ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ GDPR E.E 2016/679
Σας ευχαριστούμε που επισκεφθήκατε τον ιστότοπο www.kardiologos-vrachatis.gr του ιατρού Δημητρίου Α. Βραχάτη.
Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι πολύ σημαντική για εμάς και λαμβάνουμε μέτρα προς την κατεύθυνση αυτή όταν επισκέπτεστε την Ιστοσελίδα μας.
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα παραθέτει το είδος των πληροφοριών που μπορεί να συλλέξουμε κατά την επίσκεψη στην Ιστοσελίδα και πώς χρησιμοποιούμε αυτές τις πληροφορίες. Όταν μας παρέχετε οικειοθελώς προσωπικές πληροφορίες, όπως το όνομα σας, τη διεύθυνση ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, αντιμετωπίζουμε τις πληροφορίες αυτές με απόλυτη εμπιστευτικότητα. Με την επιφύλαξη ειδικών προβλέψεων της Παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καμία προσωπική πληροφορία δεν αποτελεί αντικείμενο ενοικίασης, πώλησης, δημόσιας ανάρτησης ή κοινοποίησης σε άλλες εταιρείες, οργανισμούς ή ιστοσελίδες.
Κάνοντας χρήση του ιστότοπου www.kardiologos-vrachatis.gr συμφωνείτε με τους όρους της πλέον πρόσφατης Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παρακαλούμε μελετήστε τους Όρους Χρήσης του ιστότοπου προκειμένου να κατανοήσετε τους γενικούς κανόνες για τη χρήση της Ιστοσελίδας.
ΕΙΣΑΓΩΓΙΚΑ
Στις 25 Μαΐου 2018 τέθηκε σε εφαρμογή ο Γενικός Κανονισμός 2016/679 για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα στην Ευρωπαϊκή Ένωση (GDPR). Ο κανονισμός αυτός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα.
Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο , του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, μέσω της αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας όπως ονοματεπώνυμο, αριθμός ταυτότητας, ΑΦΜ, AMKA κλπ. ή/και μέσω παραγόντων που προσδιορίζουν την σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική, κοινωνική ταυτότητα του φυσικού προσώπου. Τα γενετικά δεδομένα, τα βιομετρικά δεδομένα και τα δεδομένα που αφορούν την υγεία, αποτελούν ειδικές κατηγορίες δεδομένων (ευαίσθητα) και απαιτούν αυξημένη προστασία.
Ο Ιατρός λαμβάνει σοβαρά υπόψη την προστασία της ιδιωτικότητας των ασθενών, των πελατών και των επισκεπτών της και δηλώνει ότι συμμορφώνεται με τους όρους και τις απαιτήσεις του Κανονισμού και της σχετικής νομοθεσίας. Για το λόγο αυτό ακολουθεί με αυστηρότητα την ακόλουθη Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία διασφαλίζει το υψηλό επίπεδο των προσφερόμενων υπηρεσιών και τηρεί απαρέγκλιτα το ισχύον νομοθετικό πλαίσιο.
Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που ενδιαφέρεται να λάβει ιατρικές υπηρεσίες από τον Ιατρό και σε κάθε επισκέπτη/ χρήστη της διαδικτυακής ιστοσελίδας του Ιατρού συνοπτική και διαφανή πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.
Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν συλλέγονται και διατηρούνται για τον απαραιτήτως αναγκαίο χρόνο, για καθορισμένους, ρητούς και νόμιμους σκοπούς, τυγχάνουν σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται την ακεραιότητα και την εμπιστευτικότητα αυτών. Τα δεδομένα αυτά είναι κάθε φορά κατάλληλα, συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.
ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ – ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)
Ο Ιατρός, ενημερώνει ότι, για σκοπούς άσκησης της επαγγελματικής δραστηριότητάς του, προβαίνει σε επεξεργασία προσωπικών δεδομένων των ασθενών του και των χρηστών/επισκεπτών της ιστοσελίδας του σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός») όπως ισχύει. Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων επικοινωνήστε απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO), στο email: dvrachatis@gmail.com, τηλέφωνο: +30-6945081834
ΣΚΟΠΟΣ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η παρούσα Πολιτική έχει σκοπό να πληροφορήσει για τον τρόπο με τον οποίο τα προσωπικά δεδομένα των επισκεπτών/χρηστών της ιστοσελίδας συλλέγονται, αποθηκεύονται, χρησιμοποιούνται και διαβιβάζονται, τα μέτρα ασφάλειας που λαμβάνουμε για την προστασία των προσωπικών δεδομένων, τους λόγους και το χρονικό διάστημα που αυτά αποθηκεύονται, αλλά και για το είδος των προσωπικών δεδομένων που συλλέγονται. Ιατρός διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες του και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Ο Ιατρός ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί (πχ όνομα, αριθμός ταυτότητας, διεύθυνση κτλ). Τα δεδομένα που αφορούν την υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών κ.α.) συμπεριλαμβάνονται στον γενικό όρο προσωπικά δεδομένα αλλά αποτελούν ειδική κατηγορία δεδομένων. Ο Ιατρός δε θα επεξεργαστεί τα προσωπικά σας δεδομένα χωρίς τη συγκατάθεσή σας. Ωστόσο, ο Ιατρός διατηρεί το δικαίωμα, σε εξαιρετικές (να επεξεργαστεί τα προσωπικά σας στοιχεία στο μέτρο που επιτρέπεται ή απαιτείται από το νόμο, ή/ και από δικαστικές αποφάσεις ή εισαγγελικές παραγγελίες/διατάξεις.
ΕΙΔΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ
Συνοπτικά, τα προσωπικά δεδομένα που συλλέγονται και υφίστανται περαιτέρω επεξεργασία περιλαμβάνουν: το όνομά, τη διεύθυνσή και γενικότερα τα στοιχεία επικοινωνίας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού τηλεφώνου), δικά σας ή συγγενών σας, δεδομένα υγείας σχετικά με τις παρεχόμενες από την Ιατρό ιατρικές ή νοσηλευτικές υπηρεσίες ή δεδομένα υγείας για ιατρικές υπηρεσίες που δεν παρασχέθηκαν από εμάς αλλά αναφέρθηκαν σε εμάς είτε από εσάς είτε από τρίτους, άλλες πληροφορίες που προέρχονται από τη χρήση ιστοσελίδων και άλλων ψηφιακών πλατφορμών που χρησιμοποιούμε με σκοπό την ενημέρωσή σας, σχετικά με τις ακόλουθες υπηρεσίες που παρέχει ο Ιατρός μέσω της ιστοσελίδας του ή/ και την εγγραφή σας σε αυτήν:
- Λήψη ηλεκτρονικής αλληλογραφίας ή αλληλογραφίας ανακοινώσεων/ ειδήσεων
- Διαχείριση του ιατρικού φακέλου σας, εφόσον έχετε λάβει υπηρεσίες από την Ιατρό
- Καταχώρηση δεδομένων υγείας και λήψη πληροφόρησης
Πέραν των ανωτέρω δεδομένων που παρέχετε στον Ιατρό, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (“Ιnternet Ρrotocol address”) της συσκευής σας [π.χ. ηλεκτρονικός υπολογιστής, φορητός υπολογιστής (“laptop”), υπολογιστής ταμπλέτα (“tablet”), έξυπνο κινητό τηλέφωνο (“smartphone”)]. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση των ιστοσελίδων και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές μας, ούτε χρησιμοποιούνται για σκοπούς ταυτοποίησης των επισκεπτών του ιστότοπου.
ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Ιατρός επεξεργάζεται τα προσωπικά σας δεδομένα με τρόπο θεμιτό και νόμιμο για σαφώς καθορισμένους σκοπούς που αναφέρονται στην παρούσα Πολιτική. Τα προσωπικά σας δεδομένα που επεξεργάζεται ο Ιατρός περιορίζονται στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών, είναι ακριβή και επίκαιρα, τηρούνται για χρονικό διάστημα που καθορίζεται από τους σκοπούς της επεξεργασίας, προστατεύονται από επαρκή μέτρα ασφαλείας και δεν διαβιβάζονται σε χώρες που δεν εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας.
ΣΥΛΛΟΓΗ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία από τον Ιατρό και τους εξουσιοδοτημένους από τον ίδιο συνεργάτες του, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας. Διαβιβάζονται δε, μόνο σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των εν λόγω υπηρεσιών (π.χ. άλλοι ιατροί για σκοπούς διάγνωσης). Μετά από εντολή σας, τα προσωπικά σας δεδομένα δύνανται να διαβιβαστούν σε τρίτους (π.χ. άλλο ιατρό της επιλογής σας)/ συνεργαζόμενες με την Ιατρό επιχειρήσεις (π.χ. ασφαλιστικές εταιρίες στις οποίες έχετε συμβληθεί). Ο Ιατρός δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά σας δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες σας, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της Ιστοσελίδας του Ιατρού και την πραγματοποίηση των λειτουργιών της.
Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους του Ιατρού για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, διαχείρισης δεδομένων και τεχνικής υποστήριξης, μόνο, αφότου ενημερωθεί ο χρήστης εκ των προτέρων και ληφθεί η συγκατάθεσή του. Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με τον Ιατρό, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους εκτός αν το επιβάλλει ο νόμος.
ΔΙΑΡΚΕΙΑ ΔΙΑΤΗΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά σας δεδομένα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης από τον Ιατρό υπηρεσίας που οι ίδιοι έχετε επιλέξει και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία.
ΔΙΚΑΙΩΜΑ ΚΑΤΑΓΓΕΛΙΑΣ
Σε περίπτωση που θεωρείτε ότι προσβάλλονται τα δικαιώματά σας που αφορούν στην προστασία των προσωπικών σας δεδομένων διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email: contact@dpa.gr)
Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.
ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ
Ο Ιατρός λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, σχεδιασμένα για την προστασία των πληροφοριών από απώλεια, εσφαλμένη χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, διαστρέβλωση ή καταστροφή και φροντίζει για τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα καθώς και για την ασφαλή τήρησή τους σύμφωνα με τις σχετικές διατάξεις τόσο του ελληνικού όσο και του κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, διαφυλάσσοντας το απόρρητο και την εμπιστευτικότητα οποιασδήποτε πληροφορίας περιέρχεται σε γνώση του. Ειδικότερα, η παρούσα Πολιτική λαμβάνει υπόψη της πλήρως τις διατάξεις και τα άρθρα του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων (“General Data Protection Regulation” – “GDPR”) και καταβάλλει συνεχώς κάθε δυνατή προσπάθεια για τη συμμόρφωση με αυτόν. Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της Ιστοσελίδας του Ιατρού περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες της Ιστοσελίδας ή για την εκτέλεση της εργασίας τους.