Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία ή ατομική επιχείρηση με την επωνυμία «Θωμάς Σιέμπης» («το Ιατρείο»), που εδρεύει στην οδό Μητροπόλεως αρ. 110, Τ.Κ. 54621 , Θεσσαλονίκη και εκπροσωπείται νόμιμα, με τηλεφωνικό κέντρο 2313 022 975 και e-mail επικοινωνίας info@drsiempis.com

2. Γενικές αρχές που τηρεί το Ιατρείο κατά την επεξεργασία των δεδομένων

2.1. Εφόσον ασκήσετε κάποιο από τα κατωτέρω υπό 3 νόμιμα δικαιώματά σας, το Ιατρείο θα σας απαντήσει, σύμφωνα με τη προβλεπόμενη εσωτερική διαδικασία που τηρεί, εντός ενός (1) μήνα από την παραλαβή του αιτήματος ή σε περίπτωση αντικειμενικής δυσκολίας, πολυπλοκότητας του αιτήματος ή του όγκου των αιτημάτων. Τα αιτήματα υποβάλλονται εγγράφως στην ηλεκτρονική διεύθυνση επικοινωνίας info@drsiempis.com . Το Ιατρείο θα ανταποκριθεί το μέγιστο σε περίοδο συνολικά τριών (3) μηνών, σχετικά με το αίτημά σας, είτε με την διεκπεραίωσή του είτε με την αιτιολογημένη άρνηση ως προς την εκτέλεσή του για νόμιμους λόγους, που ρητώς προσδιορίζονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 – GDPR, («Κανονισμός») και την εθνική νομοθεσία.

2.2. Σε περίπτωση κατά την οποία το Ιατρείο κρίνει πως κάποιο από τα δικαιώματά σας ασκείται προδήλως αβάσιμα ή το αίτημα είναι υπερβολικό ή έχει επαναλαμβανόμενο χαρακτήρα, δικαιούται να αρνηθεί να δώσει συνέχεια στο αίτημα.

2.4. Σε περίπτωση κατά την οποία θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή, (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, «ΑΠΔΠΧ», Αθήνα Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, contact@dpa.gr, +30-210 6475600).

3. Τα Δικαιώματά σας σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων

3.1. Δικαίωμα Ενημέρωσης

Διατηρείτε το δικαίωμα να ενημερωθείτε σχετικά με τα προσωπικά δεδομένα που μας παρείχατε και διατηρούμε για κάποιο ή κάποιους από τους κατωτέρω περιγραφόμενους σκοπούς

3.2. Δικαίωμα Πρόσβασης

Διατηρείτε το δικαίωμα να αιτηθείτε από το Ιατρείο πρόσβαση στα προσωπικά σας στοιχεία και πιο συγκεκριμένα πληροφόρηση σχετικά με τους σκοπούς επεξεργασίας, τις κατηγορίες προσωπικών δεδομένων, τις κατηγορίες αποδεκτών, το χρονικό διάστημα διατήρησης και επεξεργασίας τους, την ύπαρξη δικαιώματος καταγγελίας στην ΑΠΔΠΧ καθώς και αντίγραφο των προσωπικών δεδομένων που τηρούνται και τυγχάνουν επεξεργασίας.

3.3. Δικαίωμα Διόρθωσης

Διατηρείτε το δικαίωμα να αιτηθείτε από το Ιατρείο διόρθωση των δεδομένων σας σε περίπτωση που κάποιο στοιχείο από αυτά για τα οποία έχουμε δικαίωμα επεξεργασίας έχει αλλάξει ή έχει εσφαλμένα ή ελλιπώς καταχωρηθεί.

3.4. Δικαίωμα Διαγραφής

Διατηρείτε το δικαίωμα να αιτηθείτε από το Ιατρείο πλήρη ή μερική διαγραφή των δεδομένων σας, στα οποία έχουμε δικαίωμα τήρησης και επεξεργασίας είτε επειδή αυτά δεν είναι πια απαραίτητα για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, είτε επειδή ανακαλείτε την συναίνεσή σας, είτε επειδή τα δεδομένα συλλέχθηκαν για σκοπό που κρίνετε παράνομο.

3.5. Δικαίωμα Περιορισμού

Διατηρείτε το δικαίωμα να αιτηθείτε από το Ιατρείο περιορισμό της επεξεργασίας των δεδομένων σας, ποσοτικά, χρονικά ή/και αναφορικά με τον σκοπό επεξεργασίας τους.

