Δήλωση απορρήτου και πολιτική προστασίας προσωπικών δεδομένων

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
[ ΣΥΜΦΩΝΑ ΚΑΙ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679 ]

Για την Ιατρό Δερματολόγο Χριστιάννα Ρεπούση ο σεβασμός και η προστασία των προσωπικών σας δεδομένων αποτελεί προσωπική υποχρέωση. Για το λόγο αυτό, με την παρούσα δήλωση και πολιτική απορρήτου ενημερώνω τους πελάτες, ασθενείς μου, υποψηφίους πελάτες/ασθενείς μου (εφεξής «πελάτες»), τους επισκέπτες της ιστοσελίδας μου «https://mydermaclinic.gr» (εφεξής «Ιστοσελίδα»), τους τακτικούς προμηθευτές μου και συνεργάτες μου (εφεξής «συνεργάτες») και τους εργαζομένους μου σχετικά με την πολιτική προστασίας των προσωπικών τους δεδομένων.

Πρέπει να γνωρίζετε ότι κάθε επαγγελματίας που απασχολεί λιγότερα από 250 άτομα πρέπει να τηρεί το Αρχείο για κάθε δραστηριότητα που δεν είναι περιστασιακή, ή αφορά ειδικές κατηγορίες δεδομένων (άρ. 9 παρ. 1 ΓΚΠΔ) όπως τα δεδομένα υγείας που διαχειρίζονται οι ιατροί, τα οποία στο σύνολό τους αφορούν σε φυσικά πρόσωπα εν ζωή εντός της Ευρωπαϊκής Ένωσης, και είναι υποχρεωμένος από την 25 Μαΐου 2018 να συμμορφώνεται πλήρως με τον Κανονισμό ΕΕ 2016/679, όπως ισχύει κάθε φορά, καθώς και τις διατάξεις της Ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα. Επομένως, εκτός από το Ιατρικό Αρχείο, στο οποίο καταγράφονται που συνδέονται αρρήκτως ή αιτιωδώς με την ασθένεια ή την υγεία των ασθενών του ιατρού, όπως προβλέπεται από το άρθρ. 14 του Κώδικα Ιατρικής Δεοντολογίας, οι ιατροί υποχρεούμαστε να τηρούμε και Αρχείο με προσωπικά δεδομένα πελατών ασθενών, συνεργατών, εργαζομένων, επισκεπτών ιστοσελίδων τα οποία συλλέγουμε, επεξεργαζόμαστε και διαχειριζόμαστε και (α) αφορούν σε ειδικές κατηγορίες δεδομένων (δεδομένα ασθενών/υγείας) που δεν περιλαμβάνονται στο άρθρ. 14 του Κώδικα Ιατρικής Δεοντολογίας και (β) λοιπά δεδομένα για δραστηριότητες οι οποίες δεν είναι περιστασιακές, όπως λ.χ. δεδομένα υπαλλήλων μας κλπ..

Τόσο εγώ, όσο και οι συνεργάτες μου, είμαστε αφοσιωμένοι στην προστασία της εμπιστευτικότητας και της ιδιωτικότητας των πληροφοριών που μας παρέχετε, ενώ συμμορφωνόμαστε με την ισχύουσα νομοθεσία, ιδιαίτερα δε με τις ρυθμίσεις των διατάξεων του Κανονισμού 2016/679 σχετικά με την προστασία των προσωπικών σας δεδομένων, και ενεργούμε αποκλειστικά προς το συμφέρον σας παρέχοντας διαφάνεια όσον αφορά στην επεξεργασία των προσωπικών σας δεδομένων από μέρους μας.

Σας παρακαλώ να μελετήσετε την παρούσα δήλωση απορρήτου και πολιτική προστασίας προκειμένου να μάθετε περισσότερα σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα, τον τύπο των πληροφοριών που σας ζητώ και επεξεργάζομαι, και πώς χρησιμοποιώ τις πληροφορίες αυτές.

Η παρούσα δήλωση απορρήτου και πολιτική προστασίας ισχύει μόνο για τις υπηρεσίες που παρέχονται στο ιατρείο μου, καθώς και για την Ιστοσελίδα μου. Επιπροσθέτως, αναφορικά με την Ιστοσελίδα μου, σας ενημερώνω ότι αυτή περιέχει συνδέσμους σε άλλες ιστοσελίδες και διαθέτει περιεχόμενο από τρίτους παρόχους που λειτουργούν και συντηρούνται από εκείνους χωρίς να έχω τον έλεγχό τους. Κατά συνέπεια, όταν ακολουθείτε συνδέσμους σε άλλους ιστοτόπους, ή χρησιμοποιείτε υπηρεσίες και προϊόντα τρίτων, θα πρέπει να διαβάζετε τις πολιτικές απορρήτου τους.

 

  1. Λίγα λόγια για τον Κανονισμό ΕΕ 2016/679 και την εφαρμογή του

Ο Κανονισμός ΕΕ 2016/679 (εφεξής ο «Κανονισμός») αποτελεί νομοθεσία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης της 27ης Απριλίου 2016 που προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα, και έχει τεθεί σε ισχύ από την 25 Μαΐου 2018. Ο Κανονισμός θεσπίζει κανόνες που αφορούν στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, αλλά και κανόνες που αφορούν στην ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Είναι ευρέως γνωστός ως «Γενικός Κανονισμός για την Προστασία Δεδομένων» (General Data Protection Regulation – GDPR) και βασίζεται στην παρ. 1 του άρθρ. 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων και την παρ. 1 του άρθρ. 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, που ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Ο Κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης ενός υπευθύνου επεξεργασίας στην Ευρωπαϊκή Ένωση· σύστημα αρχειοθέτησης αποτελεί κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια.

 

  1. Η πολιτική απορρήτου μου

Πρέπει να επεξεργάζομαι προσωπικές πληροφορίες πελατών, συνεργατών, εργαζομένων μου και επισκεπτών της Ιστοσελίδας μου (Δεδομένα Προσωπικού Χαρακτήρα) προκειμένου να εκτελώ αποτελεσματικά τις καθημερινές λειτουργίες και δραστηριότητες του δερματολογικού μου ιατρείου και τις ιατρικές υπηρεσίες που παρέχω σε αυτό με τους συνεργάτες μου, αλλά και να συμμορφώνομαι με τη νομοθεσία, και τους κανονισμούς που εφαρμόζω. Μέσω της πολιτικής απορρήτου μου, σας δηλώνω τη συμμόρφωση μου με τον Κανονισμό, τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005) και τη σχετική νομοθεσία, αλλά κυρίως επιθυμώ να επιδεικνύω απέναντι σας το σεβασμό μου για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών σας δεδομένων.

Σκοποί της παρούσας πολιτικής απορρήτου μου είναι, μεταξύ άλλων: (α) η ενημέρωσή σας για την επεξεργασία προσωπικών σας δεδομένων, το σκοπό, τη μεθοδολογία και το χρονικό διάστημα της επεξεργασίας τους, (β) η διασφάλιση ότι γνωρίζετε τα δικαιώματά σας για την επεξεργασία προσωπικών σας δεδομένων, (γ) η παροχή δυνατότητας στους πελάτες, συνεργάτες και επισκέπτες της Ιστοσελίδας μου να αίρουν τη ρητή συγκατάθεσή τους όποτε το επιθυμούν, και (δ) η υποχρέωση μου για λογοδοσία, ασφάλεια, και προστασία της ιδιωτικότητάς σας.

  1. Ποια είναι τα δεδομένα προσωπικού χαρακτήρα και τι σημαίνει «επεξεργασία δεδομένων»

Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας, ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα αποτελεί κάθε πράξη, ή σειρά πράξεων που πραγματοποιείται με, ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα, ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή, ή η καταστροφή· παραδείγματα τέτοιας επεξεργασίας είναι η διαχείριση προσωπικού και της μισθοδοσίας του, η προσπέλαση/αναζήτηση πληροφοριών σε βάση δεδομένων επαφών που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων, η καταστροφή διά τεμαχισμού εγγράφων που περιέχουν δεδομένα προσωπικού χαρακτήρα, η αποθήκευση διευθύνσεων IP ή διευθύνσεων MAC κλπ.. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται από έναν υπεύθυνο επεξεργασίας που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Υπάρχουν ορισμένες Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα των οποίων η επεξεργασία κατά κανόνα απαγορεύεται διότι θεωρούνται «ευαίσθητα» δεδομένα. Τέτοια δεδομένα είναι όσα αποκαλύπτουν, μεταξύ άλλων, δεδομένα που αφορούν την υγεία ενός φυσικού προσώπου, σχετίζονται δηλαδή με τη σωματική ή ψυχική υγεία του και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του. Τα δεδομένα αυτά προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από τα υπόλοιπα προσωπικά δεδομένα.

Κατ’ εξαίρεση, επιτρέπεται η επεξεργασία τέτοιων δεδομένων υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων (εν προκειμένω ασθενής ή πελάτης μου) έδωσε τη ρητή συγκατάθεσή του για την επεξεργασία τους για έναν ή περισσότερους συγκεκριμένους σκοπούς· συγκατάθεση αποτελεί κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και σε πλήρη επίγνωση του πελάτη, με την οποία εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν.

Επιτρέπεται επίσης, η επεξεργασία τέτοιων ειδικών κατηγοριών δεδομένων υπό την προϋπόθεση ότι η επεξεργασία: (α) είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας, (β) είναι απαραίτητη για σκοπούς επιστημονικής έρευνας, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων, (γ) είναι απαραίτητη, εφόσον επιτρέπεται, για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, ή/και (δ) είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί, ή/και (ε) αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων, ή/και (στ) είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα, ή/και (ζ) είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων κλπ., σύμφωνα με τις διατάξεις της παρ. 2 του άρθρ. 9 του Κανονισμού.

