Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Το Κέντρο Φυσικοθεραπείας & Αποκατάστασης Κλειδής Γ. Ιωσήφ  (εφεξής καλούμενο ως «Κέντρο») μεριμνά για την ασφάλεια των προσωπικών σας δεδομένων και λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους σύμφωνα με την εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία, ειδικότερα δε το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, την εκάστοτε εθνική νομοθεσία,  καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της αρμόδιας εποπτικής Αρχής.

Η παρούσα Πολιτική ισχύει και εφαρμόζεται σε όλες τις εγκαταστάσεις ή/και ψηφιακά  περιβάλλοντα και εφαρμογές, τα οποία ανήκουν στο Κέντρο Φυσικοθεραπείας & Αποκατάστασης Κλειδής Γ. Ιωσήφ   και σχετίζονται με τη δραστηριότητά  του (ενδεικτικά αναφερόμενα): https://sifiskleidis.gr

Τελευταία Αναθεώρηση: Μάρτιος 2023

1. Ποιοι είμαστε

Είμαστε το Κέντρο Φυσικοθεραπείας & Αποκατάστασης Κλειδής Γ. Ιωσήφ  και είμαστε ο Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων.

Τα στοιχεία επικοινωνίας του Κέντρου Φυσικοθεραπείας & Αποκατάστασης Κλειδής Γ. Ιωσήφ  στον οποίο μπορείτε να απευθύνεστε και ο οποίος αποτελεί τον Υπεύθυνο Επεξεργασίας των δεδομένων σας, είναι τα εξής:

Επωνυμία: Κέντρο Φυσικοθεραπείας & Αποκατάστασης Κλειδής Γ. Ιωσήφ  Ταχυδρομική διεύθυνση: Λεωφόρος Αμφιθέας 70, Παλαιό Φάληρο ΤΚ.17564 Τηλέφωνο: 2109827300 Διεύθυνση ηλεκτρονικού ταχυδρομείου: info@sifiskleidis.gr Website: https://sifiskleidis.gr

2. Πως επικοινωνούμε μαζί σας

Μπορούμε να επικοινωνήσουμε μαζί σας, μέσω ενός ή περισσότερων από τα παρακάτω αναφερόμενα κανάλια επικοινωνίας: μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου, μηνύματος στο κινητό σας τηλέφωνο (SMS), άμεσων μηνυμάτων ή άλλων ηλεκτρονικών μέσων, αναλόγως με τα στοιχεία επικοινωνίας που μας έχετε γνωστοποιήσει.

3. Τα είδη των Προσωπικών Δεδομένων

Το Κέντρο Φυσικοθεραπείας & Αποκατάστασης Κλειδής Γ. Ιωσήφ συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, μόνο εφόσον είναι απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών του. Ειδικότερα,  τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα ακόλουθα:

 

στοιχεία ταυτότητας και δημογραφικά στοιχεία εξεταζόμενων/ ασθενών (ήτοι ονοματεπώνυμο,  πατρώνυμο, όνομα μητρός, ημερομηνία γέννησης-ηλικία, όνομα συζύγου, φύλο, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΜΚΑ, κωδικός εξεταζόμενου, αριθμός βιβλιαρίου ασθενείας/αριθμός μητρώου, ΑΦΜ, επάγγελμα ή σε ποια εταιρεία/οργανισμό εργάζεσθε κ.ο.κ.), 

δεδομένα τρίτων, όπως των συγγενών σας (ήτοι όνομα, επίθετο, πατρώνυμο, αριθμός δελτίου ταυτότητας κ.α.) λ.χ. για την παραλαβή των ιατρικών σας αποτελεσμάτων ή για την παροχή εξουσιοδότησης για την παραλαβή των ιατρικών σας αποτελεσμάτων σε περίπτωση αντικειμενικής σας αδυναμίας,

