνω ιατρού για να λάβετε ενημερωτικές πληροφορίες για τις παρεχόμενες  υπηρεσίες.

– στην νόμιμη υποχρέωση του άνω «Γιατρού» κατά την παροχή των υπηρεσιών του προς εσάς και για τη συμμόρφωσή του προς την ισχύουσα εθνική /ή και ευρωπαϊκή νομοθεσία και την εκπλήρωση των νομίμων υποχρεώσεών του προς τις δημόσιες/κρατικές υπηρεσίες και αρχές.

– στο έννομο συμφέρον του κατά την παροχή των υπηρεσιών του, για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεών του.

 

VI. Χρόνος διατήρησης των δεδομένων προσωπικού χαρακτήρα που σας αφορούν

  • Όταν ο άνω «Γιατρός» παρέχει τις ιατρικές του υπηρεσίες, είτε για λόγους αποκατάστασης προβλήματος της υγείας ή/και για λόγους πρόληψης είτε για λόγους αισθητικής, ιατρικής διάγνωσης, θεραπείας, διατηρεί τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία και ειδικότερα για όσο διάστημα ορίζει ο Ν 3418/2015, σύμφωνα με τον οποίο, υποχρεούται να διατηρεί τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για τουλάχιστον δέκα (10) χρόνια ή για μία 20ετία μετά την τελευταία σας επίσκεψη.
  • Όταν πρόκειται να συμμορφωθεί ο άνω «Γιατρός» με μια νομική ή κανονιστική του υποχρέωση, διατηρεί τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, τουλάχιστον για όσο διάστημα απαιτείται, σύμφωνα με την νομοθεσία, για να συμμορφωθεί με την εν λόγω υποχρέωση.
  • Όταν πρόκειται για την εν γένει επικοινωνία του μαζί σας, η δήλωση συγκατάθεσής σας τηρείται για όσο χρονικό διάστημα δεν την ανακαλείτε..

 

  1. Εγγυήσεις και μέτρα που λαμβάνει ο άνω «Γιατρός» για την προστασία των δεδομένων σας

Όταν δίνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν στον άνω «Γιατρό», λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίσει ότι αυτά τηρούνται με ασφάλεια. Ενημερώνει και ελέγχει την τεχνολογία ασφαλείας που ο ίδιος χρησιμοποιεί, σε διαρκή βάση. Περιορίζει την πρόσβαση στα απολύτως αναγκαία δεδομένα προσωπικού χαρακτήρα που σας αφορούν και σε εκείνους μόνο τους συνεργάτες του, που χρειάζεται να γνωρίζουν τα δεδομένα σας αυτά, προκειμένου να παρέχει ο άνω ιατρός τις υπηρεσίες του σε εσάς. Επιπλέον, εκπαιδεύει τους συνεργάτες του και το συνεργαζόμενο προσωπικό του ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και δεσμεύει αυτό με συμβάσεις εμπιστευτικότητας, εχεμύθειας και τήρησης απορρήτου των πληροφοριών που λαμβάνουν γνώση λόγω της παροχής των υπηρεσιών του προς εσάς. Μεταξύ άλλων, ο άνω «Γιατρός» έχει εφαρμόσει τα παρακάτω κατάλληλα τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσει δεδομένα προσωπικού χαρακτήρα που σας αφορούν από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:

  • Χρήση διακομιστών (server) που βρίσκονται σε χώρους με διαβαθμισμένη και περιορισμένη πρόσβαση και υπόκεινται σε τακτικούς ελέγχους.
  • Χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές συμμορφωμένα με τον ΓΚΠΔ, που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση δεδομένων προσωπικού χαρακτήρα. -Υιοθέτηση επιμέρους διαδικασιών διατήρησης δεδομένων προσωπικού χαρακτήρα και ασφαλούς διαγραφής/καταστροφής τους·
  • Μέτρα επιχειρηματικής συνέχειας.
  • Αποθήκευση και διατήρηση των δεδομένων προσωπικού χαρακτήρα που σας αφορούν ( τόσο των απλών όσο και των ειδικών κατηγοριών- ευαίσθητα) είτε σε ηλεκτρονική είτε σε έντυπη μορφή, σε ειδικό αποθηκευτικό χώρο, προστατευμένο και ασφαλή, στον οποίο δεν υπάρχει πρόσβαση ατόμων χωρίς εξουσιοδότηση.
  • Κωδικοποίηση, Κρυπτογράφηση  δεδομένων.
  • Συνεχής προσαρμογή και επικαιροποίηση της λειτουργίας των διαδικασιών και συστημάτων του.

