Επικοινωνία
Ποιοι Είμαστε
Βασικοί Τύποι Καρκίνου
Διάγνωση Καρκίνου
Θεραπεία Καρκίνου

Η εταιρεία «Ιατρικό Αθηνών Ε.Α.Ε.» (εφεξής η «Εταιρεία») σέβεται την ιδιωτικότητα των φυσικών προσώπων και λαμβάνει πολύ σοβαρά υπόψη την ανάγκη προστασίας των προσωπικών τους δεδομένων. Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που ενδιαφέρεται να λάβει ιατρικές υπηρεσίες σε οποιαδήποτε κλινική της Εταιρείας και σε κάθε επισκέπτη/ χρήστη των διαδικτυακών ιστοσελίδων της Εταιρείας συνοπτική και διαφανή πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.

Ποιος είναι ο σκοπός της παρούσας Ενημέρωσης;

Η παρούσα Ενημέρωση έχει σκοπό να πληροφορήσει τους επισκέπτες της παρούσας ιστοσελίδας για τον τρόπο με τον οποίο τα προσωπικά δεδομένα των πελατών της Εταιρείας συλλέγονται, αποθηκεύονται, χρησιμοποιούνται και διαβιβάζονται, τα μέτρα ασφάλειας που λαμβάνει η Εταιρεία για την προστασία των προσωπικών δεδομένων, τους λόγους και το χρονικό διάστημα που αυτά αποθηκεύονται, αλλά και για το είδος των προσωπικών δεδομένων που συλλέγονται. Αφορά δε, κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Η Εταιρεία διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες της και την παρούσα Ενημέρωση, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων, οι δε εκάστοτε αλλαγές τίθενται σε ισχύ από την ανάρτηση αυτών στην παρούσα ιστοσελίδα. Η Εταιρεία ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Ενημέρωση ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.

Τί είναι τα προσωπικά δεδομένα;

Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας (πχ όνομα, αριθμός ταυτότητας, διεύθυνση κτλ). Τα δεδομένα που αφορούν την υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών κ.α.) συμπεριλαμβάνονται στον γενικό όρο προσωπικά δεδομένα αλλά αποτελούν ειδική κατηγορία δεδομένων. Η Εταιρεία δε θα επεξεργαστεί τα προσωπικά σας δεδομένα χωρίς την προηγούμενη συγκατάθεσή σας, παρά μόνο αν συντρέχει κάποια από τις προοϋποθέσεις των άρ. 6 παρ. 1 και 9 παρ. 2 ΓΚΠΔ. Ωστόσο, η Εταιρεία διατηρεί το δικαίωμα, σε εξαιρετικές περιπτώσεις να επεξεργαστεί τα προσωπικά σας στοιχεία στο μέτρο που επιτρέπεται ή απαιτείται από το νόμο, ή/ και από δικαστικές αποφάσεις ή εισαγγελικές παραγγελίες/διατάξεις.

Με ποιον τρόπο συλλέγονται τα προσωπικά δεδομένα;

Τα προσωπικά σας δεδομένα συλλέγονται με τους εξής τρόπους:

(α) Απευθείας από εσάς: μας τα παρέχετε εσείς όταν η Εταιρεία παρέχει ιατρικές υπηρεσίες σε εσάς ή σε άτομο που συνοδεύετε, όταν απευθυνθείτε σε εμάς προκειμένου να λάβετε εσείς ή κάποιος τρίτος ιατρικές υπηρεσίες, όταν υποβάλλετε αίτηση εργασίας στην Εταιρεία, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο (“e-mail”), με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες που είναι διαθέσιμες στις ακόλουθες ιστοσελίδες της Εταιρείας («Ιστοσελίδες»):www.iatriko.gr,www.athensmedicalgroup.com, paidiatriko.gr

(β) αυτόματα μέσω του προγράμματος περιήγησης (“browser”) ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στις ιστοσελίδες της Εταιρείας.

(γ) μας τα παρέχει κάποιος τρίτος συνεργάτης μας αφού έχετε δώσει τη συγκατάθεσή σας (π.χ. ασφαλιστική εταιρεία).

