Πολιτική Απορρήτου-Χρήση Cookies

Πολιτική Απορρήτου-Χρήση Cookies

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Πολιτική Απορρήτου

Εισαγωγή

Υπεύθυνος Επεξεργασίας των Δεδομένων σας είναι η Ιατρός Ευαγγελία Γ.Καρκαλέτση, Χειρουργός – Οφθαλμίατρος, η οποία λειτουργεί νόμιμα Ιατρείο σύμφωνα με την Άδεια του Ιατρικού Συλλόγου Αθηνών, στην οδό Παναγή Τσαλδάρη 21 Περιστέρι, τηλέφωνο: 210-5728164, e-mail: e.karkaletsi@gmail.com.

Στις καθημερινές δραστηριότητες του Ιατρείου και της ιστοσελίδας μας, επεξεργαζόμαστε δεδομένα που αφορούν φυσικά πρόσωπα, μεταξύ των οποίων: Ασθενείς, Προμηθευτές και επισκέπτες της ιστοσελίδας μας.

Το Ιατρείο μας συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (2016/679 Ε.Ε. GDPR) και κάθε άλλη ευρωπαϊκή και εθνική νομοθεσία που αφορά την προστασία των προσωπικών δεδομένων, τον κώδικα άσκησης του ιατρικού επαγγέλματος, των ηλεκτρονικών επικοινωνιών κλπ. και δεσμεύεται ότι θα διασφαλίζει ανά πάσα στιγμή την προστασία των Δεδομένων σας:

  • Τα δεδομένα συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν υφίστανται περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς.
  • Συλλέγουμε τα απαραίτητα, για κάθε σκοπό επεξεργασίας δεδομένα προσωπικού χαρακτήρα και τα επεξεργαζόμαστε νόμιμα, δίκαια και με τρόπο διαφανή σε σχέση με τα υποκείμενα των δεδομένων.
  • Φροντίζουμε να είναι, κατά το δυνατόν, ακριβή και ενημερωμένα και τα διατηρούμε μόνο για το χρονικό διάστημα που είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
  • Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιούμε για τον προσδιορισμό της περιόδου αποθήκευσης βασίζεται και λαμβάνει δεόντως υπόψη την ανάγκη συμμόρφωσης με κάθε σχετική νομική απαίτηση καθώς και την αρχή ελαχιστοποίησης των δεδομένων.
  • Επεξεργαζόμαστε τα Δεδομένα ηλεκτρονικά και χειροκίνητα και λαμβάνουμε κάθε πρόσφορο μέτρο για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά της τυχαίας απώλειας, καταστροφής ή ζημίας, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα .

Συλλογή, σκοπός, νομική βάση της επεξεργασίας και χρόνος τήρησης των δεδομένων σας

  1. Δεδομένα που συλλέγουμε αυτόματα μέσω της ιστοσελίδας μας

Ο ιστότοπος www.karkaletsi.gr χρησιμοποιεί το πρωτόκολλο SSL (SecureSocketsLayer) το οποίο χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών (συνηθέστερα Ηλεκτρονικών Υπολογιστών), εγκαθιδρύοντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου, που έχει ως αποτέλεσμα την προστασία των προσωπικών σας δεδομένων.

Όταν επισκέπτεστε την ιστοσελίδα μας www.karkaletsi.gr ο διακομιστής μας συλλέγει τα λεγόμενα αρχεία καταγραφής του διακομιστή, (logfiles) και συγκεκριμένα:

  • Ημερομηνία και ώρα εισόδου στον ιστότοπο.
  • Ο όγκος των δεδομένων που αποστέλλονται σε bytes.
  • Το πρόγραμμα περιήγησης και το λειτουργικό σύστημα που χρησιμοποιήσατε για την είσοδό σας στον ιστότοπο.
  • Διεύθυνση πρωτοκόλλου Internet (IP address), όταν εισέρχεστε στον ιστότοπο. Η διεύθυνση IP είναι προσωπικά δεδομένα μαζί με την ημερομηνία και ώρα της επίσκεψής σας, αν και εμείς δεν μπορούμε να σας εντοπίσουμε μόνο με αυτά τα δεδομένα.