στοιχεία επικοινωνίας (ήτοι ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό,  e-mail) για την μεταξύ μας επικοινωνία, την αποστολή των αποτελεσμάτων των εξετάσεών σας ή για την αποστολή σε εσάς ενημερωτικών δελτίων του Κέντρου για τις παρεχόμενες υπηρεσίες, νέα και προσφορές, στοιχεία ασφάλισης [ήτοι λ.χ. κωδικός ασφαλισμένου, ασφαλιστικό ταμείο ή εταιρεία, ασφαλιστική σχέση, αριθμός ομαδικού ή ατομικού ασφαλιστηρίου, κωδικός κάλυψης,  ημερομηνία έναρξης ισχύος ή ανανέωσης του ασφαλιστηρίου, ημερομηνία λήξης της ασφαλιστικής κάλυψης, ημερομηνία επετείου συμβολαίου, ημερομηνία αποστολής εγγραφής, κατάσταση ασφαλιστηρίου (ενεργό ή άκυρο), καλυπτόμενα μέλη, κ.ο.κ.],

δεδομένα υγείας και ειδικότερα δεδομένα σχετικά με τις ιατρικές υπηρεσίες που παρέχει το Κέντρο,  τα οποία αφορούν διαγνωστικές και κλινικές εξετάσεις, νοσηλεία, παραπεμπτικά ιατρών,  εσωτερικές καρτέλες διακίνησης, κλινικά συμπτώματα, ιατρικό προσωπικό ή/και οικογενειακό ή/και προηγούμενο ιατρικό σας ιστορικό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, τυχόν ανικανότητες και αναπηρίες, μαιευτικές και γυναικολογικές ιατρικές υπηρεσίες, στοιχεία χειρουργικών επεμβάσεων, όπως καταγραφή ενδοσκοπικών χειρουργικών πράξεων, προηγούμενη υγειονομική περίθαλψη, κωδικός περιστατικού κ.ά.

Επίσης, στο πλαίσιο παροχής των ιατρικών μας υπηρεσιών ενδέχεται να συλλέξουμε και να επεξεργαστούμε δεδομένα υγείας σε συνέχεια ιατρικών υπηρεσιών που δεν παρασχέθηκαν από το Κέντρο μας, αλλά μας τα ανακοινώσατε/διαβιβάσατε εσείς ή άτομο που σας συνοδεύει και καθίστανται απολύτως αναγκαία για την εκτίμηση της κατάστασης υγείας σας και την παροχή σχετικών υπηρεσιών.

 

δεδομένα κλινικών μελετών και συναφών ερευνητικών προγραμμάτων για τη διενέργεια κλινικών μελετών/ερευνών, τα οποία επεξεργαζόμαστε καταρχήν ψευδωνυμοποιημένα, πληροφορίες σχετικά με οικονομικά στοιχεία και οικονομικές υποχρεώσεις, λ.χ. στοιχεία του οικονομικά υπόχρεου δαπάνης, στοιχεία αποδείξεων κ.ο.κ., δεδομένα περιήγησης στην ιστοσελίδα μας, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας κατά την περιήγησή σας στους επιμέρους ιστοτόπους μας https://sifiskleidis.gr το είδος περιηγητή (browser) που χρησιμοποιείτε κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην ιστοσελίδα μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies του Κέντρου (https://sifiskleidis.gr ),

δεδομένα εικόνας και οπτικού υλικού από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας,

δεδομένα ήχου από ηχογραφημένες τηλεφωνικές σας κλήσεις κατά τη διαδικασία προγραμματισμού των ιατρικών σας

επισκέψεων, κατόπιν προηγούμενης ενημέρωσής σας για τη σχετική ηχογράφηση (ήτοι λ.χ.  ονοματεπώνυμο, αριθμός τηλεφώνου, ημερομηνία γέννησης (ή/και ηλικία), ταχυδρομική διεύθυνση, είδος εξέτασης, σκοπούμενη ημερομηνία διενέργειας ιατρικών εξετάσεων, ασφαλιστικό ταμείο),δεδομένα σχετικά με αιτήματα που έχετε υποβάλλει για την άσκηση δικαιωμάτων ή παραπόνων σας,

δεδομένα υποψήφιων εργαζομένων στο Κέντρο μας τα οποία εμπεριέχονται στα συνημμένα βιογραφικά ή σε σχετικές φόρμες (ήτοι όνομα, επώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία κο.κ.),

