Εισαγωγή
H εταιρεία ΠΟΣΕΙΔΩΝΕΙΟ ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΙΑΤΡΙΚΗ Α.Ε. (εφεξής και χάριν συντομίας «ΠΟΣΕΙΔΩΝΕΙΟ»), κατανοεί πλήρως τη σπουδαιότητα διαφύλαξης των δεδομένων προσωπικού χαρακτήρα που διαχειρίζεται και έχει προχωρήσει στην εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων ασφάλειας, όπως ορίζεται στον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΕ) 2016/679, στην εθνική και την κοινοτική νομοθεσία, τηρώντας το ισχύον νομοθετικό πλαίσιο.
Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται το ΠΟΣΕΙΔΩΝΕΙΟ, συλλέγονται για απολύτως ρητό και συγκεκριμένο κάθε φορά σκοπό, διατηρούνται για το απαραίτητο χρονικό διάστημα όπως η νομοθεσία ορίζει, ενώ συνολικά η επεξεργασία τους είναι νόμιμη, θεμιτή και απολύτως απαραίτητη για το σκοπό επεξεργασίας. Ο τρόπος δε επεξεργασίας των δεδομένων, είναι τέτοιος ώστε να διαφυλάσσεται κάθε φορά η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων.
Οι αρχές που διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα περιγράφονται παρακάτω:
Η Παρούσα Πολιτική Ασφάλειας, παρέχει σε κάθε υποκείμενο που λαμβάνει ή ενδιαφέρεται να λαμβάνει υπηρεσίες από το ΠΟΣΕΙΔΩΝΕΙΟ, ακριβή και διάφανη πληροφόρηση με συνοπτικό τρόπο αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των δεδομένων προσωπικού χαρακτήρα.
Η παρούσα Πολιτική δύναται να τροποποιείται και να αναπροσαρμόζεται κάθε φορά που κάτι τέτοιο κρίνεται αναγκαίο, όπως ενδεικτικά αλλαγή της κείμενης νομοθεσίας, ενώ η ισχύουσα Πολιτική εμφανίζεται στο δικτυακό τόπο του ΠΟΣΕΙΔΩΝΕΙΟΥ, www.poseidoneio.gr.
Στοιχεία Υπεύθυνου Επεξεργασίας:
ΠΟΣΕΙΔΩΝΕΙΟ ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΙΑΤΡΙΚΗ Α.Ε.
Αγίου Αλεξάνδρου 21 & Θέτιδος 16, τκ 17561
ΑΦΜ: 095758389
ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ
Στοιχεία επικοινωνίας Υπεύθυνου Προστασίας Δεδομένων:
ΙΚΟΝ Συμβουλευτική ΙΚΕ
Ασκληπιού 19, Ναύπλιο, τκ 21100
Νεαπόλεως 7, Μαρούσι, τκ 15123
Τηλ: 2152158153
Email: info@ikon-consulting.gr
Ηλεκτρονική Διεύθυνση Επικοινωνίας με τον Υπεύθυνο Προστασίας Δεδομένων: gdpr@poseidoneio.gr
Υπεύθυνος Επικοινωνίας: Γιώργος Οικονομόπουλος
Ορισμοί
Δεδομένα προσωπικού χαρακτήρα
Δεδομένα προσωπικού χαρακτήρα (ή προσωπικά δεδομένα) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (Υποκείμενο των δεδομένων)
Γενετικά δεδομένα
Γενετικά δεδομένα είναι τα δεδομένα προσωπικού χαρακτήρα που αφορούν γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου
Βιομετρικά δεδομένα
Βιομετρικά δεδομένα είναι τα δεδομένα προσωπικού χαρακτήρα, τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου
Δεδομένα που αφορούν την υγεία
Δεδομένα που αφορούν την υγεία είναι τα δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του
Ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήρα
Ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήραείναι μεταξύ άλλων τα γενετικά, βιομετρικά και τα δεδομένα που αφορούν την υγεία
Επεξεργασία προσωπικών δεδομένων
Σημαίνει κάθε πράξη ή σειρά πράξεων σε δεδομένα προσωπικού χαρακτήρα, όπως συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή ή καταστροφή
Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.
