Πολιτική Προστασίας Προσωπικών Δεδομένων
1. Εισαγωγή
2. Τι σημαίνει ο όρος «προσωπικά δεδομένα»;
3. Τι σημαίνει ο όρος «δεδομένα υγείας»;
4. Τι σημαίνει ο όρος «επεξεργασία»;
5. Τι σημαίνει ο όρος «υπεύθυνος επεξεργασίας»;
6. Τι είδους προσωπικά δεδομένα συλλέγει και επεξεργάζεται η κλινική ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ Α.Ε.;
7. Για ποιους σκοπούς συλλέγει η κλινική ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ Α.Ε. τα προσωπικά μου δεδομένα;
8. Πώς νομιμοποιείται ο υπεύθυνος επεξεργασίας να προβεί στη σχετική επεξεργασία προσωπικών δεδομένων;
9. Έχουν τρίτοι πρόσβαση στα προσωπικά μου δεδομένα και υπό ποιες προϋποθέσεις;
10. Πόσο χρόνο τηρεί ο υπεύθυνος επεξεργασίας τα προσωπικά μου δεδομένα;
11. Ποια είναι τα δικαιώματά μου σε σχέση με τα προσωπικά μου δεδομένα;
12. Ποιοι όροι τηρούνται σχετικά με την ασφάλεια των προσωπικών μου δεδομένων;
13. Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης
1. Εισαγωγή
Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Δεδομένων» ή η «Πολιτική») προσδιορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από τον υπεύθυνο επεξεργασίας («ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ ΓΕΝΙΚΗ ΚΛΙΝΙΚΗ – ΙΔΙΩΤΙΚΟ ΜΑΙΕΥΤΗΡΙΟ Α.Ε.», εφεξής η «Κλινική») κατά την επεξεργασία και την προστασία των προσωπικών δεδομένων των ασθενών, των συγγενών και οικείων αυτών, κατά την παροχή ιατρικών υπηρεσιών, τη μετάβαση και παραμονή τους στις εγκαταστάσεις της Κλινικής και τη χρήση των υπηρεσιών που παρέχονται μέσω της Κλινικής και του διαδικτυακού τόπου της όπως αναφέρεται παρακάτω.
Η παρούσα Πολιτική Προστασίας Δεδομένων έχει ως σκοπό να σας πληροφορήσει για τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, καθώς και τον τρόπο και τους σκοπούς συλλογής, αποθήκευσης, χρήσης και διαβίβασης των εν λόγω πληροφοριών κατά περίπτωση. Έχει, επίσης, σκοπό να σας ενημερώσει για τα δικαιώματά που έχετε με βάση τη νομοθεσία για την προστασία των προσωπικών δεδομένων.
Η Πολιτική Προστασίας Δεδομένων μπορεί να αναθεωρείται ανά διαστήματα, εφόσον αυτό κρίνεται αναγκαίο, χωρίς προηγούμενη ειδοποίησή σας. Για το λόγο αυτό, παρακαλούμε να ελέγχετε την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα, προκειμένου να ενημερώνεστε για την ύπαρξη τροποποιημένων εκδόσεων.
2. Τι σημαίνει ο όρος «προσωπικά δεδομένα»;
Ως προσωπικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
3. Τι σημαίνει ο όρος «δεδομένα υγείας»;
Ως δεδομένα υγείας νοούνται τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με την υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
4. Τι σημαίνει ο όρος «επεξεργασία»;
Ως επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
5. Τι σημαίνει ο όρος «υπεύθυνος επεξεργασίας»;
Ως υπεύθυνος επεξεργασίας ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Οι ιατρικές και λοιπές υπηρεσίες υγείας, καθώς και οι υπηρεσίες που διατίθενται μέσω του διαδικτυακού τόπου www.iaso.gr/thessalias παρέχονται από την κλινική με την επωνυμία «ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ ΓΕΝΙΚΗ ΚΛΙΝΙΚΗ – ΙΔΙΩΤΙΚΟ ΜΑΙΕΥΤΗΡΙΟ Α.Ε.» και το διακριτικό τίτλο «ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ Α.Ε.», με έδρα στη Νίκαια Λάρισας, 8ο χλμ. Π.Ε.Ο. Λάρισας – Αθηνών και Α.Φ.Μ. 99613321.
