Πολιτική Απορρήτου
Αλλάζουμε ζωές
Η πρωτη εξειδικευμενη κλινικη Μεταμοσχευσης και Αποκαταστασης Μαλλιων της Αθηνας για αντρες και γυναικες.
ΚΛΕΙΣΤΕ ΔΩΡΕΑΝ ΡΑΝΤΕΒΟΥ ΔΙΑΓΝΩΣΗΣΠολιτική Απορρήτου
1.Σχετικά με εμάς
1.1. Καλώς ήρθατε στη δήλωση απορρήτου του ιατρείου «Γεωργίας Καρσαλιάκου» που χρησιμοποιείδιακριτικούς τίτλους «Οφθαλμολογικό Ιατρείο Synoptic».
Σεβόμαστε το ιδιωτικό σας απόρρητο και δεσμευόμαστε να προστατεύουμε τα δικά σας δεδομέναπροσωπικού χαρακτήρα.
Η παρούσα δήλωση απορρήτου σάς ενημερώνει σχετικά με το πώς φροντίζουμε τα δεδομένα σαςπροσωπικού χαρακτήρα ως πελάτη και παρέχουμε πληροφορίες σχετικά με τα δικαιώματά σας στο ιδιωτικό απόρρητο και με τον τρόπο που προστατεύεστε από τη νομοθεσία.
Το ιατρείο μας είναι υπεύθυνο για τη συλλογή, διαχείριση και επεξεργασία των προσωπικών σαςδεδομένων.
2.1. Διαθέτετε όλα τα δικαιώματα σύμφωνα με τις διατάξεις του κανονισμού 2016/679 της ΕΕ και γενικάτης σχετικής ευρωπαϊκής και εθνικής νομοθεσίας. Θα επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα, μόνο όταν ο νόμος μας το επιτρέπει.
- Θα χρησιμοποιούμε τα δεδομένα σας προσωπικού χαρακτήρα στις ακόλουθες περιπτώσεις:
- Όταν έχουμε τη ρητή συγκατάθεσή σας να το κάνουμε.
- Όταν είναι απαραίτητο για τα έννομα συμφέροντά μας (ή τα συμφέροντα τρίτου) και τα συμφέροντά σας και τα θεμελιώδη δικαιώματα δεν υπερισχύουν αυτών των συμφερόντων.
- Όταν πρέπει να συμμορφωθούμε προς μια νομική ή κανονιστική υποχρέωση.
- Όταν επιβάλλεται από λόγους δημοσίου συμφέροντος.
2.Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα
Επεξεργαζόμαστε προσωπικά δεδομένα που μας παρέχετε οι ίδιοι με τη θέλησή σας κι αφού έχουμε λάβει την προηγούμενη ρητή συγκατάθεσή σας, όταν η επεξεργασία είναι απαραίτητη για την εκτέλεσητης μεταξύ μας σύμβασης ή για να ληφθούν μέτρα μετά από αίτημά σας, πριν από την κατάρτιση της σύμβασης και πιο συγκεκριμένα ως σκοποί ορίζονται: 1) Ιατρική επίσκεψη (Διάγνωση/ Θεραπεία) για υπηρεσίες αισθητικής ή κλινικής δερματολογίας, περιλαμβανομένης και της μεταμόσχευσης μαλλιών. 2) Για σκοπούς marketing των υπηρεσιών μας. Αυτό προσδιορίζεται συγκριμένα στη διαφήμιση τωνυπηρεσιών μας για την εξέλιξη της μετεγχειρητικής πορείας του ασθενούς.
3.Κατηγορίες πληροφοριών που συλλέγουμε
Διατηρούμε το δικαίωμα να συλλέγουμε, να επεξεργαζόμαστε, να αποθηκεύουμε και να μεταφέρουμε διαφορετικά είδη δεδομένων προσωπικού χαρακτήρα για το πρόσωπό σας, τα οποία έχουμε ομαδοποιήσει ως εξής:
- Δεδομένα ταυτότητας περιλαμβάνουν το ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης,Δελτίο Ταυτότητας (Αριθμός, ημερομ. έκδοσης/λήξης και τόπος έκδοσης) ή Διαβατήριο (Αριθμός,ημερομ. έκδοσης/λήξης και τόπος έκδοσης), όπως και λήψη φωτογραφιών για τις υπηρεσίες μεταμόσχευσης και βλεφαροπλαστικής.
- Δεδομένα επικοινωνίας περιλαμβάνουν τη διεύθυνση κατοικίας, email, fax και αριθμούς τηλεφώνου και όπου απαιτείται ιατρικό ιστορικό, περιλαμβανομένων και αρχείων φωτογραφίας.