δεδομένα εργαζομένων στο Κέντρο μας όπως: όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, φύλο,  ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/κινητό), email (εταιρικό/προσωπικό), υπηκοότητα, οικογενειακή κατάσταση, αριθμός τέκνων, ληξιαρχικές πράξεις ή οικογενειακά πιστοποιητικά, στοιχεία ΑΔΤ, ΑΦΜ, ΔΟΥ, ΙΒΑΝ, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις, πιστοποιητικά εκπλήρωσης στρατιωτικής θητείας, σεμινάρια εκπαιδεύσεις, τίτλοι σπουδών, προϋπηρεσία, ημερομηνία πρόσληψης στοιχεία μισθοδοσίας, επιδόματα, εκθέσεις αξιολόγησης κ.ο.κ., δεδομένα προμηθευτών και συνεργατών του Κέντρου, όπως ονοματεπώνυμο,  πατρώνυμο, φύλο, ημερομηνία γέννησης, τηλέφωνο, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/κινητό), email (εταιρικό/προσωπικό), ΑΔΤ, αριθμός διαβατηρίου, ΑΦΜ, ΔΟΥ, ΙΒΑΝ,  επαγγελματικά πιστοποιητικά, τίτλοι σπουδών, καθώς και όσα περαιτέρω στοιχεία μπορεί να απαιτούνται από την εθνική νομοθεσία (λ.χ. φορολογική νομοθεσία).

4. Πως συλλέγουμε τα Προσωπικά σας Δεδομένα

Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά, όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά:

στο σημείο υποδοχής και εξυπηρέτησης του Κέντρου μας, κατά τη συμπλήρωση διαφόρων εντύπων ή κατά την ηλεκτρονική μας επικοινωνία, κατά τη χρήση του τηλεφωνικού μας κέντρου ή των επιμέρους ιστοτόπων μας για τον προγραμματισμό εξέτασης ή λήψη άλλης ιατρικής ή μη υπηρεσίας, κατά την παροχή ιατρικών υπηρεσιών πρωτοβάθμιας ή δευτεροβάθμιας φροντίδας υγείας σε εσάς μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την εξέτασή σας ή αποτελούν τα αποτελέσματα των ιατρικών σας εξετάσεων, όταν μας δηλώνετε την επιθυμία σας να κάνετε χρήση της ασφαλιστικής σας σύμβασης, όταν υποβάλλετε αίτηση για να εργασθείτε στο Κέντρο μας, όταν προσληφθείτε ως εργαζόμενος στο Κέντρο μας, όταν συμβληθείτε ως συνεργάτης/προμηθευτής με το Κέντρο μας, όταν υποβάλλετε αίτημα για λήψη ενημερωτικού δελτίου (newsletter), όταν εισέρχεστε στο χώρο του Κέντρου μας, που επιτηρείται από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας.

5. Σκοποί και νόμιμες βάσεις επεξεργασίας των προσωπικών σας δεδομένων

Τα προσωπικά στοιχεία που συλλέγονται από τον Όμιλο χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας, ήτοι:

Για την παροχή υπηρεσιών υγείας, ήτοι τον προγραμματισμό της ιατρικής επίσκεψης ή/και την – κατόπιν προηγούμενης ταυτοποίησης των εξεταζόμενων- παροχή ιατρικών υπηρεσιών πρωτοβάθμιας και δευτεροβάθμιας φροντίδας υγείας και εν γένει ιατρικής φροντίδας, την αποστολή/παράδοση σε εσάς των αποτελεσμάτων των ιατρικών σας εξετάσεων, για τη διατήρηση και ενημέρωση του ιατρικού σας φακέλου κλπ. Αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, δηλαδή ευαίσθητων δεδομένων (δεδομένα υγείας, βιομετρικά και γενετικά δεδομένα),  η επεξεργασία είναι αναγκαία για σκοπούς προληπτικής ιατρικής, διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας.

Νόμιμη βάση επεξεργασίας των δεδομένων αυτών, είναι:  

(α) καταρχήν η αναγκαιότητα επεξεργασίας των δεδομένων σας για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας, καθώς και

(β) η αναγκαιότητα επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,

(γ) η αναγκαιότητα επεξεργασίας των δεδομένων για την προστασία ζωτικών συμφερόντων δικών σας ή του ατόμου που συνοδεύετε,

(δ) η αναγκαιότητα επεξεργασίας των δεδομένων σας για τη θεμελίωση, άσκηση ή υποστήριξη δικαιωμάτων και νομικών αξιώσεων σε υποθέσεις που αφορούν ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας,

(ε) η αναγκαιότητα επεξεργασίας των δεδομένων για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, όπως προβλέπεται από τη νομοθεσία.