Νομικό πλαίσιο προστασίας προσωπικών δεδομένων
Ως νομικό πλαίσιο προστασίας προσωπικών δεδομένων στο πλαίσιο της παρούσας Πολιτικής νοείται ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ο εφαρμοστικός αυτού νόμος 4624/2019 και κάθε νόμος ή κανονισμός που έχει εκδοθεί σε συνέχεια ή για την εφαρμογή του ανωτέρω Γενικού Κανονισμού, καθώς και κάθε εθνικός νόμος που ισχύει και εφαρμόζεται και αφορά την επεξεργασία και την προστασία των προσωπικών δεδομένων γενικότερα και ειδικότερα στον χώρο της παροχής υπηρεσιών υγείας.
Στο ΠΟΣΕΙΔΩΝΕΙΟ συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση, καθώς και:
Προσωπικά Δεδομένα που επεξεργαζόμαστε
Κατά την επίσκεψή στο ΠΟΣΕΙΔΩΝΕΙΟ και προκειμένου για την παροχή υπηρεσιών υγείας, επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα ως κάτωθι:
Στοιχεία επικοινωνίας, δημογραφικά στοιχεία, στοιχεία που αφορούν σε ασφαλιστικά ταμεία, ιατρικό ιστορικό, οικογενειακό ιατρικό ιστορικό, κλινικά συμπτώματα, φαρμακευτική αγωγή που λαμβάνετε, συνήθειες που σχετίζονται με τον τρόπο ζωής και την υγεία σας και γενικότερα, οποιαδήποτε πληροφορία θεωρείται απαραίτητη στο πλαίσιο διενέργειας ιατρικής εξέτασης.
Τα δεδομένα αυτά συλλέγονται με τους παρακάτω τρόπους:
Σκοπός Επεξεργασίας των προσωπικών σας δεδομένων
Σύμφωνα με το ανωτέρω νομικό πλαίσιο, το ΠΟΣΕΙΔΩΝΕΙΟ συλλέγει και επεξεργάζεται προσωπικά δεδομένα χρηστών των υπηρεσιών του, συνοδών των χρηστών των υπηρεσιών του ή χρηστών της ιστοσελίδας του για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση/επικαιροποίηση. Το ΠΟΣΕΙΔΩΝΕΙΟ δύναται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νομικές βάσεις, ήτοι :
Το ΠΟΣΕΙΔΩΝΕΙΟ συλλέγει τα παραπάνω δεδομένα προκειμένου να παράσχει κατά το βέλτιστο τρόπο υπηρεσίες υγείας. Το σύνολο των πληροφοριών και δεδομένων θα αποτελούν πλέον μέρος του ατομικού φακέλου του χρήστη των υπηρεσιών και θα διατηρηθούν για δέκα τουλάχιστον (10) έτη από την ημερομηνία της τελευταίας σας επαφής με το ΠΟΣΕΙΔΩΝΕΙΟ.
Οι πληροφορίες που καταχωρούνται στον ατομικό φάκελο (ηλεκτρονικά ή σε φυσικό αρχείο) αποτελούν ευαίσθητα δεδομένα προσωπικού χαρακτήρα και τις διαχειριζόμαστε ως απόρρητες. Οι επαγγελματίες υγείας που αποτελούν προσωπικό του ΠΟΣΕΙΔΩΝΕΙΟΥ μπορεί να έχει πρόσβαση στις πληροφορίες αυτές προκειμένου για την εξυπηρέτηση του σκοπού παροχής κατάλληλων υπηρεσιών υγείας και μόνο στο βαθμό που η πρόσβαση και επεξεργασία δεδομένων σχετίζεται άμεσα και αποκλειστικά με την εκπλήρωση των καθηκόντων τους.
