Ο ειδικός ιατρός γυναικολόγος χειρουργός μαιευτήρας Δρ. Δημητροκάλλης Κωνσταντίνος λαμβάνει υπόψη του την προστασία της ιδιωτικότητας των ασθενών του, των πελατών του και των επισκεπτών του, αναγνωρίζοντας τη θεμελιώδη σημασία της προστασίας των δεδομένων προσωπικού χαρακτήρα. Για το λόγο αυτό ακολουθεί με υπευθυνότητα και αυστηρότητα την ακόλουθη Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία διασφαλίζει το υψηλό επίπεδο των ιατρικών υπηρεσιών που σας προσφέρει και τηρεί απαρέγκλιτα το ισχύον νομοθετικό πλαίσιο, έχοντας συμμορφωθεί πλήρως προς τις υποχρεώσεις του ως Υπεύθυνος Επεξεργασίας που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR).
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR), αλλά και την εκάστοτε ισχύουσα σχετική ελληνική νομοθεσία, σας ενημερώνει εν σχέσει με τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, τα οποία συλλέγει και επεξεργάζεται ο άνω ιατρός, τη νομική βάση για την επεξεργασία τους, τους σκοπούς της επεξεργασίας τους, τον τρόπο που τα χρησιμοποιεί και τα προστατεύει, τις δυνατότητες και τα δικαιώματα που έχετε με βάση το πιο πάνω νομικό πλαίσιο.
Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων, που παρέχει σε οποιοδήποτε πρόσωπο – ασθενή – πελάτη λαμβάνει ή ενδιαφέρεται να λάβει υπηρεσίες από τον άνω ιατρό, ακριβή και εμπεριστατωμένη σχετική πληροφόρηση, ενδέχεται να τροποποιείται κατά διαστήματα οποτεδήποτε προκειμένου να είναι πάντοτε ενημερωμένη και σύμφωνη με τις κάθε φορά ισχύουσες διατάξεις. Παρακαλείσθε να επισκέπτεσθε τακτικά την ιστοσελίδα gynaikologosdimitrokallis.gr προκειμένου να βεβαιώνεστε ότι είστε ενήμεροι για τυχόν αλλαγές. Επίσης θα είναι διαθέσιμη και στα σημεία υποδοχής των εγκαταστάσεων του άνω ιατρού.
Ι. Τί είναι τα δεδομένα προσωπικού χαρακτήρα; – Βασικοί Ορισμοί
Ι1. Ο όρος «δεδομένα προσωπικού χαρακτήρα», σύμφωνα με το Άρθρο 4§1 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ (GDPR), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων), εφεξής «Προσωπικά Δεδομένα ή Δεδομένα». Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας η σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Ι2. Ο όρος «επεξεργασία» δεδομένων προσωπικού χαρακτήρα» σύμφωνα με το Άρθρο 4§2 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR), αναφέρεται σε κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Ι3. Ο όρος «Υπεύθυνος Επεξεργασίας» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§7 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Ι4. Ο όρος «εκτελών την επεξεργασία» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§8 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΔΠ ή GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό που υπευθύνου επεξεργασίας.
Ι5. Ο όρος «συγκατάθεση» του υποκειμένου των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το Άρθρο 4§11 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR), αναφέρεται σε κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού που το αφορούν.
Ι6. Ο όρος «δεδομένα που αφορούν την υγεία» σύμφωνα με το Άρθρο 4§15 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679(ΓΚΠΔ ή GDPR), αναφέρεται σε δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
-
Τί δεδομένα προσωπικού χαρακτήρα που ο ιατρός συλλέγει για εσάς;
Ο άνω ιατρός συλλέγει και επεξεργάζεται μόνον τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού για τον οποίο δόθηκαν και χρησιμοποιούνται αποκλειστικά και μόνον για το σκοπό αυτό και αφού προηγουμένως ο άνω ιατρός έχει λάβει τη ρητή συγκατάθεσή σας. Ειδικότερα:
1.1. Απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν: Ο άνω ιατρός συλλέγει απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν τα οποία μπορεί να περιλαμβάνουν ενδεικτικά: το ονοματεπώνυμο, το πατρώνυμο, το φύλο, την εθνικότητα, την προσωπική/οικογενειακή κατάσταση, την ηλικία, τα στοιχεία επικοινωνίας (κατοικία – ταχυδρομική διεύθυνση, αριθμός σταθερού ή/και κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), τα τραπεζικά στοιχεία και στοιχεία πληρωμών, τον αριθμό ταυτότητας ή/και τον αριθμό μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), Α.Φ.Μ., αρμόδια Δ.Ο.Υ. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο ή/και στην καρτέλα που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή.
