ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

Θα θέλαμε να σας ενημερώσουμε ότι για την Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ η προστασία των προσωπικών δεδομένων των ασθενών, έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους, πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την Κλινική, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Κλινικής.

Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων ισχύει για τις υπηρεσίες που παρέχουμε προς τους ασθενείς μας, για την επικοινωνία προς κάθε ενδιαφερόμενο και για τον διαδικτυακό τόπο www.www.panagiaclinic.gr και τις ηλεκτρονικές υπηρεσίες του.

2. Τι είναι ο GDPR;

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679 (EE) αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκής Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, την προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.

3. Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ ως Υπεύθυνη Επεξεργασίας.

Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’, που εδρεύει στο 8ο χλμ. Καβάλας-Δράμας, Πολύστυλο, με email επικοινωνίας info@panagiaclinic.gr και τηλ. : (+30)2510 392222 όπως νόμιμα εκπροσωπείται, ενημερώνει ότι, για σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων των ασθενών, σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων) όπως ισχύει. Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’, καθορίζει η ίδια το σκοπό και τον τρόπο της επεξεργασίας των ευαίσθητων προσωπικών δεδομένων των ασθενών της, και γενικά των προσωπικών δεδομένων των ενδιαφερομένων, ενεργεί ως υπεύθυνος επεξεργασίας, σύμφωνα με το άρθρο 4 περ. 7 του ΓΚΠΔ.

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων μπορείτε να απευθυνθείτε στον Τμήμα Προστασίας Προσωπικών Δεδομένων και τον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Κλινικής στα ακόλουθα στοιχεία επικοινωνίας:

Email: dpopanagiaclinic@gmail.com

Τηλέφωνο: 2510392222

4. Τα δεδομένα υγείας των ασθενών προστατεύονται ως ευαίσθητα προσωπικά δεδομένα.

Σύμφωνα με τα άρθρα 4 περ.15 και 9 παρ.1 του ΓΚΠΔ, τα δεδομένα υγείας θεωρούνται ευαίσθητα προσωπικά δεδομένα και η επεξεργασία τους επιτρέπεται μόνο κατ’ εξαίρεση. Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ μεριμνά για να παρέχει αυξημένο επίπεδο προστασίας των ευαίσθητων δεδομένων υγείας των ασθενών της, και προβαίνει στην επεξεργασία των δεδομένων αυτών μόνο εφόσον συντρέχει μία από τις παρακάτω προϋποθέσεις, οι οποίες αποτελούν και τις νομικές βάσεις της επεξεργασίας:

4.1 εάν ο ασθενής ή κάποιο συγγενικό του πρόσωπο έχει παράσχει ρητή συγκατάθεση για την επεξεργασία των ευαίσθητων προσωπικών δεδομένων υγείας για έναν ή περισσότερους συγκεκριμένους σκοπούς

4.2 εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων της Κλινικής στον τομέα του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του ασθενούς

4.3 εάν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του ασθενούς ή άλλου φυσικού προσώπου, εάν ο ασθενής είναι σωματικά ή νομικά ανίκανος να συγκατατεθεί

4.4 εάν η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από τον ασθενή

4.5 εάν η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα

4.6 εάν η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του ασθενούς

4.7 εάν η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του ασθενούς, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας

4.8 εάν η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων

4.9 εάν η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του ασθενούς.

5. Ποιά προσωπικά δεδομένα επεξεργαζόμαστε;

Τα προσωπικά δεδομένα σας τα επεξεργαζόμαστε μόνο για νόμιμο σκοπό, εφόσον συντρέχει μια από τις προϋποθέσεις του άρθρου 9 παρ. 2 του ΓΚΠΔ.

5.1 Προσωπικά δεδομένα που συλλέγει και επεξεργάζεται η Κλινική για τον ασθενή.

Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’, προκειμένου να είναι σε θέση να προσφέρει τις υπηρεσίες της στον ασθενή, συλλέγει και επεξεργάζεται προσωπικά του δεδομένα όπως ονοματεπώνυμο, πατρώνυμο, διεύθυνση, τηλέφωνο του ασθενούς, ημερομηνία γέννησης, οικογενειακή κατάσταση, φωτοτυπία της αστυνομικής του ταυτότητας στοιχεία που αφορούν το ιατρικό ιστορικό του ασθενούς, καθώς και βιβλιάριο υγείας το οποίο περιλαμβάνει το ΑΜΚΑ και το ΑΜΑ του. Παράλληλα, κατά τη διάρκεια της νοσηλείας του ασθενούς στην Κλινική, διατηρούνται αρχεία παρακολούθησης της υγείας του όπως αποτελέσματα εργαστηριακών εξετάσεων και παρατηρήσεις του ιατρού που και του κοινωνικού λειτουργού παρακολουθεί τον ασθενή. Η συλλογή αυτών των δεδομένων γίνεται κατά την είσοδο του ασθενούς για νοσηλεία στην Κλινική, κατά τη διάρκεια παροχής υπηρεσιών υγείας από την Κλινική και κατά την έξοδο του ασθενούς από την Κλινική.

5.2 Προσωπικά δεδομένα που συλλέγει η Κλινική από τους συγγενείς του ασθενούς.

Δεδομένης της ευαίσθητης σωματικής ή/και ψυχολογικής κατάστασης του ασθενούς, συχνά κρίνεται απαραίτητη η επικοινωνία με τους συγγενείς του ασθενούς για τη διευθέτηση διαφόρων ζητημάτων και για την ενημέρωσή τους σχετικά με την κατάσταση του ασθενούς. Έτσι ζητείται από του συγγενείς των ασθενών, να γνωστοποιήσουν στην Κλινική κατά την είσοδο του ασθενούς για νοσηλεία, στοιχεία όπως ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, τηλέφωνο επικοινωνίας, email, διεύθυνση και να προσκομίσουν φωτοτυπία της αστυνομικής τους ταυτότητας. Σε κάθε περίπτωση τα προσωπικά δεδομένα που χορηγούνται από τους συγγενείς στην Κλινική, δε θα χρησιμοποιηθούν για άλλο σκοπό, παρά μόνο για την επικοινωνία και συνεργασία μαζί τους, με γνώμονα πάντα την καλύτερη δυνατή θεραπεία και εξυπηρέτηση του ασθενούς.

5.3 Προσωπικά δεδομένα που επεξεργάζονται οι εκτελούντες την επεξεργασία για λογαριασμό της Κλινικής.

H Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ έχει αναθέσει σε τρίτο συνεργάτη της, την υποστήριξη των ηλεκτρονικών της συστημάτων, ο οποίος ενεργεί ως εκτελών την επεξεργασία των προσωπικών δεδομένων που διαχειρίζεται η Κλινική. Οι εκτελούντες την επεξεργασία αναλαμβάνουν επίσης τη νομική υποστήριξη, τη συμβουλευτική και τη διενέργεια επιθεωρήσεων στην Κλινική. Για αυτό το λόγο, η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ έχει κατοχυρώσει συμβατικά, ότι οι εκτελούντες την επεξεργασία για λογαριασμό της Κλινικής, τηρούν τις δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων των ασθενών. Έτσι οι εκτελούντες την επεξεργασία για λογαριασμό της Κλινικής, δεσμεύονται από όλες τις σχετικές υποχρεώσεις που προβλέπονται για αυτούς στον ΓΚΠΔ.

5.4 Προσωπικά δεδομένα που συλλέγει και επεξεργάζεται η Κλινική για τους εργαζόμενους της Κλινικής.

Τόσο το προσωπικό, όσο και οι εξωτερικοί συνεργάτες-ιατροί της Ιδιωτικής Ψυχιατρικής Κλινικής ‘ΠΑΝΑΓΙΑ’, είναι άρτια εκπαιδευμένοι και ενήμεροι για τις υποχρεώσεις τους σχετικά με την προστασία των προσωπικών δεδομένων των ασθενών της Κλινικής αλλά και το ιατρικό απόρρητο. Υπάρχει πάντα συμβατική σχέση μεταξύ της Ιδιωτικής Ψυχιατρικής Κλινικής ‘ΠΑΝΑΓΙΑ’ και των εργαζομένων/εξωτερικών συνεργατών της, με τις απαραίτητες δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων των ασθενών. Τα δεδομένα αυτά είναι απαραίτητα για τη διεκπεραίωση συμβατικών και νομικών υποχρεώσεων της Κλινικής.

5.5 Προσωπικά δεδομένα που συλλέγονται από τη φόρμα επικοινωνίας της ιστοσελίδας της Κλινικής.