Η νομική βάση για την οποία συλλέγουμε τη διεύθυνση IP σας και τη διατηρούμε σε ειδικά αρχεία (αρχεία καταγραφής) είναι το νόμιμο συμφέρον μας για την επεξεργασία αυτών των δεδομένων προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες που συμβιβάζουν τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή μεταδιδόμενων δεδομένων (π.χ. έλεγχος επιθέσεων ddos «άρνηση εξυπηρέτησης»), καθώς και η νομική υποχρέωσή μας να παρέχουμε ένα πιο ασφαλές περιβάλλον για την επεξεργασία των προσωπικών σας δεδομένων (GDPR άρθρο 6 παράγραφος 1 περίπτωση στ΄ και γ΄). Τα δεδομένα δεν θα μεταφερθούν ούτε θα χρησιμοποιηθούν με οποιονδήποτε άλλο τρόπο. Ωστόσο, διατηρούμε το δικαίωμα να ελέγξουμε τα αρχεία καταγραφής διακομιστών (αρχεία καταγραφής διακομιστών) εάν εντοπιστούν συγκεκριμένες ενδείξεις μη εξουσιοδοτημένης χρήσης.

  1. Δεδομένα Ασθενών

Όταν επισκέπτεστε το Ιατρείο μας, συλλέγουμε προσωπικά δεδομένα σας όπως ονοματεπώνυμο, πατρώνυμο, Ε-mail, ταχυδρομική διεύθυνση, φύλο, ηλικία, επάγγελμα, διεύθυνση, ιατρικό ιστορικό, ιστορικό επισκέψεων, αποτελέσματα εξετάσεων και οποιαδήποτε άλλη πληροφορία που συνδέεται με την παροχή των ιατρικών υπηρεσιών προς εσάς.

Σκοπός της επεξεργασίας των δεδομένων σας είναι η παροχή σε εσάς των αιτούμενων ιατρικών υπηρεσιών καθώς και η ηλεκτρονική συνταγογράφηση φαρμάκων και εξετάσεων και νομική βάση της επεξεργασίας η εκτέλεση της μεταξύ μας σύμβασης (άρθρο 6 παρ. 1β’ και 9 παρ. 2η΄ ΓΚΠΔ), καθώς επίσης η συμμόρφωσή μας με νομικές υποχρεώσεις όπως αυτές που απορρέουν από τον Κώδικα Ιατρικής Δεοντολογίας (ν. 3418/2015, άρθρο 6 παρ. 1γ και 9 παρ.2η ΓΚΠΔ). Χρόνος διατήρησης των δεδομένων σας είναι ο απαιτούμενος από το Νόμο (δεκαετία σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας ν. 3418/2015) ενδεχομένως και μεγαλύτερος εφόσον προκύψουν νομικές αξιώσεις.

Με τη συγκατάθεσή σας, ενδέχεται να διαβιβάσουμε τα δεδομένα σας σε Διαγνωστικά Κέντρα με τα οποία συνεργαζόμαστε, για τη διενέργεια εξειδικευμένων ιατρικών και εργαστηριακών εξετάσεων τις οποίες θα χρειαστεί να πραγματοποιήσετε καθώς επίσης, σε περίπτωση που χρειασθεί να νοσηλευθείτε με τη διαμεσολάβηση και φροντίδα μας, θα διαβιβάσουμε στο νοσηλευτικό ίδρυμα τα απαραίτητα για την κράτηση της θέσης σας δεδομένα. Νομική βάση για την επεξεργασία αυτή είναι συγκατάθεση (άρθρο 6 παρ. 1α΄ και 9 παρ. 2β΄ ΓΚΠΔ).

  1. Δεδομένα που συλλέγουμε μέσω ηλεκτρονικού ταχυδρομείου

Στο πλαίσιο επικοινωνίας μεταξύ μας μέσω ηλεκτρονικού ταχυδρομείου, συλλέγουμε το όνομά σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και κάθε άλλη πληροφορία που μας παρέχετε. Αυτά τα δεδομένα αποθηκεύονται και χρησιμοποιούνται αποκλειστικά για να ανταποκριθούν στο αίτημά σας. Η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι η συγκατάθεσή σας (ΓΔΠΔ, άρθρο 6 παρ. 1α) . Τα δεδομένα σας θα διαγραφούν μετά την τελική επεξεργασία της επικοινωνίας μας. Αυτό θα συμβεί μετά την ολοκλήρωση του σκοπού και του πεδίου εφαρμογής της επικοινωνίας μας, υπό την προϋπόθεση ότι δεν υπάρχουν νομικές απαιτήσεις για την αποθήκευση τέτοιων δεδομένων.

