Δήλωση Προστασίας Προσωπικών Δεδομένων
Η Εταιρεία ATHENA MEDICAL ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΙΚΕ, με ΑΦΜ 997721300 και Αριθμό Γ.Ε.ΜΗ 124267303000, που εδρεύει στο Χαλάνδρι Αττικής και επί της Λ. Κηφισίας, αριθ. 368, είναι πρότυπο διαγνωστικό κέντρο το οποίο αναπτύχθηκε από ομάδα επιστημόνων με προσανατολισμό και εξειδίκευση στην πρόληψη και τις παθήσεις του γυναικείου πληθυσμού και όχι μόνο.
Για την εταιρία ATHENA MEDICAL, η προστασία των προσωπικών σας δεδομένων, σε συμμόρφωση και εναρμόνιση με την κείμενη νομοθεσία, αποτελεί αναπόσπαστο κομμάτι δέσμευσης.
Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων, περιγράφει τα προσωπικά δεδομένα που η εταιρεία μας συλλέγει για λογαριασμό σας, τον τρόπο που χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα και τις επιλογές που έχετε, σχετικά με τον τρόπο που χρησιμοποιούμε και διατηρούμε τα δεδομένα αυτά.
Αναγνωρίζουμε ότι η προστασία των προσωπικών δεδομένων, αποτελεί μια διαρκή ευθύνη και συνεπώς, η παρούσα δήλωση προστασίας προσωπικών δεδομένων, θα ενημερώνεται και θα τροποποιείται ανά διαστήματα. Στην ιστοσελίδα μας www.athenamedical.gr θα μπορείτε να ενημερώνεστε διαρκώς για ενδεχόμενες αλλαγές.
1. Τα προσωπικά δεδομένα που συλλέγονται από εμάς για εσάς:
Τα προσωπικά σας δεδομένα που συλλέγουμε από εσάς και ακολούθως επεξεργαζόμαστε και διατηρούμε περιλαμβάνουν:
- 1. Στοιχεία Υγείας: Πρόκειται για τα προσωπικά σας δεδομένα και τα δεδομένα της υγείας σας, σχετικά με τις εκ μέρους μας παρεχόμενες ιατρικές υπηρεσίες. Επίσης, τα δεδομένα της υγείας σας, από ιατρικές υπηρεσίες που δεν παρασχέθηκαν από εμάς, αλλά αναφέρθηκαν σε εμάς, είτε από εσάς, είτε από τρίτους.
- 2. Στοιχεία Επικοινωνίας: Πρόκειται για τα προσωπικά στοιχεία επικοινωνίας σας, ενδεχομένως και τα στοιχεία επικοινωνίας συγγενών σας, στα οποία συμπεριλαμβάνονται το ονοματεπώνυμό σας, η διεύθυνση κατοικίας σας, η διεύθυνση ηλεκτρονικού ταχυδρομείου σας, ο αριθμός τηλεφώνου σας (σταθερού ή κινητού).
- 3. Στοιχεία τιμολόγησης: Πρόκειται για τα προσωπικά στοιχεία σας, που είναι απαραίτητα για την εξόφληση των παρεχομένων υπηρεσιών μας, όπως είναι για παράδειγμα, ο ΑΦΜ, η Δ.Ο.Υ. στην οποία υπάγεσθε, πληροφορίες τραπεζικών καρτών σας, κ.λ.π.
- 4. Κρατικοί και άλλοι επίσημοι αριθμοί ταυτοποίησης: Πρόκειται για αριθμούς όπως είναι ο ΑΜΚΑ σας, ο αριθμός ταυτότητας ή διαβατηρίου σας, ο αριθμός φορολογικού σας μητρώου, ο αριθμός άδειας οδήγησής σας ή ενδεχομένως, κάποιος άλλος αριθμός ταυτοποίησής σας, που έχει εκδοθεί από αρμόδια κρατική αρχή.
- 5. Στοιχεία online δραστηριότητας: Πρόκειται για προσωπικά δεδομένα σας, που συλλέγονται όταν χρησιμοποιείτε τις ψηφιακές υπηρεσίες της εταιρείας μας, οι οποίες μπορεί να περιλαμβάνουν, το αναγνωριστικό του ατομικού λογαριασμού σας στα μέσα κοινωνικής δικτύωσης που ενδεχομένως συμμετέχετε, η διεύθυνση IP σας, ως και άλλα ενδεχομένως αναγνωριστικά σας στοιχεία στο διαδίκτυο, τα οποία μας παρέχετε διαδικτυακά.
- 6. Στοιχεία Ανηλίκων: Η εταιρία μας δεσμεύεται ότι δεν θα επεξεργάζεται προσωπικά δεδομένα που προέρχονται από οποιοδήποτε ανήλικο φυσικό πρόσωπο, χωρίς να έχει εξασφαλίσει προηγουμένως την ρητή συγκατάθεση του γονέα ή κηδεμόνα, που νόμιμα ασκεί τη γονική μέριμνα του ανηλίκου.
-
Η καταγραφή τηλεφωνικών εισερχόμενων κλήσεων συνιστά επεξεργασία δεδομένων, καθώς κατά τη διάρκεια μιας
τηλεφωνικής κλήσης συλλέγονται ορισμένα στοιχεία απαραίτητα για το προγραμματισμό του ραντεβού σας την προετοιμασία που απαιτείται, το ιατρικό σας ιστορικό και την κατάσταση της υγείας σας και τις σχετικές εξετάσεις.Η συλλογή, διαγραφή, διατήρηση ή κοινοποίηση των αρχείων καταγραφής των κλήσεων θεωρείται
επεξεργασία.
Για ποιους σκοπούς επεξεργαζόμαστε τα δεδομένα σας;
Ποιες νομικές βάσεις έχουν οι επεξεργασίες;
• Για τον προγραμματισμό του ραντεβού καθώς απαιτούνται πληροφορίες σχετικά την κατάσταση της υγείας σας, τις εξετάσεις σας και την προετοιμασία η οποία είναι αναγκαία για την ορθή και ασφαλή ολοκλήρωση της εξέτασης σας
• Για την εκπλήρωση νομικής υποχρέωσης στην οποία υπόκειται η Εταιρεία.
Η καταγραφή κλήσεων γίνεται αποκλειστικά για σκοπούς επικοινωνίας επαγγελματικού χαρακτήρα όταν είναι
αναγκαίο να αποδεικνύεται ότι η συγκεκριμένη συνομιλία έλαβε χώρα και είχε συγκεκριμένο περιεχόμενο
(όπως σε περίπτωση καταγραφής παραπόνων ή αιτημάτων, παροχής πληροφοριών σε ερωτήματα που αφορούν τον ιατρικό σας φάκελο).
Δεν απαιτείται η προηγούμενη συγκατάθεσή σας για την καταγραφή των κλήσεων, αλλά η προηγούμενη
ενημέρωσή σας ότι η κλήση καταγράφεται από την Εταιρεία.
2. Πώς διενεργείται η επεξεργασία των προσωπικών σας δεδομένων;
Τα προσωπικά σας δεδομένα που συλλέγονται από εμάς, χρησιμοποιούνται για τους παρακάτω σκοπούς:
- 1. Για την εκ μέρους μας παροχή υπηρεσιών υγείας, ως είναι η διενέργεια ιατρικών πράξεων και παρακλινικών εξετάσεων, καθώς και η φροντίδα υγείας νοσηλείας. Επίσης, για την διαχείριση του ιατρικού φακέλου σας, που περιλαμβάνει το σύνολο των προσωπικών ιατρικών δεδομένων σας, περιλαμβανομένων του ιατρικού ιστορικού σας, των αποτελεσμάτων των ιατρικών εξετάσεών σας, γνωματεύσεων ιατρών, φαρμακευτικής αγωγής, κ.λπ.,
- 2. Για την βελτίωση της ποιότητας των παρεχομένων υπηρεσιών μας.
- 3. Για την εν γένει διευκόλυνση της επικοινωνίας μας μαζί σας.
- 4. Για την συμμόρφωσή μας με την ισχύουσα φορολογική, υγειονομική κλπ νομοθεσία, ως και για τις κανονιστικές υποχρεώσεις μας.
- 5. Για την συμμόρφωσή μας με νομικές διαδικασίες και δικαστικές αποφάσεις και για την ανταπόκρισή μας σε αιτήματα, από δημόσιες και κρατικές αρχές.
- 6. Για την επιβολή και υπεράσπιση των νομίμων δικαιωμάτων και αξιώσεών μας, για την προστασία των επιχειρηματικών δραστηριοτήτων μας, ή των επιχειρηματικών συνεργατών μας και για την διασφάλιση των δικαιωμάτων, του ιδιωτικού απορρήτου, της ασφάλειας ή των περιουσιακών στοιχείων της εταιρείας μας ή των επιχειρηματικών συνεργατών μας, των δικών σας νομίμων αξιώσεων ή δικαιωμάτων σας, ή άλλων ατόμων, προς επιδίωξη των διαθέσιμων μέτρων αποκατάστασης, ως και για τον περιορισμό των ενδεχομένων ζημιών μας.
3. Από ποιές πηγές συλλέγονται τα προσωπικά σας δεδομένα;
Τα προσωπικά σας δεδομένα συλλέγονται από διάφορες πηγές, όπως:
- 1. Από εσάς προσωπικά, όταν η εταιρία μας, παρέχει ιατρικές υπηρεσίες σε εσάς ή σε άτομο που συνοδεύετε, όταν το πρόσωπο αυτό, δεν είναι σε θέση να τα παρέχει το ίδιο, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε μηνύματα ηλεκτρονικού ταχυδρομείου ("e-mail"), με σκοπό να λάβετε πληροφορίες ή να χρησιμοποιήσετε τις υπηρεσίες της εταιρείας μας.
- 2. Αυτόματα, μέσω του προγράμματος περιήγησης ("browser") ή της κινητής συσκευής που χρησιμοποιείτε, για την πρόσβασή σας στην Ιστοσελίδα μας.
- 3. Από τρίτο συνεργάτη μας, αφού έχετε δώσει τη συναίνεσή σας (π.χ. την ασφαλιστική σας εταιρεία).
- 4. Από τηλεφωνικές κλήσεις προς εμάς, αποστολή μηνυμάτων e-mail, ή και άλλες επικοινωνίες σας με την εταιρεία μας.
- 5. Από τις σελίδες των μέσων κοινωνικής δικτύωσης, άλλο περιεχόμενο κοινωνικών μέσων, τα εργαλεία και τις εφαρμογές μας.
4. Νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων
Η επεξεργασία των απλών προσωπικών σας δεδομένων ή/και των προσωπικών δεδομένων σας ειδικών κατηγοριών, γίνεται για την παροχή των υπηρεσιών μας προς εσάς, η οποία βασίζεται:
στη σύναψη και εκτέλεση σύμβασης ή σε προπαρασκευαστικές ενέργειες για τη σύναψη και εκτέλεση σύμβασης, μετά την εκ μέρους σας υποβολή σχετικού αιτήματός σας.
στην νόμιμη υποχρέωσή μας, ως εταιρεία παροχής υπηρεσιών υγείας και για τη συμμόρφωση μας προς την εθνική και ευρωπαϊκή νομοθεσία (φορολογικούς σκοπούς)
στην διαφύλαξη του ζωτικού σας συμφέροντος.
στο έννομο συμφέρον μας για την θεμελίωση, την άσκηση ή την υποστήριξη των νομίμων αξιώσεών μας, ως είναι, π.χ. η είσπραξη ενδεχομένων απαιτήσεών μας, από την παροχή των υπηρεσιών μας.
Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για σκοπούς marketing ή/και προωθητικών ενεργειών, βασίζεται στη συγκατάθεσή σας.
5. Χρόνος διατήρησης των προσωπικών σας δεδομένων
- 1. Κατά την εκ μέρους μας παροχή υπηρεσιών υγείας, τα προσωπικά σας δεδομένα διατηρούνται από εμάς για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία και ειδικότερα για όσο διάστημα ορίζει ο Ν. 3418/2015, σύμφωνα με τον οποίο, τα προσωπικά δεδομένα σας, διατηρούνται υποχρεωτικά για χρονικό διάστημα τουλάχιστον 10 ετών μετά την τελευταία σας επίσκεψη, στην περίπτωση της διάγνωσης και για χρονικό διάστημα 20 ετών, σε κάθε άλλη περίπτωση.