Κατά την εγγραφή σας σε υπηρεσία που παρέχεται από τις ανωτέρω ιστοσελίδες, θα χρειαστεί να συμπληρώσετε κάποια πεδία καθώς επίσης και να επιλέξετε όνομα χρήστη και κωδικό πρόσβασης. Σε περιπτώσεις όπου απαιτείται η συγκατάθεσή σας για τη συλλογή των προσωπικών σας δεδομένων, όπως για τη λήψη ενημερωτικού δελτίου (“newsletter”) σε τακτική βάση, αυτή ζητείται ρητώς από εσάς και έχετε δικαίωμα ανά πάσα στιγμή να την ανακαλέσετε με γραπτή δήλωση προς την Εταιρεία.

Ποια προσωπικά δεδομένα συλλέγονται?

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ
ΑΣΘΕΝΕΙΣ – ΣΥΝΟΔΟΙ – ΟΙΚΟΝΟΜΙΚΑ ΥΠΟΧΡΕΟΙ
• Στοιχεία ταυτότητας και δημογραφικά στοιχεία: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ονοματεπώνυμο συζύγου, φύλο, ημερομηνία και τόπος γέννησης.
• Στοιχεία ασφάλισης: ΑΜΚΑ και στοιχεία παρόχου ιδιωτικής ασφάλισης (εφόσον παρέχονται).
• Στοιχεία επικοινωνίας: ταχυδρομική διεύθυνση κατοικίας, τηλέφωνο και ηλεκτρονική διεύθυνση/Email.
• Δεδομένα υγείας: Στοιχεία τηρούμενου ιατρικού φακέλου στο πλαίσιο των παρεχόμενων από την Εταιρεία ιατρικών ή νοσηλευτικών υπηρεσιών ή δεδομένα υγείας για ιατρικές υπηρεσίες που δεν παρασχέθηκαν από την Εταιρεία αλλά αναφέρθηκαν σε αυτήν είτε απευθείας από το υποκείμενο των δεδομένων είτε από τρίτους).
• Οικονομικά στοιχεία: πληροφορίες τραπεζικών λογαριασμών ή/και χρεωστικώνπιστωτικών καρτών.

ΕΞΩΤΕΡΙΚΟΙ ΣΥΝΕΡΓΑΤΕΣ & ΣΥΝΕΡΓΑΤΕΣ ΙΑΤΡΟΙ
• Στοιχεία ταυτότητας και δημογραφικά στοιχεία: (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
• Στοιχεία ασφάλισης: ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης (αν απαιτούνται), στοιχεία αστικής επαγγελματικής κάλυψης από ιδιώτες παρόχους, Αριθμό Μητρώου και στοιχεία Ιατρικού Συλλόγου.
• Στοιχεία επικοινωνίας: ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email.
• Επαγγελματικά στοιχεία: επάγγελμα (ιατρός ή φαρμακοποιός), ειδικότητα, αποδεικτικά έγγραφα επαγγελματικής ιδιότητας (λ.χ. φωτοαντίγραφα πτυχίων, βεβαιώσεων κατάρτισης κ.λπ.).
• Οικονομικά στοιχεία: πληροφορίες τραπεζικών λογαριασμών
• Φορολογικά στοιχεία: ΑΦΜ και υπαγόμενη Δ.Ο.Υ. ΕΡΓΑΖΟΜΕΝΟΙ / ΥΠΟΨΗΦΙΟΙ ΕΡΓΑΖΟΜΕΝΟΙ
• Στοιχεία ταυτότητας και δημογραφικά στοιχεία: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, φύλο
• Στοιχεία ασφάλισης: ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης (αν απαιτούνται).
• Στοιχεία επικοινωνίας: ταχυδρομική διεύθυνση, τηλέφωνο, Email.
• Δεδομένα υγείας: ιατρικές βεβαιώσεις και γνωματεύσεις ως προς την ικανότητα εργασίας και στοιχεία εθελοντικής αιμοδοσίας.
• Οικονομικά στοιχεία: τραπεζικοί λογαριασμοί, αποδεικτικά μισθοδοσίας, αιτήσεις αδειών κ.ο.κ.
• Στοιχεία οικογενειακής κατάστασης: βεβαιώσεις και πιστοποιητικά δημόσιων αρχών και μητρώων, αριθμός και στοιχεία τέκνων κ.ο.κ.
• Φορολογικά στοιχεία: ΑΦΜ και υπαγόμενη Δ.Ο.Υ.