  1. Αποστολή newsletter

Με τη συγκατάθεσή σας, θα συλλέξουμε το Ε-mail σας προκειμένου να σας αποστέλλουμε newsletter με τα νέα τού ιατρείου μας και άρθρα που πιθανώς να βρείτε ενδιαφέροντα. Η νομική βάση για την επεξεργασία είναι η συγκατάθεσή σας (ΓΔΠΔ, άρθρο 6 παρ. 1α) και έχετε ανά πάσα στιγμή το δικαίωμα να την ανακαλέσετε.

Δεδομένα προμηθευτών

Για την εκτέλεση της μεταξύ μας σύμβασης συλλέγουμε τα δεδομένα των προμηθευτών μας όπως ονοματεπώνυμο, διεύθυνση, στοιχεία επικοινωνίας, στοιχεία αποστολής, οικονομικά δεδομένα, τα οποία μας παρέχετε οι ίδιοι. Νομική βάση για την επεξεργασία των δεδομένων σας είναι η εκτέλεση σύμβασης και οι συμμόρφωσή μας με νομικές υποχρεώσεις (ΓΚΠΔ άρθρο 6 παρ. 1β και γ), τα διατηρούμε δε για χρονικό διάστημα έως και δώδεκα έτη από την τελευταία παροχή υπηρεσιών, ή όσο απαιτεί η φορολογική και κάθε άλλη σχετική νομοθεσία.

Ποιος έχει πρόσβαση στα δεδομένα σας.

Μεταφορές δεδομένων

Τα ιατρικά σας δεδομένα είναι προσβάσιμα μόνο από την ιατρό Ευαγγελία Καρακλέτση, Επιπλέον, συνεργαζόμαστε με τρίτα πρόσωπα, φυσικά ή νομικά, επαγγελματίες, ανεξάρτητους συμβούλους κλπ. τα οποία μας παρέχουν υπηρεσίες εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες (π.χ. φιλοξενία ιστοσελίδας, λογιστικές υπηρεσίες κ.α.) για τους σκοπούς που αναφέρονται πιο πάνω, και υποστηρίζουν το Ιατρείο μας εν όλω ή εν μέρει, σε σχέση με τις δραστηριότητές μας. Κατά περίπτωση τα εν λόγω φυσικά/νομικά πρόσωπα θα ενεργούν ως Από Κοινού ή Ανεξάρτητοι Υπεύθυνοι Επεξεργασίας, Εκτελούντες την Επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα για τους ίδιους σκοπούς που αναφέρονται παραπάνω, με τα ίδια μέτρα ασφάλειας και σύμφωνα με τις ισχύουσες νομικές υποχρεώσεις.

Προτού το τρίτο μέρος λάβει τα Προσωπικά Δεδομένα, θα πρέπει:

(1) να ολοκληρώσουμε τον έλεγχο απορρήτου για να αξιολογήσουμε τις πρακτικές απορρήτου και τους κινδύνους που σχετίζονται με αυτά τα τρίτα μέρη.

(2) να λάβουμε εγγυήσεις με σύμβαση από αυτά τα τρίτα μέρη ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες μας και σύμφωνα με την παρούσα Πολιτική και το εφαρμοστέο δίκαιο, ότι θα ειδοποιήσουν αμέσως το Ιατρείο μας για τυχόν συμβάντα Προστασίας Προσωπικών Δεδομένων ή Ασφάλειας, αδυναμία συμμόρφωσης με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υφιστάμενη νομοθεσία, ότι θα συνεργαστούν για την επανόρθωση οποιουδήποτε τέτοιου περιστατικού, ότι θα μας βοηθήσουν να ανταποκριθούμε στα δικαιώματα των ατόμων που ορίζονται κατωτέρω και ότι θα επιτρέψουν στην Υπεύθυνη Επεξεργασίας Ιατρό να ελέγχει την επεξεργασία τους όσον αφορά τη συμμόρφωση με τις απαιτήσεις αυτές.