Η Κλινική αποτελεί τον Υπεύθυνο Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται με τα μέσα και τους τρόπους που περιγράφονται αναλυτικά στην παρούσα Πολιτική Προστασίας Δεδομένων και αποτελούν αντικείμενο επεξεργασίας στο πλαίσιο της σχέσης σας με αυτή.
6. Τι είδους προσωπικά δεδομένα συλλέγει και επεξεργάζεται η Κλινική ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ Α.Ε.;
Κάθε φορά που αιτείστε την παροχή ιατρικών υπηρεσιών ή υπηρεσιών υγείας, επισκέπτεστε τις εγκαταστάσεις ή το διαδικτυακό τόπο της Κλινικής, επικοινωνείτε απευθείας με την Κλινική χρησιμοποιώντας οποιοδήποτε μέσο, συμπληρώνετε ηλεκτρονικές ή φυσικές αιτήσεις ή φόρμες επικοινωνίας, συνάπτετε οποιουδήποτε είδους σύμβαση, παρέχετε οι ίδιοι υπηρεσίες ή κάνετε χρήση των υπηρεσιών που παρέχει η Κλινική, συλλέγουμε και επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα που σας αφορούν, συμπεριλαμβανομένων απλών προσωπικών δεδομένων, δεδομένων ειδικών κατηγοριών, όπως δεδομένων υγείας, και άλλων κατά περίπτωση στοιχείων.
Συγκεκριμένα, τα προσωπικά δεδομένα που συλλέγονται και τυγχάνουν επεξεργασίας περιλαμβάνουν τα ακόλουθα:
- Στοιχεία ταυτότητας και στοιχεία επικοινωνίας, δικά σας ή/και των οικείων σας, όπως ονοματεπώνυμο, ημερομηνία γέννησης, ταχυδρομική διεύθυνση, διεύθυνση e-mail, αριθμό τηλεφώνου, ΑΔΤ, ΑΜΚΑ, ΑΦΜ κ.ά.
- Δεδομένα ειδικών κατηγοριών που σχετίζονται με τη σωματική σας υγεία, παρελθούσα, τρέχουσα ή μελλοντική και περιλαμβάνουν πληροφορίες όπως ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις, και πληροφορίες που προκύπτουν κατά την παροχή των ιατρικών υπηρεσιών, τυχόν αριθμούς, σύμβολα ή χαρακτηριστικά ταυτότητας που αποδίδονται για σκοπούς παροχής υπηρεσιών υγείας, πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις σε μέρος ή ουσία του σώματός σας, μεταξύ άλλων από γενετικά δεδομένα και βιολογικά δείγματα, δεδομένα εικόνας που προκύπτουν κατά τη βιντεοσκόπηση λαπαροσκοπικών επεμβάσεων, και κάθε πληροφορία, σχετική με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία ή τη φυσιολογική ή βιοϊατρική κατάστασή σας, ανεξαρτήτως προέλευσης, όπως από ιατρό ή άλλο επαγγελματία του τομέα της υγείας, νοσοκομείο, θεραπευτήριο, ιατρική συσκευή ή διαγνωστική δοκιμή in vitro, καθώς και γενετικά και βιομετρικά δεδομένα, δεδομένα που σχετίζονται με την τυχόν νοσηλεία σας στην Κλινική κ.ά.