Από ποιες αρχές διέπεται η επεξεργασία των προσωπικών δεδομένων από την Εταιρεία;

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με τρόπο θεμιτό, διάφανο και νόμιμο για σαφώς καθορισμένους σκοπούς που αναφέρονται στην παρούσα Ενημέρωση. Τα προσωπικά σας δεδομένα που επεξεργάζεται η Εταιρεία περιορίζονται στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών, είναι ακριβή και επίκαιρα, τηρούνται για χρονικό διάστημα που καθορίζεται από τους σκοπούς της επεξεργασίας και το νόμο, προστατεύονται από επαρκή τεχνικά και οργανωτικά μέτρα ασφαλείας και δεν διαβιβάζονται σε χώρες που δεν εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας.

Ποιος συλλέγει τα προσωπικά δεδομένα και για ποιον σκοπό;

Τα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της Εταιρείας, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας. Διαβιβάζονται δε, μόνο σε εξουσιοδοτημένα τρίτα μέρη που έχουν αναλάβει ρητή δέσμευση τήρησης εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των εν λόγω υπηρεσιών (π.χ. ιατροί για σκοπούς διάγνωσης) ή.άλλης έγγραφης και έγκυρης νομικής δέσμευσης ή που η υποχρέωση εχεμύθειας απορρέει από καθήκον τους προβλεπόμενο από το νόμο. Μετά από εντολή σας, τα προσωπικά σας δεδομένα δύνανται να διαβιβαστούν σε τρίτους (π.χ. άλλο ιατρό της επιλογής σας) / συνεργαζόμενες με την Εταιρεία επιχειρήσεις (π.χ. ασφαλιστικές εταιρίες στις οποίες έχετε συμβληθεί).

Η Εταιρεία δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά σας δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες σας, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία των Ιστοσελίδων της Εταιρείας και την πραγματοποίηση των λειτουργιών τους.

Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Ενημέρωσης και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους της Εταιρείας για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, σκοπούς μάρκετινγκ, διαχείρισης δεδομένων και τεχνικής υποστήριξης, μόνο, αφότου ενημερωθεί ο χρήστης εκ των προτέρων και ληφθεί η συγκατάθεσή του.

Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με την Εταιρεία, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους εκτός αν το επιβάλλει ο νόμος.

Για πόσο χρονικό διάστημα τηρούνται τα προσωπικά μου δεδομένα;

Τα προσωπικά δεδομένα που συλλέγονται από την Εταιρεία διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης, όπως στις περιπτώσεις φορολογικών και εργατικών ειδικότερων διατάξεων. Ειδικότερα, η Εταιρεία είναι υποχρεωμένη να τηρεί ιατρικό αρχείο ασθενών με ευαίσθητα και απλά προσωπικά δεδομένα τους κατά το άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας (ν.3418/2005). Ο χρόνος τήρησης των δεδομένων αυτών είναι δέκα (10) έως είκοσι (20) έτη από την τελευταία επίσκεψη του ασθενή ανά περίπτωση και τουλάχιστον τριάντα (30) έτη για δεδομένα που σχετίζονται με την αιμοδοσία, σύμφωνα με τα επιμέρους οριζόμενα στο αντίστοιχο εθνικό και ενωσιακό νομοθετικό πλαίσιο.

Ποια είναι τα δικαιώματά μου; Τι μπορώ να κάνω αν έχω κάποιο θέμα με την επεξεργασία των προσωπικών μου δεδομένων;

Η Εταιρεία μεριμνά και λαμβάνει τα κατάλληλα μέτρα ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η Υφιστάμενη Νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν.