Η ιστοσελίδα της Κλινικής www.www.panagiaclinic.gr, δίνει τη δυνατότητα στους επισκέπτες της να επικοινωνήσουν με την Κλινική, συμπληρώνοντας στη σχετική φόρμα επικοινωνίας το ονοματεπώνυμο, το τηλέφωνο επικοινωνίας και το email τους. Τα στοιχεία αυτά, δε χρησιμοποιούνται για κανένα άλλο σκοπό, παρά μόνο την επικοινωνία της Κλινικής με το συγκεκριμένο επισκέπτη που συμπλήρωσε τη φόρμα επικοινωνίας.

5.6 Προσωπικά δεδομένα κατά τη συλλογή βιογραφικών από την Κλινική.

Όταν δημιουργηθεί μια νέα θέση εργασίας, η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’, συλλέγει βιογραφικά σημειώματα υποψήφιων εργαζομένων τα οποία είτε της αποστέλλονται μέσω του email : info@panagiaclinic.gr, είτε κατόπιν κατ’ ιδίαν συνάντησης με τους υποψήφιους εργαζομένους. Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’, διασφαλίζει ότι τα προσωπικά δεδομένα του κάθε υποψηφίου διατηρούνται ακέραια και ασφαλή, μόνο για όσο χρόνο είναι απαραίτητο.

5.7 Βιντεοεπιτήρηση στο χώρο της Κλινικής.

Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ φροντίζει, ώστε τα σημεία εγκατάστασης των καμερών και ο τρόπος λήψης των δεδομένων προσδιορίζονται µε τέτοιο τρόπο, ώστε τα δεδομένα που συλλέγονται να µην είναι περισσότερα από όσα είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού της επεξεργασίας και να µη θίγονται τα θεμελιώδη δικαιώματα των ασθενών ή των συγγενών τους. Επίσης η Κλινική φροντίζει να ενημερώνει τους ασθενείς, τους συγγενείς και γενικά τους επισκέπτες, πριν εισέλθουν στην εμβέλεια του συστήματος βιντεοεπιτήρησης, µε τρόπο εμφανή και κατανοητό (πινακίδα), ότι πρόκειται να εισέλθουν σε χώρο που βιντεοσκοπείται. Η εγκατάσταση συστήματος βιντεοεπιτήρησης στο χώρο όπου νοσηλεύονται οι ασθενείς δικαιολογείται από την αυξημένη ανάγκη συνεχούς εποπτείας της συμπεριφοράς των ασθενών, αλλά και την αποτροπή τυχόν επιπλοκών ή ατυχημάτων δεδομένης της ευαίσθητης ψυχολογικής κατάστασης των ασθενών της Κλινικής μας. Το σύστημα βιντεοεπιτήρησης δε χρησιμοποιείται με σκοπό την επιτήρηση των εργαζομένων εντός των χώρων εργασίας, αλλά αποτελεί εξαιρετική περίπτωση, καθώς δικαιολογείται από τη φύση και τις συνθήκες εργασίας και είναι απαραίτητο για την προστασία της υγείας και της ασφάλειας, όχι μόνο των εργαζομένων, αλλά και των ασθενών και των συγγενών/επισκεπτών της Κλινικής. Η καταγραφή των δεδομένων υγείας επιτρέπεται το πολύ για 48 ώρες με σκοπό τη διερεύνηση ιατρικών περιστατικών από του γιατρούς της Κλινικής.

6. Βασικές Αρχές επεξεργασίας των προσωπικών σας δεδομένων.

6.1 Η επεξεργασία προσωπικών δεδομένων των ασθενών λαμβάνει χώρα με νόμιμο, δίκαιο και διαφανή τρόπο

6.2 Η συγκέντρωση των προσωπικών δεδομένων των ασθενών πραγματοποιείται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς

6.3 Η συγκέντρωση των προσωπικών δεδομένων των ασθενών είναι επαρκής και σχετική

6.4 Τα προσωπικά δεδομένα των ασθενών είναι ακριβή και επικαιροποιημένα

6.5 Τα προσωπικά δεδομένα των ασθενών που δεν είναι ακριβή διορθώνονται ή διαγράφονται

6.6 Τα προσωπικά δεδομένα των ασθενών μένουν εμπιστευτικά και αποθηκευμένα με ασφάλεια