3.6. Δικαίωμα Εναντίωσης

Διατηρείτε το δικαίωμα της εναντίωσης στη χρήση των δεδομένων σας που τυγχάνουν επεξεργασίας, εκτός εάν το Ιατρείο καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους, οι οποίοι υπερισχύουν των συμφερόντων σας ή είναι απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών της αξιώσεων.

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

1. A) ΑΣΘΕΝΕΙΣ

A.1. Κατηγορίες Δεδομένων

Κατά την επίσκεψή σας στις εγκαταστάσεις του Ιατρείου μας, σας παρέχουμε υπηρεσίες υγείας και για το σκοπό αυτό επεξεργαζόμαστε προσωπικά σας δεδομένα. Ειδικότερα:

α) Κατά τη συμπλήρωση έντυπης φόρμας στις εγκαταστάσεις του Ιατρείου μας ή απευθείας αποστολής email ή τηλεφωνικής επικοινωνίας, μας παρέχετε ονοματεπώνυμο, πατρώνυμο, διεύθυνση κατοικίας ή επαγγελματικής έδρας, τηλέφωνο επικοινωνίας, Α.Μ.Κ.Α., Α.Φ.Μ., Α.Δ.Τ., διεύθυνση ηλεκτρονικού ταχυδρομείου, επαγγελματική ιδιότητα.

β) Στο πλαίσιο των παρεχόμενων υπηρεσιών υγείας επεξεργαζόμαστε επιπλέον των ανωτέρω απλών δεδομένων και ευαίσθητα δεδομένα, όπως δεδομένα υγείας, βιομετρικά δεδομένα, τα οποία είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας, της διεξαγωγής των ιατρικών μετρήσεων, των ιατρικών εξετάσεων και διαγνώσεων και κατ’ επέκταση της συμβατικής μας αυτής σχέσης. Στις ανωτέρω δύο περιπτώσεις, (α και β), αν ο ασθενής είναι ανήλικος, τυγχάνουν επεξεργασίας και τα δεδομένα του γονέα ή του κηδεμόνα για την παροχή των ιατρικών υπηρεσιών στον ανήλικο ασθενή.

Α.2. Σκοπός Επεξεργασίας – Νομιμοποιητική Βάση:

α) Η επεξεργασία των υπό Α.1.(α) δεδομένων είναι απαραίτητη για την σύναψη της σύμβασης παροχής ιατρικών υπηρεσιών και της συμμόρφωσης της Εταιρείας μας με την φορολογική νομοθεσία. Νομιμοποιητική βάση αυτής της επεξεργασίας των δεδομένων είναι η εκτέλεση της μεταξύ μας σύμβασης, κατ’ άρθρο 6 παρ. 1β του Κανονισμού και η συμμόρφωσή μας με τη σχετική νομοθεσία, κατ’ άρθρο 6 παρ. 1γ του Κανονισμού.

β) Η επεξεργασία των υπό Α.1.(β) δεδομένων είναι απαραίτητη για σκοπούς διεξαγωγής των σκοπούμενων ιατρικών εξετάσεων, ιατρικών διαγνώσεων, εκτέλεσης ιατρικών χειρουργείων, και εν γένει παροχής θεραπείας σε προβλήματα υγείας ασθενών, η οποία σε συνδυασμό με τη συμμόρφωση με την ισχύουσα εθνική νομοθεσία, τον Κώδικα Ιατρικής Δεοντολογίας και την εκτέλεση της μεταξύ μας σύμβασης ιατρικών υπηρεσιών αποτελούν τις νομιμοποιητικές βάσεις της επεξεργασίας των δεδομένων αυτών, (άρθρο 6 παρ. 1β του Κανονισμού και άρθρο 9 παρ. 2η του Κανονισμού).

Α.3. Χρόνος Διατήρησης Δεδομένων:

α) Τα ανωτέρα προσωπικά δεδομένα που μας παρέχεται για τους συγκεκριμένους σκοπούς επεξεργασίας θα διατηρηθούν από το Ιατρείο μας για όσο χρόνο επιτάσσει η σχετική φορολογική και ιατρική νομοθεσία, (π.χ. Κώδικας Ιατρικής Δεοντολογίας κ.α.).

β) Σημειώνεται ότι σε περίπτωση που μας παράσχετε τα ανωτέρω υπό Α.1.(α) δεδομένα σας αλλά εν τέλει για οποιονδήποτε λόγο δεν παρασχεθούν οι ιατρικές υπηρεσίες από το Ιατρείο μας (π.χ. λόγω ακύρωσης του προγραμματισμένου ραντεβού σας και μη προσέλευσής σας στις εγκαταστάσεις του Ιατρείου) τα συγκεκριμένα δεδομένα θα διαγράφονται εντός τριάντα (30) ημερών από τα πληροφοριακά συστήματα του Ιατρείου.

(B) ΣΥΝΕΡΓΑΤΗΣ – ΠΡΟΜΗΘΕΥΤΗΣ & ΥΠΟΨΗΦΙΟΣ ΣΥΝΕΡΓΑΤΗΣ – ΠΡΟΜΗΘΕΥΤΗΣ

Β.1. Κατηγορίες Δεδομένων – Σκοπός επεξεργασίας – Νομιμοποιητική Βάση

α) Τα δεδομένα σας (ονοματεπώνυμο, ηλεκτρονική διεύθυνση, τηλέφωνο, διεύθυνση κατοικίας ή επαγγ. έδρας, ιδιότητα, επαγγελματική δραστηριότητα ή/και υπηρεσίες μας που σας ενδιαφέρουν κ.α.), τα οποία συλλέγονται προσυμβατικά, μέσω της αποστολής ηλεκτρονικού μηνύματος, τηλεφωνικής επικοινωνίας ή της συμπλήρωσης της φόρμας επικοινωνίας στην ιστοσελίδα του Ιατρείου, τυγχάνουν επεξεργασίας για το σκοπό είτε της διερεύνησης της πιθανότητας συναλλαγής με το Ιατρείο μας είτε προς το σκοπό υλοποίησης της μεταξύ μας σχέσης συνεργασίας αλλά και της υποχρέωσής μας προς συμμόρφωση με την εργατική, ασφαλιστική και φορολογική νομοθεσία αντίστοιχα.

β) Νομιμοποιητική βάση της επεξεργασίας των ως άνω δεδομένων (υπό Β.1.α) είναι η εξυπηρέτηση των εννόμων συμφερόντων του Ιατρείου για σκοπούς εμπορικής πολιτικής και εξασφάλισης της εύρυθμης λειτουργίας της, (αρθρ. 6 παρ. 1 στοιχείο (στ) του Κανονισμού), ενώ νομιμοποιητική βάση επεξεργασίας των δεδομένων (υπό Β.1.β) αποτελεί η εκτέλεση της μεταξύ μας σύμβασης καθώς και η συμμόρφωσή μας με την νομοθεσία (αρθρ. 6 παρ. 1 στοιχείο (β) και παρ. 1 στοιχείο (γ) του Κανονισμού).

γ) Το Ιατρείο δεν συλλέγει και δεν επεξεργάζεται, κατ’ αρχήν, ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα (ευαίσθητα), δηλαδή δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις ή τη συμμετοχή σας σε συνδικαλιστική οργάνωση, δεδομένα που αφορούν τη σεξουαλική σας ζωή ή το γενετήσιο προσανατολισμό σας, τα γενετικά ή βιομετρικά δεδομένα σας και δεδομένα υγείας, με σκοπό τη ταυτοποίησή σας ως υποκείμενο της επεξεργασίας,

Κατ’ εξαίρεση, το Ιατρείο μπορεί να συλλέγει και να επεξεργάζεται τα ως άνω δεδομένα, μόνο εάν υπαρχει νόμιμος λόγος.

Β.2. Χρόνος Διατήρησης των Δεδομένων

α) Θα διατηρήσουμε τα ανωτέρω (υπό Β.1.α) δεδομένα σας για το χρονικό διάστημα των πέντε (5) ετών προς εξυπηρέτηση των εμπορικών μας σκοπών και έπειτα θα προβούμε στη διαγραφή τους.

β) Θα διατηρήσουμε τα ανωτέρω δεδομένα σας (υπό Β.1.β) που έχουν διάσταση οικονομική, ασφαλιστική και φορολογική για όσο χρονικό διάστημα ορίζει η φορολογική ή/και η ασφαλιστική νομοθεσία.

γ) Όλα τα υπόλοιπα (υπό Β.1.β) δεδομένα σας (για τα οποία δεν επιβάλλεται από την νομοθεσία διατήρησή τους για συγκεκριμένο χρόνο) διαγράφονται μέσα σε πέντε (5) έτη από την λήξη της σύμβασης ή σχέσης συνεργασίας.

