Α) Ενημέρωση Προσωπικών Δεδομένων
Η ανώνυμη εταιρεία με την επωνυμία «Ιδιωτικό Πολυϊατρείο Οι Άγιοι Ανάργυροι Ιατρική Ανώνυμη Εταιρεία» στο κυρίως κατάστημα και τα υποκαταστήματά της Αγίων Αναργύρων, Γαλατσίου και Νέας Ιωνίας (εφ’ εξής «Πολυϊατρείο») σας ενημερώνει ότι αφού έχει εξασφαλίσει όλα τα προβλεπόμενα μέτρα ασφαλείας, προβαίνει σε επεξεργασία των προσωπικών σας δεδομένων και ευαίσθητων προσωπικών σας δεδομένων, που λαμβάνει στο πλαίσιο παροχής των υπηρεσιών της, διέπεται δε από τους κατωτέρω όρους, από τις σχετικές διατάξεις της εκάστοτε ευρωπαϊκής ή εθνικής ισχύουσας νομοθεσίας περί προσωπικών δεδομένων, καθώς και από τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
1. Υπεύθυνος Επεξεργασίας:
Υπεύθυνος επεξεργασίας είναι το «Ιδιωτικό Πολυϊατρείο Οι Άγιοι Ανάργυροι Ιατρική Ανώνυμη Εταιρεία»
Το Πολυϊατρείο φροντίζει για τη θεμιτή και νόμιμη συλλογή και επεξεργασία των απολύτως απαραιτήτων δεδομένων προσωπικού χαρακτήρα και ευαίσθητων προσωπικών σας δεδομένων. Το Πολυϊατρείο τηρεί αρχείο και επεξεργάζεται προσωπικά δεδομένα τα οποία έχει συλλέξει, είτε απευθείας από εσάς, είτε μέσω του διαδικτύου, είτε μέσω παρόχων υπηρεσιών/εκτελούντων την επεξεργασία κατ’ εντολή και λογαριασμό του Πολυϊατρείου, είτε μέσω τρίτων κατά την χρήση της Υπηρεσίας που προσφέρει. Προϋπόθεση για την επεξεργασία των προσωπικών σας δεδομένων από το Πολυϊατρείο για τους σκοπούς επεξεργασίας που περιγράφονται κατωτέρω, είναι η εκ μέρους σας παροχή συγκατάθεσης, με επιλογή των κατάλληλων πεδίων στο παρόν, κατόπιν της παρούσας ενημέρωσης.
2. Έννοια των προσωπικών δεδομένων:
Προσωπικά δεδομένα είναι κάθε πληροφορία που, είτε σας ταυτοποιεί προσωπικά, είτε μπορεί να οδηγήσει σε εξακρίβωση της ταυτότητάς σας, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, επίθετο, ηλικία, διεύθυνση, αριθμός τηλεφώνου, αριθμός ταυτότητας, αριθμούς ΑΜΚΑ, ΑΦΜ, ΑΗΦΥ ή οποιουδήποτε άλλου αντίστοιχου τώρα ή θα δημιουργηθεί στο μέλλον, ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά σας.