1.2. Δεδομένα που αφορούν την υγεία (ειδικών κατηγοριών προσωπικά δεδομένα): ο άνω ιατρός συλλέγει από εσάς δεδομένα προσωπικού χαρακτήρα που σας αφορούν και δεδομένα υγείας, σχετικά με τις παρεχόμενες ιατρικές υπηρεσίες (π.χ. ιατρικό ιστορικό), μόνον εφ’ όσον έχετε παράσχει ρητά προς τούτο τη συναίνεση και συγκατάθεσή σας για την παροχή προς εσάς των σχετικών ιατρικών υπηρεσιών που προσφέρει ο άνω ιατρός είτε για λόγους αποκατάστασης προβλήματος της υγείας σας ή/και για λόγους πρόληψης είτε για λόγους αισθητικής και εφόσον αυτά είναι αναγκαία για την παροχή των υπηρεσιών του άνω ιατρού προς εσάς και την εκπλήρωση των υποχρεώσεών του. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή, μετά την επίσκεψή σας στις εγκαταστάσεις του άνω ιατρού.
1.2. Δεδομένα και Στοιχεία Επικοινωνίας: ο άνω ιατρός συλλέγει το ονοματεπώνυμό σας, τη διεύθυνσή σας και γενικότερα τα στοιχεία επικοινωνίας σας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και του αριθμού τηλεφώνου σας (σταθερού ή/και κινητού).
1.3. Απαραίτητα Στοιχεία για την Έκδοση Νομίμων Παραστατικών: περαιτέρω, ο άνω ιατρός συλλέγει τα στοιχεία σας που είναι απαραίτητα για την τιμολόγηση και πληρωμή των παρεχομένων υπηρεσιών του καθώς και τη διαχείριση ζητημάτων πληρωμών, όπως για παράδειγμα ο ΑΦΜ σας, τα τραπεζικά στοιχεία σας και στοιχεία πληρωμών (π.χ. ΙΒΑΝ) κ.λπ.
1.4. Κρατικούς και επίσημους αριθμούς ταυτοποίησης: επίσης ο άνω ιατρός συλλέγει τον αριθμό φορολογικού μητρώου σας, τον ΑΜΚΑ σας, ή άλλο αριθμό ταυτοποίησής σας, που έχει εκδοθεί από αρμόδια κρατική αρχή.
1.5. Στοιχεία δραστηριότητας on-line: συλλέγει επίσης δεδομένα προσωπικού χαρακτήρα που σας αφορούν, όταν χρησιμοποιείτε τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους του ιατρού και εφ’ όσον έχετε προηγουμένως παράσχει ρητά τη συγκατάθεσή σας για το σκοπό αυτό. Αυτά μπορεί να περιλαμβάνουν το αναγνωριστικό λογαριασμού σας σε μέσα κοινωνικής δικτύωσης, τη διεύθυνση IP και άλλα αναγνωριστικά σας στοιχεία στο διαδίκτυο που παρέχετε on-line στην ιστοσελίδα του άνω ιατρού. Τα ανωτέρω ισχύουν μόνον για τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους των οποίων την ιδιοκτησία έχει άνω ιατρός και δεν ισχύει για πληροφορίες που συλλέγονται μέσω οποιουδήποτε άλλου διαδικτυακού ιστοτόπου.