6.7 Τα προσωπικά δεδομένα των ασθενών δεν κοινοποιούνται σε τρίτους παρά μόνο αν είναι απαραίτητο για να προσφέρονται για αυτά υπηρεσίες κατόπιν συμφωνίας

6.8 Η Κλινική, διαμορφώνει την τις διαδικασίες και τα τεχνικά και οργανωτικά συστήματά της με τέτοιο τρόπο, ώστε να είναι σε θέση να αποδεικνύει ανά πάσα στιγμή την πλήρη συμμόρφωσή της με τον ΓΚΠΔ. Σύμφωνα μάλιστα με την αρχή της λογοδοσίας η Κλινική έχει το «βάρος της απόδειξης», όσον αφορά τη νομιμότητα της επεξεργασίας και τη συμμόρφωση με τον ΓΚΠΔ.

6.9 Σε περίπτωση παραβίασης των προσωπικών δεδομένων των ασθενών, η Κλινική θα γνωστοποιήσει το συμβάν αμελλητί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, και εφόσον κρίνεται απαραίτητο και σε εσάς και θα λάβει κάθε εύλογο μέτρο για την αποτροπή/περιορισμό περαιτέρω ζημίας σας.

7. Πού κοινοποιούνται τα προσωπικά σας δεδομένα;

Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ ενδέχεται να διαβιβάζει τα προσωπικά δεδομένα που παρέχονται από τα φυσικά πρόσωπα σε τρίτους, στις παρακάτω περιπτώσεις και για συγκεκριμένους σκοπούς.

7.1 Στους εργαζόμενους ή στους εξωτερικούς συνεργάτες της Κλινικής. Πρόκειται για έμπειρους επαγγελματίες στο χώρο της υγείας, οι οποίοι είναι επαρκώς ενημερωμένοι για τις υποχρεώσεις τήρησης απορρήτου σχετικά με τα προσωπικά δεδομένα των ασθενών. Οι εργαζόμενοι/εξωτερικοί συνεργάτες της Κλινικής, έχουν πρόσβαση μόνο στα προσωπικά δεδομένα των ασθενών, που κρίνονται απολύτως απαραίτητα για την εκτέλεση των καθηκόντων τους. Υπάρχει πάντα συμβατική σχέση μεταξύ της Ιδιωτικής Ψυχιατρικής Κλινικής ‘ΠΑΝΑΓΙΑ’ και των εργαζομένων/εξωτερικών συνεργατών της, με τις απαραίτητες δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων των ασθενών.

7.2 Άλλα τρίτα μέρη, λόγω νομοθεσίας: Ενδέχεται να κοινοποιήσουμε τα απαραίτητα προσωπικά δεδομένα σας, για να συμμορφωθούμε με τη νομοθεσία ή για να ανταποκριθούμε σε μια υποχρεωτική νομική διαδικασία (πχ για φορολογικούς σκοπούς), ή για να προστατεύσουμε τα δικαιώματα ή την ασφάλεια της Κλινικής.

7.3 Άλλα τρίτα μέρη, για την υλοποίηση των υπηρεσιών της Ιδιωτικής Ψυχιατρικής Κλινικής ‘ΠΑΝΑΓΙΑ’: Υπάρχουν περιπτώσεις που θα πρέπει να κοινοποιήσουμε τα απαραίτητα προσωπικά δεδομένα των ασθενών για την απρόσκοπτη λειτουργία κάποιων ηλεκτρονικών υπηρεσιών (data center, hosting, κλπ.). Σε κάθε περίπτωση θα γίνεται ιδιαίτερη αναφορά στη σχετική σύμβαση υπηρεσιών.

7.4 Άλλα τρίτα μέρη με τη συγκατάθεσή σας. Εκτός από τις κοινοποιήσεις που περιγράφονται στην παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων, ενδέχεται διαβιβάσουμε πληροφορίες σχετικά με σας σε τρίτα μέρη (πχ ιατρικά εργαστήρια, διαγνωστικά κέντρα, ασφαλιστικές εταιρείες), εφόσον μας δώσετε την ελεύθερη και ρητή συγκατάθεσή σας .

8. Αποδέκτες εκτός Ε.Ε.

Δεν παρέχουμε τα προσωπικά δεδομένα των ασθενών σε αποδέκτες με έδρα εκτός της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου.