Δεν θα επεξεργαστούμε ποτέ ιατρικά σας δεδομένα, εάν δεν υφίσταται κάποια από τις ανωτέρω νόμιμες βάσεις και δεν έχουμε λάβει προηγουμένως τη ρητή σας συγκατάθεση, αφού πρώτα σας ενημερώσουμε για τον εκάστοτε σκοπό επεξεργασίας. Στην περίπτωση που κάνετε χρήση δημοσίου ασφαλιστικού ταμείου/φορέα ορισμένα προσωπικά σας δεδομένα θα τύχουν επεξεργασίας με νόμιμη βάση της σχετικής επεξεργασίας την αναγκαιότητα επεξεργασίας των προσωπικών σας δεδομένων για σκοπούς παροχής υγειονομικής ή κοινωνικής περίθαλψης, καθώς και την αναγκαιότητα επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων δικών σας στον τομέα του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.

Για τη συμμόρφωση του Κέντρου με τις έννομες υποχρεώσεις τους, όπως για παράδειγμα η συμμόρφωση με τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005) ή η συμμόρφωση με τη φορολογική, ασφαλιστική νομοθεσία κλπ.

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση είναι η συμμόρφωση των Εταιρειών του Κέντρου με τις νομικές τους υποχρεώσεις.

Για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των φυσικών προσώπων (πχ ασθενών, επισκεπτών) του Κέντρου μας. Λ.χ. χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, σύμφωνα και με τις ειδικότερες προϋποθέσεις που προβλέπονται για την εγκατάσταση καμερών σε ιατρικά ιδρύματα. 

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον του Κέντρου

Για την αποστολή ενημερωτικών δελτίων για τα νέα του Κέντρου, έτσι ώστε να ενημερώνεστε για τις καινοτομίες, προϊόντα, και τις προσφορές του Κέντρου.

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η προηγούμενη ρητή συγκατάθεσή σας.

Για την δημοσίευση εικόνων & video (post στα social media) για τις νέες μεθόδους θεραπείας και νέες υπηρεσίες του Κέντρου καθώς και την ανάλυση των μεθόδων θεραπείας που χρησιμοποιούνται.

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η προηγούμενη ρητή συγκατάθεσή σας.

Για την – κατόπιν προηγούμενης ταυτοποίησης – μεταξύ μας επικοινωνία και τη διαχείριση των αιτημάτων σας, είτε σχετίζονται με ζητήματα προστασίας προσωπικών δεδομένων, είτε με την ποιότητα της εξυπηρέτησής σας.

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον του Κέντρου μας ή/και η συμμόρφωση του Κέντρου με τις νομικές του υποχρεώσεις, σύμφωνα με την Υφιστάμενη Νομοθεσία.

Για την εξαγωγή στατιστικών δεδομένων, κατόπιν ανωνυμοποίησης των δεδομένων σας.

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η αναγκαιότητα για την εξαγωγή στατιστικών δεδομένων.

Για σκοπούς επιστημονικής έρευνας και τη διεξαγωγή κλινικών μελετών/δοκιμών ή/και άλλων κλινικών ερευνητικών προγραμμάτων, κατόπιν ψευδωνυμοποίησης των δεδομένων σας.

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η ανάγκη επιστημονικής έρευνας, εφόσον λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα, λ.χ. ψευδωνυμοποίηση,  κρυπτογράφηση, καθώς και η συμμόρφωση με νομικές υποχρεώσεις. Θα ζητήσουμε τη συγκατάθεσή σας, μόνο για τη συμμετοχή σας στα σχετικά ερευνητικά προγράμματα.

Για τη νόμιμη σύναψη και εκτέλεση των συμβάσεων που συνάπτει το Κέντρο με τρίτους.

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση, αποτελεί η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο.

Για να μπορεί το Κέντρο να προσλαμβάνει προσωπικό ή και να συμβάλλεται και με εξωτερικούς συνεργάτες (λ.χ. ιατρούς, νοσηλευτές κ.ο.κ.).

Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση,  αποτελεί:

(α) η αναγκαιότητα επεξεργασίας των εν λόγω δεδομένων, στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο και

(β) η αναγκαιότητα επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.