1.6. Ο άνω ιατρός δηλώνει ότι δεν θα συλλέγει και δεν θα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα από ανήλικα φυσικά πρόσωπα, χωρίς να εξασφαλίσει προηγουμένως την συγκατάθεση του προσώπου που ασκεί τη γονική μέριμνα ή επιμέλεια του ανηλίκου.
Για ποιό σκοπό επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν;
Ο ιατρός επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν ενδεικτικά για τους κατωτέρω αναγραφόμενους σκοπούς:
Για την εκτέλεση των συμβατικών του υποχρεώσεων προς εσάς και συγκεκριμένα την παροχή ιατρικών υπηρεσιών είτε για λόγους αποκατάστασης ή/και πρόληψης προβλήματος της υγείας είτε για λόγους αισθητικής, ιατρικής διάγνωσης ή/και θεραπείας.
Για την βελτίωση της ποιότητας των παρεχόμενων ιατρικών υπηρεσιών του σε εσάς.
Για την κάθε είδους επικοινωνία μας μαζί σας για την ενημέρωσή σας στα πλαίσια των παρεχομένων υπηρεσιών του (συμπεριλαμβανομένης και τηλεφωνικής κλήσης, απoστολής μηνύματος sms, αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου για την ενημέρωσή σας σχετικά με νέες υπηρεσίες, για την υπενθύμιση, επιβεβαίωση ραντεβού ή/και επανελέγχου).
Για την αξιολόγηση των προσόντων και ικανοτήτων σας για θέση εργασίας στις εγκαταστάσεις του άνω ιατρού, για την οποία υποβάλατε αίτηση και βιογραφικό και για λόγους επικοινωνίας του μαζί σας για το σκοπό αυτό.
Για την εν γένει συμμόρφωση του άνω ιατρού με τις έννομες υποχρεώσεις του και δη με την ισχύουσα φορολογική, ασφαλιστική, εργατική νομοθεσία, τους ισχύοντες νόμους για την υγεία, την παροχή των υπηρεσιών του και τις εν γένει νόμιμες υποχρεώσεις του, συμπεριλαμβανομένης και της βασικής υποχρέωσής του περί τήρησης ιατρικού αρχείου (αρ. 14 ΚΙΔ), τήρηση αρχείου επεξεργασίας δεδομένων υγείας (αρ. 30 ΓΚΠΔ)
Για τη συμμόρφωση του άνω ιατρού με τις νομικές διαδικασίες και δικαστικές αποφάσεις, για να απαντά σε αιτήματα από δημόσιες και κρατικές υπηρεσίες και αρχές κατά την άσκηση δημόσιας εξουσίας τους.
Για την εκπλήρωση του εννόμου συμφέροντός του.
Για την προάσπιση των νομίμων δικαιωμάτων και αξιώσεών του προκειμένου να προστατεύσει τα έννομα συμφέροντά του ή των συνεργατών του και προκειμένου να διασφαλίσει τα δικαιώματα, το ιδιωτικό απόρρητο, την ασφάλεια ή τα περιουσιακά του στοιχεία και των συνεργατών του, των δικών σας νομίμων αξιώσεων ή δικαιωμάτων σας, ή άλλων ατόμων.
Από πού συλλέγει και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν;
Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν συλλέγονται:
Από εσάς, όταν επικοινωνείτε τηλεφωνικά μαζί του, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο («e-mail»), ή με οποιαδήποτε άλλη επικοινωνία σας μαζί του, με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες του.