Τα δικαιώματα αυτά είναι τα ακόλουθα:
i. Το Δικαίωμα πρόσβασης στα δεδομένα σας.
ii. Το Δικαίωμα διόρθωσης των δεδομένων σας.
iii. Το Δικαίωμα διαγραφής των δεδομένων σας («δικαίωμα στη λήθη»), υπό προϋποθέσεις (λ.χ. η διαγραφή δεν έρχεται σε σύγκρουση με αντίθετη διάταξη νόμου).
iv. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας, υπό τις προβλεπόμενες προϋποθέσεις του άρθρου 18 ΓΚΠΔ.
v. Το Δικαίωμα στη φορητότητα των δεδομένων σας.
vi. Το Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας, υπό τις προβλεπόμενες προϋποθέσεις των άρθρων 21 και 22 ΓΚΠΔ.
vii. Το Δικαίωμα ανάκλησης τυχόν προηγούμενης συγκατάθεσης.
viii. Το Δικαίωμα υποβολής καταγγελίας ενώπιον της αρμόδιας εποπτικής αρχής, εφόσον θεωρείτε ότι τα ανωτέρω δικαιώματά σας παραβιάστηκαν.

Ειδικότερα, αναφορικά με την υπηρεσία λήψης ενημερωτικού δελτίου (“newsletter”), υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που περιλαμβάνονται σε κάθε ενημερωτικό δελτίο (“newsletter”), ώστε να σταματήσει η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή.

Μπορείτε να ασκήσετε όλα τα ως άνω δικαιώματά σας υποβάλλοντας εγγράφως σχετική αίτηση στην ηλεκτρονική διεύθυνση dpo@iatriko.gr.

Για οποιοδήποτε θέμα ανακύψει σχετικά με τα προσωπικά σας δεδομένα ή/ και για διευκρινήσεις, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (“Data Protection Officer”) της Εταιρείας ως κατωτέρω:

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)
Διεύθυνση: Φιλαδελφέως & Κεφαλαρίου 1
Τ.Κ. 14562, Κεφαλάρι-Κηφισιά Αθήνα, Ελλάδα
Email: dpo@iatriko.gr

Σε κάθε περίπτωση, έχετε το δικαίωμα να απευθύνεστε στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr) ή/και να ασκείτε δικαστική προσφυγή. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά έγγραφα ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση σε περίπτωση που ασκείτε το δικαίωμα διόρθωσης), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. H Εταιρεία μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητάς σας.

H Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματά σας να απαντηθούν χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης θα ενημερώνεστε εντός μηνός από την παραλαβή του αιτήματος από την Εταιρεία. Εάν υποβάλλετε το αίτημα με ηλεκτρονικά μέσα, η απάντηση θα σας παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητήσετε κάτι διαφορετικό (πχ έγγραφη επιστολή).

Είναι ασφαλή τα δεδομένα μου;

Η Εταιρεία θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.). Στο πλαίσιο αυτό, η Εταιρεία εφαρμόζει Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, το οποίο ακολουθεί τις βέλτιστες πρακτικές του διεθνούς προτύπου ISO 27001.

Η Εταιρεία λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, σχεδιασμένα για την προστασία των πληροφοριών από απώλεια, αλλοίωση, εσφαλμένη χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, διαστρέβλωση ή τυχαία καταστροφή καθώς και κάθε άλλη μορφή αθέμιτης επεξεργασίας και φροντίζει για τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα καθώς και για την ασφαλή τήρησή τους σύμφωνα με τις σχετικές διατάξεις τόσο του ελληνικού όσο και του κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και των αρμόδιων εποπτικών αρχών, διαφυλάσσοντας το απόρρητο και την εμπιστευτικότητα οποιασδήποτε πληροφορίας περιέρχεται σε γνώση της.

Ειδικότερα, η παρούσα Ενημέρωση λαμβάνει υπόψη της πλήρως τις διατάξεις Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων (“General Data Protection Regulation” – “GDPR”) καθώς και του Ν. 4624/2019 και καταβάλλει συνεχώς κάθε δυνατή προσπάθεια για τη συμμόρφωση με αυτούς. Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών των Ιστοσελίδων της Εταιρείας περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες των Ιστοσελίδων ή για την εκτέλεση της εργασίας τους. Η Εταιρεία ρητά απαγορεύει εντός των χώρων εργασίας της Εταιρείας τη χρήση από το προσωπικό και τους συνεργάτες, φωτογραφικών μηχανών, καμερών βιντεοσκόπησης καθώς επίσης και τη χρήση των λειτουργιών φωτογράφησης και βιντεοσκόπησης των κινητών τηλεφώνων.