9. Χρονικό Διάστημα Αποθήκευσης

Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα των ασθενών θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα των ασθενών αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

10. Ασφάλεια Προσωπικών Δεδομένων

Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Αυτά τα τεχνικά και οργανωτικά μέτρα λαμβάνονται τόσο κατά το σχεδιασμό των μέσων επεξεργασίας (πχ κρυπτογράφηση των δεδομένων του server και των υπολογιστών της Κλινικής κλπ.), όσο και εξ ορισμού, ώστε να υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας (αρχή της ελαχιστοποίησης των δεδομένων προσωπικού χαρακτήρα). Η Κλινική δεν επαναπαύεται στα τεχνικά μέτρα ασφαλείας που έχει λάβει μέχρι στιγμής, αλλά αναζητά διαρκώς νέες και σύγχρονες μεθόδους, προκειμένου να θωρακίσει τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε, δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.

11. Ενέργειες σε περίπτωση παραβίασης των προσωπικών δεδομένων κάποιου ασθενή.

Σε περίπτωση που διαπιστωθεί παραβίαση των προσωπικών των υποκειμένων των δεδομένων και η παραβίαση αυτή ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες τους, η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’, δεσμεύεται να γνωστοποιήσει αμελλητί και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που λάβει γνώση του γεγονότος της παραβίασης, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και εφόσον κρίνεται απαραίτητο και εφικτό, στο ίδιο το υποκείμενο των δεδομένων.

12. Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα;

Κάθε φυσικό πρόσωπο (ασθενής/συγγενής ασθενούς, εργαζόμενοι Κλινικής) τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας από την Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ έχει τα ακόλουθα δικαιώματα:

12.1 Δικαίωμα πρόσβασης:

Έχετε δικαίωμα πρόσβασης και ενημέρωσης σχετικά με την ταυτότητα και τα στοιχεία επικοινωνίας μας, ή των εκπροσώπων μας, τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων (DPO), τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα. Δικαιούσθε να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας και να μας ζητάτε αντίγραφα των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Μπορείτε να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους. Επίσης έχετε δικαίωμα πρόσβασης σε ειδικότερες πληροφορίες σχετικά με το περιεχόμενο και τον τρόπο άσκησης των επιμέρους δικαιωμάτων σας. Στο πλαίσιο της αρχής της διαφάνειας που διέπει τη λειτουργία της Κλινικής, μπορείτε να απευθύνεστε σε εμάς ζητώντας περαιτέρω πληροφορίες για τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων και τον τρόπο άσκησης των δικαιωμάτων σας, υποβάλλοντας τα αντίστοιχα αιτήματα. Η απάντηση των αιτημάτων σας θα γίνεται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.

12.2 Δικαίωμα διόρθωσης:

Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.

12.3 Δικαίωμα διαγραφής:

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση(πχ δικαιούμαστε να αρνηθούμε την διαγραφή των προσωπικών σας δεδομένων αποσκοπώντας στη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων).

12.4 Δικαίωμα περιορισμού της επεξεργασίας:

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

12.5 Δικαίωμα εναντίωσης στην επεξεργασία:

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας ενημερωτικής προώθησης. Ειδικότερα, έχετε δικαίωμα να εναντιώνεστε σε κάθε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά Κατ’ εξαίρεση, δε μπορείτε να αντιταχθείτε στην αυτοματοποιμένη λήψη απόφασης που σας αφορά, όταν η απόφαση αυτή, είτε είναι αναγκαία για τη σύναψη ή την εκτέλεση της σύμβασης που έχουμε συνάψει μαζί σας, είτε βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας.

12.6 Δικαίωμα στη φορητότητα:

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

12.7 Δικαίωμα ανάκλησης της συγκατάθεσης:

Τέλος, η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ σας ενημερώνει ότι όπου η επεξεργασία βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας, προτού την ανακαλέσετε, με επιφύλαξη των νόμιμων αξιώσεών μας. Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να απευθυνθείτε στον Τμήμα Προστασίας Προσωπικών Δεδομένων της Ιδιωτικής Ψυχιατρικής Κλινικής ‘ΠΑΝΑΓΙΑ’ , στα ακόλουθα στοιχεία επικοινωνίας:

email: info@panagiaclinic.gr

Σε περίπτωση που θέλετε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO)

Email: dpopanagiaclinic@gmail.com και

Τηλέφωνο: 2510 392222

12.8 Δικαίωμα καταγγελίας στην ΑΠΔΠΧ.