  1. Τα δεδομένα προσωπικού χαρακτήρα που εγώ επεξεργάζομαι

Δεδομένα Προσωπικού Χαρακτήρα που θα σας ζητήσω και θα επεξεργαστώ (δηλαδή: θα συλλέξω, καταχωρήσω, οργανώσω, αποθηκεύσω, προσαρμόσω, μεταβάλω, χρησιμοποιήσω, διαγράψω ή/και καταστρέψω), αναλόγως της νόμιμης βάσης που έχω να προβώ σε τέτοια επεξεργασία τους (δείτε κατωτέρω στοιχ. 5 και 6), είναι συνήθως:

  • Δεδομένα Ταυτοποίησης: όπως τίτλος, ονοματεπώνυμο, πατρώνυμο, φύλλο και ηλικία·
  • Δεδομένα Επικοινωνίας: όπως ο τόπος, η διεύθυνση και ο αριθμός κατοικίας, ο ταχυδρομικός κώδικας, η διεύθυνση ηλεκτρονικού ταχυδρομείου και οι τηλεφωνικοί αριθμοί σταθερής ή/και κινητής τηλεφωνίας·
  • Επαγγελματικά Δεδομένα: όπως επάγγελμα, ειδικότητα, επιστημονικός τίτλος, στοιχεία επαγγελματικής διεύθυνσης ή/και διεύθυνσης εργασίας·
  • Φορολογικά ή/και Οικονομικά Δεδομένα: όπως αριθμός φορολογικού μητρώου, αρμόδια δημόσια οικονομική υπηρεσία, στοιχεία πιστωτικής ή χρεωστικής κάρτας (αριθμός, τύπος, όνομα κατόχου, ημερομηνία λήξης κάρτας, ccv), διεύθυνση έκδοσης τιμολογίου ή απόδειξης παροχής υπηρεσιών κλπ.·
  • Δεδομένα από τη Χρήση Ηλεκτρονικών ή/και Ψηφιακών Υπηρεσιών: όπως αναγνωριστικά cookies και διευθύνσεις διαδικτυακού πρωτοκόλλου (δείτε αναλυτικώς παρακάτω στο στοιχ. 6.5.), δεδομένα τοποθεσίας ή άλλα επιγραμμικά (online) αναγνωριστικά στοιχεία ταυτότητας κλπ.·
  • Δεδομένα Καταγραφής Συνομιλιών και Επικοινωνιών: όπως τηλεφωνικές, τηλεομοιοτυπικές (fax) και ηλεκτρονικές (email, messenger κλπ.) επικοινωνίες κατόπιν προηγούμενης ενημέρωσής σας και σύμφωνα με τις σχετικές νόμιμες προϋποθέσεις· και
  • Δεδομένα Ασθενών (Ειδικές Κατηγορίες Δεδομένων): δηλαδή δεδομένα όπως οι ημερομηνίες της επίσκεψής σας, κάθε άλλο ουσιώδες στοιχείο που συνδέεται με την παροχή φροντίδας στον ασθενή, όπως, τα ενοχλήματα της υγείας του, το λόγο της επίσκεψης, την πρωτογενή και δευτερογενή διάγνωση ή την αγωγή που ακολουθήθηκε, το ιατρικό ιστορικό, εξετάσεις και πράξεις, τα αποτελέσματα εξετάσεων, οποιαδήποτε άλλη πληροφορία που συνδέεται με, ή προκύπτει από την παροχή των ιατρικών υπηρεσιών μου, πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις σε μέρος ή ουσία του σώματός σας (αποτελέσματα βιοψιών), δεδομένα εικόνας που προκύπτουν από φωτογραφίες ασθενών και κατά τη βιντεοσκόπηση επεμβάσεων.

Περαιτέρω, τα δεδομένα προσωπικού χαρακτήρα που μου παρέχετε πρέπει να είναι πλήρη και ακριβή, και να επικαιροποιούνται άμεσα με δική σας επιμέλεια σε κάθε περίπτωση μεταβολής τους, ή όποτε άλλοτε το κρίνω απαραίτητο τόσο για τη διατήρηση των συμβατικών σας σχέσεων μαζί μου, όσο και σε εκπλήρωση υποχρέωσής μου που απορρέει από τη νομοθεσία, και τις εκάστοτε ισχύουσες κανονιστικές διατάξεις.

Χρειάζομαι την ειδική έγγραφη συναίνεσή σας όταν πρόκειται να χρησιμοποιήσω, διαγράψω, καταστρέψω, δημοσιεύσω, διαβιβάσω ή μεταφέρω ειδικές κατηγορίες δεδομένων σας προσωπικού χαρακτήρα (δεδομένα ασθενών/υγείας). Η συναίνεσή σας πρέπει να είναι ελεύθερη, συγκεκριμένη, ρητή, έχοντας πλήρη επίγνωση της χορήγησής της σε εμένα, και με αυτήν μου δηλώνετε ότι συμφωνείτε να αποτελέσουν αντικείμενο επεξεργασίας από εμένα.

Υπάρχουν, ωστόσο, περιπτώσεις που δεν χρειάζομαι την παραπάνω συναίνεσή σας, όπως όταν:

  • η επεξεργασία των δεδομένων σας είναι απαραίτητη, εφόσον επιτρέπεται, για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μου ή δικαιωμάτων σας στον τομέα του δικαίου κοινωνικής προστασίας (άρθρ. 9.2.β. Κανονισμού), ή
  • η επεξεργασία των δεδομένων σας είναι απαραίτητη για την προστασία των ζωτικών σας συμφερόντων, τη θεμελίωση, άσκηση ή/και υποστήριξη τόσο των νομικών αξιώσεών σας, όσο και των δικών μου ως υπευθύνου επεξεργασίας εάν είστε , ή καταστείτε σωματικά ή νομικά ανίκανοι να συγκατατεθείτε -λ.χ. αδυναμία ικανότητας προς δικαιοπραξία κλπ. (άρθρ. 9.2.γ. Κανονισμού), ή
  • τα δεδομένα σας αυτά έχουν δημοσιοποιηθεί από εσάς προδήλως (άρθρ. 9.2.ε. Κανονισμού).

Επίσης, εάν μου παρέχετε προσωπικά δεδομένα τρίτων προσώπων, θα πρέπει να έχετε εξασφαλίσει τη σχετική συναίνεσή τους, και να τους έχετε οπωσδήποτε παραπέμψει στην παρούσα πολιτική προστασίας.

  1. Οι νόμιμες βάσεις που έχω για την επεξεργασία δεδομένων σας προσωπικού χαρακτήρα

Η νομοθεσία μου επιτρέπει να επεξεργάζομαι τα ανωτέρω δεδομένα προσωπικού χαρακτήρα εφόσον έχω τις νόμιμες βάσεις να προβώ σε αυτήν την πράξη. Επίσης, απαιτείται να σας γνωστοποιήσω τους λόγους της επεξεργασίας. Κατά συνέπεια, στηρίζομαι σε μία από τις ακόλουθες περιπτώσεις όταν επεξεργάζομαι προσωπικά σας δεδομένα:

  • στη ρητή συναίνεσή σας (άρθρ. 6.1.α. Κανονισμού), ιδίως δε, όσον αφορά σε ειδικές κατηγορίες δεδομένων σας (άρθρ. 9.2.α. Κανονισμού), την οποία μπορείτε υπό προϋποθέσεις να αποσύρετε οποτεδήποτε επικοινωνώντας μαζί μου,
  • όταν η επεξεργασία των δεδομένων σας είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής θεραπείας ή διαχείρισης υγειονομικών συστημάτων και υπηρεσιών (άρθρο 9.2.η. του ΓΚΠΔ),
  • στην εκτέλεση της σύμβασης παροχής ιατρικών υπηρεσιών (συμβατική σχέση) ή στη λήψη μέτρων κατόπιν αιτήματός σας πριν από τη σύναψη σύμβασης που είναι απαραίτητα ώστε να προβείτε στη σύναψή της μαζί μου (προσυμβατική σχέση) –άρθρ. 6.1.β. Κανονισμού,
  • σε νομική μου υποχρέωση (άρθρ. 6.1.γ. Κανονισμού), ιδίως όταν η επεξεργασία είναι απαραίτητη για τη συμμόρφωσή μου με έννομη υποχρέωση μου προς τις ρυθμιστικές, δικαστικές και λοιπές Αρχές και Υπηρεσίες, ή επιβάλλεται από το εκάστοτε ισχύον νομικό, κανονιστικό και εποπτικό πλαίσιο, καθώς και τις αποφάσεις των εν λόγω φορέων,
  • σε έννομο συμφέρον μου ή τρίτου, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες σας που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων αυτών είναι παιδί (άρθρ. 6.1.δ. και 9.2.δ. Κανονισμού), ή/και
  • όταν η επεξεργασία των δεδομένων σας είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η διενέργεια επιστημονικών ερευνών που πραγματοποιούνται για το δημόσιο συμφέρον στον τομέα της υγείας, η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του εθνικού ή του κοινοτικού δικαίου (άρθρ. 9.2.ζ. του Κανονισμού).
  1. Σκοποί και δραστηριότητες της επεξεργασίας των προσωπικών σας δεδομένων από εμένα

Εκτός από τα δεδομένα που συνδέονται αρρήκτως ή αιτιωδώς με την ασθένεια ή την υγεία σας και υποχρεούμαι να καταγράφω στο Ιατρικό μου Αρχείο, όπως προβλέπεται από το άρθρ. 14 του Κώδικα Ιατρικής Δεοντολογίας, θα σας ζητήσω επιπροσθέτως δεδομένα προσωπικού χαρακτήρα που είναι τα ελάχιστα και απολύτως απαραίτητα για την επίτευξη του εκάστοτε σκοπού επεξεργασίας, ερειδόμενη στις παρακάτω νομικές βάσεις:

6.1. Κατά την προσυμβατική μας σχέση: δηλαδή κατά την καταχώρησή σας ως νέου ασθενούς ή πελάτη ή/και την επεξεργασία αιτήματός σας πριν την παροχή των υπηρεσιών μου σε εσάς, θα επεξεργαστώ δεδομένα σας, όπως:

  • ονοματεπώνυμο,
  • πατρώνυμο,
  • επωνυμία (αν εκπροσωπείτε νομικό πρόσωπο),
  • διεύθυνση ηλεκτρονικού ταχυδρομείου (email), και
  • τηλεφωνικούς αριθμούς σταθερής ή/και κινητής τηλεφωνίας.

Νομικές βάσεις για την επεξεργασία των εν λόγω δεδομένων για τον εδώ αναφερόμενο σκοπό αποτελούν:

  • η συναίνεσή σας την οποία μπορείτε υπό προϋποθέσεις να αποσύρετε οποτεδήποτε επικοινωνώντας μαζί μου
  • η σύναψη σύμβασης παροχής ιατρικών υπηρεσιών με την έννοια της λήψης μέτρων κατ’ αίτησή σας που είναι απαραίτητα ώστε να προβείτε στη σύναψή της μαζί μου, και
  • η νομική υποχρέωσή μου όταν η επεξεργασία είναι απαραίτητη για τη συμμόρφωσή μου με έννομη υποχρέωσή μου προς τις αστυνομικές, δικαστικές ή άλλες αρχές, όπως, ενδεικτικά: η παροχή πληροφοριών σε μια δημόσια Αρχή, η πρόληψης της τρομοκρατίας κλπ.

6.2. Κατά τη συμβατική μας σχέση: κατά την εκτέλεση της σύμβασης για την παροχή υπηρεσιών μου υγείας προς εσάς, καθώς και για την εκτέλεση των συμβατικών μου υποχρεώσεων, λ.χ. όταν απαιτείται ιατρική μου διάγνωση ή παροχή υγειονομικής θεραπείας, ή όταν κάνω χρήση της πρόσβασης που παρέχεται από το σύστημα ηλεκτρονικής συνταγογράφησης του ΗΔΙΚΑ προκειμένου να αντλεί πληροφορίες σχετικά με το ιστορικό πάσης φύσεως συνταγογραφηθέντων φαρμάκων και εξετάσεων, όταν λαμβάνω βιολογικό σας υλικό, φωτογραφίες και βίντεο από το ιατρείο μου για την παρακολούθηση της υγείας σας, ή αποστέλλω τα ιατρικά σας στοιχεία σε τρίτο ιατρό για την παρακολούθηση της υγείας σας (δείτε το δικαίωμα στη φορητότητα των δεδομένων σας παρακάτω), αλλά πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι τα προσωπικά σας στοιχεία δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία, δηλαδή άλλη από το σκοπό της διαβίβασης σύμφωνα με τα παραπάνω, και προκειμένου να εκτελεστεί καλά και ομαλά η σύμβαση παροχής των ιατρικών μου υπηρεσιών αναφορικά με τις ανωτέρω διεργασίες, θα επεξεργαστώ, εφόσον απαιτείται, πλέον των υπό στοιχείο 6.1. αναφερομένων, και ορισμένα από τα εξής δεδομένα:

  • ηλικία,
  • φύλο,
  • ονοματεπώνυμο, υπηκοότητα και ημερομηνία γέννησης ανηλίκων τέκνων που χορηγούνται μόνον από τον έχοντα την επιμέλειά τους και αν πρόκειται να παρασχεθούν υπηρεσίες υγείας και σε αυτά,
  • ημερομηνία της επίσκεψής σας,
  • στοιχεία πιστωτικής ή χρεωστικής κάρτας (αριθμό, τύπο, όνομα κατόχου, ημερομηνία λήξης κάρτας, ccv –ωστόσο δεν αποθηκεύω σε κανένα στάδιο της εκτέλεσης της πληρωμής τα στοιχεία αυτά παρά μόνο τα χρησιμοποιώ για την εκτέλεση της πληρωμής μέσω «POS»,
  • διεύθυνση έκδοσης τιμολογίου ή απόδειξης παροχής υπηρεσιών κλπ.,
  • καταγραφή τηλεφωνικών, τηλεομοιοτυπικών και ηλεκτρονικών κλπ. επικοινωνιών κατόπιν προηγούμενης ενημέρωσής σας και σύμφωνα με τις σχετικές νόμιμες προϋποθέσεις (προκειμένου λ.χ. να μπορώ να ελέγχω τις διαδικασίες χειρισμού κλήσεων και να διασφαλίζω ότι παρέχω ένα υψηλό επίπεδο υπηρεσιών εξυπηρέτησης πελατών, ή να αποδείξω τη συμβατική μου σχέση μαζί σας κλπ.),
  • τυχόν περαιτέρω, επιπρόσθετες, πληροφορίες που απαιτούνται από άλλο πάροχο υπηρεσιών υγείας (ακτινοδιαγνωστικά εργαστήρια, ιδιωτικές κλινικές κλπ.), και
  • δεδομένα υγείας σας, όπως ενοχλήματα της υγείας σας, λόγος επίσκεψής σας, αγωγή που ακολουθήθηκε, ιατρικό ιστορικό, αποτελέσματα εξετάσεων, αναλύσεις σε μέρος ή ουσία του σώματός σας, δεδομένα εικόνας που προκύπτουν από φωτογραφίες ασθενών και κατά τη βιντεοσκόπηση επεμβάσεων.

Νομικές βάσεις για την επεξεργασία των εν λόγω δεδομένων για τον εδώ αναφερόμενο σκοπό αποτελούν -αναλόγως της περιπτώσεως:

  • η ρητή συναίνεσή σας όταν πρόκειται για επεξεργασία ειδικών κατηγοριών δεδομένων σας (δεδομένων υγείας) την οποία μπορείτε, υπό προϋποθέσεις, να αποσύρετε οποτεδήποτε επικοινωνώντας μαζί μου,
  • η εκτέλεση της σύμβασης ιατρικών υπηρεσιών
  • η επεξεργασία των δεδομένων σας είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής θεραπείας ή διαχείρισης υγειονομικών συστημάτων και υπηρεσιών,
  • η νομική υποχρέωσή μου όταν η επεξεργασία είναι απαραίτητη για τη συμμόρφωσή μου με έννομη υποχρέωση της προς τις αστυνομικές, δικαστικές, φορολογικές ή άλλες αρχές, όπως, ενδεικτικά: η συμμόρφωσή μου με την τήρηση των φορολογικών παραστατικών και αρχείων συναλλαγών, την έκδοση τιμολογίων σχετικά με τις παρεχόμενες υπηρεσίες, τη συμπλήρωση των φορολογικών δηλώσεων και των σχετικών εντύπων για την εκπλήρωση των φορολογικών μου υποχρεώσεων, την παροχή πληροφοριών σε μια δημόσια Αρχή κλπ. για την πρόληψη, ανίχνευση και διερεύνηση εγκλημάτων και κινδύνων στον κυβερνοχώρο, ή όταν το ζητήσει μια δημόσια αρχή,
  • το έννομο συμφέρον μου να ασκώ τις ιατρικές μου δραστηριότητες και να παρέχω τις υπηρεσίες μου, όπως, ενδεικτικά: η διεκδίκηση οικονομικών μου απαιτήσεων από την παροχή υπηρεσιών μου, η διαχείριση του ιατρείου μου, η παροχή βέλτιστων υπηρεσιών προς εσάς, εκτός εάν, βεβαίως, έναντι του συμφέροντός μου υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες σας, που επιβάλλουν την προστασία των δεδομένων του προσωπικού χαρακτήρα, και
  • η διαφύλαξη ζωτικού συμφέροντός σας, ή άλλου προσώπου του οποίου ασκείτε την επιμέλεια, όπως, ενδεικτικά: εάν είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί, χρείται βοηθείας λόγω προβλημάτων υγείας, ή να χορηγηθούν σε αυτό ιατρικές βεβαιώσεις κλπ.

Επιπροσθέτως, στην περίπτωση που πρόκειται να συμμετάσχετε σε κλινική μελέτη μου, απαιτείται να μου παράσχετε την ειδική έγγραφη και ρητή σας συναίνεση, αφού, βεβαίως, προηγουμένως σας ενημερώσω πλήρως και σαφώς σχετικά με την επεξεργασία των δεδομένων σας.

6.3. Ερωτήματα – παράπονα – γνώμη πελατών: Κατά την επεξεργασία και τις απαντήσεις σε ερωτήματά σας σχετικά με τις υπηρεσίες μου, ή όταν μου ζητάτε πληροφορίες ή/και διευκρινίσεις, ή προκειμένου να σας παραδώσω υλικό που μου έχετε ζητήσει, ή να εξετάσω παράπονά σας αναφορικά με τις προσφερόμενες υπηρεσίες υγείας μου, ή για την άποψη ή τη γνώμη σας για την ποιότητα παροχής των υπηρεσιών μου υγείας ώστε να αξιολογώ το βαθμό ικανοποίησής σας και ακολούθως, να βελτιώνω ή αναβαθμίζω το επίπεδο εξυπηρέτησης και τις υπηρεσίες μου προς εσάς, θα επεξεργαστώ ορισμένα εκ των υπό στοιχείο 6.1. και 6.2. αναφερομένων δεδομένων, όσα και όταν απαιτείται.

Νομικές μου βάσεις για την επεξεργασία των εν λόγω δεδομένων για τον εδώ αναφερόμενο σκοπό αποτελούν:

  • η ρητή συναίνεσή σας, όπως προανέφερα,
  • η εκτέλεση της σύμβασης ιατρικών μου υπηρεσιών,
  • το έννομο συμφέρον μου να ασκώ τις ιατρικές μου δραστηριότητες, όπως, ενδεικτικά: η διαχείριση του ιατρείου μου, η βελτίωση των υπηρεσιών μου, η ανάπτυξη προσθέτων υπηρεσιών, η περαιτέρω εκπαίδευση των εργαζομένων μου, η ικανοποίηση αιτημάτων σας κλπ., υπό τις προϋποθέσεις που ορίζει ο Κανονισμός και αναφέρονται παραπάνω (όπως ενδεικτικώς, το συμφέρον ή τα θεμελιώδη δικαιώματά σας).

6.4. Προωθητικές ενέργειες – ενημέρωση πελατών: Κατά τη διεκπεραίωση προωθητικών μου ενεργειών και ενημέρωσής σας μετά το πέρας της παροχής ιατρικών μου υπηρεσιών με νέα του ιατρείου μου, άρθρα που πιθανώς να βρείτε ενδιαφέροντα, τυχόν νέες υπηρεσίες που μπορεί να σας ενδιαφέρουν, είτε προφορικώς, είτε εγγράφως (με ηλεκτρονικά ή έντυπα ή άλλα μέσα), όπως, λ.χ. μέσω email και Newsletters, SMS, ταχυδρομικών επιστολών κλπ., καθώς και εάν μου χορηγήσετε τη διεύθυνση ηλεκτρονικού σας ταχυδρομείου μέσω της Ιστοσελίδας μου με σκοπό να λαμβάνετε Newsletter κλπ., θα επεξεργαστώ δεδομένα σας, όπως:

  • ονοματεπώνυμο,
  • διεύθυνση ηλεκτρονικού ταχυδρομείου,
  • τηλεφωνικούς αριθμούς σταθερής ή/και κινητής τηλεφωνίας,
  • ημερομηνία και ώρα,
  • υπηρεσίες που σας ενδιαφέρουν,
  • τόπο, διεύθυνση, αριθμό κατοικίας και ταχυδρομικό κώδικα,
  • δεδομένα επικοινωνίας messenger, viber, whatsapp κλπ., και
  • τυχόν άλλες λεπτομέρειες για τις οποίες εσείς επιθυμείτε να με ενημερώσετε.

Στην εξατομικευμένη λίστα αποδεκτών που αποστέλλω ενημερωτικό υλικό, μπορώ να προσθέσω και εκείνους που μου χορηγούν τις διευθύνσεις email τους κατά την επικοινωνία μαζί μου, και που μου δηλώνουν ότι επιθυμούν να λαμβάνουν ενημερωτικό υλικό· σε κάθε αποστολή ενημερωτικού υλικού (Newsletter) σας δίνεται η δυνατότητα να δηλώσετε ότι δεν επιθυμείτε εφεξής να το λαμβάνετε.

Διατηρώ, επίσης, επαγγελματική σελίδα στην πλατφόρμα κοινωνικής δικτύωσης του Facebook με τίτλο «MY DERMACLINIC DRCHRISTIANNAREPOUSSI». Έχετε τη δυνατότητα  να επικοινωνήσετε μαζί μου μέσω της σελίδας μου στο Facebook προκειμένου να λάβετε περισσότερες πληροφορίες σχετικά με τις υπηρεσίες μου μέσω των επιλογών «καλέστε τώρα» (call now) και  «στείλτε μήνυμα» (send message). Προκειμένου να σας απαντήσω, συλλέγω και επεξεργάζομαι το όνομα χρήστη που έχετε στο Facebook, καθώς και άλλες πληροφορίες που είναι δημόσια διαθέσιμες μέσω του προφίλ σας. Η ίδια η αποστολή μηνύματος με σκοπό την μεταξύ μας επικοινωνία, συνεπάγεται την συγκατάθεσή σας στην ως άνω επεξεργασία των δεδομένων σας. Στην περίπτωση, περαιτέρω, που επιλέξετε να πατήσετε «μου αρέσει» (like) στην σελίδα μου στο Facebook, αυτό συνεπάγεται ότι δίνετε την συγκατάθεσή σας προκειμένου να βλέπετε τα νέα και τις προωθητικές ενέργειες (μέσω newsfeed) του ιατρείου μου. Εάν δεν επιθυμείτε να λαμβάνετε τέτοιες ενημερώσεις, μπορείτε οποιαδήποτε στιγμή να πατήσετε την επιλογή «δεν μου αρέσει» (unlike).

Λαμβάνω όλα τα μέτρα ασφαλείας (τεχνικά και οργανωτικά) για την ασφάλεια της επεξεργασίας των δεδομένων σας μέσω του Facebook, όπως ενδεικτικά ο περιορισμός των ατόμων που έχουν πρόσβαση στη διαχείριση του λογαριασμού μου στο Facebook. Δεν φέρω ωστόσο καμία ευθύνη για τον τρόπο ή τα μέσα που η πλατφόρμα κοινωνικής δικτύωσης του Facebook επεξεργάζεται τα δεδομένα σας. Μπορείτε να ενημερωθείτε για την επεξεργασία των δεδομένων σας από την πλατφόρμα κοινωνικής δικτύωσης του Facebook μέσω του συνδέσμου:

https://www.facebook.com/policy.php?CAT_VISITOR_SESSION=c7b73ebc78d1681ade25473632eae199 και https://el-gr.facebook.com/business/GDPR

Νομικές μου βάσεις για την επεξεργασία των εν λόγω δεδομένων για τον εδώ αναφερόμενο σκοπό αποτελούν:

  • η ρητή συγκατάθεσή σας,
  • η εκτέλεση σύμβασης μεταξύ εμένα και εσάς όταν μου ζητάτε την αποστολή ενημερωτικού υλικού, και
  • το έννομο συμφέρον μου να ασκώ τις ιατρικές μου δραστηριότητες και να παρέχω τις ιατρικές μου υπηρεσίες, όπως, ενδεικτικά: η διαχείριση και λειτουργία του ιατρείου μου, η προώθηση και βελτίωση των δραστηριοτήτων και υπηρεσιών μου, η εξατομίκευση της επικοινωνίας μου με τους πελάτες μου, κλπ.

6.5. Αναγνωριστικά Cookies:

6.5.1. Χρησιμοποιώ στην Ιστοσελίδα μου cookies ώστε να συλλέγονται μέσω αυτής αυτόματα ορισμένες κατηγορίες δεδομένων όταν την επισκέπτεσθε. Ειδικότερα: η Διεύθυνση Πρωτοκόλλου Διαδικτύου (IP address -Internet Protocol address) είναι ένας μοναδικός αριθμός που χρησιμοποιείται από ηλεκτρονικές συσκευές (π.χ. ηλεκτρονικούς υπολογιστές, tablets, smart phones κλπ.) για τη μεταξύ τους αναγνώριση και συνεννόηση σε ένα δίκτυο ηλεκτρονικών συσκευών. Κάθε συσκευή που ανήκει στο δίκτυο αυτό έχει τη δική της μοναδική διεύθυνση σε έναν υπολογιστή, η οποία χρησιμοποιείται για τη μοναδική της αναγνώριση. Η Ιστοσελίδα μου (και συγκεκριμένα ο εξυπηρετητής ιστού) τοποθετεί μερικές φορές μικρές ποσότητες μικρών αρχείων (δείτε παρακάτω) με πληροφορίες σχετικά με τη συσκευή του επισκέπτη. Αυτές οι πληροφορίες είναι γνωστές ως cookies. Τα cookies που αποθηκεύονται από την Ιστοσελίδα μου σε καμία περίπτωση δεν μπορούν να χρησιμοποιηθούν για να αναγνωρίσουν προσωπικά καθ’ οιονδήποτε τρόπο τον επισκέπτη της, αλλά απλώς αποθηκεύουν πληροφορίες σχετικά με την Διεύθυνση Πρωτοκόλλου Διαδικτύου (IP) του, που χρησιμοποιείται πάντα για την πρόσβασή του στο διαδίκτυο, και δεν έχουν τη δυνατότητα αντιγραφής προσωπικών αρχείων και δεδομένων που είναι αποθηκευμένα στη συσκευή του επισκέπτη· επιπροσθέτως, δεν θα μεταδώσουν ιό (virus) και δεν θα αποσπάσουν τη διεύθυνση του προσωπικού ηλεκτρονικού ταχυδρομείου (email) του επισκέπτη.

6.5.2. Google Analytics Cookies: Χρησιμοποιώντας αυτά τα cookies (που αναφέρονται αναλυτικώς παρακάτω ως προς τον τύπο, τη διάρκεια και την επάρκεια προστασίας), η Ιστοσελίδα μου γνωστοποιεί δεδομένα σε τρίτα μέρη με τη χρήση των υπηρεσιών ανάλυσης δεδομένων «Google Analytics» που προσφέρει η Google, τοποθετώντας αρχεία cookies που αποθηκεύονται στον υπολογιστή του επισκέπτη και μεταβιβάζουν δεδομένα κίνησης ιστοτόπων στους διακομιστές της Google ώστε να: (α) παρέχουν πληροφορίες προκειμένου να αξιολογηθεί τη χρήση που κάνουν στην Ιστοσελίδα, (β) να συντάσσονται αναφορές για τους διαχειριστές της Ιστοσελίδας σχετικά με τις δραστηριότητες αυτές και (γ) να παρέχουν άλλες υπηρεσίες που σχετίζονται με τη χρήση της Ιστοσελίδας και του διαδικτύου (όπως τη βελτίωση διαφημίσεων που αγοράζω από το δίκτυο της Google). Οι υπηρεσίες αυτές δεν ταυτοποιούν μεμονωμένους χρήστες και δεν συσχετίζουν τη Διεύθυνση Πρωτοκόλλου Διαδικτύου (IP address-Internet Protocol address) του επισκέπτη με κανένα άλλο δεδομένο που τηρεί η Google. Η Google μπορεί να επεξεργάζεται τα δεδομένα με τον τρόπο που περιγράφεται στη πολιτική της https://policies.google.com/privacy?hl=en-US και να μεταβιβάσει ορισμένα από αυτά τα δεδομένα σε τρίτους υπό την προϋπόθεση ότι προβλέπεται από το νόμο, ή εάν τυχόν τρίτα μέρη επεξεργάζονται τα δεδομένα εκ μέρους της. Με τη χρήση της ιστοσελίδας μου, ο επισκέπτης της συμφωνεί με την επεξεργασία των προσωπικών του δεδομένων που συλλέγονται από την Google με τον τρόπο που περιγράφεται παραπάνω. Ο επισκέπτης της Ιστοσελίδας μου μπορεί οποτεδήποτε να διαγράψει τα cookies από τη συσκευή του ή/και να απενεργοποιήσει οποτεδήποτε τη ρύθμιση των cookies, ή να βάλει «ειδοποίηση» κάθε φορά που θα λαμβάνει ένα από αυτά στη συσκευή του, προσαρμόζοντας τις ρυθμίσεις του προγράμματος περιήγησης του («browser») πριν εισέλθει στην Ιστοσελίδα μου. Μπορεί επίσης, να εγκαταστήσει κάποιο από τα πρόσθετα («add-ons» ή «plug-ins») διαχείρισης «cookies» που είναι διαθέσιμα για το πρόγραμμα περιήγησής του, ώστε να αποκτήσει μεγαλύτερο έλεγχο στο πότε αυτά εγκαθίστανται. Για περισσότερες πληροφορίες μπορείτε να ανατρέξετε στις οδηγίες χρήσης του προγράμματος περιήγησής σας («browser») που χρησιμοποιείτε στη συσκευή σας, ή και μέσω άλλων ιστοσελίδων, όπως ενδεικτικά: οι ιστοσελίδες www.allaboutcookies.org και η www.youronlinechoices.com (κάθε πρόγραμμα περιήγησης διαφέρει ανάλογα με τον τρόπο που διαχειρίζεται τις ρυθμίσεις των cookies.) Ωστόσο, η απενεργοποίηση των cookies μπορεί, ενδεχομένως, να επηρεάσει τη λειτουργικότητα της Ιστοσελίδας μου, ίσως και άλλων ιστοσελίδων που επισκέπτεστε.

6.5.3. Facebook Cookies: εάν ο επισκέπτης είναι συνδεδεμένος στο λογαριασμό του στο Facebook, το Facebook μπορεί να τοποθετήσει cookies στη συσκευή του επισκέπτη όταν εκείνος επιλέξει να μοιραστεί υλικό από την ιστοσελίδα μου με το Facebook χρησιμοποιώντας τη «λειτουργία κοινής χρήσης» («share plug-in»). Αν ο επισκέπτης απενεργοποιήσει αυτά τα cookies, η «λειτουργία κοινής χρήσης» («share plug-in») δεν θα είναι διαθέσιμη. Δεν μπορώ να γνωρίζω πόσα δεδομένα μπορεί να συλλέξει το Facebook χρησιμοποιώντας τα συγκεκριμένα ή άλλα «plugins». Οι πληροφορίες που αφορούν στο συγκεκριμένο θέμα υπόκεινται στην πολιτική προστασίας του Facebook (δείτε παραπάνω). Αν διαθέτετε λογαριασμό στο Facebook, αλλά δεν επιθυμείτε το Facebook να συγκεντρώνει πληροφορίες σχετικές με την επίσκεψή σας, θα πρέπει να αποσυνδεθείτε από τον λογαριασμό σας στο Facebook πριν επισκεφτείτε την ιστοσελίδα μου.

Σε κάθε περίπτωση, από τα παραπάνω cookies που εγκαθίστανται μέσω πρόσθετων προγραμμάτων (plug ins) σε ιστοσελίδες κοινωνικών δικτύων και αφορούν στο διαμοιρασμό περιεχομένου μεταξύ των πιστοποιημένων μελών κοινωνικών δικτύων που έχουν ήδη πραγματοποιήσει σύνδεση (Facebook, Google+ κλπ.) εξαιρούνται από τη γενική υποχρέωση ενημέρωσης και λήψης συγκατάθεσης επισκέπτη (άρθρ. 4 παρ. 5 Ν. 3471/2006 – Γνώμη 4/2012 της Ομάδας Εργασίας EC του αρθρ. 29) της Ιστοσελίδας μου. Το ίδιο ισχύει και για τα cookies που απλώς «θυμούνται» τις επιλογές του επισκέπτη σχετικά με την παρουσίαση της ιστοσελίδας (π.χ. cookies που αφορούν την επιλογή της γλώσσας ή της παρουσίασης αποτελεσμάτων αναζήτησης της ιστοσελίδας) και εγκαθίστανται με σκοπό την ασφάλεια του επισκέπτη, cookies με πολυμεσικό περιεχομένο ή/και cookies» που είναι απαραίτητα για την πραγματοποίηση της τεχνικής της κατανομής φορτίου («load balancing») σε μία σύνδεση σε ιστοσελίδα του διαδικτύου.

6.5.4. Η Ιστοσελίδα μου χρησιμοποιεί τα εξής cookies μόνο με τη συγκατάθεση του επισκέπτη και μετά από κατάλληλη ενημέρωσή του:

(α) Απολύτως aναγκαία cookies (necessary cookies): βοηθούν να γίνει χρηστική η Ιστοσελίδα, επιτρέποντας βασικές λειτουργίες όπως την πλοήγηση και την πρόσβαση σε ασφαλείς περιοχές της Ιστοσελίδας. Η Ιστοσελίδα δεν μπορεί να λειτουργήσει σωστά χωρίς αυτά τα cookies.

Όνομα: __cfduid

Πάροχος: mydermaclinic.gr

Τύπος: HTTP

Λήξη: σε 29 ημέρες

Σκοπός: χρησιμοποιείται από το δίκτυο περιεχομένου Cloudflare για τον εντοπισμό αξιόπιστης κίνησης στον ιστό (web)

Τα δεδομένα αποστέλλονται στην Ιαπωνία και η προστασία τους είναι επαρκής

Όνομα: wc_cart_hash_#

Πάροχος: mydermaclinic.gr

Τύπος: HTML

Λήξη: δεν λήγει

Τα δεδομένα αποστέλλονται στην Ιαπωνία και η προστασία τους είναι επαρκής

Όνομα: wc_fragments_#

Πάροχος: mydermaclinic.gr

Τύπος: HTML

Λήξη: μόλις ο επισκέπτης κλείσει το πρόγραμμα περιήγησής του (browser)

Τα δεδομένα αποστέλλονται στην Ιαπωνία και η προστασία τους είναι επαρκής

(β) Cookies Στατιστικής (Statistics Cookies): Επίσης γνωστά ως «cookies απόδοσης», βοηθούν τους κατόχους ιστοσελίδων να κατανοήσουν τον τρόπο με τον οποίο οι επισκέπτες αλληλεπιδρούν με ιστοσελίδες συλλέγοντας και αναφέροντας πληροφορίες ανώνυμα.

Όνομα: _ga

Πάροχος: mydermaclinic.gr

Τύπος: HTTP

Λήξη: σε 2 χρόνια

Σκοπός: καταγράφει ένα μοναδικό αναγνωριστικό που χρησιμοποιείται για τη δημιουργία στατιστικών δεδομένων σχετικά με τον τρόπο με τον οποίο ο επισκέπτης χρησιμοποιεί την ιστοσελίδα.

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

Όνομα: _gat

Πάροχος: mydermaclinic.gr

Τύπος: HTTP

Λήξη: σε 1 ημέρα

Σκοπός: χρησιμοποιείται από την Google Analytics για να φιλτράρει τον ρυθμό των αιτημάτων

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

Όνομα: _gid

Πάροχος: mydermaclinic.gr

Λήξη: σε 1 ημέρα

Σκοπός: καταχωρεί ένα μοναδικό αναγνωριστικό που χρησιμοποιείται για τη δημιουργία στατιστικών στοιχείων σχετικά με τον τρόπο που ο επισκέπτης χρησιμοποιεί την ιστοσελίδα

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

Όνομα: collect

Πάροχος: google-analytics.com

Τύπος: Pixel

Λήξη: μόλις ο επισκέπτης κλείσει το πρόγραμμα περιήγησής του (browser)

Σκοπός: χρησιμοποιείται για την αποστολή δεδομένων στην Google Analytics σχετικά με τη συσκευή και τη συμπεριφορά του επισκέπτη. Παρακολουθεί τον επισκέπτη σε όλες τις συσκευές και τα κανάλια μάρκετινγκ.

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

(γ) Cookies εμπορικής προώθησης (Marketing Cookies): Τα cookies εμπορικής προώθησης χρησιμοποιούνται για την παρακολούθηση των επισκεπτών στις ιστοσελίδες.