- Τεχνικές και λοιπές πληροφορίες σχετικά με τη δραστηριότητά σας στο διαδικτυακό τόπο της Κλινικής και πληροφορίες που προέρχονται από τη χρήση του διαδικτύου ή/και αυτόματα μέσω του προγράμματος περιήγησης που χρησιμοποιείτε στο desktop, το laptop, το tablet ή την κινητή σας συσκευή, όπως τη διεύθυνση IP, τον τομέα παρόχου υπηρεσιών διαδικτύου, τον τύπο και την έκδοση του προγράμματος περιήγησης που χρησιμοποιείτε, το λειτουργικό σας σύστημα, ή άλλες πληροφορίες σχετικά με διαδικτυακούς τόπους που έχετε επισκεφθεί και πληροφορίες που αναζητήσατε. Προκειμένου να ενημερωθείτε εκτενώς σχετικά με την Πολιτική της Κλινικής για τα Cookies, παρακαλούμε πατήστε εδώ.
7. Για ποιο ποιους σκοπούς συλλέγει η κλινική ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ Α.Ε. τα προσωπικά μου δεδομένα;
Η Κλινική επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο για έναν ή περισσότερους από τους κατωτέρω σκοπούς επεξεργασίας. Συγκεκριμένα, η Κλινική συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ενηλίκων και ανηλίκων ασθενών, επιτόκων, συνοδών και οικείων αυτών, δοτών και δοτριών, εργαζομένων και υποψηφίων εργαζομένων, ιατρών, διοικητικού και λοιπού νοσηλευτικού προσωπικού, εργαζομένων και ελεγκτών ασφαλιστικών εταιρειών και ΕΟΠΥΥ, προμηθευτών, συνεργατών, επισκεπτών και εν γένει τρίτων προσώπων, με σκοπό την παροχή ιατρικών υπηρεσιών και υπηρεσιών υγείας, συμπεριλαμβανομένων υπηρεσιών ιατρικώς υποβοηθούμενης αναπαραγωγής και κρυοσυντήρησης βιολογικού υλικού, τη διαχείριση των εσωτερικών και εξωτερικών ασθενών και των επιτόκων, τη διαχείριση των ιατρικών εξετάσεων και του ιατρικού φακέλου (συμπεριλαμβανομένου του ελέγχου πληρότητας του ιατρικού φακέλου) των ασθενών, τη διαχείριση βιολογικών και ιστολογικών δειγμάτων – βιοψιών, τη διακίνηση μονάδων αίματος, τη διαχείριση περιστατικών λοιμώξεων, φαρμάκων και διαιτολογίου, τη διαχείριση των πληρωμών και υπολοίπων ασθενών, την ανεύρεση, διαχείριση και εκπαίδευση του προσωπικού, τη διαχείριση και πληρωμή των ιατρών, προμηθευτών και συνεργατών, τη διαχείριση νομικών και δικαστικών υποθέσεων, την αξιολόγηση των παρεχόμενων υπηρεσιών μέσω της συμπλήρωσης και υποβολής σχετικών ερωτηματολογίων εντυπώσεων, τη διαχείριση τυχόν παραπόνων και τη διενέργεια ερευνών ικανοποίησης, την τήρηση βιβλίων, νομιμοποιητικών και λοιπών εγγράφων, τη διενέργεια προωθητικών ενεργειών, τη διοργάνωση επιστημονικών εκδηλώσεων, την επίβλεψη του συστήματος διαχείρισης ποιότητας και βιντεοεπιτήρησης, τη διαχείριση του ιατροτεχνολογικού εξοπλισμού και των κτιριακών υποδομών, κ.ο.κ.
8. Πώς νομιμοποιείται ο υπεύθυνος επεξεργασίας να προβεί στη σχετική επεξεργασία προσωπικών δεδομένων;
Η Κλινική επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο να προβεί στη σχετική επεξεργασία και συγκεκριμένα όταν:
(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης και την παροχή των υπηρεσιών που αναθέτετε και επιθυμείτε να λάβετε από την Κλινική, την εκτέλεση και συμμόρφωση με τις έννομες υποχρεώσεις και την άσκηση των εννόμων δικαιωμάτων της Κλινικής ως υπευθύνου επεξεργασίας (Άρθρο 6 παρ. 1 (β), (γ) και (στ) του ΓΚΠΔ).