Πρόσβαση σε προσωπικά σας δεδομένα έχει, επίσης, το Διοικητικό Προσωπικό του ΠΟΣΕΙΔΩΝΕΙΟΥ, προκειμένου να είναι σε θέση να εκτελέσει τις διοικητικές ή οικονομικές λειτουργίες του, την τιμολόγηση και την εξυπηρέτηση των χρηστών των υπηρεσιών , καθώς και για την υποβολή των απαραίτητων στοιχείων σε ασφαλιστικούς φορείς προκειμένου το ΠΟΣΕΙΔΩΝΕΙΟ να αποζημιωθεί για τις παρεχόμενες υπηρεσίες. Τα δεδομένα υγείας που που τυχόν περιέλθουν εις γνώση του Διοικητικού Προσωπικού είναι τα απολύτως απαραίτητα για την εκτέλεση των λειτουργιών του ΠΟΣΕΙΔΩΝΕΙΟΥ, είναι κατά το δυνατό περιορισμένα και προστατευμένα, ενώ χαρακτηρίζονται πάντοτε ως απόρρητα. Το σύνολο του προσωπικού δεσμεύεται με ρήτρες εχεμύθειας, εμπιστευτικότητας και τήρησης απορρήτου. Παράλληλα, εφαρμόζουμε σειρά τεχνικών και οργανωτικών μέτρων για την προστασία των δεδομένων, ενώ είμαστε δεσμευμένοι στη δημιουργία κουλτούρας προστασίας της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων σε όλο το πλαίσιο λειτουργιών του ΠΟΣΕΙΔΩΝΕΙΟΥ.
Διαχείριση Βιογραφικών
Οι πληροφορίες βιογραφικού σημειώματος και αιτήσεων εργασίας αποθηκεύονται μέχρι την ημερομηνία κατά την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μας ζητήσει να τα διαγράψουμε.
Το ΠΟΣΕΙΔΩΝΕΙΟ δύναται να συλλέξει και να επεξεργαστεί με σκοπό την μελλοντική απασχόληση στην εταιρία μας τους ακόλουθους τύπους δεδομένων μέσω των βιογραφικών:
Όνομα, διευθύνσεις e-mail, διευθύνσεις κατοικίας και εργασίας, τηλεφωνικούς αριθμούς ,βιογραφικό ,ιστορικό απασχόλησης, συμπεριλαμβανομένων των τίτλων εργασίας και των εταιρικών επωνυμιών.
Δεν επιδιώκουμε τη συλλογή προσωπικών δεδομένων που αποκαλύπτουν φυλετική καταγωγή, πολιτικές απόψεις,θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή την ιδιότητα μέλους συνδικαλιστικών οργανώσεων ή γενετικά δεδομένα, βιομετρικά δεδομένα με σκοπό τον μοναδικό προσδιορισμό ενός φυσικού προσώπου, δεδομένα σχετικά με την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός φυσικού προσώπου.
Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τρίτους εκτός ΠΟΣΕΙΔΩΝΕΙΟΥ στις παρακάτω περιπτώσεις:
Επιπλέον, το ΠΟΣΕΙΔΩΝΕΙΟ σύμφωνα με όσα προβλέπονται στο νομικό πλαίσιο, δύναται να διαβιβάζει για την είσπραξη και εξόφληση των οφειλών που έχουν προκύψει από την παροχή των ιατρικών υπηρεσιών – υπηρεσιών υγείαςαπλά και ειδικής κατηγορίας προσωπικά δεδομένα σας σε δικηγορικά γραφεία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Τέλος, σε συνέχεια θετικής συγκατάθεσης εκ μέρους σας, δύναται να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν με σκοπό την ανάπτυξη, βελτίωση και προώθηση των υπηρεσιών του, καθώς και την παροχή προνομίων.