Αυτόματα μέσω του προγράμματος περιήγησης – φυλλομετρητή («browser») ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στην Ιστοσελίδα του. Όταν επισκέπτεστε και χρησιμοποιείτε την ιστοσελίδα του άνω ιατρού μόνο για ενημερωτικούς σκοπούς, συλλέγει μόνο τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν τα οποία διαβιβάζει το πρόγραμμα περιήγησής σας (φυλλομετρητής – browser) στον διακομιστή (server) της ιστοσελίδας, τα οποία είναι τεχνικά αναγκαία για την προβολή της ιστοσελίδας σε εσάς και την εγγύηση της σταθερότητας και της ασφάλειας. Με εξαίρεση τυχόν Δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν και τα οποία συλλέγονται από τα Cookies τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν περιορίζονται σε όσα έχετε παράσχει εσείς ρητά και για συγκεκριμένο σκοπό και εφόσον έχετε δώσει την ρητή συγκατάθεσή σας. Επίσης, ο άνω ιατρός συλλέγει Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν κατά την επίσκεψή σας στον ιστότοπό και εφόσον εσείς έχετε ρητά συναινέσει προς τούτο, συμπληρώνοντας ρητά τα αντίστοιχα πεδία.
Από τις σελίδες των μέσων κοινωνικής δικτύωσης, άλλο περιεχόμενο κοινωνικών μέσων, τα εργαλεία και τις εφαρμογές.
Από εσάς, όταν επισκέπτεστε το χώρο των εγκαταστάσεων του ιατρού για να λάβετε πληροφορίες για τις παρεχόμενες από τον ιατρό υπηρεσίες, για την παροχή των υπηρεσιών του σε εσάς.
Νόμιμη βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν
Η επεξεργασία από τον άνω ιατρό των απλών δεδομένων προσωπικού χαρακτήρα ή/και των δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών που σας αφορούν, γίνεται στο πλαίσιο της εκπλήρωσης των συμβατικών του υποχρεώσεων προς εσάς και δη την παροχή των υπηρεσιών του προς εσάς και βασίζεται:
στην με θετική ενέργεια, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει συγκατάθεσή σας, την οποία μπορείτε να ανακαλέσετε ελεύθερα οποτεδήποτε.
στη σύναψη και εκτέλεση μεταξύ σας και του άνω ιατρού σύμβασης παροχής των υπηρεσιών του,
σε αίτημά σας όταν επισκέπτεστε τους χώρους των εγκαταστάσεων του άνω ιατρού για να λάβετε ενημερωτικές πληροφορίες για τις παρεχόμενες υπηρεσίες,
στην νόμιμη υποχρέωση του άνω ιατρού κατά την παροχή των υπηρεσιών του προς εσάς και για τη συμμόρφωσή του προς την ισχύουσα εθνική /ή και ευρωπαϊκή νομοθεσία και την εκπλήρωση των νομίμων υποχρεώσεών του προς τις δημόσιες/κρατικές υπηρεσίες και αρχές,
στο έννομο συμφέρον του κατά την παροχή των υπηρεσιών του, για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεών του.
Χρόνος διατήρησης των δεδομένων προσωπικού χαρακτήρα που σας αφορούν
Όταν ο άνω ιατρός παρέχει τις ιατρικές του υπηρεσίες, είτε για λόγους αποκατάστασης προβλήματος της υγείας ή/και για λόγους πρόληψης είτε για λόγους αισθητικής, ιατρικής διάγνωσης, θεραπείας, διατηρεί τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία και ειδικότερα για όσο διάστημα ορίζει ο Ν 3418/2015, σύμφωνα με τον οποίο, υποχρεούται να διατηρεί τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για τουλάχιστον δέκα (10) χρόνια ή για μία 20ετία μετά την τελευταία σας επίσκεψη,
Όταν πρόκειται να συμμορφωθεί ο άνω ιατρός με μια νομική ή κανονιστική του υποχρέωση, διατηρεί τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, τουλάχιστον για όσο διάστημα απαιτείται, σύμφωνα με την νομοθεσία, για να συμμορφωθεί με την εν λόγω υποχρέωση.
Όταν πρόκειται για την εν γένει επικοινωνία του μαζί σας, η δήλωση συγκατάθεσής σας τηρείται για όσο χρονικό διάστημα δεν την ανακαλείτε.
Όταν πρόκειται για κάλυψη θέσης εργασίας και αποστολή από εσάς βιογραφικού σημειώματος για χρονικό διάστημα έξι (6) μηνών από την παραλαβή του.