Πώς γίνεται η συλλογή και η χρήση των προσωπικών δεδομένων μου στις Ιστοσελίδες;

Η συλλογή των προσωπικών δεδομένων στις Ιστοσελίδες της Εταιρείας γίνεται στις ακόλουθες περιπτώσεις:

▪ Όταν ζητήσετε να πληροφορηθείτε για τις υπηρεσίες υγείας που παρέχονται από την Εταιρεία μέσα από τις Ιστοσελίδες.
▪ Όταν εγγραφείτε και ζητήσετε να λαμβάνετε ηλεκτρονική αλληλογραφία ή αλληλογραφία ανακοινώσεων/ ειδήσεων της Εταιρείας.
▪ Όταν εγγραφείτε και χρησιμοποιήσετε τις υπηρεσίες των Ιστοσελίδων της Εταιρείας.
▪ Όταν συμμετέχετε με τη θέλησή σας σε υπηρεσίες υγείας και προγράμματα υγείας της Εταιρείας.
▪ Με την χρήση “Cookies” ή παρόμοιων τεχνολογιών (βλ. κατωτέρω το επόμενο ερώτημα για περισσότερες λεπτομέρειες).

Τα προσωπικά δεδομένα που συλλέγονται ανά περίπτωση περιλαμβάνουν ενδεικτικά τα εξής:

➢ Λήψη ενημερωτικού δελτίου (“newsletter”) σε τακτική βάση: διεύθυνση ηλεκτρονικού ταχυδρομείου (“e-mail”).
➢ Διαχείριση του ιατρικού φακέλου των ασθενών που έχουν λάβει υπηρεσίες υγείας από την Εταιρεία: το σύνολο των προσωπικών δεδομένων που περιλαμβάνεται στον ιατρικό φάκελο, περιλαμβανομένων δεδομένων υγείας, αποτελέσματα ιατρικών εξετάσεων, γνωματεύσεις ιατρών, οικονομικά δεδομένα κ.λπ.
➢ Καταχώρηση δεδομένων υγείας και λήψη πληροφόρησης: Στοιχεία ιατρικού ιστορικού, στοιχεία επικοινωνίας [διεύθυνση ηλεκτρονικού ταχυδρομείου (“email”), ταχυδρομική διεύθυνση, τηλέφωνο κ.λπ.].
➢ Υποβολή ερωτημάτων σε σχέση με υπηρεσίες υγείας που συνδέονται με τον Ιατρικό τουρισμό: ονοματεπώνυμο, ηλικία, δεδομένα υγείας/ ιατρικό ιστορικό, στοιχεία επικοινωνίας [διεύθυνση ηλεκτρονικού ταχυδρομείου (“e-mail”), ταχυδρομική διεύθυνση, τηλέφωνο κ.λπ.].
➢ Παρακολούθηση της ομαλής λειτουργίας και βελτίωση της λειτουργικότητας και απόδοσης των ιστοσελίδων: διεύθυνση πρωτοκόλλου διαδικτύου (“Ιnternet Ρrotocol address”), μοτίβα περιήγησης στις ιστοσελίδες (“browsing patterns”), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (“browser history”), δεδομένα γεωγραφικού προσδιορισμού (“geolocation”), στοιχεία του πρωτοκόλλου HTTP κ.α. Τα δεδομένα αυτά τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.

Η συλλογή και επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με τους κάτωθι σκοπούς με τις αντίστοιχες νόμιμες βάσεις επεξεργασίας:

Α/Α ΣΚΟΠΟΊ ΕΠΕΞΕΡΓΑΣΙΑΣ ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ ΓΚΠΔ Ν.4624/2019
1 Παροχή υπηρεσιών προληπτικής ή επαγγελματικής ιατρικής, στο πλαίσιο των πρωτοβάθμιων ή/και δευτεροβάθμιων υπηρεσιών υγείας δυνάμει σύμβασης με επαγγελματίες του τομέα υγείας. Άρθρ. 9 παρ. 2 στοιχ. (η) Άρθρ. 22 παρ. 1 στοιχ. (β)

2 Παροχή υπηρεσιών ιατρικής διάγνωσης στο πλαίσιο πρωτοβάθμιας υπηρεσίας Υγείας δυνάμει σύμβασης με επαγγελματίες υγείας. Άρθρ. 9 παρ. 2 στοιχ. (η) Άρθρ. 22 παρ. 1 στοιχ. (β)

3 Εκτίμηση της ικανότητας προς εργασία των εργαζομένων, όπου απαιτείται. Άρθρ. 9 παρ. 2 (η) Άρθρ. 22 παρ. 1 στοιχ. (β)

4 Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, διεκδίκηση οικονομικών απαιτήσεων είτε σε δικαστική είτε δε διοικητική ή τυχόν εξωδικαστική διαδικασία. Άρθρ. 9 παρ. 2 στοιχ. (στ) Άρθρ. 25 παρ. 1 στοιχ. (γ)

5 Προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί Άρθρ. 9 παρ. 2 στοιχ. (γ) Άρθρ. 25 παρ. 2

6 Για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή/και η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης των ασθενών και συνοδών αυτών. Άρθρ. 9 παρ. 2 στοιχ. (θ) Άρθρ. 22 παρ. 1 στοιχ. (γ)

7 Για σκοπούς επιστημονικής έρευνας ή Άρθρ. 9 παρ. 2 στοιχ. (ι) Άρθρ. 29 και 30 για στατιστικούς σκοπούς στο πλαίσιο ερευνητικών προγραμμάτων.

8 Εκτέλεση των υποχρεώσεων και άσκηση συγκεκριμένων δικαιωμάτων της Εταιρείας στον τομέα του εργατικού δικαίου ή του δικαίου κοινωνικής ασφάλισης και προστασίας Άρθρ. 9 παρ. 2 στοιχ. (β) Άρθρ. 27 παρ. 3

9 Εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης Άρθρ. 6 παρ. 1 στοιχ. (β) Άρθρ. 27 παρ. 1

10 Αποστολή ενημερωτικών μηνυμάτων για εταιρικές δράσεις στο αντικείμενο των παρεχόμενων υπηρεσιών, για την διενέργεια επιστημονικών συνεδρίων και ημερίδων (newsletters), καθώς και για την προώθηση νέων και καινοτόμων υπηρεσιών στο χώρο της υγείας. Άρθρ. 6 παρ. 1 στοιχ. (α) Άρθρ. 28 παρ. 1 στοιχ. (α)

11 Συμμόρφωση με διατάξεις νόμου και λοιπές έννομες υποχρεώσεις της Εταιρείας Άρθρ. 6 παρ. 1 στοιχ. (γ) 12 Η εκπλήρωση και εξασφάλιση των έννομων συμφερόντων της Εταιρείας, συμπεριλαμβανομένων:

i.Της ανάπτυξης και βελτίωσης των υπηρεσιών της
ii.Της ασφάλειας των πληροφοριακών συστημάτων και μηχανημάτων της
iii. Της ασφάλειας αγαθών και προσώπων στις εγκαταστάσεις της
iv. Της διασφάλισης και διεκδίκησης των εμπορικών συμφερόντων της Άρθρ. 6 παρ. 1 στοιχ. (στ) Άρθρ. 27 παρ. 7

Η περαιτέρω διαβίβαση σε τρίτους συνεργαζόμενους φορείς θα γίνεται κατόπιν αιτήματος των ιδίων των επισκεπτών/ χρηστών. Η συγκατάθεση του χρήστη ζητείται ρητά, κατόπιν ενημέρωσης για τους σκοπούς και την νομική βάση για την χρήση των προσωπικών δεδομένων και αποτελεί βασική προϋπόθεση για οποιαδήποτε επεξεργασία ή διαβίβαση των προσωπικών δεδομένων του χρήστη, εκτός αν άλλως ορίζει νόμος ή εισαγγελική, δικαστική ή άλλη αρμόδια δημόσια ή ανεξάρτητη αρχή.