Τέλος, τα δεδομένα μπορούν να διαβιβάζονται περαιτέρω σε δημόσιες αρχές και ιδρύματα, καθώς και σε νομικούς μας συμπαραστάτες, για νόμιμους σκοπούς. Εκτός από τα παραπάνω, τα Δεδομένα δεν θα αποκαλυφθούν σε τρίτους, ιδιώτες ή νομικά πρόσωπα και δεν θα διαδοθούν.

Το Ιατρείο μας δεν μεταβιβάζει Προσωπικά Δεδομένα εκτός ΕΕ, και αν χρειαστεί (για παράδειγμα, προκειμένου να χρησιμοποιήσουμε υπηρεσίες Cloud) αυτό θα γίνει με τους όρους και τις προϋποθέσεις που προβλέπονται στα άρθρα 44 και επόμενα του ΓΚΠΔ, όπως με τη συναίνεσή σας, την εφαρμογή τυποποιημένων συμβατικών ρητρών που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ή σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.

Δεδομένα ανηλίκων

Όταν χρειαστεί να επεξεργαστούμε δεδομένα ανηλίκων (π.χ. δεδομένα ανηλίκων ασθενών), δηλαδή, κατά τον GDPR, όσων δεν έχουν συμπληρώσει το 16ο έτος, η επεξεργασία γίνονται μόνο με τη γραπτή και ρητά εκπεφρασμένη συγκατάθεση των προσώπων που έχουν τη γονική μέριμνα του ανηλίκου. Σε κάθε περίπτωση, καταβάλλουμε εύλογες προσπάθειες για να επαληθεύσουμε ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που πράγματι έχει τη γονική μέριμνα του παιδιού, ήτοι με έλεγχο ταυτότητας και κάθε άλλου διαθέσιμου στοιχείου.

Cookies και συναφείς τεχνολογίες

Τα cookies είναι μικρά αρχεία κειμένου που αποστέλλονται στη συσκευή σας όταν επισκέπτεστε μια ιστοσελίδα. Στη συνέχεια τα cookies αποστέλλονται στην ιστοσελίδα προέλευσης σε κάθε επόμενη επίσκεψη ή σε κάποια άλλη ιστοσελίδα που αναγνωρίζει αυτό το cookie. Τα cookies λειτουργούν ως μνήμη σε μια ιστοσελίδα, επιτρέποντας στη συγκεκριμένη ιστοσελίδα να θυμάται τη συσκευή σας κατά τις επόμενες επισκέψεις σας. Τα cookies μπορούν επίσης να θυμούνται τις προτιμήσεις σας, να βελτιώσουν την εμπειρία σας ως χρήστης, καθώς και να προσαρμόζουν τις διαφημίσεις που βλέπετε ανάλογα με αυτά που σας ενδιαφέρουν. Νομική βάση για την επεξεργασία είναι η συγκατάθεσή σας (GDPR άρθρο 6 παρ. 1 περίπτωση α)

Για περισσότερες πληροφορίες σχετικά με τα cookies, συμπεριλαμβανομένου του τρόπου που μπορείτε να δείτε τα cookies που έχουν οριστεί στη συσκευή σας και του τρόπου διαχείρισης και διαγραφής τους επισκεφθείτε την ιστοσελίδα www.aboutcookies.org.

1.Τεχνικά cookies

Χρησιμοποιούμε cookies που είναι απαραίτητα για τη σωστή λειτουργία του και τα οποία δεν συλλέγουν προσωπικές πληροφορίες.

2.Cookies στατιστικής ανάλυσης

Χρησιμοποιούμε cookies στατιστικής ανάλυσης όπως τα cookies της GoogleAnalytics, μια υπηρεσία ανάλυσης ιστού της Google LLC. Οι πληροφορίες που παράγονται από τα cookies σχετικά με τη χρήση αυτού του ιστότοπου (συμπεριλαμβανομένης της διεύθυνσης IP) μεταδίδονται γενικά σε έναν διακομιστή της Google στις ΗΠΑ και αποθηκεύονται εκεί. Για λογαριασμό μας, η Google θα χρησιμοποιήσει αυτές τις πληροφορίες για να αξιολογήσει τη χρήση του ιστότοπου, να συντάξει αναφορές σχετικά με τη δραστηριότητα του ιστότοπου και να μας παράσχει άλλες υπηρεσίες σχετικά με τη χρήση του ιστότοπου και του Διαδικτύου. Περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας της άνω υπηρεσίας μπορείτε να βρείτε εδώ.