Εγγυήσεις και μέτρα που λαμβάνει ο άνω ιατρός για την προστασία των δεδομένων σας
Όταν δίνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν στον άνω ιατρό, λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίσει ότι αυτά τηρούνται με ασφάλεια. Ενημερώνει και ελέγχει την τεχνολογία ασφαλείας που ο ίδιος χρησιμοποιεί, σε διαρκή βάση. Περιορίζει την πρόσβαση στα απολύτως αναγκαία δεδομένα προσωπικού χαρακτήρα που σας αφορούν και σε εκείνους μόνο τους συνεργάτες του, που χρειάζεται να γνωρίζουν τα δεδομένα σας αυτά, προκειμένου να παρέχει ο άνω ιατρός τις υπηρεσίες του σε εσάς. Επιπλέον, εκπαιδεύει τους συνεργάτες του και το συνεργαζόμενο προσωπικό του ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και δεσμεύει αυτό με συμβάσεις εμπιστευτικότητας, εχεμύθειας και τήρησης απορρήτου των πληροφοριών που λαμβάνουν γνώση λόγω της παροχής των υπηρεσιών του προς εσάς. Μεταξύ άλλων, ο άνω ιατρός έχει εφαρμόσει τα παρακάτω κατάλληλα τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσει δεδομένα προσωπικού χαρακτήρα που σας αφορούν από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:
Χρήση διακομιστών (server) που βρίσκονται σε χώρους με διαβαθμισμένη και περιορισμένη πρόσβαση και υπόκεινται σε τακτικούς ελέγχους.
Χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές συμμορφωμένα με τον ΓΚΠΔ, που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση δεδομένων προσωπικού χαρακτήρα. -Υιοθέτηση επιμέρους διαδικασιών διατήρησης δεδομένων προσωπικού χαρακτήρα και ασφαλούς διαγραφής/καταστροφής τους·
Μέτρα επιχειρηματικής συνέχειας.
Αποθήκευση και διατήρηση των δεδομένων προσωπικού χαρακτήρα που σας αφορούν ( τόσο των απλών όσο και των ειδικών κατηγοριών- ευαίσθητα) είτε σε ηλεκτρονική είτε σε έντυπη μορφή, σε ειδικό αποθηκευτικό χώρο, προστατευμένο και ασφαλή, στον οποίο δεν υπάρχει πρόσβαση ατόμων χωρίς εξουσιοδότηση.
Κωδικοποίηση, Κρυπτογράφηση δεδομένων.
Συνεχής προσαρμογή και επικαιροποίηση της λειτουργίας των διαδικασιών και συστημάτων του.
Ποιοί είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, γίνεται από ειδικά εξουσιοδοτημένο συνεργαζόμενο προσωπικό του άνω ιατρού, μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών ή/και χειρόγραφα είτε – κατ’ εντολή και για λογαριασμό του άνω ιατρού – από εξωτερικούς συνεργάτες που θα ενεργούν ως «εκτελούντες την επεξεργασία» (ενδεικτικά αναφέρονται οικονομικοί σύμβουλοι – λογιστές, νομικοί σύμβουλοι κ.λ.π. καθώς και συνεργαζόμενα με τον άνω ιατρό εξωτερικά διαγνωστικά εργαστήρια για διενέργεια ή επιβεβαίωση εξετάσεων), οι οποίοι όμως έχουν δεσμευτεί απέναντι του άνω ιατρού με σύμβαση για την τήρηση εμπιστευτικότητας, εχεμύθειας και για την προστασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και μόνον για τους σκοπούς που έχουν παρασχεθεί.
Ο άνω ιατρός εγγυάται ότι δεν θα προβεί σε διαβίβαση, κοινοποίηση, παραχώρηση κ.λ.π. των δεδομένων προσωπικού χαρακτήρα που σας αφορούν (πλην όσων αναφέρονται πιο πάνω στην παρούσα) παρά μόνον αν αυτό επιβάλλεται από την ισχύουσα νομοθεσία και απαιτείται να γίνει προς δημόσιους/δικαστικούς/ελεγκτικούς φορείς και αρχές.