- Οικονομικά δεδομένα περιλαμβάνουν τον ΑΦΜ, τραπεζικό λογαριασμό, στοιχεία κάρταςπληρωμής.
- Δεδομένα Marketing περιλαμβάνουν ονοματεπώνυμο, αριθμούς τηλεφώνου, email.
Συλλέγουμε ευαίσθητα Προσωπικά Δεδομένα για τις ιατρικές δραστηριότητές μας, έπειτα από συναίνεσή σας δια του παρόντος και των στοιχείων σχετικά με την υγεία σας, τα οποία περιλαμβάνουν:
- Δεδομένα Marketing περιλαμβάνουν φωτογραφίες, βιντεοσκόπηση.
- Δεδομένα ιατρικής πράξης περιλαμβάνουν ημερομηνία επίσκεψης, αριθμό μοσχευμάτων (για τη μεταμόσχευση μαλλιών), ιατρικό ιστορικό ασθενούς (για πρόληψη και την κατάλληλη θεραπεία),φαρμακευτική αγωγή, τεχνική επέμβασης (για τη μεταμόσχευση μαλλιών).
4.Πώς συλλέγουμε τις πληροφορίες σας
Συλλέγουμε δεδομένα προσωπικού χαρακτήρα για εσάς κάθε φορά που χρησιμοποιείτε τις υπηρεσίεςμας, όταν οι υπηρεσίες παρέχονται απευθείας από εμάς είτε από τα γραφεία εξυπηρέτησης πελατών ή από άλλους φυσικούς χώρους, στους οποίους δραστηριοποιείται νόμιμα η εταιρεία μας, ότανσυλλέγουμε τα στοιχεία σας σε έντυπη μορφή, όταν χρησιμοποιείτε τους ιστότοπούς μας, όταν χρησιμοποιείτε τα τηλεφωνικά κέντρα μας ή τυχόν εφαρμογές μας για κινητά και το email του ιατρείουμας.
- Συλλέγουμε πληροφορίες από κάθε πελάτη-ασθενή κατά τη διάρκεια της ιατρικής επίσκεψης και παρακολούθησης του ασθενούς, όπως ονοματεπώνυμο, διεύθυνση, τηλέφωνο, στοιχείαπιστωτικής κάρτας, ΑΦΜ, κ.λπ. (σύμφωνα με τα οριζόμενα στην παράγρ.3).
- Μπορούμε να συλλέξουμε πληροφορίες με τη συναίνεσή σας με πολλούς τρόπους,συμπεριλαμβανομένων μεταξύ άλλων των τηλεφωνικών κλήσεων, των επαφών εξυπηρέτησης πελατών, των ιστότοπων και άλλων πηγών (πχ doctoranytime).
5.Για πόσο χρόνο διατηρούμε τα προσωπικά σας δεδομένα
Θα διατηρούμε τα δεδομένα σας προσωπικού χαρακτήρα, μόνο όσο χρειάζεται, προκειμένου να εκπληρώσουμε τους σκοπούς για τους οποίους τα συλλέξαμε, συμπεριλαμβανομένης της εκπλήρωσης οποιασδήποτε νομικής ή λογιστικής υποχρέωσης ή υποχρέωσης αναφοράς.
Για τον προσδιορισμό της κατάλληλης περιόδου διατήρησης δεδομένων προσωπικού χαρακτήρα,εξετάζουμε την ποσότητα, τη φύση και την ευαισθησία των δεδομένων προσωπικού χαρακτήρα, τονπιθανό κίνδυνο πρόκλησης βλάβης από μη εξουσιοδοτημένη χρήση ή αποκάλυψη των δεδομένων σαςπροσωπικού χαρακτήρα, τους σκοπούς για τους οποίους επεξεργαζόμαστε δεδομένα σας προσωπικού χαρακτήρα και εάν είμαστε σε θέση να εκπληρώσουμε αυτούς τους σκοπούς με άλλα μέσα και τις ισχύουσες νομικές επιταγές.
Τα φορολογικά δεδομένα του Πελάτη διατηρούνται για χρονικό διάστημα δέκα (10) ετών από το έτος έκδοσης του εκάστοτε φορολογικού παραστατικού για τις ανάγκες του ελέγχου από τις αρμόδιες φορολογικές αρχές στα πλαίσια της νόμιμης προθεσμίας παραγραφής των φορολογικών αξιώσεων. Δεδομένα, που σχετίζονται με ιατρική επίσκεψη (Διάγνωση/ Θεραπεία) για υπηρεσίες αισθητικής ή κλινικής δερματολογίας διατηρούνται για χρονικό διάστημα μίας ημέρας.