- 2. Για την υποχρεωτική συμμόρφωσή μας με μια νομική ή κανονιστική υποχρέωση, τα προσωπικά σας δεδομένα διατηρούνται, τουλάχιστον για όσο χρονικό διάστημα απαιτείται, σύμφωνα με την κείμενη νομοθεσία, για την συμμόρφωσή μας με την εν λόγω υποχρέωση.
6. Μέτρα για την προστασία των προσωπικών δεδομένων σας:
Λαμβάνονται εκ μέρους μας όλα τα απαραίτητα μέτρα, προκειμένου να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα τηρούνται και φυλάσσονται με ασφάλεια. Για την απόλυτη προστασία των προσωπικών σας δεδομένων, λαμβάνουμε όλα τα πρόσφορα φυσικά, τεχνικά και οργανωτικά μέτρα προστασίας τους. Η τεχνολογία ασφαλείας που χρησιμοποιούμε, ενημερώνεται και ελέγχεται διαρκώς, ως προς την νομιμότητα και αποτελεσματικότητά της. Η πρόσβαση περιορίζεται στα απολύτως αναγκαία προσωπικά σας δεδομένα, από εκείνους μόνο τους εργαζομένους μας, που χρειάζεται να γνωρίζουν τα δεδομένα σας αυτά, προκειμένου να παρέχουν οφέλη ή τις υπηρεσίες μας σε εσάς. Επιπλέον, το προσωπικό της εταιρείας μας, εκπαιδεύεται και ενημερώνεται συνεχώς, ως προς τη σημασία της εμπιστευτικότητας, της διατήρησης του απορρήτου και της ασφάλειας των προσωπικών σας δεδομένων, δεσμευόμενο με συμβάσεις εμπιστευτικότητας και τήρησης απορρήτου των πληροφοριών που λαμβάνει γνώση, κατά την λειτουργία της εταιρείας και την παροχή των υπηρεσιών μας.
Εφαρμόζονται, μεταξύ άλλων, τα παρακάτω τεχνικά και οργανωτικά μέτρα και διαδικασίες, για την προστασία των προσωπικών σας δεδομένων από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:
Κρυπτογράφηση, ψευδωνυμοποίηση δεδομένων,
Ανίχνευση και διαχείριση περιστατικών παραβίασης ασφαλείας,
Χρήση διακομιστών (server) σε αίθουσες με περιορισμένη πρόσβαση, οι οποίοι υπόκεινται σε τακτικούς ελέγχους,
Χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές, που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση προσωπικών δεδομένων ή/και δεδομένων εξακρίβωσης ταυτότητας του χρήστη,
Λειτουργία επιμέρους διαδικασιών διατήρησης προσωπικών δεδομένων και ασφαλούς διαγραφής/καταστροφής τους,
Πρόσβαση των εργαζομένων της εταιρείας σε συστήματα και βάσεις δεδομένων, επί της αρχής «need-to-know basis»,
Μέτρα επιχειρηματικής συνέχειας,
Αποθήκευση και διατήρηση των προσωπικών σας δεδομένων (απλών αλλά και ειδικών κατηγοριών, ως τα ευαίσθητα) που είναι σε έντυπη μορφή, εντός ειδικού αποθηκευτικού χώρου, προστατευμένου και ασφαλούς, στον οποίο η πρόσβαση επιτρέπεται μόνον σε εξουσιοδοτημένα άτομα
7. Πότε και πώς διαβιβάζονται τα προσωπικά σας δεδομένα σε τρίτους;
- 1. Τα προσωπικά σας δεδομένα, συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους υπαλλήλους της εταιρείας μας, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας μας και διαβιβάζονται μόνο σε εξουσιοδοτημένα τρίτα μέρη (εκτελούντες την επεξεργασία), που δεσμεύονται για την τήρηση εμπιστευτικότητας και ενεργούν σύμφωνα με τις οδηγίες μας, όταν αυτά απαιτείται να έχουν πρόσβαση, στο πλαίσιο παροχής των εν λόγω υπηρεσιών μας (π.χ. ιατροί για σκοπούς διάγνωσης, εξωτερικά διαγνωστικά εργαστήρια για διενέργεια ή επιβεβαίωση εξειδικευμένων εξετάσεων, Φορείς Κοινωνικής Ασφάλισης, ασφαλιστικές εταιρείες με τις οποίες έχετε συμβληθεί, εταιρείες διαχείρισης ασφαλιστικών προγραμμάτων), αρμόδιες ελεγκτικές αρχές του Υπουργείου Υγείας ή του Υπουργείου Οικονομικών ή σε κάθε περίπτωση που αυτό απαιτείται από την νομοθεσία (π.χ. υποχρέωση αναγγελίας κρουσμάτων λοιμωδών νόσων).
- 2. Σε κάθε διαβίβαση, λαμβάνουμε πάντα κάθε απαραίτητο και πρόσφορο μέτρο, ώστε τα διαβιβαζόμενα δεδομένα να είναι πάντα τα ελάχιστα αναγκαία και ώστε να συντρέχουν πάντα οι προϋποθέσεις για νόμιμη, θεμιτή και διαφανή επεξεργασία τους.
8. Τα δικαιώματά σας:
Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα σας, τα οποία επεξεργαζόμαστε. Επιπλέον, έχετε τα εξής δικαιώματα:
- 1. Δικαίωμα διόρθωσης ή διαγραφής (υπό προϋποθέσεις) των προσωπικών σας δεδομένων.
- 2. Δικαίωμα περιορισμού της επεξεργασίας ή εναντίωσής σας στην επεξεργασία των προσωπικών σας δεδομένων.
- 3. Δικαίωμα (υπό προϋποθέσεις), λήψης των προσωπικών σας δεδομένων, ώστε να τα χρησιμοποιήσετε οπουδήποτε αλλού.
- 4. Στις περιπτώσεις που τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας με βάση την συγκατάθεσή σας, έχετε επίσης το δικαίωμα, ανά πάσα στιγμή, να την ανακαλέσετε, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας, για το χρονικό διάστημα πριν την ανάκληση.
- 5. Σε κάθε περίπτωση, έχετε δικαίωμα υποβολής σχετικής καταγγελίας στην αρμόδια Ελληνική ανεξάρτητη αρχή, η οποία είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr/).
9. Συνέπειες μη παροχής των δεδομένων σας:
Η παροχή των προσωπικών δεδομένων σας, είναι απαραίτητη για την παροχή των υπηρεσιών μας προς εσάς, ως εκ τούτου, σε περίπτωση άρνησής σας, να μας τα παράσχετε, θα αδυνατούμε να παράσχουμε τις υπηρεσίες μας προς εσάς.
10. Τρόπος επικοινωνίας σας με την εταιρεία μας;
Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, στέλνοντας ηλεκτρονικό μήνυμα (e-mail) στην ηλεκτρονική διεύθυνση Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. .
Υπεύθυνος Προστασίας Δεδομένων (DPO) της εταιρείας μας έχει ορισθεί ο κ.Δάνος Αλέξανδρος. Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνείτε με τον ως άνω Υπεύθυνο Προστασίας Δεδομένων, με ηλεκτρονικό μήνυμα (e-mail) στην ηλεκτρονική διεύθυνση Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ή με αποστολή συμπληρωμένου εντύπου στη διεύθυνση: Λεωφόρος Κηφισίας αριθ. 368, Χαλάνδρι, ΤΚ 15231, υπόψη κ.Δάνου Αλέξανδρου, Υπευθύνου Προστασίας Δεδομένων.
11. Πληροφορίες Έκδοσης Παρούσας Δήλωσης – Αλλαγές / Ενημερώσεις:
Η παρούσα Δήλωση ενημερώθηκε τελευταία φορά στις [25.05.2018].
Διατηρούμε το δικαίωμα τροποποίησης και επικαιροποίησης της παρούσας Δήλωσης, για οποιονδήποτε λόγο και σε οποιοδήποτε χρονικό σημείο, χωρίς ειδοποίησή σας, με ανάρτηση της επικαιροποιημένης Δήλωσης στην ιστοσελίδα μας www.athenamedical.gr Ενδεχομένως να σας αποστείλουμε περιοδικά ηλεκτρονικά μηνύματα (e-mail), αναφορικά με τυχόν αλλαγές και ενημερώσεις της παρούσας Δήλωσης. Σας συστήνουμε να ελέγχετε συχνά την ως άνω ιστοσελίδα μας, προς ενημέρωσή σας ως προς την τρέχουσα και ενημερωμένη Δήλωση Προστασίας Προσωπικών Δεδομένων που ισχύει.