3. Προσωπικά δεδομένα που συλλέγει το Πολυϊατρείο:
Το Πολυϊατρείο ή/και εκτελούντες την επεξεργασία, ενεργούντες κατ’ εντολή και για λογαριασμό του, συλλέγουν, επεξεργάζονται και χρησιμοποιούν προσωπικά σας δεδομένα, σύμφωνα με τις ισχύουσες νομικές διατάξεις, την παρούσα Ενημέρωση Προσωπικών Δεδομένων και με την προϋπόθεση της ρητής συγκατάθεσής σας. Η συλλογή των προσωπικών δεδομένων γίνεται με τους ακόλουθους τρόπους:
α) Προσωπικά δεδομένα που παρέχετε εσείς στο Πολυϊατρείο, για την εκτέλεση των ζητουμένων ιατρικών εξετάσεών σας, ή των παρεχομένων υπηρεσιών υγείας και ομορφιάς ακόμη και ηλεκτρονικών,μέσω email. Τα email που αποστέλλονται από και προς την εταιρία μας μπορούν να διατηρούνται για τη βελτίωση της ποιότητας καθώς και την διασφάλιση των διαδικασιών για την παροχή των υπηρεσιών που προσφέρουμε. Τα δεδομένα που θα συμπεριληφθούν σε μηνύματα ηλεκτρονικού ταχυδρομείου κατά την επικοινωνίας σας με την εταιρία μας, θα καταχωρηθούν στην αντίστοιχη φόρμα όπως αναφέρονται αναλυτικά παραπάνω και διέπονται από τους σκοπούς και τρόπους επεξεργασίας που ισχύουν για αυτές. Είτε Τηλεφωνικά μια και οι κλήσεις που πραγματοποιούνται από και προς την εταιρία μας μπορούν να ηχογραφούνται για την βελτίωση της ποιότητας καθώς και την διασφάλιση των διαδικασιών για την παροχή των υπηρεσιών που προσφέρουμε. Τα δεδομένα που θα σας ζητηθούν κατά την συνομιλίας σας με τον εκπρόσωπο μας θα καταχωρηθούν στην αντίστοιχη φόρμα όπως αναφέρονται αναλυτικά παραπάνω και διέπονται από τους σκοπούς και τρόπους επεξεργασίας που ισχύουν για αυτές. Ακόμα και από τη Φόρμα Χρέωσης Πιστωτικών/Χρεωστικών Καρτών που μας παρέχονται, όταν τα στοιχεία αυτά είναι απαραίτητα για την χρέωση της πιστωτικής/χρεωστικής σας κάρτας και το απόρρητο των στοιχείων αυτών διασφαλίζεται από την Τράπεζα που εξέδωσε την κάρτα σας. Τα δεδομένα και στοιχεία της κάρτας σας που είναι απαραίτητα για την παροχή υπηρεσιών καταχωρούνται.
Είτε κατά την δημιουργία λογαριασμού μέλους, ή κατά την εγγραφή σας στα newsletter μας και την προσωποποιημένη επικοινωνία, τα κατά περίπτωση ενδεχόμενα αναγκαία στοιχεία σας, παρέχονται και οι εξής δυνατότητες:
Αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου για την ενημέρωση σας σχετικά με προσφορές, διαγωνισμούς ή άλλα νέα του ευρύτερου ενδιαφέροντος και πάντοτε συναφή με τις υπηρεσίες που παρέχουμε.
Επίσης, όπως προβλέπεται στη νομοθεσία, το «Πολυιατρείο» ενδέχεται να γνωστοποιήσει τα δεδομένα σας σε Δημόσιες Υπηρεσίες, Ασφαλιστικά Ταμεία, σε Δικαστικές και Δημόσιες Υπηρεσίες και Ανεξάρτητες Αρχές, όπως ενδεικτικά, η Ανεξάρτητη Αρχή «Συνήγορος του Καταναλωτή», αρμόδια Υπουργεία. Νομαρχίες. Υγειονομικές Περιφέρειες, Δ.Ο.Υ., Α.Α.Δ.Ε.., Ε.Ο.Π.Υ.Υ, Εισαγγελικές Αρχές, ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματος τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων του «Πολυιατρείου»..
4. Ασφάλεια των προσωπικών δεδομένων.