Σε περίπτωση παραβίασης των προσωπικών σας δεδομένων έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600,

Fax: +30 210 6475628,

Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.

13. Cookies.

Η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ χρησιμοποιεί τα Cookies ως μέρος της διευκόλυνσης και λειτουργίας των υπηρεσιών μέσω της ιστοσελίδας της. Τα Cookies είναι μικρά αρχεία, τα οποία αποστέλλονται και φυλάσσονται στον ηλεκτρονικό σας υπολογιστή επιτρέποντας σε ιστοσελίδες όπως η www.www.panagiaclinic.gr, να λειτουργούν απρόσκοπτα, να συλλέγονται επιλογές σας, να αναγνωρίζουν τους συχνούς χρήστες, να διευκολύνουν την πρόσβασή σας σε αυτή, και για τη συλλογή δεδομένων για τη βελτίωση του περιεχομένου της ιστοσελίδας. Τα Cookies δεν προκαλούν βλάβες στους ηλεκτρονικούς σας υπολογιστές, ούτε στα αρχεία που φυλάσσονται σε αυτούς.

Πρωταρχικός στόχος μας είναι να αναβαθμίζουμε συνεχώς την εμπειρία πλοήγησης των επισκεπτών της ιστοσελίδας μας. Για να το πετύχουμε αυτό και για να καλύψουμε κάθε ανάγκη σας, χρησιμοποιούμε στοιχεία τα οποία αφορούν αποκλειστικά στις προτιμήσεις σας κατά τη περιήγηση σας στην ιστοσελίδα μας. Πρέπει να έχετε υπόψη σας ότι τα Cookies είναι απόλυτα αναγκαία προκειμένου να λειτουργεί σωστά και απρόσκοπτα η ιστοσελίδα www.www.panagiaclinic.gr. Σε κάθε περίπτωση μπορείτε να διαγράφετε τα Cookies σύμφωνα με τις οδηγίες των κατασκευαστών του φυλλομετρητή που χρησιμοποιείτε.

Σημειώνεται ότι η Ιδιωτική Ψυχιατρική Κλινική ‘ΠΑΝΑΓΙΑ’ συμμορφώνεται με την Πολιτική διαφημίσεων βάσει ενδιαφέροντος του Google AdWords και τους περιορισμούς για ευαίσθητες κατηγορίες. Ωστόσο μπορείτε να ρυθμίσετε τον Browser σας, να σας ενημερώνει κάθε φορά πριν γίνει η λήψη ενός Cookie και να αποφασίζετε εσείς τη λήψη του ή την απόρριψή του. Σ’ αυτή την περίπτωση έχετε υπόψη ότι ενδέχεται να μην είστε σε θέση να αξιοποιήσετε όλες τις δυνατότητες του. Μπορείτε ακόμη χρησιμοποιώντας τις Ρυθμίσεις διαφημίσεων, να εξαιρεθείτε από το Google Analytics για διαφημίσεις προβολής και να προσαρμόσετε τις διαφημίσεις του Δικτύου εμφάνισης Google ή να επιλέξετε την εξαίρεσή σας από τέτοια χρήση των Cookies από την Google.

14. Ιστοσελίδες τρίτων.

Η παρούσα πολιτική προστασίας προσωπικών δεδομένων ισχύει μόνο για την ιστοσελίδα www.www.panagiaclinic.gr και δεν καλύπτει τους συνδέσμους προς άλλες ιστοσελίδες και, συνεπώς, τις πληροφορίες που συλλέγουν τα μέρη που κατέχουν και ελέγχουν τις εν λόγω ιστοσελίδες, ή τη χρήση των Cookies τους.

15. Παιδιά.

Με την παροχή της συγκατάθεσής σας δηλώνετε υπεύθυνα πως είστε άνω των 16 ετών. Εάν είστε κάτω των 16 ετών, μπορείτε να χρησιμοποιήσετε την ιστοσελίδα μας και τις υπηρεσίες της μόνο με τη συμμετοχή και την έγκριση ενός γονέα ή κηδεμόνα.