 

  1. Ποιοί είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, γίνεται από ειδικά εξουσιοδοτημένο συνεργαζόμενο προσωπικό του άνω «Γιατρού», μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών ή/και χειρόγραφα είτε – κατ’ εντολή και για λογαριασμό του άνω «Γιατρού» – από εξωτερικούς συνεργάτες που θα ενεργούν ως «εκτελούντες την επεξεργασία» (ενδεικτικά αναφέρονται οικονομικοί σύμβουλοι – λογιστές, νομικοί σύμβουλοι κ.λ.π. καθώς και συνεργαζόμενα με τον άνω ιατρό εξωτερικά διαγνωστικά εργαστήρια για διενέργεια ή επιβεβαίωση εξετάσεων), οι οποίοι όμως έχουν δεσμευτεί απέναντι του άνω «Γιατρού» με σύμβαση για την τήρηση εμπιστευτικότητας, εχεμύθειας και για την προστασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και μόνον για τους σκοπούς που έχουν παρασχεθεί.

1. Ο «Γιατρός» εγγυάται ότι δεν θα προβεί σε διαβίβαση, κοινοποίηση, παραχώρηση κ.λ.π. των δεδομένων προσωπικού χαρακτήρα που σας αφορούν (πλην όσων αναφέρονται πιο πάνω στην παρούσα) παρά μόνον αν αυτό επιβάλλεται από την ισχύουσα νομοθεσία και απαιτείται να γίνει προς δημόσιους/δικαστικούς/ελεγκτικούς φορείς και αρχές.

2. Σε κάθε διαβίβαση για την κατ’ εντολή και για λογαριασμό του άνω «Γιατρού» επεξεργασία, λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα δεδομένα που θα διαβιβάζονται να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν οι προϋποθέσεις για νόμιμη προσήκουσα επεξεργασία τους.

 

IX.Τα δικαιώματά σας

Έχετε τα ακόλουθα δικαιώματα σύμφωνα με το νομικό πλαίσιο του (ΓΚΠΔ ή GDPR):

  • Δικαίωμα πρόσβασης – Δικαίωμα να λαμβάνετε πληροφορίες για το εάν γίνεται επεξεργασία δεδομένων και δικαίωμα πρόσβασης σε αυτά. Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία αυτή (ποιος, για ποιο σκοπό, παραλήπτες, περίοδος διατήρησης κ.λπ.)
  • Δικαίωμα στη διόρθωση – Δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών.
  • Δικαίωμα διαγραφής (Δικαίωμα στη λήθη) – Δικαίωμα να ζητείται η διαγραφή οποιωνδήποτε δεδομένων που αφορούν το υποκείμενο υπό ορισμένες προϋποθέσεις και εφ’ όσον αυτό δεν προσκρούει σε άλλη διάταξη νόμου (δεδομένα που δεν είναι πλέον απαραίτητα, ανάκληση συγκατάθεσης, δεδομένα που έχουν υποβληθεί σε παράνομη επεξεργασία).
  • Δικαίωμα Περιορισμού της Επεξεργασίας – όταν αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, το υποκείμενο των δεδομένων έχει αντιταχθεί στην αυτοματοποιημένη επεξεργασία.
  • Δικαίωμα στη φορητότητα των δεδομένων – Δικαίωμα αίτησης διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλον Υπεύθυνο Επεξεργασίας σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή, εφόσον αυτό δεν προσκρούει σε άλλη απαγορευτική διάταξη νόμου (π.χ. ιατρικό απόρρητο)
  • Δικαίωμα να απευθύνεστε ενώπιον της ΑΠΔΠΧ (www.dpa.gr) για κάθε ζήτημα που άπτεται της αρμοδιότητάς της σε σχέση με την άνω περιγραφείσα επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορά.

 

X. Συνέπειες μη παροχής δεδομένων σας

Η παροχή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, είναι απαραίτητη για την παροχή των υπηρεσιών του άνω «Γιατρού» προς εσάς και την εκτέλεση των συμβατικών του υποχρεώσεων, ως εκ τούτου, σε περίπτωση άρνησής σας, για την παροχή τους από εσάς, δεν θα μπορεί ο άνω «Γιατρός» να σας παρέχει τις υπηρεσίες του.

XI. Δικαίωμα καταγγελίας

Στην περίπτωση που το Υποκείμενο θεωρεί ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών του δεδομένων, μπορεί να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στην ταχυδρομική διεύθυνση Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλέφωνο 210 6475628, e-mail contact@dpa.gr.

XII. Επικοινωνία

Μπορείτε να επικοινωνείτε με τον «Γιατρό» για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, στέλνοντας email στο www.drpetalas.gr

Footer logos 1
Footer logos 2
Footer logos 3