Σε κάθε διαβίβαση για την κατ’ εντολή και για λογαριασμό του άνω ιατρού επεξεργασία, λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα δεδομένα που θα διαβιβάζονται να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν οι προϋποθέσεις για νόμιμη προσήκουσα επεξεργασία τους.
Τα δικαιώματά σας
Έχετε τα ακόλουθα δικαιώματα σύμφωνα με το νομικό πλαίσιο του ΓΚΠΔ:
Δικαίωμα πρόσβασης – Δικαίωμα να λαμβάνετε πληροφορίες για το εάν γίνεται επεξεργασία δεδομένων και δικαίωμα πρόσβασης σε αυτά. Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία αυτή (ποιος, για ποιο σκοπό, παραλήπτες, περίοδος διατήρησης κ.λπ.)
Δικαίωμα στη διόρθωση – Δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών.
Δικαίωμα διαγραφής (Δικαίωμα στη λήθη) – Δικαίωμα να ζητείται η διαγραφή οποιωνδήποτε δεδομένων που αφορούν το υποκείμενο υπό ορισμένες προϋποθέσεις και εφ’ όσον αυτό δεν προσκρούει σε άλλη διάταξη νόμου (δεδομένα που δεν είναι πλέον απαραίτητα, ανάκληση συγκατάθεσης, δεδομένα που έχουν υποβληθεί σε παράνομη επεξεργασία).
Δικαίωμα Περιορισμού της Επεξεργασίας – όταν αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, το υποκείμενο των δεδομένων έχει αντιταχθεί στην αυτοματοποιημένη επεξεργασία.
Δικαίωμα στη φορητότητα των δεδομένων – Δικαίωμα αίτησης διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλον Υπεύθυνο Επεξεργασίας σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή, εφόσον αυτό δεν προσκρούει σε άλλη απαγορευτική διάταξη νόμου (π.χ. ιατρικό απόρρητο)
Δικαίωμα να απευθύνεστε ενώπιον της ΑΠΔΠΧ για κάθε ζήτημα που άπτεται της αρμοδιότητάς της σε σχέση με την άνω περιγραφείσα επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορά.
Μπορείτε να ασκήσετε τα άνω δικαιώματά σας κατόπιν υποβολής εκ μέρους σας σχετικής έγγραφης αίτησης προς τον άνω ιατρό, ο οποία οφείλει να σας απαντήσει χωρίς επιβάρυνσή σας και εντός 30 ημερών από την ημερομηνία υποβολής της σχετικής αίτησης.
Συνέπειες μη παροχής δεδομένων σας
Η παροχή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, είναι απαραίτητη για την παροχή των υπηρεσιών του άνω ιατρού προς εσάς και την εκτέλεση των συμβατικών του υποχρεώσεων, ως εκ τούτου, σε περίπτωση άρνησής σας, για την παροχή τους από εσάς, δεν θα μπορεί ο άνω ιατρός να σας παρέχει τις υπηρεσίες του.
Πώς να επικοινωνήσετε μαζί μας;
Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, στέλνοντας email στο [email protected]
Πληροφορίες Έκδοσης – Αλλαγές και Ενημερώσεις
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ενημερώθηκε τελευταία φορά στις [20.12.2018].
Ο άνω ιατρός διατηρεί το δικαίωμα να τροποποιεί και να επικαιροποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίηση προς εσάς, πλην της ανάρτησης της επικαιροποιημένης Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ιστοσελίδα του. Μπορεί να στέλνει περιοδικά email προκειμένου να σας υπενθυμίζει τις αλλαγές και τις ενημερώσεις της παρούσας Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αλλά θα πρέπει να ελέγχετε την ιστοσελίδα αυτή συχνά, για να ενημερώνεσθε για την τρέχουσα και ισχύουσα Δήλωση Προστασίας Προσωπικών Δεδομένων.