(β) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών συστημάτων και υπηρεσιών (Άρθρο 9 παρ. 2 (η) του ΓΚΠΔ).
(γ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας, όπως για τη διαχείριση των ιατρικών υπηρεσιών, υπηρεσιών υγείας ή άλλων βοηθητικών υπηρεσιών, την είσπραξη των νοσηλίων ή/και την κάλυψη αυτών από την ασφαλιστική εταιρεία ή/και τον ασφαλιστικό σας φορέα, τη δημιουργία ηλεκτρονικών αρχείων με δεδομένα υγείας, τη χρήση ειδικού λογισμικού και εφαρμογών υγείας για την κοινοποίηση αποτελεσμάτων διαγνωστικών εξετάσεων με ηλεκτρονικά και άλλα πρόσφορα μέσα, την αξιολόγηση των παρεχόμενων υπηρεσιών μέσω της συμπλήρωσης και υποβολής σχετικών ερωτηματολογίων εντυπώσεων, κτλ.. Xρησιμοποιούμε, επίσης, κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύσουμε την ασφάλεια των φυσικών προσώπων, των υλικών που βρίσκονται στις εγκαταστάσεις μας, καθώς και των εγκαταστάσεών (Άρθρο 6 παρ. 1 (στ) του ΓΚΠΔ).
(δ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων ή/και την υπεράσπιση των δικαιωμάτων της Κλινικής ενώπιον Δικαστηρίων, Διοικητικών ή Δικαστικών Αρχών ή στο πλαίσιο εξωδικαστικής διαδικασίας, για σκοπούς άσκησης ή υπεράσπισης των δικαιωμάτων της Κλινικής ή τρίτων ενώπιον οποιασδήποτε Δικαστικής ή άλλης αρχής κλπ. (Άρθρο 9 παρ. 2 (στ) του ΓΚΠΔ).
(ε) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Κλινικής με τις νομικές της υποχρεώσεις, όπως αυτές επιβάλλονται δυνάμει των διατάξεων της φορολογικής, κοινωνικοασφαλιστικής κτλ. νομοθεσίας (Άρθρο 6 παρ. 1 (γ) και άρθρο 9 παρ. 2 (β) του ΓΚΠΔ).
(στ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών σας συμφερόντων σε περίπτωση νομικής ή σωματικής ανικανότητάς σας να συγκατατεθείτε στην επεξεργασία (Άρθρο 9 παρ. 2 (γ) του ΓΚΠΔ).
(ζ) η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η διενέργεια επιστημονικών ερευνών που πραγματοποιούνται για το δημόσιο συμφέρον στον τομέα της υγείας, η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του εθνικού ή του κοινοτικού δικαίου (Άρθρο 9 παρ. 2 (ζ) του ΓΚΠΔ).
(η) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται περαιτέρω επεξεργασία των προσωπικών σας δεδομένων και μόνο εφόσον έχετε παράσχει την σχετική συγκατάθεση (Άρθρο 6 παρ. 1 (α) και άρθρο 9 παρ. 2 (α) του ΓΚΠΔ).
(θ) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται για σκοπούς ενημέρωσής σας για ιατρικά θέματα (Άρθρο 6 παρ. 1 (α) και άρθρο 9 παρ. 2 (α) του ΓΚΠΔ) και μόνο εφόσον έχετε παράσχει τη σχετική συγκατάθεση, και συγκεκριμένα, προκειμένου η Κλινική να σας ενημερώνει σχετικά με τα εκ μέρους της παρεχόμενα προϊόντα, υπηρεσίες, εφαρμογές και προσφορές, να συμμετάσχετε σε έρευνες για την αξιολόγηση και βελτίωση των παρεχόμενων υπηρεσιών της Κλινικής, προκειμένου η Κλινική να συλλέγει μέσω της Υπηρεσίας GoogleAnalytics τεχνικές πληροφορίες και πληροφορίες σχετικά με τη δραστηριότητά σας στους διαδικτυακούς του τόπους, οι οποίες θα χρησιμοποιηθούν για την ομαλή λειτουργία και απόδοση των διαδικτυακών τόπων και των υπηρεσιών που παρέχουμε, αλλά και για να κάνετε χρήση των διαδικτυακών τόπων και των διαδικτυακών πλατφορμών της Κλινικής και να εγγραφείτε σε μια ή περισσότερες από αυτές. Ενδεικτικά αναφέρονται οι ακόλουθες υπηρεσίες:
- Λήψη ενημερωτικού δελτίου (Newsletter) σε τακτική βάση.