Πηγή των δεδομένων
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγει και επεξεργάζεται το ΠΟΣΕΙΔΩΝΕΙΟ λαμβάνονται ως κάτωθι:
Χρόνος διατήρησης των δεδομένων
Το ΠΟΣΕΙΔΩΝΕΙΟ υποχρεούται να τηρεί έγγραφα ή/και ηλεκτρονικά αρχεία για το χρονικό διάστημα που προβλέπει η εθνική νομοθεσία. Αναλυτικότερα,
Ιατρικά αρχεία διατηρούνται για χρονικό διάστημα δέκα (10) ετών, όπως προκύπτει από τον Κώδικα Ιατρικής Δεοντολογίας (Ν.3418/2005, ΦΕΚ Α 287/28.11.2005), αναφορικά με τις μονάδες πρωτοβάθμιας φροντίδας υγείας.
Δεδομένα που εξυπηρετούν εμπορική προώθηση προϊόντων ή υπηρεσιών ή/και την παροχή προνομίων, διατηρούνται για χρονικό διάστημα έξι μηνών μετά από την ολοκλήρωση της ενέργειας.
Βιογραφικά σημειώματα διατηρούνται για δύο έτη.
Φορολογικά στοιχεία διατηρούνται σύμφωνα με τη φορολογική νομοθεσία.
Δικαιώματα των υποκειμένων επί των προσωπικών τους δεδομένων
Έχετε το δικαίωμα να ασκήσετε, σύμφωνα με τις προβλέψεις του νομικού πλαισίου, τα παρακάτω δικαιώματα:
Τα δικαιώματα του υποκειμένου, όπως περιγράφονται παραπάνω, μπορεί να μην είναι εφικτό να ικανοποιηθούν, λόγω υποχρέωσης εφαρμογής νόμου, πχ υποχρέωση διατήρησης για δέκα έτη, ενώ έχει υποβληθεί αίτημα διαγραφής.
Τεχνικά και Οργανωτικά Μέτρα Ασφαλείας
Το ΠΟΣΕΙΔΩΝΕΙΟ έχει λάβει τα κατάλληλα τεχνικά κα οργανωτικά μέτρα, σύμφωνα με τις εκάστοτε τεχνολογικές εξελίξεις, προκειμένου να διασφαλίζεται η εφαρμογή της νομοθεσίας και το κατάλληλο επίπεδο ασφάλειας των προσωπικών σας δεδομένων. Μέσω της κατάλληλης εκπαίδευσης, έχει αναπτύξει κουλτούρα προστασίας και ασφάλειας δεδομένων για το σύνολο του προσωπικού του και των συνεργατών του. Έχει αναπτύξει και εφαρμόζει κατάλληλες πολιτικές και διαδικασίες ασφάλειας, ενώ τα λαμβανόμενα κάθε φορά μέτρα υπόκεινται σε αξιολόγηση έτσι ώστε να διατηρείται πάντοτε το απαιτούμενο επίπεδο ασφάλειας και προστασίας των προσωπικών δεδομένων. Επιπρόσθετα, έχει επιλέξει προσεκτικά και δεσμεύει με σύμβαση πλαίσιο, όλους τους συνεργάτες και τα εξειδικευμένα εργαστήρια που παρέχουν για λογαριασμό του εξειδικευμένες υπηρεσίες υγείας,
Cookies
Η ιστοσελίδα μας λειτουργεί με cookies. Περισσότερες πληροφορίες σχετικά με τα είδη, τους σκοπούς αλλά και τη ρύθμιση των προτιμήσεων σας, θα βρείτε στη σχετική ενότητα της ιστοσελίδας.
Δικαίωμα καταγγελίας
Για οποιαδήποτε απορία σχετικά με τη νομοθεσία για τα προσωπικά δεδομένα ή επιθυμείτε να υποβάλλετε καταγγελία αν θεωρείτε ότι τυχόν παραβιάζονται τα δικαιώματά σας, μπορείτε να απευθυνθείτε στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:
Λεωφόρος Κηφισίας 1-3, Αθήνα, τκ 115 23
Τηλ.: +30 2106475600,
Εmail : contact@dpa.gr)
Για την προστασία των προσωπικών δεδομένων σας, διατηρείτε πάντοτε το δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές.