Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (GDPR)

Ο Ορθοπαιδικός χειρουργός ιατρός Θεόδωρος Μιχαήλ, που εδρεύει στον Εύοσμο Θεσσαλονίκης (οδός Καραολή και Δημητρίου αρ. 92) με Α.Φ.Μ.: 127310042, ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού χαρακτήρα, εφεξής καλούμενος ο «υπεύθυνος επεξεργασίας», στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 που τέθηκε σε ισχύ από την 25/05/2018, στο εξής ο «ΓΚΠΔ», όπως εκάστοτε ισχύει, σας παρέχει με το παρόν την ακόλουθη ενημέρωση για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα και τα δικαιώματά σας ως υποκειμένου της επεξεργασίας. Ο νέος Κανονισμός αντικαθιστά το υφιστάμενο νομικό πλαίσιο για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων. Από την παραπάνω ημερομηνία κάθε αναφορά στις διατάξεις του Ν. 2472/1997, νοείται ότι αναφέρεται στις διατάξεις του νέου «ΓΚΠΔ», καθώς και κάθε νομοθετήματος που θα αντικαταστήσει το υπάρχον εθνικό νομοθετικό πλαίσιο. Επίσης από 01-09-2019 έχει ισχύ ο νέος Ν. 4624/2019, ο οποίος κατήργησε πλήρως τον προϊσχύοντα Ν. 2472/97. Επιπλέον, η υπεύθυνη επεξεργασίας τηρεί τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005).

Η παρούσα ενημέρωση απευθύνεται σε φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή με τον Υπεύθυνο Επεξεργασίας, όπως ενδεικτικά σε ασθενείς, στους εργαζόμενους και στους εν δυνάμει εργαζόμενους του Υπεύθυνου Επεξεργασίας και σε κάθε φυσικό πρόσωπο που υπό οποιαδήποτε ιδιότητα έχει συναλλακτικές σχέσεις με τον Υπεύθυνο Επεξεργασίας. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα συνίσταται στη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμό ή διαγραφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση του Υπεύθυνου Επεξεργασίας, είτε στο πλαίσιο των συναλλακτικών σας σχέσεων με αυτόν είτε στο πλαίσιο πληροφόρησης που λαμβάνει ο Υπεύθυνος Επεξεργασίας από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου τομέα κατά την άσκηση νομίμου δικαιώματός αυτού ή του ίδιου του Υπεύθυνου Επεξεργασίας.

Ο Υπεύθυνος Επεξεργασίας σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε όλες τις ενέργειες που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα δεσμευόμενος να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών σας δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.

1. Κατηγορίες Δεδομένων που επεξεργάζεται ο Υπεύθυνος Επεξεργασίας

Comments

Ο Υπεύθυνος Επεξεργασίας επεξεργάζεται δεδομένα σας προσωπικού χαρακτήρα τα οποία έχετε υποβάλει ή πρόκειται να υποβάλετε στον Υπεύθυνο Επεξεργασίας εσείς είτε ατομικά ως ασθενείς είτε ως κηδεμόνες ανήλικου ασθενούς και τα οποία είναι απαραίτητα για την έναρξη, τη διατήρηση και την εκτέλεση των συναλλακτικών σας σχέσεων με τον Υπεύθυνο Επεξεργασίας, υφιστάμενων ή μελλοντικών ανάλογα με τις παρεχόμενες υπηρεσίες και τις εκάστοτε ισχύουσες διαδικασίες και πολιτικές του. Τα δεδομένα σας προσωπικού χαρακτήρα που παρέχετε στον Υπεύθυνο Επεξεργασίας πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με δική σας επιμέλεια άμεσα, σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο από τον Υπεύθυνο Επεξεργασίας για τη διατήρηση των συναλλακτικών σας σχέσεων ή σε εκπλήρωση υποχρέωσης του Υπεύθυνου Επεξεργασίας, που απορρέει από το νόμο και τις εκάστοτε ισχύουσες κανονιστικές διατάξεις.