3.Λοιπά Cookies στόχευσης – τρίτων μερών

Ενδέχεται να χρησιμοποιήσουμε cookies και pixels τρίτων προμηθευτών – όπως το Google, το Facebook και άλλα – στον ιστότοπό μας. Τέτοια cookie ή εικονοστοιχεία μπορούν να αναπτυχθούν σε έναν ιστότοπο όπως ο δικός μας έτσι ώστε ο επισκέπτης να μπορεί να αναγνωριστεί και να μπορούν να επιδοθούν διαφημίσεις σε αυτόν τον επισκέπτη συναφείς με τα ενδιαφέροντά του. Εάν επιθυμείτε να εξαιρεθείτε από οποιαδήποτε από αυτές τις υπηρεσίες στοχευμένης διαφήμισης, παρακαλούμε να το κάνετε χρησιμοποιώντας είτε τους ελέγχους απορρήτου που προσφέρονται από αυτές τις συγκεκριμένες πλατφόρμες είτε χρησιμοποιώντας μια αναγνωρισμένη υπηρεσία εξαίρεσης όπως: https://www.youradchoices.com/

Μπορείτε να ρυθμίσετε το πρόγραμμα περιήγησής σας με τέτοιο τρόπο, ώστε να ενημερώνεστε για τη ρύθμιση των cookies και μπορείτε είτε να αποφασίσετε μεμονωμένα για την αποδοχή τους ή συνολικά, είτε να αποκλείσετε την αποδοχή των cookies σε ορισμένες περιπτώσεις. Κάθε πρόγραμμα περιήγησης διαφέρει ανάλογα με τον τρόπο που διαχειρίζεται τις ρυθμίσεις των cookies. Αυτό περιγράφεται στο μενού βοήθειας κάθε προγράμματος περιήγησης, το οποίο εξηγεί πώς μπορείτε να αλλάξετε τις ρυθμίσεις των cookies. Ακολουθήστε τους παρακάτω συνδέσμους ανάλογα με το πρόγραμμα περιήγησης που χρησιμοποιείτε:

Internet Explorer

Firefox

Chrome

Safari

Opera

Λάβετε υπόψη ότι η λειτουργία της ιστοσελίδας μας ενδέχεται να είναι περιορισμένη εάν τα cookies δεν γίνονται δεκτά.

Δικαιώματα των Υποκειμένων

Μπορείτε να επικοινωνήσετε μαζί μας μέσω ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου στις διευθύνσεις που αναφέρονται στην παράγραφο (1) παραπάνω, για να ασκήσετε τα δικαιώματά σας σύμφωνα με τα Άρθρα 15 επ. του ΓΚΠΔ. Μπορείτε, για παράδειγμα, να ζητήσετε μία ενημερωμένη λίστα των ατόμων που έχουν πρόσβαση στα δεδομένα σας, να λάβετε επιβεβαίωση για το εάν επεξεργαζόμαστε ή όχι προσωπικά δεδομένα που σχετίζονται με εσάς, να ελέγξετε το περιεχόμενό τους, την πηγή, την ορθότητα και την τοποθεσία τους (επίσης σε σχέση με τυχόν τρίτη χώρα), να ζητήσετε αντίγραφο, να ζητήσετε τη διόρθωσή τους και να περιορίσετε την επεξεργασία τους, ακόμη και τη διαγραφή τους, εάν έχει εφαρμογή. Ομοίως, μπορείτε πάντα να αναφέρετε σχόλια και να υποβάλλετε καταγγελίες στην Ελληνική Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, GR 115 23, Αθήνα, Τηλεφωνικό Κέντρο: + 30-210 6475600 ή στο http://www.dpa.gr/

Το παρόν δημοσιεύτηκε στις 28/03/2020

 

Social media & sharing icons powered by UltimatelySocial
Καλέστε Τώρα