Όνομα: __fb_chat_plugin

Πάροχος: mydermaclinic.gr

Τύπος: HTML

Λήξη: δεν λήγει

Σκοπός: χρησιμοποιείται για την παρακολούθηση της αλληλεπίδρασης του επισκέπτη/χρήστη με το widget (γραφικό στοιχείο) συνομιλίας στο Facebook του της ιστοσελίδας.

Τα δεδομένα αποστέλλονται στην Ιαπωνία και η προστασία τους είναι επαρκής

Όνομα: _fbp

Πάροχος: mydermaclinic.gr

Τύπος: HTTP

Λήξη: σε 3 μήνες

Σκοπός: χρησιμοποιείται από το Facebook για την παράδοση μιας σειράς διαφημιστικών προϊόντων, όπως η υποβολή προσφορών από διαφημιστές τρίτων σε πραγματικό χρόνο.

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

Όνομα: ads/ga-audiences

Πάροχος: google.com

Τύπος: Pixel

Λήξη: μόλις ο επισκέπτης κλείσει το πρόγραμμα περιήγησής του (browser)

Σκοπός: Χρησιμοποιείται από την Google AdWords για να προσελκύσει εκ νέου επισκέπτες που είναι πιθανό να γίνουν πελάτες, βάσει της διαδικτυακής συμπεριφοράς τους σε ιστοσελίδες

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

Όνομα: desktopPoweredLink01112020

Πάροχος: mydermaclinic.gr

Τύπος: HTTP

Λήξη: σε 1 έτος

Σκοπός: συλλέγει δεδομένα σχετικά με τη συμπεριφορά των επισκεπτών από πολλές ιστοσελίδες, προκειμένου να παρουσιάσει πιο σχετική διαφήμιση. Επιτρέπει επίσης στην ιστοσελίδα να περιορίσει τον αριθμό των φορών που έχουν εμφανίσει στην ίδια διαφήμιση.

Τα δεδομένα αποστέλλονται στην Ιαπωνία και η προστασία τους είναι επαρκής

Όνομα: fr

Πάροχος: facebook.com

Τύπος: HTTP

Λήξη: σε 3 μήνες

Σκοπός: χρησιμοποιείται από το Facebook για την παράδοση μιας σειράς διαφημιστικών προϊόντων, όπως η υποβολή προσφορών σε πραγματικό χρόνο από διαφημιστές τρίτων

Τα δεδομένα αποστέλλονται στην Ολλανδία και η προστασία τους είναι επαρκής

Όνομα: messaging_plugin_http://mydermaclinic.gr/_792837714130030

Πάροχος: facebook.com

Τύπος: HTML

Λήξη: δεν λήγει

Τα δεδομένα αποστέλλονται στην Ολλανδία και η προστασία τους είναι επαρκής

Όνομα: test_cookie

Πάροχος: doubleclick.net

Τύπος: HTTP

Λήξη: σε 1 ημέρα

Σκοπός: χρησιμοποιείται για να ελέγξει αν το πρόγραμμα περιήγησης του επισκέπτη υποστηρίζει cookies.

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

Όνομα: tr

Πάροχος: facebook.com

Τύπος: Pixel

Λήξη: μόλις ο επισκέπτης κλείσει το πρόγραμμα περιήγησής του (browser)

Σκοπός: Χρησιμοποιείται από το Facebook για την παράδοση μιας σειράς διαφημιστικών προϊόντων όπως η υποβολή προσφορών σε πραγματικό χρόνο από διαφημιστές τρίτων.

Τα δεδομένα αποστέλλονται στην Ολλανδία και η προστασία τους είναι επαρκής

Όνομα:  VISITOR_INFO1_LIVE

Πάροχος:  youtube.com

Τύπος: HTTP

Λήξη: σε 179 ημέρες

Σκοπός: εκτιμά το εύρος ζώνης των επισκεπτών σε σελίδες με ενσωματωμένα βίντεο του YouTube

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

Όνομα:  YSC

Πάροχος:  youtube.com

Τύπος: HTTP

Λήξη: μόλις ο επισκέπτης κλείσει το πρόγραμμα περιήγησής του (browser)

Σκοπός: καταχωρεί ένα μοναδικό αναγνωριστικό για να διατηρεί στατιστικά στοιχεία για τα βίντεο από το You Tube που έχει δει ο επισκέπτης

Τα δεδομένα αποστέλλονται στις Η.Π.Α.

Η συλλογή των παραπάνω cookies ενέχει χαμηλούς κινδύνους ως προς την ιδιωτικότητα και μου επιτρέπει να εξατομικεύω τη διαδικτυακή εμπειρία των επισκεπτών της Ιστοσελίδας μου, να βελτιώνω την απόδοση, τη χρηστικότητα και την αποτελεσματικότητά της και να αποτιμώ την αποτελεσματικότητα των δραστηριοτήτων προώθησης των υπηρεσιών μου. Νομικές μου βάσεις για την επεξεργασία των εν λόγω δεδομένων για τον εδώ αναφερόμενο σκοπό αποτελούν:

  • η συναίνεση του επισκέπτη της ιστοσελίδας μου, και
  • το έννομο συμφέρον μου να ασκώ τις ιατρικές μου δραστηριότητες, όπως, ενδεικτικά, η βελτίωση των υπηρεσιών μου και η διαδικτυακή εμπειρία που προσφέρει η ιστοσελίδα μου, η προβολή προσφορών που ενδιαφέρουν τους επισκέπτες της ιστοσελίδας μου, η ασφάλειά κλπ.

 

  1. Πώς θα σας ζητήσω και συλλέξω δεδομένα σας προσωπικού χαρακτήρα

Θα συλλέξω προσωπικά δεδομένα με φυσική σας παρουσία στο ιατρείο μου, μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου (email), τηλεομοιοτυπικού μηνύματος (fax), μηνύματος κινητού τηλεφώνου (sms), της Ιστοσελίδας μου ή άλλου ηλεκτρονικού μέσου (αναγνωριστικά cookies κλπ.):

  • που μου χορηγείτε κάθε φορά που χρησιμοποιείτε τις ιατρικές μου υπηρεσίες μέσω σχετικής εντολής σας, ή/και
  • που μου χορηγείτε επιπροσθέτως οικειοθελώς κατά την επικοινωνία σας μαζί μου χρησιμοποιώντας το τηλεφωνικό μου κέντρο (λ.χ. αποστέλλοντας επιπλέον πληροφορίες στο πλαίσιο ενημέρωσής σας ή διερεύνησης ενδεχόμενης συνεργασίας), ή ως επισκέπτες της ιστοσελίδας μου, ή/και
  • από πληροφορίες που λαμβάνω από την, από μέρους σας, χρήση των υπηρεσιών μου, ή υπηρεσιών συνεργατών μου προκειμένου να σας ενημερώσω για συγκεκριμένες υπηρεσίες που μπορεί να σας ενδιαφέρουν
  • Δεν προβαίνω σε καμία περίπτωση σε λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένες διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

 

  1. Πώς χρησιμοποιώ τα δεδομένα προσωπικού χαρακτήρα που μου χορηγείτε

Όλες οι πληροφορίες που αναφέρονται σε προσωπικά σας στοιχεία διασφαλίζονται ως απόρρητες. Δεν γνωστοποιώ, δεν πωλώ, δεν εκμισθώνω, και δεν ανταλλάσσω ή διαβιβάζω με άλλο τρόπο τα δεδομένα προσωπικού χαρακτήρα σας που συλλέγω σε τρίτους χωρίς τη συναίνεσή σας, εκτός αν επιβάλλεται αυτό σε εμένα από δικαστική απόφαση ή απόφαση άλλης δημόσιας αρχής, ή εάν πρέπει να τα διαβιβάσω σε τρίτους αποδέκτες, όπως ιατρούς που παρέχουν ανεξάρτητες υπηρεσίες κλπ. για την ολοκλήρωση των εξετάσεών σας, επαγγελματίες στον τομέα της υγείας, εταιρείες παροχής λογισμικού και εφαρμογών που αφορούν τον τομέα της υγείας, εταιρείες ιατροτεχνολογικού εξοπλισμού, ασφαλιστικούς φορείς του Δημοσίου κλπ.

Ωστόσο, μπορεί να χρειαστεί να γνωστοποιήσω ή/και μεταφέρω δεδομένα προσωπικού χαρακτήρα σας για να ικανοποιήσω αιτήματά σας και να σας παρέχω σωστά τις υπηρεσίες μου, εφόσον αυτό απαιτείται από τη νομοθεσία ή σύμβαση και είναι νόμιμο. Θα μεταφέρω δεδομένα που είναι αποκλειστικά απαραίτητα για την εκπλήρωση των αντίστοιχων σκοπών και διασφαλίζω την εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα σας:

  • με τη ρητή συναίνεσή σας, προκειμένου να διαβιβάσω δεδομένα σας σε συνεργαζομένους με εμένα επαγγελματίες υγείας, σε θεράποντες ιατρούς σας, σε διαγνωστικά κέντρα με τα οποία συνεργάζομαι για τη διενέργεια εξειδικευμένων ιατρικών και εργαστηριακών εξετάσεων τις οποίες θα χρειαστεί να πραγματοποιήσετε, σε νοσηλευτικό ίδρυμα σε περίπτωση που χρειασθεί να νοσηλευθείτε με τη διαμεσολάβηση και φροντίδα μου κλπ., ή/και
  • για επεξεργασία σε εξωτερικούς μου συνεργάτες που μου παρέχουν υπηρεσίες συμβουλών ή υποστήριξης, ή/και επικουρούν στην προώθηση των υπηρεσιών μου, τους οποίους εμπιστεύομαι, προκειμένου να τηρήσω τις συμβατικές μου δεσμεύσεις προς εσάς. Οι συνεργάτες μου είναι, ενδεικτικώς, νομικοί, φοροτεχνικοί και τεχνικοί σύμβουλοι και επαγγελματίες, οι οποίοι δεν επιτρέπεται να χρησιμοποιούν τις πληροφορίες αυτές για άλλο σκοπό εκτός από αυτό της παροχής των εκάστοτε υπηρεσιών τους σε εμένα και ενεργούν σύμφωνα με τις οδηγίες που τους παρέχω σε συμμόρφωση με την πολιτική απορρήτου μου και το σχετικό κανονιστικό πλαίσιο, ή/και
  • για τυχόν νόμιμους σκοπούς σύμφωνα με την ισχύουσα νομοθεσία, ή κατόπιν αιτήματος παροχής πληροφοριών, λ.χ. με αρμόδιες δημόσιες Αρχές ή/και υπηρεσίες, Δικαστήρια, ρυθμιστικούς φορείς, όταν αυτό είναι εύλογα απαραίτητο και με σκοπό τη συμμόρφωση με τη νομοθεσία.

Ειδικά για τα αποτελέσματα ιατρικών εξετάσεών σας, σας ενημερώνω ότι καταρχήν πρέπει να παραλαμβάνονται αυτοπροσώπως από εσάς, ή, εάν το ζητήσετε εσείς, μπορώ να σας τα αποστέλλω και μέσω ηλεκτρονικού ταχυδρομείου με κρυπτογραφημένο μήνυμα (email). Πρέπει επίσης, να σας ενημερώσω ότι δεν παρέχω σε τρίτους, τους οποίους δεν έχετε εσείς εξουσιοδοτήσει, προσωπικά δεδομένα υγείας σας (όπως λχ. αποτελέσματα εξετάσεών σας) χωρίς τη ρητή συναίνεσή σας.

Τα προσωπικά δεδομένα που συλλέγω από εσάς δεν διαβιβάζονται ούτε υπόκεινται σε επεξεργασία εκτός της Ευρωπαϊκής Ένωσης.

 

  1. Ανήλικοι

Επειδή οι ανήλικοι χρήζουν ιδιαίτερης προστασίας κατά την επεξεργασία προσωπικών τους δεδομένων, ιδίως για τον λόγο ότι δεν γνωρίζουν τους κινδύνους που ενδεχομένως συνεπάγεται η επεξεργασία αυτή, δεν ζητώ και δεν επεξεργάζομαι καμία πληροφορία από, ή για, οποιοδήποτε ανήλικο κάτω των 16 ετών χωρίς τη συναίνεση του γονέα του ή οιουδήποτε άλλου έχει την επιμέλειά του, καταβάλλω δε, κάθε εύλογη προσπάθεια για την εξακρίβωση της ηλικίας και την επαλήθευση της ταυτότητας αυτού που δίνει τη συγκατάθεση στην περίπτωση που πρόκειται για παιδί κάτω των 16 χρόνων. Αν είστε γονέας ή έχετε άλλως την επιμέλεια ανηλίκου, και πιστεύετε ότι έχει αποκαλύψει προσωπικά του στοιχεία σε εμένα, παρακαλώ επικοινωνήστε άμεσα μαζί μου. Εάν περιέλθει καθ’ οιονδήποτε τρόπο στην αντίληψή μου ότι κάποια πληροφορία που μου διαβιβάσθηκε σχετίζεται με κάποιο ανήλικο για το οποίο δεν έχει ληφθεί η απαραίτητη συγκατάθεση του έχοντος την επιμέλειά του, θα διαγράψω άμεσα την πληροφορία από το αρχείο μου, και θα διασφαλίσω ότι η πληροφορία αυτή δεν πρόκειται περαιτέρω να γίνει γνωστή σε κανένα τρίτο πρόσωπο.

 

  1. Για πόσο χρόνο διατηρώ τα δεδομένα σας προσωπικού χαρακτήρα

Καταρχάς, υποχρεούμαι στην τήρηση του ιατρικού μου αρχείου με τα στοιχεία των ασθενών μου για 10 έτη από την τελευταία επίσκεψη του ασθενούς μου στο ιατρείο μου, όπως ορίζει το άρθρ. 14 του Κώδικα Ιατρικής Δεοντολογίας.

Τα υπόλοιπα δεδομένα προσωπικού χαρακτήρα σας τα διατηρώ καθ’ όλο το χρόνο διαρκείας της μεταξύ μας συμβατικής σχέσης, και μέχρι τη λύση αυτής. Κατόπιν δε, προβαίνω στη διαγραφή τους, εκτός αν είμαι υποχρεωμένη να διατηρήσω ορισμένα από αυτά περισσότερο για λόγους τήρησης λογιστικών βιβλίων, άλλους νομικούς λόγους διατήρησης των δεδομένων (όπως λ.χ. συνεχιζόμενη συμβατική σχέση μου μαζί σας κλπ.) που δεν υπερβαίνει τα είκοσι (20) έτη.

Διατηρώ τα προσωπικά δεδομένα σας για τα οποία μου έχετε χορηγήσει τη ρητή συγκατάθεσή σας για προωθητικές ενέργειες ή αποστολή ενημερωτικού υλικού (newsletters, emails κλπ.) μέχρι την ανάκληση από μέρους σας της εν λόγω συγκατάθεσης, σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας και τα όσα αναφέρονται παραπάνω.

Δεδομένα όπως ο αριθμός πιστωτικής ή χρεωστικής κάρτας, ο τύπος, το όνομα κατόχου, η ημερομηνία λήξης της κάρτας και ο ccv δεν αποθηκεύονται, και χρησιμοποιούνται μόνον για τη λειτουργία του τερματικού μου POS για τη διενέργεια της σχετικής συναλλαγής.

Αναφορικά με τα αναγνωριστικά cookies, οι επισκέπτες της Ιστοσελίδας μου μπορούν να αποσύρουν οποτεδήποτε τη συγκατάθεσή τους, όπως ειδικώς και αναλυτικώς έχετε πληροφορηθεί ανωτέρω.

Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που σας αφορούν, θα τηρούνται σε κάθε περίπτωση μέχρι τη λήξη της εκκρεμοδικίας.

 

  1. Πως προστατεύονται τα δεδομένα σας προσωπικού χαρακτήρα

Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα σας για την εκτέλεση συγκεκριμένων ενεργειών και διεργασιών, όταν αυτό καθίσταται αναγκαίο, έχω μόνον εγώ, οι συνεργαζόμενοι με εμένα ιατροί εντός του ιατρείου μου, και το εκπαιδευμένο προσωπικό μου. Σε όλο τον κύκλο επεξεργασίας δεδομένων προσωπικού χαρακτήρα (από τη συλλογή μέχρι την καταστροφή τους), χρησιμοποιώ κατάλληλα συστήματα, διαδικασίες ασφαλείας, εσωτερικές διαδικασίες (όπως εκπαίδευση των απασχολουμένων σε, ή των συνεργαζομένων με εμένα), τεχνικούς και φυσικούς περιορισμούς για την πρόσβαση και χρήση τους και για την προστασία των προσωπικών δεδομένων σας από τυχόν κακή χρήση, μεταβολή, παραποίηση, αποκάλυψη, απώλεια, μη εξουσιοδοτημένη πρόσβαση, καταστροφή, ή άλλη παράνομη επεξεργασία, εκτός και εντός διαδικτύου.

Όλα τα δεδομένα προσωπικού χαρακτήρα σας είναι μη-προσβάσιμα· η πρόσβαση στο μηχανογραφικό σύστημα ελέγχεται από «Τείχος Προστασίας» («Firewall»), το οποίο έχει προγραμματιστεί και χρησιμοποιείται για να δηλώσει κάποια συσκευή ή πρόγραμμα που είναι έτσι ρυθμισμένο, ούτως ώστε να επιτρέπει ή να απορρίπτει πακέτα δεδομένων που περνούν από ένα δίκτυο υπολογιστών σε ένα άλλο. Επιτρέπει, με άλλα λόγια, τη χρήση συγκεκριμένων υπηρεσιών, απαγορεύοντας παράλληλα την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της.

Σε περίπτωση επίσκεψης της ιστοσελίδας μου και διόδευσής σας σε διαδικτυακούς τόπους (websites) τρίτων μέσω συνδέσμων (links, hyperlinks), δεν ελέγχω και δεν ευθύνομαι για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που εκείνοι ακολουθούν, και σας παροτρύνω να εξετάζετε προσεκτικά τις πολιτικές των τρίτων όσον αφορά την προστασία της ιδιωτικής ζωής και των προσωπικών σας δεδομένων.

 

  1. Τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα

Έχετε τα εξής δικαιώματα:

  • Δικαίωμα ανάκλησης της συγκατάθεσής σας οποιαδήποτε στιγμή (υπό τις προϋποθέσεις που αναφέρονται στην παρούσα δήλωση απορρήτου και πολιτική προστασίας)
  • Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα
  • Δικαίωμα πρόσβασης: να γνωρίζετε τις κατηγορίες των προσωπικών δεδομένων που τηρώ και επεξεργάζομαι, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, τις κατηγορίες των αποδεκτών τους, τον χρόνο τήρησής τους κλπ.
  • Δικαίωμα διόρθωσης: να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή/και τη συμπλήρωση ελλιπών δεδομένων σας προσωπικού χαρακτήρα μέσω συμπληρωματικής δήλωσης, ώστε να είναι πλήρη και ακριβή, προσκομίζοντας κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη διόρθωσης ή συμπλήρωσης
  • Δικαίωμα περιορισμού επεξεργασίας: να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας
  • Δικαίωμα διαγραφής (δικαίωμα στη λήθη): να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρώ
  • Δικαίωμα εναντίωσης: να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρώ
  • Δικαίωμα στη φορητότητα των δεδομένων σας: να ζητήσετε τη μεταφορά των δεδομένων σας από εμένα σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας
  • Επιφύλαξη δικαιώματος υποβολής καταγγελίας ή παραπόνου στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.

Τα δικαιώματα περιορισμού επεξεργασίας, διαγραφής και εναντίωσής σας ενδέχεται να μην ικανοποιηθούν, μερικά ή ολικά, εφόσον αφορούν σε δεδομένα που είναι απαραίτητα για την κατάρτιση ή/και συνέχιση της λειτουργίας της μεταξύ μας σύμβασης παροχής ιατρικών υπηρεσιών, ανεξάρτητα από την πηγή συλλογής τους. Πρέπει να σας ενημερώσω ότι έχω δικαίωμα να αρνηθώ αίτημα σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων μου, ή την εκπλήρωση υποχρεώσεών μου που απορρέουν από τη νομοθεσία. Η άσκηση του παραπάνω «δικαιώματος στη φορητότητα των δεδομένων σας» δεν συνεπάγεται τη διαγραφή των δεδομένων από το αρχείο μου, η οποία τελεί υπό τους όρους της παρούσας παραγράφου. Η άσκηση των ανωτέρω δικαιωμάτων σας ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων και μπορεί να γίνεται πάντοτε στο πλαίσιο της υπάρχουσας νομοθεσίας (όπως η φορολογική ή η εργατική νομοθεσία). Δεν θα χρειαστεί να καταβάλετε κάποια αμοιβή για να έχετε πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα. Σε κάθε περίπτωση, θα διαχειριστώ τα σχετικά αιτήματά σας σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, και θα καταβάλω κάθε δυνατή προσπάθεια να απαντήσω στο αίτημά σας εντός είκοσι (20) ημερών από την υποβολή του. Η εν λόγω προθεσμία μπορεί να παραταθεί για είκοσι (20) επιπλέον ημέρες εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση μου, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος ή/και του αριθμού των αιτημάτων. Θα σας ενημερώσω σε κάθε περίπτωση παράτασης της προθεσμίας εντός δεκαπέντε (15) ημερών. Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε εγγράφως στην παρακάτω διεύθυνση μου.

 

  1. Χρήση συστήματος βιντεοεπιτήρησης

Σας ενημερώνω περαιτέρω ότι χρησιμοποιώ σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Το εν λόγω σύστημα βιντεοεπιτήρησης είναι μόνιμα εγκατεστημένο σε χώρους του Ιατρείου μου. Η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκω ως υπεύθυνος επεξεργασίας (άρθρ. 6.1.στ. Κανονισμού), εκτός βεβαίως, εάν έναντι των συμφερόντων μου, αλλά και των δικών σας συμφερόντων, υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες σας, ιδίως εάν συνοδεύετε παιδιά εντός του Ιατρείου μου.

Το έννομο συμφέρον μου συνίσταται στην ανάγκη να προστατεύσω τον χώρο του ιατρείου μου και κυρίως τον ακριβό του εξοπλισμό του (τον οποίο είναι αδύνατον να διαφυλάξω με άλλον τρόπο) από παράνομες πράξεις, όπως, κλοπές. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μου και της δικής σας, αλλά και άλλων τρίτων που ενδεχομένως βρίσκονται νόμιμα στον επιτηρούμενο χώρο του ιατρείου μου (προμηθευτές μου κλπ.). Σε καμία περίπτωση η λειτουργία του εν λόγω συστήματος δεν χρησιμοποιείται για την παρακολούθηση των συνεργατών και εργαζομένων μου για τυχόν έλεγχο ή αξιολόγησή τους ή για σκοπούς εκπαίδευσής τους. Επίσης, οι κάμερες του συστήματος δεν έχουν τη δυνατότητα στρέψης και εστίασης, ούτε τη δυνατότητα λήψης ήχου, και δεν είναι τοποθετημένες στον χώρο του λουτρού.

Συλλέγω αποκλειστικά και μόνο δεδομένα εικόνας και περιορίζω τη λήψη σε χώρους όπου έχω αξιολογήσει ότι είναι απαραίτητη η λειτουργία των καμερών για την εκπλήρωση των ως άνω επιδιωκόμενων σκοπών, και συγκεκριμένα: στην είσοδο του κτιρίου, στην είσοδο του ιατρείου, στον χώρο αναμονής και μία στο γραφείο μου/χώρο εξέτασης, η οποία όμως δεν εστιάζει στο εξεταστικό κρεβάτι, αλλά μόνον στο γραφείο μου. Οι χρησιμοποιούμενες κάμερες δεν εστιάζουν σε πρόσωπα εργαζομένων ή λοιπών προσώπων ευρισκομένων στις εγκαταστάσεις μας.

Το τηρούμενο υλικό είναι προσβάσιμο μόνο από εμένα και τους ειδικά εκπαιδευμένους εργαζομένους στο ιατρείο μου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης, και (δ) κατόπιν της ρητής και έγγραφης συναίνεσης του υποκειμένου των δεδομένων.

Τηρώ τα δεδομένα για χρονικό διάστημα δεκαπέντε (15) ημερών μετά την πάροδο των οποίων διαγράφονται. Σε περίπτωση που στο διάστημα αυτό διαπιστώσω κάποιο περιστατικό, όπως λ.χ. κλοπή, κλπ., απομονώνω τμήμα του βίντεο και τηρώ τις εικόνες στις οποίες έχει καταγραφεί το συγκεκριμένο συμβάν σε χωριστό αρχείο για τριάντα (30) ακόμη ημέρες, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων των εργαζομένων, πελατών μου και εμένα, ενώ αν το περιστατικό αφορά άλλον τρίτο, θα τηρήσω τις εικόνες έως τρεις (3) μήνες ακόμα.

Σε σχέση με τα προσωπικά δεδομένα σας που υποβάλλονται στην ανωτέρω περιγραφόμενη επεξεργασία, έχετε τα ακόλουθα δικαιώματα, σύμφωνα με τις εκάστοτε νόμιμες προϋποθέσεις: (α) δικαίωμα πρόσβασης: έχετε δικαίωμα να μάθετε αν επεξεργάζομαι  την εικόνα σας και, εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής, (β) δικαίωμα περιορισμού: έχετε δικαίωμα να μου ζητήσετε να περιορίσω την επεξεργασία, όπως για παράδειγμα να μη διαγράψω δεδομένα τα οποία θεωρείτε απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, (γ) δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία, και (δ) δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε να διαγράψω δεδομένα σας.

 

  1. Τροποποιήσεις της πολιτικής απορρήτου

Η παρούσα πολιτική απορρήτου αντικαθιστά όλες τις προηγούμενες κοινολογήσεις που είχα παράσχει στο παρελθόν επικαιροποιείται ή/και τροποποιείται ανά τακτικά χρονικά διαστήματα με δημοσιοποίηση των αλλαγών στην ιστοσελίδα μου. Επιφυλάσσομαι του δικαιώματός μου να αλλάξω την παρούσα δήλωση και να εφαρμόσω οποιαδήποτε αλλαγή στις πληροφορίες που έχουν συλλεχθεί προηγουμένως, σύμφωνα με όσα προβλέπει η ισχύουσα νομοθεσία. Εφόσον δεν συμφωνείτε με την παρούσα πολιτική απορρήτου μου, οφείλετε να μη χρησιμοποιείτε τις υπηρεσίες μου. Σας προτρέπω να διαβάζετε ανά τακτά διαστήματα την παρούσα πολιτική προστασίας μου για να γνωρίζετε πώς προστατεύονται τα προσωπικά σας δεδομένα. Εάν έχετε οιεσδήποτε απορίες για την πολιτική αυτή, μπορείτε να απευθύνεστε σε εμένα.

 

  1. Εφαρμοστέο δίκαιο

Εφαρμοστέο Δίκαιο είναι το Ελληνικό Δίκαιο, όπως διαμορφώνεται σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων. Αρμόδια δικαστήρια για τυχόν αναφυόμενες διαφορές σχετιζόμενες με τα δεδομένα προσωπικού χαρακτήρα είναι τα αρμόδια Δικαστήρια Αθηνών.

  1. Για την πρόσθετη ενημέρωσή σας σχετικά με τα προσωπικά σας δεδομένα, σας προτείνουμε να μελετήσετε επιπροσθέτως χρήσιμο υλικό που έχει αναρτηθεί στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

 

Υπεύθυνη επεξεργασίας:

Dr. Χριστιάννα Ρεπούση
Διεύθυνση: Λεωφόρος Μαραθώνος 157 & Δημητριάδου 1, Νέα Μάκρη
Email: [email protected]
Τηλ.: 22940 92400

Η μεγάλη αγάπη για το λειτούργημά μου, με οδήγησαν στο να δημιουργήσω τη mydermaclinic.
Καθημερινά, μαζί με την ομάδα μου, προσπαθούμε να παρέχουμε υπηρεσίες υψηλού επιπέδου, μέσα σε ένα φιλόξενο και υπεύθυνο περιβάλλον.

Ωράριο Ιατρείου

Δευτέρα: 9:00 π.μ. - 8:00 μ.μ.
Τρίτη: 12:00 μ.μ. - 8:00 μ.μ.
Τετάρτη: 9:00 π.μ. - 8:00 μ.μ.
Πέμπτη: 12:00 π.μ. - 8:00 μ.μ.
Παρασκευή: 10:00 π.μ. - 6:00 μ.μ.
Σάββατο: ΚΛΕΙΣΤΑ
Κυριακή: ΚΛΕΙΣΤΑ

Facebook page

MyDermaClinic © 2019. All Rights Reserved