Ο Υπεύθυνος Επεξεργασίας επεξεργάζεται επίσης δεδομένα σας προσωπικού χαρακτήρα που λαμβάνει ή περιέρχονται σε γνώση του από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων του ίδιου του Υπεύθυνου Επεξεργασίας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων του που εκτελούνται προς το δημόσιο συμφέρον (π.χ, ασφαλιστικοί φορείς).

Για την έναρξη και τη διατήρηση της συναλλακτικής σχέσης του με τους πελάτες του ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται κατ’ ελάχιστο τα ακόλουθα δεδομένα προσωπικού χαρακτήρα: Ονοματεπώνυμο, πατρώνυμο, ηλικία, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση (e-mail), τηλέφωνο (σταθερό ή/και κινητό) και όσα δεδομένα υγείας του ασθενούς είναι απαραίτητα για την αντιμετώπιση του περιστατικού και στοιχεία του ιατρικού του ιστορικού. Από εργαζόμενους και υποψήφιους εργαζόμενους, ο Υπεύθυνος Επεξεργασίας συλλέγει και διακρατά απαραίτητα για τη σύμβαση εργασίας και την τήρηση της ασφαλιστικής νομοθεσίας σχέση, ήτοι ονοματεπώνυμο, πατρώνυμο, αριθμό φορολογικού μητρώου, διεύθυνση κατοικίας, τηλέφωνο επικοινωνίας, e-mail, αριθμό μητρώου κοινωνικής ασφάλισης και στοιχεία επαγγελματικής κατάρτισης. Επιπλέον, για λόγους ασφαλείας, ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται δεδομένα κυκλώματος καμερών ασφαλείας (CCTV) στο χώρο του ιατρείου.

2. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα

Ο Υπεύθυνος Επεξεργασίας δεν επεξεργάζεται δεδομένα σας προσωπικού χαρακτήρα όπως δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις ή τη συμμετοχή σας σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση σας ως υποκείμενο της επεξεργασίας ή δεδομένα που αφορούν τη σεξουαλική σας ζωή ή τον γενετήσιο προσανατολισμό.

Ο Υπεύθυνος Επεξεργασίας επεξεργάζεται δεδομένα υγείας σας, τα οποία είναι απαραίτητα για την αντιμετώπιση του περιστατικού, σύμφωνα με τον ισχύοντα Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005).

3. Δεδομένα που αφορούν παιδιά

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκων εκτελείται με την προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων τη γονική μέριμνα αυτών, εκτός αν άλλως ορίζεται από το νόμο. Για τους σκοπούς της παρούσας, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους. Σε κάθε περίπτωση ο Υπεύθυνος Επεξεργασίας λαμβάνει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την ασφαλή τήρηση και επεξεργασία των δεδομένων προσωπικού χαρακτήρα που ανήκουν στην παραπάνω ειδική κατηγορία.

4. Νομιμότητα επεξεργασίας

Ο Υπεύθυνος Επεξεργασίας επεξεργάζεται νόμιμα δεδομένα προσωπικού χαρακτήρα εφόσον η επεξεργασία:
Είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σας σχέσεων με τον Υπεύθυνο Επεξεργασίας και την ορθή εκτέλεση των μεταξύ μας συμβάσεων και ιδίως της παροχής υπηρεσιών ιατρικής φύσης από εκείνον σε εσάς.
Είναι απαραίτητη για τη συμμόρφωση του Υπεύθυνου Επεξεργασίας με έννομη υποχρέωσή του ή για την επιδίωξη των εννόμων συμφερόντων του που απορρέουν από τις συναλλακτικές σας σχέσεις με τον Υπεύθυνο Επεξεργασίας ή από άλλα δικαιώματά του που απορρέουν από το νόμο.
Είναι απαραίτητη για την εκπλήρωση του υπέρτερου συμφέροντος του, υπό το πρίσμα της αρχής της αναλογικότητας.
Βασίζεται στην προηγούμενη ρητή συναίνεσή σας, εφόσον η επεξεργασία δεν θεμελιώνεται σε κάποια από τις ανωτέρω αναφερόμενες νόμιμες βάσεις επεξεργασίας.

5. Ανάκληση συγκατάθεσης

Έχετε δικαίωμα να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας, όπου αυτή απαιτείται, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν μέχρι και την ανάκλησή της. Η ανάκληση της συγκατάθεσης σας μπορεί να υποβληθεί μόνο εγγράφως στη γραμματεία του Υπεύθυνου Επεξεργασίας.

6. Σκοποί επεξεργασίας

Η επεξεργασία των προσωπικών σας δεδομένων αφορά: Αναφορικά με τους ασθενείς:
Την παροχή από τον Υπεύθυνο Επεξεργασίας ιατρικών υπηρεσιών, την ορθή εκτέλεση της μεταξύ σας συμβάσεως, την εκπλήρωση των υποχρεώσεων του Υπεύθυνου Επεξεργασίας ως υπεύθυνου ή εκτελούντος την επεξεργασία και την άσκηση των νόμιμων και συμβατικών της δικαιωμάτων.
Την προάσπιση των εννόμων συμφερόντων του Υπεύθυνου Επεξεργασίας που συνέχονται ενδεικτικά με: α) τη διεκδίκηση των νομίμων αξιώσεών του ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής / εναλλακτικής επίλυσης διαφορών, β) τη φυσική ασφάλεια και προστασία προσώπων και περιουσίας γ) τη συμμόρφωση του με τις φορολογικές και νομικές του υποχρεώσεις (π.χ. έκδοση τιμολογίων και αποδείξεων).
Αναφορικά με τη χρήση της εικόνας σας, εφόσον έχει δοθεί ελεύθερη συγκατάθεση εγγράφως, χρήση αυτής σε φωτογραφική απεικόνιση στο διαδίκτυο ή/και σε επιστημονικά περιοδικά για επιστημονικούς λόγους. Στην περίπτωση αυτή, τα χαρακτηριστικά του προσώπου εμφανίζονται αλλοιωμένα και δεν είναι δυνατή η ταυτοποίηση του υποκειμένου.
Την αποστολή σε εσάς ενημερωτικού υλικού από την υπεύθυνη επεξεργασίας, εφόσον έχει παρασχεθεί ρητή σας συναίνεση (opt in) η οποία ανακαλείται ελεύθερα.
Αναφορικά με τους εργαζόμενους και μελλοντικούς εργαζόμενους:
Την εκπλήρωση από πλευράς του υπεύθυνου επεξεργασίας των συμβατικών υποχρεώσεων του σύμβασης εργασίας απέναντι σας και απέναντι σε Δημόσιου Φορείς (π.χ. καταβολή εισφορών).
Την αξιολόγηση και επιλογή του κατάλληλου προσωπικού.

7. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Ο Υπεύθυνος Επεξεργασίας δεν προβαίνει σε λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένες διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

8. Χρόνος τήρησης δεδομένων

Ο Υπεύθυνος Επεξεργασίας διατηρεί τα δεδομένα σας προσωπικού χαρακτήρα για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Τα ιατρικά δεδομένα διακρατούνται επί δεκαετία από το τελευταίο περιστατικό, όπως προβλέπεται ειδικώς από το Ν. 3418/20105. Τα δεδομένα που διακρατούνται μέσω συστήματος CCTV διατηρούνται για δύο εβδομάδες και διαγράφονται αυτόματα. Σε περίπτωση που οποιοδήποτε αίτημα εργασίας σας με τον Υπεύθυνο Επεξεργασίας δεν γίνει αποδεκτό και δεν ολοκληρωθεί η κατάρτιση σύμβασης τα δεδομένα θα τηρούνται για χρονικό διάστημα ενός (1) έτους. Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που σας αφορούν θα τηρούνται σε κάθε περίπτωση μέχρι τη λήξη της εκκρεμοδικίας.

9. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα

Πρόσβαση στα προσωπικά σας δεδομένα έχουν μόνο οι υπάλληλοι του Υπεύθυνου Επεξεργασίας, εντός του πεδίου των αρμοδιοτήτων τους. Ο Υπεύθυνος Επεξεργασίας δεν διαβιβάζει ή γνωστοποιεί προσωπικά σας δεδομένα σε τρίτους, εκτός εάν πρόκειται για:
συναδέλφους όταν αυτό απαιτείται για την καλύτερη αντιμετώπιση του περιστατικού σας, μετά από ενημέρωση σας.
Ο Υπεύθυνος Επεξεργασίας έχει νομίμως διασφαλίσει ότι οι εκτελούντες για λογαριασμό της την επεξεργασία πληρούν τις προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε η επεξεργασία των προσωπικών σας δεδομένων να διασφαλίζει την προστασία των δικαιωμάτων τους.