Δεδομένα, που σχετίζονται με ιατρική επίσκεψη για μεταμόσχευση μαλλιών διατηρούνται για χρονικό διάστημα τριών ετών.
Δεδομένα, που σχετίζονται με Δεδομένα Marketing, περιλαμβανομένων και ευαίσθητων προσωπικών δεδομένων, διατηρούνται για χρονικό διάστημα τριών ετών.
Σε ορισμένες περιπτώσεις, έχετε το δικαίωμα να μας ζητήσετε να διαγράψουμε τα δεδομένα σας:Ανατρέξτε παρακάτω στην παράγραφο σχετικά με το αίτημα διαγραφής για περισσότερες πληροφορίες.
Διευκρινίζεται ότι σε περίπτωση, όπου έχετε ζητήσει και λάβει από εμάς προσφορά των υπηρεσιών μαςκαι έχουμε συλλέξει τα προσωπικά σας δεδομένα, αυτά διαγράφονται σε περίπτωση που σε διάστημα δύο μηνών δεν έχει κλειστεί ραντεβού για ιατρική επίσκεψη. Εξαιρούνται δεδομένα, που αφορούν τη μεταμόσχευση μαλλιών, όπως περιγράφεται παραπάνω.
6. Ασφάλεια Προσωπικών Δεδομένων
Έχουμε λάβει όλα τα σύγχρονα και κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των προσωπικών δεδομένων σας και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
7.Ποιοι είναι οι αποδέκτες των Δεδομένων σας
Η εταιρεία μας εγγυάται ότι δεν θα προβεί σε διαβίβαση, κοινοποίηση, παραχώρηση κ.λπ. των Δεδομένων σας σε τρίτους (πλην αυτών που αναφέρονται στην παρούσα) για οποιοδήποτε σκοπό ήχρήση, παρά μόνο, εάν κάτι τέτοιο καθίσταται υποχρεωτικό από την κείμενη νομοθεσία ή είναι απαιτητό από δημόσιους/δικαστικούς φορείς/αρχές.
Πρόσβαση στα Δεδομένα σας έχει το απολύτως απαραίτητο προσωπικό της Εταιρείας, το οποίο έχειδεσμευτεί με τήρηση εμπιστευτικότητας και συνεργαζόμενες με εμάς επιχειρήσεις, οι οποίες έχουν εναρμονιστεί με τις διατάξεις του κανονισμού 2016/679 της ΕΕ και επεξεργάζονται τα Δεδομένα σας ωςαπό Κοινού Υπεύθυνοι Επεξεργασίας ή ως Εκτελούντες την Επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας.
Αποδέκτες των Δεδομένων σας είναι:
1) Νοσοκομείο «ΥΓΕΙΑ»
8.Πώς εξασφαλίζουμε ότι οι Εκτελούντες & Υπoεκτελούντες την Επεξεργασία σέβονται τα Δεδομένα σας;
Οι Εκτελούντες την επεξεργασία για λογαριασμό μας έχουν συμφωνήσει και δεσμευτεί συμβατικά με την Εταιρεία:
α) να τηρούν εχεμύθεια,
β) να μη στέλνουν σε τρίτους Δεδομένα σας χωρίς την άδεια της Εταιρείας,
γ) να λαμβάνουν κατάλληλα μέτρα ασφάλειας,
δ) να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίωςτον Κανονισμό 679/2016/ΕΕ (άλλως GDPR).
ε) ότι έχουν λάβει γνώση και τηρούν όλες τις ισχύουσες νομοθετικές και κανονιστικές διατάξεις για την προστασία των προσωπικών δεδομένων.
Ενδέχεται οι Εκτελούντες, κατά την εκτέλεση των καθηκόντων τους, να απασχολούν έτερα πρόσωπα, οιοποίοι καλούνται Υποεκτελούντες. Στην περίπτωση αυτή, o υπεύθυνος επεξεργασίας θα πρέπει να έχει δώσει εξουσιοδότηση να χειρίζονται την εν όλω ή εν μέρει επεξεργασία των Δεδομένων. Συνέπεια αυτού είναι ο υποεκτελών να έχει τις ίδιες υποχρεώσεις και δικαιώματα με τον Εκτελούντα, όπως αναλύονται στην παρούσα Πολιτική και πάντα μέσα στο πλαίσιο των ανατεθειμένων αρμοδιοτήτων του και να φέρει εις ολόκληρον ευθύνη με τον Εκτελούντα.