Τι Διαδικτυακές Τεχνολογίες χρησιμοποιούμε;

Η Εταιρεία συλλέγει πληροφορίες που σχετίζονται με την εκπλήρωση των σκοπών επεξεργασίας και την εν γένει επισκεψιμότητα στον ιστότοπο, τις ιστοσελίδες και τις εφαρμογές της Εταιρείας, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, cookies, αόρατα pixel και web beacons για τη λήψη πληροφοριών σχετικά με την περιήγηση σε αυτά. Περαιτέρω, σχετικές πληροφορίες αποτυπώνονται στην Πολιτική Cookies της παρούσας Ιστοσελίδας. Κατά τη διαχείριση των αιτημάτων από τις ηλεκτρονικές μας φόρμες, ζητείται η συμπλήρωση προσωπικών δεδομένων που είναι απολύτως απαραίτητα για τη διαχείριση και εξυπηρέτηση των αιτημάτων και με γνώμονα πάντα την καλύτερη επικοινωνία και μείωση του χρόνου απόκρισης.

Τι εφαρμόζεται στις Ιστοσελίδες της Εταιρείας σχετικά με τα προσωπικά δεδομένα των παιδιών;

Είναι σημαντικό για εμάς τα παιδιά να μπορούν να απολαμβάνουν τις Υπηρεσίες μας με υπευθυνότητα. Ενθαρρύνουμε τους γονείς και τους κηδεμόνες να επιβλέπουν τις διαδικτυακές δραστηριότητες των παιδιών τους, για παράδειγμα, υιοθετώντας εργαλεία ελέγχου που είναι διαθέσιμα από διαδικτυακές υπηρεσίες και προμηθευτές λογισμικού, τα οποία βοηθούν στην παροχή ενός φιλικού προς το παιδί διαδικτυακού περιβάλλοντος εμποδίζοντας μεταξύ άλλων τα παιδιά να αποκαλύψουν τα προσωπικά τους δεδομένα στο διαδίκτυο χωρίς γονική άδεια.

Δεσμευόμαστε να προστατεύουμε τα προσωπικά δεδομένα των παιδιών που συλλέγονται διαδικτυακά και να βοηθάμε τους γονείς, τους κηδεμόνες και τα παιδιά τους να μάθουν πως να ασκούν έλεγχο στα προσωπικά δεδομένα, ενώ εξερευνούν το Διαδίκτυο. Εάν είστε κάτω των 16 ετών (ανήλικος ή παιδί), απαιτείται άδεια από τον γονέα ή το άτομο που έχει τη γονική μέριμνα, προκειμένου να εγγραφείτε στις Υπηρεσίες μας. Εάν είστε παιδί, θα σας ζητηθεί να δώσετε το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου που ασκεί τη γονική μέριμνα σε εσάς.

Στη συνέχεια, θα σας σταλεί ένα email επιβεβαίωσης. Διατηρούμε επίσης το δικαίωμα να λάβουμε άλλα εύλογα μέτρα για να επιβεβαιώσουμε τη γονική μέριμνα. Όλα τα προσωπικά δεδομένα σχετικά με μη εξουσιοδοτημένους λογαριασμούς παιδιών διαγράφονται αμέσως μόλις απορριφθεί η γονική συγκατάθεση ή/και εφόσον ο λογαριασμός του παιδιού δεν επαληθευτεί εντός μηνός από την ημερομηνία παροχής των στοιχείων.

Εάν έχετε τη γονική μέριμνα και θέλετε να ελέγξετε τυχόν προσωπικά δεδομένα που έχουμε συλλέξει διαδικτυακά από το παιδί σας, να διαγράψετε αυτές τις πληροφορίες ή/και να ζητήσετε να μην υπάρξει περαιτέρω συλλογή ή χρήση των προσωπικών δεδομένων του παιδιού σας ή εάν έχετε ερωτήσεις σχετικά με την επεξεργασία αυτών ή τις πρακτικές μας, μπορείτε να επικοινωνήσετε μαζί μας στο dpo@iatriko.gr.