- Λήψη ηλεκτρονικής αλληλογραφίας ή/και αλληλογραφίας ανακοινώσεων/ειδήσεων.
- Λήψη περιοδικών εκδόσεων, όπως τo περιοδικό «MyLife» και το έντυπο «Δικαίωμα να γεννηθώ υγιής», σε ηλεκτρονική ή έντυπη μορφή.
- Υπηρεσίες «Κλείστε Ραντεβού» και «Ημερολόγιο Εγκυμοσύνης».
- Υπηρεσία «MyClubCard».
- Ενημέρωση σχετικά με το επιστημονικό πρόγραμμα της Κλινικής.
- Φόρμες επικοινωνίας που διατίθενται μέσω του διαδικτυακού τόπου της Κλινικής και σας επιτρέπουν να επικοινωνήσετε μαζί μας σχετικά με οποιοδήποτε αίτημα ή/και να υποβάλετε ερωτήματα.
- Συμπλήρωση και υποβολή ερωτηματολογίου εντυπώσεων σε ηλεκτρονική ή/και έντυπη μορφή.
Η Κλινική επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και η επεξεργασία τους πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας και χρήσης.
9. Έχουν τρίτοι πρόσβαση στα προσωπικά μου δεδομένα και υπό ποιες προϋποθέσεις;
Η Κλινική δεν επιτρέπει σε τρίτους να αποκτούν πρόσβαση στα προσωπικά δεδομένα που η Κλινική συλλέγει και επεξεργάζεται ως Υπεύθυνος Επεξεργασίας. Κατ’ εξαίρεση και μόνο εφόσον αυτό είναι απολύτως αναγκαίο για τους άνω αναφερόμενους σκοπούς επεξεργασίας, ενδέχεται τα μέλη του προσωπικού, ιατροί, λοιπό ιατρικό, νοσηλευτικό και διοικητικό προσωπικό, συνεργαζόμενοι ιατροί που παρέχουν ανεξάρτητες υπηρεσίες στην Κλινική, επαγγελματίες στον τομέα της υγείας, εταιρείες παροχής υπηρεσιών στον τομέα της υγείας, ιατρικά εργαστήρια, διαγνωστικά κέντρα, εταιρείες ιατροτεχνολογικού εξοπλισμού, εταιρείες παροχής λογισμικού και εφαρμογών που αφορούν τον τομέα της υγείας (όπως ενδεικτικά αναφέρονται εταιρείες παροχής υπηρεσιών αξιολόγησης και βελτίωσης του διαδικτυακού τόπου του ΙΑΣΩ, εταιρείες τεχνικής υποστήριξης), η εταιρεία ΤΕΙΡΕΣΙΑΣ Α.Ε., εταιρείες ενημέρωσης οφειλετών, οι λοιπές εταιρείες του Ομίλου ΙΑΣΩ, ασφαλιστικές και ελεγκτικές εταιρείες, ασφαλιστικοί φορείς του Δημοσίου, Δικαστήρια, Διοικητικές ή Δικαστικές Αρχές, λοιποί φορείς του Δημοσίου, δικηγόροι, πραγματογνώμονες, τεχνικοί σύμβουλοι, μάρτυρες, κτλ., ενδέχεται να αποκτούν πρόσβαση στα προσωπικά σας δεδομένα.