6. Διαβίβαση προσωπικών δεδομένων

Το Κέντρο Φυσικοθεραπείας & Αποκατάστασης Κλειδής Γ. Ιωσήφ ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε:

Τρίτους στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό του. Ειδικότερα, το Κέντρο ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα σε συνεργάτες που ανήκουν στο ιατρικό του δίκτυο, οι οποίοι ενεργούν για λογαριασμό του, δεσμευόμενοι συμβατικά με τις εταιρείες του Κέντρου για την παροχή ανεξάρτητων υπηρεσιών (λ.χ. σε συνεργάτες ιατρούς για σκοπούς διάγνωσης ή κλινικούς ελέγχους, συνεργάτες φυσικοθεραπευτές), συνεργαζόμενα διαγνωστικά κέντρα, συνεργαζόμενες κλινικές και νοσοκομεία, συνεργαζόμενα εργαστήρια) ή/σε τρίτες συνεργαζόμενες Εταιρείες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό του Κέντρου.

Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στο Κέντρο, ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Σε όλες τις παραπάνω περιπτώσεις, το Κέντρο, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει ειδικές συμβάσεις με τους τρίτους στους οποίους αναθέτει την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας, διασφαλίζοντας ότι η επεξεργασία διενεργείται σύμφωνα με την Υφιστάμενη Νομοθεσία. Οι εν λόγω τρίτοι δεσμεύονται συμβατικά με τον Όμιλο ότι θα επεξεργάζονται τα προσωπικά σας δεδομένα μόνο για τους συγκεκριμένους και συμβατικά καθορισμένους σκοπούς και δεν θα τα διαβιβάσουν/ ή κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.

Στον δημόσιο ασφαλιστικό σας φορέα/ταμείο στην περίπτωση που κάνετε χρήση αυτού.

Σε ιδιωτικές ασφαλιστικές/εργοδότριες εταιρείες. Το Κέντρο, ενδέχεται να διαβιβάσει ευαίσθητα προσωπικά σας δεδομένα (δεδομένα υγείας) σε συναλλασσόμενες τρίτες Εταιρείες για την ανάληψη του κόστους των παρεχόμενων σε εσάς ιατρικών υπηρεσιών ή σε συνεργαζόμενες ιδιωτικές ασφαλιστικές Εταιρείες εντός της Ευρωπαϊκής Ένωσης και του ΕΟΧ για την ασφαλιστική σας κάλυψη, μόνο υπό την προϋπόθεση ότι έχει παρασχεθεί η προηγούμενη ρητή συγκατάθεσή σας πριν τη διαβίβαση αυτή. Τα ιατρικά σας δεδομένα δεν θα διαβιβαστούν στην ασφαλιστική/εργοδότριά σας Εταιρεία χωρίς την προηγούμενη ρητή σας συγκατάθεση.

Σε δικαστικές και εισαγγελικές αρχές, καθώς και λοιπές δημόσιες αρχές (λ.χ. Φορολογικές αρχές κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες. Επιπλέον, για λόγους προστασίας του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, ενδέχεται να διαβιβάσουμε σύμφωνα με τη σχετική νομοθεσία, προσωπικά σας δεδομένα στις αρμόδιες αρχές,  όπως λ.χ. τον Εθνικό Οργανισμό Δημόσιας Υγείας (Ε.Ο.Δ.Υ).

Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), στο πλαίσιο διενέργειας εξετάσεων και ανάλυσης βιολογικού υλικού για σπάνιες ασθένειες ή σε τρίτες χώρες ή/και οργανισμούς για τη διενέργεια κλινικών μελετών/δοκιμών ή για κάλυψη του συνολικού κόστους των παρεχόμενων σε εσάς υπηρεσιών (λ.χ. ασφαλιστική σας εταιρεία), το Κέντρο ελέγχει εάν: Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.

Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με την Υφιστάμενη Νομοθεσία για τη διαβίβαση των δεδομένων αυτών. Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και το Κέντρο δε θα διαβιβάσει τα προσωπικά σας δεδομένα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει η Υφιστάμενη Νομοθεσία (λ.χ. ρητή συγκατάθεσή καθώς και ενημέρωσή σας αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν δικού σας αιτήματος, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κλπ.).