9.Τα δικαιώματά σας
Έχετε το δικαίωμα να:
α) Αιτηθείτε πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα (“αίτηση πρόσβασης υποκείμενουδεδομένων”). Αυτό σας δίνει τη δυνατότητα να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς και να επιβεβαιώσετε ότι τα επεξεργαζόμαστε σύμφωνα με τιςδιατάξεις του νόμου.
β) Αιτηθείτε διόρθωση των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς. Αυτό σας δίνει τη δυνατότητα να διορθώσετε ατελή ή ανακριβή δεδομένα ή να συμπληρώσετε δεδομένα πουδιατηρούμε για εσάς, αν και διατηρούμε το δικαίωμα να σας ζητήσουμε να επικυρώσετε την ακρίβεια των νέων δεδομένων που μας παρέχετε.
γ) Αιτηθείτε διαγραφή των δεδομένων σας προσωπικού χαρακτήρα με την επιφύλαξη του χρόνου διατήρησης που αναγράφεται στην παράγραφο 5, ωστόσο όπως γνωρίζετε ενδεχομένως να μην είμαστε πάντοτε σε θέση να συμμορφωθούμε προς το αίτημά σας για διαγραφή για συγκεκριμένους νομικούςλόγους για τους οποίους θα σας ειδοποιήσουμε, αν κρίνεται απαραίτητο, με την υποβολή του αιτήματός σας.
δ) Αντιταχθείτε στην επεξεργασία δεδομένων σας προσωπικού χαρακτήρα, όταν εκτιμάτε ότι παραβιάζονται τα θεμελιώδη δικαιώματα και ελευθερίες σας. Έχετε επίσης το δικαίωμα να αντιταχθείτε,όταν επεξεργαζόμαστε δεδομένα σας προσωπικού χαρακτήρα για άμεσες προωθητικές ενέργειες.
ε) Αιτηθείτε περιορισμό της επεξεργασίας δεδομένων σας προσωπικού χαρακτήρα. Αυτό σας δίνει τηδυνατότητα να μας ζητήσετε να αναστείλουμε την επεξεργασία δεδομένων σας προσωπικού χαρακτήρα στις παρακάτω περιπτώσεις: (α) αν θέλετε να επιβεβαιώσουμε την ακρίβεια των δεδομένων, (β) όταν ηχρήση των δεδομένων εκ μέρους μας είναι αθέμιτη, αλλά δεν επιθυμείτε τη διαγραφή τους από εμάς, (γ)όταν επιθυμείτε να διατηρήσουμε τα δεδομένα σας ακόμα κι αν δεν τα ζητάμε, σε περίπτωση που είναιαπαραίτητο για εσάς προκειμένου να επικυρώσετε, ασκήσετε ή υπερασπιστείτε νομικές αξιώσεις ή (δ)έχετε αντιταχθεί στη χρήση των δεδομένων σας από εμάς, αλλά πρέπει να επιβεβαιώσετε αν έχουμε επιτακτικούς νόμιμους λόγους να το κάνουμε.στ) Αιτηθείτε τη διαβίβαση των δεδομένων σας προσωπικού χαρακτήρα σε εσάς ή σε τρίτο. Θαπαρέχουμε σε εσάς, ή σε τρίτο που υποδεικνύετε, τα δεδομένα σας προσωπικού χαρακτήρα σεδομημένη κοινή μορφή μηχανικής αναγνώσιμη. Το συγκεκριμένο δικαίωμα αφορά μόνο σε πληροφορίεςτις οποίες λάβαμε με τη συγκατάθεσή σας κατά τη σύναψη της σύμβασης ή μεταγενέστερα, έως τονχρόνο υποβολής του αιτήματος. ζ) Αποσύρετε τη συγκατάθεσή σας σε περίπτωση που διαπιστώσετε και μπορείτε να τεκμηριώσετε ότιαυτή έχει πάψει να είναι σύννομη. Ωστόσο, αυτό είναι κάτι που δεν μπορεί να επηρεάσει τη σύννομη επεξεργασία που πραγματοποιήθηκε πριν αποσύρετε τη συγκατάθεσή σας. Εάν αποσύρετε τη συγκατάθεσή σας, είναι πιθανό να μην μπορούμε να παρέχουμε συγκεκριμένα προϊόντα ή υπηρεσίες σε εσάς.
Εάν επιθυμείτε να ασκήσετε οποιοδήποτε από τα δικαιώματα που περιγράφονται παραπάνω,επικοινωνήστε μαζί μας.