10. Δικαιώματα υποκειμένου

Ο Υπεύθυνος Επεξεργασίας μεριμνά και λαμβάνει τα κατάλληλα μέτρα ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Τα δικαιώματα αυτά είναι τα ακόλουθα:

  1. Το Δικαίωμα πρόσβασης στα δεδομένα.
  2. Το Δικαίωμα διόρθωσης των δεδομένων.
  3. Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
  4. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
  5. Το Δικαίωμα στη φορητότητα των δεδομένων
  6. Το Δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων

Στο πλαίσιο αυτό, ο Υπεύθυνος Επεξεργασίας οφείλει να ενημερώνει τα υποκείμενα των δεδομένων για τα ανωτέρω δικαιώματά τους και να διευκολύνει την άσκησή τους. Συγκεκριμένα, οφείλει να τα ενημερώνει για τη διαδικασία που μπορούν να ακολουθήσουν, προκειμένου να ασκήσουν αυτά, ήτοι να προσδιορίσουν τα στοιχεία που οφείλουν να αναφέρουν στην αίτησή τους, το πρόσωπο στο οποίο θα την απευθύνουν, την προθεσμία εντός της οποίας θα ενημερωθούν για την έκβαση του αιτήματός τους, καθώς και τη δυνατότητα να προσφύγουν στην εποπτική αρχή (ΑΠΔΠΧ).

Ο Υπεύθυνος Επεξεργασίας μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία. Ο Υπεύθυνος Επεξεργασίας παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που του υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Στο ίδιο χρονικό διάστημα υποχρεούται να ανταποκριθεί στην άσκηση οποιουδήποτε από τα ανωτέρω δικαιώματα του υποκειμένου, τα οποία ασκούνται με μια έγγραφη αίτηση στη γραμματεία του υπεύθυνου επεξεργασίας. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, ο Υπεύθυνος Επεξεργασίας υποχρεούται, εντός μηνός από την παραλαβή του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνηση του να ικανοποιήσει, εν όλω ή εν μέρει, το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό.

11. Τρόπος άσκησης των δικαιωμάτων σας και υποβολή καταγγελίας

Κάθε αίτημά σας αναφορικά με τα προσωπικά σας δεδομένα και την άσκηση των δικαιωμάτων σας πρέπει να απευθύνεται εγγράφως προς τη γραμματεία του Υπεύθυνου Επεξεργασίας.
Άρνηση του Υπεύθυνου Επεξεργασίας ή αναιτιολόγητη καθυστέρηση ως προς την ικανοποίηση των αιτημάτων σας κατά την άσκηση των δικαιωμάτων σας, σας παρέχει το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως καθ’ ύλην αρμόδια εποπτική αρχή για την εφαρμογή ΓΚΠΔ. Σε κάθε περίπτωση διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία στην αρμόδια εποπτική αρχή εφόσον θεωρείτε ότι η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα γίνεται κατά παράβαση της εκάστοτε ισχύουσας νομοθεσίας. Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε την ιστοσελίδα www.dpa.gr.
Ο ορθοπαιδικος χειρουργός Μιχαήλ Θεόδωρος με βάση την εκάστοτε ισχύουσα πολιτική του για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα ενημέρωση, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην ιστοσελίδα του Υπεύθυνου Επεξεργασίας (www.ortho-sports.gr).

12. ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ WWW.ORTHO-SPORTS.GR

Δήλωση περί χρήσης προσωπικών δεδομένων
Η διαχείριση και προστασία των προσωπικών δεδομένων του χρήστη της ιστοσελίδας διέπεται από τις διατάξεις της κείμενης νομοθεσίας αναφορικά με την προστασία δεδομένων προσωπικού χαρακτήρα, τις αποφάσεις της αρμόδιας Αρχής και τους παρόντες όρους.