δ) Μετά τη παρέλευση του αντίστοιχου (νομίμου) χρόνου διατήρησης των Δεδομένων θα προβούμε στη διαγραφή τους με δική μας ευθύνη, ακολουθώντας τη προβλεπόμενη σχετική εσωτερική διαδικασία του Ιατρείου μας.

Διαβίβαση των Δεδομένων

α) Τα δεδομένα σας (για τις κατηγορίες Α & Β) δεν προβλέπεται να αποτελέσουν αντικείμενο διαβίβασης προς οποιονδήποτε τρίτο εκτός του Ιατρείου. Ως υπεύθυνος επεξεργασίας έχουμε λάβει όλα τα απαιτούμενα μέτρα ασφαλείας προκειμένου να μην επιτρέπεται η πρόσβαση στα προσωπικά σας δεδομένα σε κανέναν άλλο πέρα από τα κατάλληλα εξουσιοδοτημένα προς τούτο πρόσωπα και μόνο για τους προβλεπόμενους στην παρούσα σκοπούς επεξεργασίας. Στο πλαίσιο της δραστηριότητάς μας, της εξυπηρέτησης και επιδίωξης των εννόμων συμφερόντων μας, ενδέχεται να γνωστοποιήσουμε με νόμιμο και θεμιτό τρόπο τα δεδομένα σας σε εξωτερικούς συνεργάτες του Ιατρείου, όπως είναι η εταιρεία λογιστικών υπηρεσιών και φορολογικής υποστήριξης, η εταιρεία υποστήριξης των πληροφοριακών συστημάτων του Ιατρείου, η εταιρεία υποστήριξης των ιατρικών μηχανημάτων μας και η εταιρεία παροχής υπηρεσιών ηλεκτρονικού ταχυδρομείου.

β) Τα δεδομένα σας εκτός των ανωτέρω διαβιβάσεων ενδέχεται να προωθηθούν και σε δημόσιους φορείς και υπηρεσίες, σε αρμόδιες φορολογικές αρχές ή/ και σε ασφαλιστικά ταμεία, σε δικαστικές και ανεξάρτητες αρχές, στο πλαίσιο της συμμόρφωσής μας με την αντίστοιχη νομοθεσία.

γ) Το Ιατρείο τηρεί, κατά κανόνα, τα προσωπικά σας δεδομένα εντός της Ευρωπαϊκής Ένωσης. Σε περίπτωση που πρόκειται να διαβιβασθούν δεδομένα σε τρίτες χώρες εκτός της Ευρωπαϊκής Ένωσης θα λαμβάνονται όλες οι κατάλληλες εγγυήσεις που προβλέπονται στην ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων σχετικά με τις διαβιβάσεις προς τρίτες χώρες.

(Γ) ΕΠΙΣΚΕΠΤΕΣ ΙΣΤΟΣΕΛΙΔΑΣ

Δ.1. Δεδομένα: Σε περίπτωση συμπλήρωσης της ηλεκτρονικής φόρμας επικοινωνίας στην ιστοσελίδα του Ιατρείου, μας παρέχετε ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου και τηλέφωνο επικοινωνίας.

Δ.2. Σκοπός Επεξεργασίας: Η λήψη, επεξεργασία και διατήρηση των δεδομένων σας που δόθηκαν αποκλειστικά στο πλαίσιο της επικοινωνίας για την ανταπόκριση μας στη ζητηθείσα επικοινωνία.

Δ.3. Νομιμοποιητική Βάση – Χρόνος Διατήρησης Δεδομένων: Νομιμοποιητική Βάση επεξεργασίας των δεδομένων σας αποτελεί η συγκατάθεσή σας σε αυτήν προς εκπλήρωση των αντίστοιχων ως άνω σκοπών, κατ’ άρθρον 6 παρ. 1α του Κανονισμού. Για την εκπλήρωση των σκοπών αυτών, θεωρούμε εύλογο και αναγκαίο χρόνο διατήρησης των σχετικών δεδομένων σας το διάστημα δύο (2) ετών.

4. Εγγυήσεις

Σας διαβεβαιώνουμε ότι το Ιατρείο μας θα εξαντλήσει κάθε τεχνικό και οργανωτικό μέτρο προστασίας των Δεδομένων σας και θα κάνει την βέλτιστη, ελάχιστη και απολύτως αναγκαία μόνο χρήση και επεξεργασία των Δεδομένων, όπως ο νόμος ορίζει και αυστηρώς και αποκλειστικώς για τον σκοπό για τον οποίο μας τα έχετε διαθέσει.