Η εν λόγω πρόσβαση γίνεται αποκλειστικά για τους σκοπούς και στο βαθμό που απαιτείται για την παροχή της εκάστοτε υπηρεσίας και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας. Στις περιπτώσεις αυτές, η Κλινική παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και, εφόσον πρόκειται για εκτέλεση επεξεργασίας μέσω άλλου προσώπου, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με αυτούς στους οποίους αναθέτει την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας.
10. Πόσο χρόνο τηρεί ο υπεύθυνος επεξεργασίας τα δεδομένα μου;
Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από τη σύμβαση αυτή.
(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Συγκεκριμένα αναφέρεται ότι, βάσει του άρθρου 14 παρ. 4 του Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005, ΦΕΚ Α 287/28.11.2005), «η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μια δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μια εικοσαετία από την τελευταία επίσκεψη του ασθενή». Επιπρόσθετα αναφέρεται ότι, βάσει του άρθρου 26 παρ. 1 στ. γ του Ν. 4600/2019 σχετικά με τον Εκσυγχρονισμό και την Αναμόρφωση του Θεσμικού Πλαισίου Ιδιωτικών Κλινικών ότι «Ο Επιστημονικός Διευθυντής της κλινικής ή ο Επιστημονικά υπεύθυνος τμήματος είναι υπεύθυνοι, από κοινού με τον Διοικητικό Διευθυντή με το διοικητικό προσωπικό της κλινικής, για την τήρηση των ιατρικών αρχείων των ασθενών. Τα αρχεία πρέπει να διατηρούνται για μια εικοσαετία».
(γ) Όταν η επεξεργασία επιβάλλεται για λόγους έννομων συμφερόντων του υπευθύνου επεξεργασίας ή τρίτου μέρους, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την ικανοποίηση των εν λόγω εννόμων συμφερόντων.
(δ) Εάν επιθυμείτε τη διαγραφή των δεδομένων σας από τις βάσεις δεδομένων της Κλινικής, μπορείτε να υποβάλετε σχετικό αίτημα, όπως περιγράφεται παρακάτω υπό (11). Στην περίπτωση αυτή, η Κλινική αναλαμβάνει να ικανοποιήσει το αίτημά σας, εκτός εάν το δίκαιο της Ευρωπαϊκής Ένωσης ή το εθνικό δίκαιο προβλέπει συγκεκριμένο διάστημα διατήρησης των προσωπικών δεδομένων, το οποίο δεν μπορεί να αρθεί ή μεταβληθεί από το υποκείμενο των δεδομένων. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
11. Ποια είναι τα δικαιώματά μου σε σχέση με τα προσωπικά μου δεδομένα;
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από τον την Κλινική απολαμβάνει τα ακόλουθα δικαιώματα:
Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα ή/και τον ιατρικό σας φάκελο και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των δεδομένων σας.
Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, όταν το εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς λόγω της υποχρέωσης του παρόχου υπηρεσιών υγείας να τηρεί ιατρικό αρχείο σύμφωνα με την ισχύουσα νομοθεσία ή τυχόν άλλους περιορισμούς.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που αφορούν την Κλινική και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας.
Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Δικαίωμα στη ανάκλησης της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: [email protected].
Για την πρόσβαση στον ιατρικό σας φάκελο μπορείτε να απευθυνθείτε στο Ιατρικό Αρχείο της Κλινικής. Για να ασκήσετε οποιοδήποτε από τα υπόλοιπα δικαιώματά σας, μπορείτε να αποστείλετε μήνυμα στην ακόλουθη ηλεκτρονική διεύθυνση: [email protected].
12. Ποιοι όροι τηρούνται σχετικά με την ασφάλεια των προσωπικών μου δεδομένων;
Η Κλινική έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπ’ όψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων.
Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Ομίλου ΙΑΣΩ κ. Χαρά Δαούτη ή/και Αναπληρωτή Υπεύθυνο Προστασίας Δεδομένων (Αναπληρωτή DPO) του Ομίλου ΙΑΣΩ, κ. Ναταλία Καλατζή, στο e-mail: [email protected].
13. Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης
Ι. Υπεύθυνος επεξεργασίας:
Η κλινική με την επωνυμία «ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ ΓΕΝΙΚΗ ΚΛΙΝΙΚΗ – ΙΔΙΩΤΙΚΟ ΜΑΙΕΥΤΗΡΙΟ Α.Ε.» και το διακριτικό τίτλο «ΙΑΣΩ ΘΕΣΣΑΛΙΑΣ Α.Ε.», με έδρα στη Νίκαια Λάρισας, 8ο χλμ. Π.Ε.Ο. Λάρισας – Αθηνών, με Α.Φ.Μ 999613321.
ΙΙ. Σκοπός επεξεργασίας και νομική βάση:
Χρησιμοποιούμε σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ).
ΙΙΙ. Ανάλυση εννόμων συμφερόντων
Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως, ενδεικτικά, από κλοπές. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο. Συλλέγουμε αποκλειστικά και μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους όπου αξιολογήσαμε πως είναι απαραίτητη η λειτουργία των καμερών για την εκπλήρωση των ως άνω επιδιωκόμενων σκοπών, ήτοι στους χώρους εισόδου και εξόδου προσώπων και οχημάτων, σε χώρους ταμείων ή χώρους με χρηματοκιβώτια, χώρους κρίσιμων εγκαταστάσεων (όπως ηλεκτρομηχανολογικές εγκαταστάσεις, αποθήκες ιατροφαρμακευτικού υλικού κλπ.). Οι χρησιμοποιούμενες κάμερες δεν εστιάζουν σε πρόσωπα εργαζομένων ή λοιπών προσώπων ευρισκομένων στις εγκαταστάσεις μας, και δεν βρίσκονται τοποθετημένες σε χώρους όπου η τοποθέτησή τους θα περιόριζε υπέρμετρα την ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.
IV. Αποδέκτες
Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο ειδικώς εξουσιοδοτημένο προσωπικό μας που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.
V. Χρόνος τήρησης
Τηρούμε τα δεδομένα για χρονικό διάστημα δεκαπέντε (15) εργασίμων ημερών, μετά την πάροδο των οποίων διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα.
VI. Δικαιώματα των υποκειμένων των δεδομένων
Σε σχέση με τα προσωπικά δεδομένα σας που υποβάλλονται στην ανωτέρω περιγραφόμενη επεξεργασία, έχετε τα ακόλουθα δικαιώματα, σύμφωνα με τις εκάστοτε νόμιμες προϋποθέσεις:
- Δικαίωμα πρόσβασης: έχετε δικαίωμα να μάθετε αν επεξεργαζόμαστε την εικόνα σας και, εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής.
- Δικαίωμα περιορισμού: έχετε δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία, όπως για παράδειγμα να μη διαγράψουμε δεδομένα τα οποία θεωρείτε απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
- Δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία.
- Δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε να διαγράψουμε δεδομένα σας.
Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας e-mail στη διεύθυνση [email protected], ή επιστολή στην ταχυδρομική μας διεύθυνση. Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών και να μας δώσετε μια εικόνα σας, ώστε να μας διευκολύνει στον εντοπισμό των δικών σας δεδομένων και στην απόκρυψη των δεδομένων τρίτων εικονιζόμενων προσώπων. Εναλλακτικά, σας δίνουμε τη δυνατότητα να προσέλθετε στις εγκαταστάσεις μας για να σας επιδείξουμε τις εικόνες στις οποίες εμφανίζεστε. Επισημαίνουμε επίσης ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας. Σε κάθε περίπτωση θα σας απαντήσουμε αναλυτικά στο αίτημά σας το συντομότερο δυνατόν, εντός των προθεσμιών που ορίζει η ισχύουσα νομοθεσία.
VII. Δικαίωμα υποβολής καταγγελίας
Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό (ΕΕ) 2016/679, έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή.
Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600, email: [email protected].
Περισσότερα για την πολιτική cookies δείτε εδώ.