7. Χρονικό Διάστημα Τήρησης Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται από το Κέντρο, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφάλεια, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος τήρησης. Το χρονικό διάστημα τήρησης των δεδομένων σας ορίζεται ενδεικτικά με βάση ορισμένα ειδικότερα κριτήρια και ανάλογα με την περίπτωση. Ενδεικτικά:

(α) Τα προσωπικά σας δεδομένα τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων του Κέντρου ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής. Διατηρούμε για δύο (2) έτη τις αιτήσεις με τα συνημμένα βιογραφικά που μας αποστέλλετε,  προκειμένου να τις αξιολογήσουμε για την κάλυψη ορισμένης θέσης και μετά την πάροδο των δύο χρόνων, τις καταστρέφουμε ή τις διαγράφουμε ασφαλώς.

(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου,  τα προσωπικά σας δεδομένα θα αποθηκεύονται τουλάχιστον για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με το άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας Ν.3418/2005, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία (10 έτη) από την τελευταία επίσκεψη του στο Κέντρο και για μία εικοσαετία (20 έτη) από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση. Ειδικά, το σύντομο ιατρικό ιστορικό που ενδέχεται να μας χορηγείτε προ της διενέργειας διαγνωστικών εξετάσεων, τηρείται μόνο για όσο χρονικό διάστημα απαιτείται για τη διάγνωση της εξέτασης, ενώ στη συνέχεια καταστρέφεται με ασφάλεια.

(γ) Σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεσή σας, τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας, χωρίς να θίγεται η νομιμότητα της έως τότε επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της. Για την διαδικασία ανάκλησης της συγκατάθεσης πρέπει να υποβάλλετε αίτημα στο Κέντρο (βλ. κατωτέρω τα στοιχεία επικοινωνίας του).  Εναλλακτικά και για τους σκοπούς προώθησης προϊόντων και υπηρεσιών του Κέντρου μπορείτε επίσης να χρησιμοποιήσετε τις επιλογές απεγγραφής, ακολουθώντας (κάνοντας click) στον αντίστοιχο σύνδεσμο (link), που υπάρχει στις ηλεκτρονικές μας επικοινωνίες. Για το χρονικό διάστημα που η ηλεκτρονική σας διεύθυνση παραμένει στη βάση δεδομένων μας, θα λαμβάνετε περιοδικά ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από εμάς.

(δ) Τα δεδομένα που συλλέγουμε όταν υποβάλλετε κάποιο αίτημα, όπως και το σχετικό αρχείο στο οποίο αυτά καταχωρούνται, διατηρούνται για είκοσι (20) χρόνια από την ημερομηνία της συλλογής τους.

8. Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία το Κέντρο λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, το Κέντρο λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.) κλπ. Παράλληλα,  το Κέντρο υιοθετεί τα απαιτούμενα μέτρα ασφαλείας όπως πχ, εγκατάσταση συστήματος βιντεοεπιτήρησης (CCTV), συστήματος συναγερμού κλπ.

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA) Όταν μια επεξεργασία, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, το Κέντρο διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσειτην αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων. Το Κέντρο μπορεί να αποφασίσει τη διενέργεια εκτίμησης αντικτύπου για επεξεργασία, ακόμα και αν αυτή δε θεωρείται υποχρεωτική από την Υφιστάμενη Νομοθεσία. Επιπλέον, δεν είναι υποχρεωτικό να συντάσσεται ξεχωριστή εκτίμηση αντικτύπου για κάθε μορφή επεξεργασίας, αλλά μπορεί να συμπεριληφθεί ένα σύνολο παρόμοιων πράξεων επεξεργασίας, οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους σε μία εκτίμηση αντικτύπου. Ειδικότερα, η διενέργεια εκτίμησης αντικτύπου, επιβάλλεται σε όλες τις περιπτώσεις κατά τις οποίες η επεξεργασία «ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων». Ως τέτοιες δε ενδεικτικά νοούνται: Περιπτώσεις συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία (συμπεριλαμβανομένης της κατάρτισης προφίλ) και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά/ επηρεάζουν το φυσικό πρόσωπο- υποκείμενο των δεδομένων.  Περιπτώσεις μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων (ευαίσθητα δεδομένα). Περιπτώσεις συστηματικής επεξεργασίας των προσωπικών δεδομένων (εικόνες από σύστημα βιντεοεπιτήρησης).

9. Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, το Κέντρο ακολουθεί συγκεκριμένη διαδικασία χειρισμού περιστατικών παραβίασης της ασφαλείας των προσωπικών σας δεδομένων.  Στην περίπτωση κατά την οποία αντιληφθείτε ή υποψιασθείτε πως μπορεί να έχει λάβει χώρα παραβίαση των προσωπικών σας δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στην ηλεκτρονική διεύθυνση info@sifiskleidis.gr

10. Τα δικαιώματά σας

Το Κέντρο μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα άσκησης των δικαιωμάτων σας σύμφωνα με την Υφιστάμενη Νομοθεσία. Τα δικαιώματα αυτά είναι τα ακόλουθα:

(α) Δικαίωμα ανάκλησης της συγκατάθεσης: Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, λ.χ. για σκοπούς προώθησης (marketing activities), έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.

(β) Δικαίωμα πρόσβασης και ενημέρωσης: Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε. Αναφορικά με τον ιατρικό σας φάκελο,  προβλέπεται η ανά πάσα στιγμή πρόσβαση σας στα ιατρικά αρχεία, καθώς και η δωρεάν λήψη αντιγράφων του φακέλου.

(γ) Δικαίωμα διόρθωσης: Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.

(δ) Δικαίωμα διαγραφής: Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, εκτός εάν υφίσταται κάποιος νόμιμος λόγος που να απαιτεί την περαιτέρω διατήρησή τους από το Κέντρο. Ειδικότερα λόγω της νομικής υποχρέωσης που έχουμε, τα ιατρικά σας δεδομένα και ό,τι σχετίζεται με αυτά (ήτοι, το ονοματεπώνυμο, το πατρώνυμο, το φύλο, η ηλικία (ημερομηνία γέννησης), το επάγγελμα, η διεύθυνση σας, οι ημερομηνίες της επίσκεψης σας, καθώς και κάθε άλλο ουσιώδες στοιχείο που συνδέεται με την παροχή φροντίδας σε εσάς, όπως, ενδεικτικά και ανάλογα με την ειδικότητα, τα ενοχλήματα της υγείας σας, το ιατρικό ιστορικό σας, ο λόγος της επίσκεψης σας, η πρωτογενής και δευτερογενής διάγνωση ή η αγωγή που ακολουθήθηκε) δεν τυγχάνουν διαγραφής στην περίπτωση που ασκήσετε το εν λόγω δικαίωμά σας.

(ε) Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (1) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (2) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (3) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναιωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (4) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως Κέντρο. Επισημαίνεται ωστόσο ότι το Κέντρο «δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.

(ζ) Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf,  word κλπ.). Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας (λ.χ. στον προσωπικό σας ιατρό). Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, το Κέντρο θα σας απαντήσει εντός ενός (1) μηνός από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται,  λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος καιτου αριθμού των αιτημάτων. Σε αυτή την περίπτωση, το Κέντρο θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, το Κέντρο μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα.

Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα/ στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης:  www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210  6475600, +30 210 6475628, contact@dpa.gr

11. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Σε περίπτωση που στον ιστότοπο μας υπάρχουν σύνδεσμοι οι οποίοι σας ανακατευθύνουν σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι το Κέντρο δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά σας δεδομένα.

12. Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Σε περίπτωση που στον ιστότοπο μας υπάρχουν σύνδεσμοι οι οποίοι σας ανακατευθύνουν σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι το Κέντρο δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά σας δεδομένα.

13. Περισσότερες Πληροφορίες

Εάν χρειάζεστε βοήθεια ή περισσότερες πληροφορίες, σε σχέση με την παρούσα Πολιτική ή έχετε απορίες, μπορείτε να επικοινωνήσετε μαζί μας στα κάτωθι στοιχεία επικοινωνίας :

Tηλέφωνο: 2109827300 E-mail: info@sifiskleidis.gr

Εάν είστε δυσαρεστημένοι, καθ’ οποιονδήποτε τρόπο σε σχέση με τον τρόπο που συλλέγουμε, μοιραζόμαστε ή επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα, θα θέλαμε να μας ενημερώσετε.