Η διαδικασία επεξεργασίας προσωπικών δεδομένων από το Πολυϊατρείο διεξάγεται με τρόπο που διασφαλίζει το απόρρητο αυτό. Το Πολυϊατρείο χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας, ακολουθεί κανόνες, καθώς και άλλες διαδικασίες για να προστατέψει τα προσωπικά δεδομένα σας από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, λανθασμένη χρήση, αλλοίωση, απαγορευμένη διάδοση, γνωστοποίηση, απώλεια ή τυχαία/ αθέμιτη καταστροφή και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
Είναι, παρόλα αυτά και δική σας ευθύνη να διασφαλίσετε το απόρρητο των προσωπικών σας δεδομένων. Πρέπει να γνωρίζετε ότι χωρίς επαρκή μέτρα ασφάλειας υπάρχει ο κίνδυνος τα δεδομένα, καθώς και οι κωδικοί που χρησιμοποιείτε για να προστατέψετε την πρόσβαση στα δεδομένα σας, να διαρρεύσουν σε μη εξουσιοδοτημένα τρίτα μέρη.
5. Αποδέκτες των προσωπικών σας δεδομένων.
Αποδέκτης των προσωπικών σας δεδομένων είναι το Πολυϊατρείο, το Πολυϊατρείο διαβιβάζει τα προσωπικά σας δεδομένα σε παρόχους υπηρεσιών Υγείας, και σε συνεργαζόμενες εταιρείες και φυσικά πρόσωπα που εκτελούν την επεξεργασία τους για λογαριασμό του, και έχουν επιλεγεί προσεκτικά, δεσμευόμενες με συμβάσεις για την προστασία των προσωπικών και ευαίσθητων δεδομένων εκ των προτέρων. Τα προσωπικά σας δεδομένα διαβιβάζονται μόνο σε φορείς που βρίσκονται εντός της Ευρωπαϊκής Ένωσης και ως εκ τούτου υπόκεινται στην αυστηρή νομοθεσία της Ευρωπαϊκής Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα.
α) Διαβίβαση των προσωπικών δεδομένων σε παρόχους υπηρεσιών.
Το Πολυϊατρείο μοιράζεται τα προσωπικά σας δεδομένα με εταιρείες και φυσικά πρόσωπα που ενεργούν για λογαριασμό του, συλλέγοντας και εκτελώντας την επεξεργασία των προσωπικών σας δεδομένων κατ’ εντολή του. Ειδικότερα με τον Οργανισμό Τηλεπικοινωνίων της Ελλάδος ΑΕ (Cosmοτε) και τη Vodafone σταθερή οι οποίες παρέχουν τον εξοπλισμό και το δίκτυο σύνδεσης στο internet για τη μεταβίβαση των στοιχείων των εντολών στον ΕΟΠΥΥ, ΕΦΚΑ, Υπουργείο Υγείας και όπου αλλού τηρούν αρχεία ασφαλισμένων. Το Υπουργείο Υγείας όπου τηρείται για λόγους Δημόσιας Υγείας αρχείο και ατομικός φάκελος υγείας και όπου αλλού οριστεί αρμόδια με νόμο ή υπουργική απόφαση.
β) Διαβίβαση των προσωπικών δεδομένων σε άλλα τρίτα μέρη
Το Πολυϊατρείο ενδέχεται επίσης να κοινοποιήσει τα προσωπικά σας δεδομένα, εφόσον απαιτείται από το νόμο ή όταν οφείλει να προστατεύσει την Υπηρεσία, ως ακολούθως:
• Να τα διαβιβάσει προς κρατικές υπηρεσίες, δικαστικές αρχές ή κρατικούς μηχανισμούς για τη συμμόρφωση με την ισχύουσα νομοθεσία ή για να ανταποκριθεί σε υποχρεωτική νομική διαδικασία,
• Να τα χρησιμοποιήσει για την προστασία της ατομικής και της δημόσιας υγείας , ή για να αποτρέψει την απώλεια ζωής ή την πιθανότητα σοβαρού τραυματισμού.
Το Πολυϊατρείο δεν πωλεί, δεν διαβιβάζει, δεν δημοσιοποιεί τα δεδομένα σας σε τρίτους εκτός από όσους ανωτέρω ρητά αναφέρονται ως αποδέκτες των δεδομένων σας, και όσους ορίζουν εκάστοτε με αποφάσεις τους το Δημόσιο – Υπουργείο Υγείας ο ΕΟΠΥΥ, ο ΕΦΚΑ και χωρίς την προηγούμενη συγκατάθεσή σας.
6. Δικαιώματα Πρόσβασης και Αντίρρησης.
Έχετε εκ του νόμου σύμφωνα με τον Κανονισμό ΕΕ 679/2016, δικαίωμα πρόσβασης στα παραπάνω αρχεία
Τα Δικαιώματα σας σε σχέση με την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα σας:
Μπορείτε να ασκήσετε:
i) το δικαίωμα πρόσβασης για να ενημερωθείτε, κατόπιν αιτήματος σας, σχετικά με το κατά πόσον ή όχι τα Δεδομένα Προσωπικού Χαρακτήρα σας υφίστανται επεξεργασία και επιπλέον να λάβετε αντίγραφο και περαιτέρω πληροφορίες σχετικά με την πραγματοποιούμενη επεξεργασία,
ii) το δικαίωμα διόρθωσης των ανακριβών ή τη συμπλήρωση των ελλιπών από τα Δεδομένα Προσωπικού Χαρακτήρα σας.
iii) το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των Δεδομένων Προσωπικού Χαρακτήρα σας, εφόσον η επεξεργασία τους δεν είναι απαραίτητη για την επιδίωξη των σκοπών για τους οποίους έχουν συλλεγεί,
iv) το δικαίωμα περιορισμού της επεξεργασίας σε περίπτωση που αμφισβητείτε την ακρίβεια αυτών,
ν) το δικαίωμα φορητότητας των Δεδομένων Προσωπικού Χαρακτήρα σας, ήτοι να λαμβάνετε τα Δεδομένα Προσωπικού Χαρακτήρα σας σε δομημένο και κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω των Δεδομένων Προσωπικού Χαρακτήρα σας σε άλλον υπεύθυνο επεξεργασίας,
vi) το δικαίωμα εναντίωσης στην επεξεργασία αυτών, καθώς και
vii) το δικαίωμα εξασφάλισης ανθρώπινης παρέμβασης σε αυτοματοποιημένες διαδικασίες.
Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιοδήποτε ερώτημα, παράπονο που αφορά δεδομένα προσωπικού χαρακτήρα, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων με αποστολή e–mail στη διεύθυνση dpa @oiagioianargyroi.gr, με θέμα “GDPR” επισυνάπτοντας την αντίστοιχη φόρμα άσκησης δικαιώματος που θα βρείτε στην ιστοσελίδα μας ή με αποστολή σχετικής επιστολής, με την ένδειξη ” GDPR”, προς «Πολυϊατρείο οι Άγιοι Ανάργυροι, Κανάρη 1 Άγιοι Ανάργυροι , εσωκλείοντας την αντίστοιχη φόρμα άσκησης δικαιώματος που θα βρείτε στην ιστοσελίδα μας. Τα δικαιώματα ασκούνται χωρίς κόστος για εσάς, εκτός και αν λόγω επανάληψης επιφέρουν διαχειριστικό κόστος για το Πολυϊατρείο.
7. Συλλογή και χρήση προσωπικών δεδομένων ανηλίκων.
Η Υπηρεσία παρέχεται μόνο στο ενήλικο κοινό. Για τους ανήλικους αυτοί πρέπει να συνοδεύονται από ενήλικο που έχει την επιμέλεια ή εξουσιοδοτημένο από αυτούς άτομο.
8. Σύνδεση με ιστοσελίδες τρίτων.
Οποιαδήποτε τυχόν διασύνδεση και υποχρεωτική αποστολή προσωπικών δεδομένων μέσω ειδικών συνδέσμων με δικτυακό τόπο τρίτων μερών, δεν συνεπάγεται την εκ μέρους του Πολυϊατρείου ανάληψη οποιασδήποτε ευθύνης για την πολιτική που ακολουθείται στον δικτυακό αυτό τόπο, και στο αρχείο που τηρείται εκεί σχετικά με την προστασία των προσωπικών δεδομένων. Θα πρέπει να ενημερώνεστε σε σχέση με την προστασία των δεδομένων σας σε αυτούς τους διαδικτυακούς τόπους.
9. Χρόνος τήρησης των προσωπικών δεδομένων.
Το Πολυϊατρείο διατηρεί τα προσωπικά σας δεδομένα σε έγχαρτη ή ηλεκτρονική μορφή, που παρέχετε σε αυτό κατά την εγγραφή σας για χρονικό διάστημα τουλάχιστον δέκα (10) ετών με αφετηρία την ημερομηνία εγγραφής σας για κάθε εξέταση χωριστά, ενώ αντίστοιχα οι ιατροί υποχρεούνται στη διατήρησή τους για 20ετία, με το πέρας των οποίων τα προσωπικά σας δεδομένα ανωνυμοποιούνται. Περαιτέρω το Πολυϊατρείο διατηρεί τα προσωπικά σας δεδομένα που το ίδιο ή εκτελούντες την επεξεργασία για λογαριασμό του συλλέγουν από την εκ μέρους σας χρήση των Υπηρεσιών του, το ίδιο χρονικό διάστημα, με αφετηρία την αντίστοιχη ημερομηνία χρήσης των Υπηρεσιών μας εκ μέρους σας, με το πέρας του οποίου τα προσωπικά σας δεδομένα ανωνυμοποιούνται.
10. Επικοινωνία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Στην περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στην ταχυδρομική διεύθυνση Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Λεωφόρος Κηφισίας αριθμ. 1-3, Τ.Κ. 115 23, Αθήνα, τηλέφωνο 210 6475628, e-mail contact@dpa.gr.
11. Επειδή η παρούσα ενημέρωση και οι εμπεριεχόμενοι σε αυτήν όροι προστασίας των δεδομένων προσωπικού χαρακτήρα ενδέχεται να τροποποιηθούν, πρέπει τακτικά να ενημερώνεστε για το περιεχόμενο της παρούσας και να ελέγχετε για τυχόν αλλαγές. Για ότι δεν αναφέρετε στην παρούσα εφαρμόζονται οι διατάξεις του Κανονισμού Προστασίας Δεδομένων Προσωπικού και Ευαίσθητου Χαρακτήρα.
Τα δεδομένα μπορεί επίσης να μεταδίδονται σε ρυθμιστικές Αρχές στις οποίες είμαστε υπό νομική υποχρέωση να τα μεταδώσουμε, για προστασία των δικαιωμάτων μας ή σε περίπτωση που υποπτευόμαστε ότι κινδυνεύει η ασφάλεια κάποιου ατόμου.
Πρόσβαση στα δεδομένα σας
Μπορείτε να έχετε πρόσβαση και να τροποποιήσετε τα δεδομένα που κατέχουμε σχετικά με εσάς οποιαδήποτε στιγμή.
Β) Συγκατάθεση
Έχοντας κατά τα ανωτέρω ενημερωθεί:
⎕ έχω κατανοήσει και αποδεχθεί πλήρως στο σύνολό τους, τους Όρους για συλλογή και επεξεργασία των προσωπικών μου δεδομένων για τους σκοπούς που απαιτούνται και
⎕ έχω συναινέσει και συναινώ ανεπιφύλακτα όσον αφορά στη συλλογή, επεξεργασία, αρχειοθέτηση και διαβίβαση προσωπικών δεδομένων, όπου απαιτείται βάσει των διατάξεων για τη δημόσια υγεία.
Ανάκληση της ως άνω συγκατάθεσης μπορεί να γίνει οποτεδήποτε με έγγραφο που υποβάλλεται στο Ιδιωτικό Πολυϊατρείο και ισχύει για το μέλλον.
⎕ Εκτός από εμένα, σε περίπτωση αδυναμίας μου τα προσωπικά μου στοιχεία και αποτελέσματα διενεργουμένων εξετάσεων μπορεί να παραδίδονται και στον ……………………………………………………