10.Πως μπορείτε να ασκήσετε τα δικαιώματά σας
Για οποιαδήποτε διευκρίνιση σχετικά με την παρούσα δήλωση απορρήτου, συμπεριλαμβανομένου οποιουδήποτε αιτήματος άσκησης των νομίμων δικαιωμάτων σας, μπορείτε να αποστείλετε email στην ηλεκτρονική διεύθυνση: papaggelopoulos@yahoo.gr.
Επιφυλάσσεστε του δικαιώματός σας να υποβάλετε παράπονα ανά πάσα στιγμή στην επιβλέπουσα αρχήτης χώρας σας σχετικά με ζητήματα προστασίας δεδομένων. Στην Ελλάδα, αυτή η αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και μπορείτε να βρείτε σχετικές λεπτομέρειες μέσω της ακόλουθης σύνδεσης: www.dpa.gr. Θα εκτιμούσαμε ωστόσο αν μας δινόταν η ευκαιρία να διαχειριστούμε τους προβληματισμούς σας πριν προσεγγίσετε την αρχή προστασίας δεδομένων και γι’αυτό παρακαλούμε όπως επικοινωνήσετε με μας αρχικά, χρησιμοποιώντας τα στοιχεία επαφής που αναφέρονται παραπάνω.
11.Συνήθως δεν απαιτείται αμοιβή
Δεν θα χρειαστεί να καταβάλλετε κάποια αμοιβή ή τέλος για να προσπελαύνετε τα δεδομένα σας προσωπικού χαρακτήρα (ή για να ασκείτε οποιοδήποτε άλλο δικαίωμά σας). Ωστόσο, διατηρούμε το δικαίωμα να χρεώνουμε εύλογη αμοιβή, αν η αίτησή σας είναι ολοφάνερα αβάσιμη,επαναλαμβανόμενη ή καταχρηστική.
12. Τι μπορεί να χρειαστούμε από εσάς
Διατηρούμε το δικαίωμα να ζητήσουμε συγκεκριμένες πληροφορίες από εσάς, προκειμένου να επιβεβαιώσουμε την ταυτότητά σας και να διασφαλίσουμε το δικαίωμά σας να προσπελάσετε δεδομένασας προσωπικού χαρακτήρα (ή να ασκήσετε οποιοδήποτε άλλο δικαίωμά σας). Πρόκειται για ένα μέτροπροστασίας που εξασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα δεν αποκαλύπτονται σε κανέναπρόσωπο που δεν έχει δικαίωμα να τα λάβει. Διατηρούμε επίσης το δικαίωμα να επικοινωνήσουμε μαζί σας για περισσότερες πληροφορίες σχετικά με το αίτημά σας, ώστε να μειώσουμε τον χρόνο απάντησης.
13.Χρονικό όριο απάντησης
Προσπαθούμε να απαντήσουμε σε όλες τα νόμιμα αιτήματα εντός ενός μήνα. Ενδεχομένως ναχρειαστούμε περισσότερο χρόνο από έναν μήνα για να απαντήσουμε στο αίτημά σας, αν το αίτημά σαςείναι ιδιαίτερα περίπλοκο ή έχετε υποβάλλει μια σειρά από αιτήματα. Σε αυτήν την περίπτωση, θα σας ειδοποιήσουμε προκειμένου να σας ενημερώσουμε σχετικά.
14.Πώς θα ενημερωθείτε για τυχόν τροποποιήσεις της παρούσας Πολιτικής
Επιφυλασσόμαστε του δικαιώματός μας να αλλάξουμε την παρούσα δήλωση και να εφαρμόσουμε οποιαδήποτε αλλαγή στις πληροφορίες που έχουν συλλεχθεί προηγουμένως, σύμφωνα με όσα προβλέπει ο νόμος. Εάν υπάρχουν ουσιώδεις αλλαγές στην Πολιτική ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Προσωπικά Δεδομένα σας, θα δημοσιεύουμε στον ιστότοπό μας την επικαιροποίησητης παρούσας και θα μπορείτε να ενημερώνεστε από εκεί για τυχόν αλλαγές. Διευκρινίζεται ότι οι αλλαγές αυτές θα τίθενται σε ισχύ από την ημέρα δημοσίευσης τους στην Πολιτική Απορρήτου μας, στην επίσημη ιστοσελίδα της εταιρείας μας.
Σας ενθαρρύνουμε να διαβάζετε, ανά τακτά διαστήματα, τηνπαρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.