Τι ισχύει σχετικά με τους συνδέσμους (“links”) σε άλλες ιστοσελίδες;

Οι Ιστοσελίδες της Εταιρείας ενδέχεται να εμπεριέχουν παραπομπές μέσω υπέρσυνδέσμων (“hyperlinks”) σε άλλες ιστοσελίδες, για το περιεχόμενο και τις υπηρεσίες των οποίων ουδεμία ευθύνη φέρει η Εταιρεία, ούτε εγγυάται για την διαρκή και ασφαλή προσβασιμότητά τους. Η Εταιρεία σε καμία περίπτωση δεν πρέπει να θεωρηθεί ότι αποδέχεται ή υιοθετεί το περιεχόμενο ή τις υπηρεσίες των ιστοσελίδων των υπέρσυνδέσμων ή ότι συνδέεται με αυτές καθ’ οιονδήποτε τρόπο. Για οποιοδήποτε τυχόν πρόβλημα ανακύψει κατά την χρήση των ως άνω ιστοσελίδων αποκλειστικός υπεύθυνος είναι ο εκάστοτε δικαιούχος της ιστοσελίδας αυτής. Στην περίπτωση των υπέρ-συνδέσμων (“hyperlinks”) προς άλλες ιστοσελίδες, η Εταιρεία δεν ευθύνεται για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που αυτοί ακολουθούν.

Χρησιμοποιούμε τα κοινωνικά μέσα ενημέρωσης για να παρουσιάσουμε το έργο και τις υπηρεσίες της Εταιρείας μέσω ευρέως χρησιμοποιούμενων και σύγχρονων καναλιών. Η χρήση των κοινωνικών μέσων εκ μέρους της Εταιρείας επισημαίνεται ειδικά στις Ιστοσελίδες μας. Για παράδειγμα, μπορείτε να παρακολουθήσετε ενημερωτικά βίντεο επιστημόνων υγείας που στελεχώνουν τις κλινικές της Εταιρείας μας, τα οποία αναρτούμε στην προσωπική σελίδα μας στο “YouTube” και να ακολουθείτε (από τις Ιστοσελίδες μας) τους συνδέσμους μας στο Twitter και στο LinkedIn. Η Εταιρεία παροτρύνει θερμά τους χρήστες να συμβουλευτούν την αντίστοιχη πολιτική κάθε τρίτου φορέα (π.χ. εταιρίες παροχής υπηρεσιών αναζήτησης “search engines”, εταιρίες παροχής υπηρεσιών κοινωνικής δικτύωσης “social media” όπως Facebook, Linkedin, Twitter κ.λπ.) ώστε να ενημερωθούν για τις πρακτικές που ακολουθούν με σκοπό την προστασία των προσωπικών τους δεδομένων.

Οι Ιστοσελίδες της Εταιρείας ενδέχεται να περιέχουν προβολή υλικού με διαφημιστικό/ενημερωτικό περιεχόμενο, σκοπό και χαρακτήρα. Η Εταιρεία δε φέρει καμιά ευθύνη έναντι του επισκέπτη/ χρήστη, καθώς και οποιωνδήποτε τρίτων, για οποιαδήποτε παράνομη πράξη ή παράλειψη, ανακρίβεια ή αδυναμία συμμόρφωσης προς τους νόμους και κανονισμούς οποιασδήποτε χώρας ή της Ευρωπαϊκής Ένωσης σε σχέση με το περιεχόμενο αυτών των ενημερώσεων. Η Εταιρεία δεν υποχρεούται να εξετάσει και δεν εξετάζει τη νομιμότητα ή όχι του ενημερωτικού υλικού που προβάλλεται στις άνω ιστοσελίδες και ως εκ τούτου δε δύναται να της καταλογισθεί οποιασδήποτε μορφής ευθύνη. Η ευθύνη αυτή βαρύνει τους διαφημιζόμενους, χορηγούς ή και δημιουργούς του προβαλλόμενου διαφημιστικού υλικού.