Εισαγωγή
Θα θέλαμε να σας διαβεβαιώσουμε ότι για την Creta InterClinic η προστασία των προσωπικών δεδομένων των πελατών μας έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της εταιρίας.
Υπεύθυνος Επεξεργασίας – Υπεύθυνος Προστασίας Δεδομένων (DPO)
Η εταιρία «CRETA INTERCLINIC Α.Ε.» με έδρα στο Ηράκλειο Κρήτης, Μίνωος 63, Τ.Κ. 71304, email: info@cic.gr, τηλ: 2810 373800, website: www.cic.gr, ενημερώνει ότι, για σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων των πελατών της σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός») όπως ισχύει.
Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων επικοινωνήστε απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO)
- email: dpo@cic.gr
- Tηλέφωνο: 2810 373800
Ποιος είναι ο σκοπός επεξεργασίας και πως χρησιμοποιούμε τα προσωπικά δεδομένα σας
Τα προσωπικά δεδομένα που μας παρέχετε ονοματεπώνυμο, email, κινητό/σταθερό τηλέφωνο, δεδομένα υγείας τα επεξεργαζόμαστε μόνο όταν έχουμε νόμιμο λόγο να το κάνουμε.
Νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:
(α) η συγκατάθεση που μας παρέχετε υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο, όπως για παράδειγμα η διαχείριση ερωτηματολογίων ικανοποίησης παρεχόμενων υπηρεσιών, υποβολής παραπόνων και η διαβίβαση σε ασφαλιστική εταιρεία ειδικών κατηγοριών προσωπικών σας δεδομένων, όπως δεδομένων υγείας .
(β) η παροχή των υπηρεσιών που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς,
(γ) η συμμόρφωση μας με υποχρέωση που επιβάλλεται από το νόμο, όπως για παράδειγμα, η συμμόρφωση με τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/2005,
(δ) η διαφύλαξη και προστασία των εννόμων συμφερόντων μας. Έτσι, χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, σύμφωνα και με τις ειδικότερες προϋποθέσεις που προβλέπονται για την εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα,
(ε) αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων (δεδομένα υγείας), η επεξεργασία που είναι αναγκαία για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας,
Πού διαβιβάζουμε τα δεδομένα;
Η «CRETA INTERCLINIC Α.Ε.» διαβιβάζει προσωπικά δεδομένα σε τρίτους, στους οποίους η εταιρία αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της, όπως σε εξωτερικούς συνεργάτες, συνεργαζόμενους ιατρούς, διαγνωστικά κέντρα. Στις περιπτώσεις αυτές η «CRETA INTERCLINIC Α.Ε.» παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμει το νομικό πλαίσιο.
Επιπλέον, στα πλαίσια συμμόρφωσής με το νομοθετικό, κανονιστικό και ρυθμιστικό πλαίσιο, ενδεχομένως και κατά περίπτωση τα προσωπικά δεδομένα σας να διαβιβαστούν σε αρμόδιες Δημόσιες Αρχές -δικαστικές, αστυνομικές, διοικητικές, εποπτικές, φορολογικές- , Δημόσιες Υπηρεσίες ή Οργανισμούς, φυσικά ή νομικά πρόσωπα δημοσίου ή ιδιωτικού Δικαίου, προς εκπλήρωση των έννομων υποχρεώσεών μας.
Επιπρόσθετα, και μόνο κατόπιν δική σας συγκατάθεσης, η οποία πληροί τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο για την νομιμότητα αυτής, είναι δυνατή η διαβίβαση σε ασφαλιστική εταιρεία ειδικών κατηγοριών προσωπικών σας δεδομένων, όπως δεδομένων υγείας.
Χρονικό Διάστημα Αποθήκευσης
Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
Στις περιπτώσεις όπου επεξεργαζόμαστε τα προσωπικά σας δεδομένα με βάση την συγκατάθεσή σας, τότε τα δεδομένα αυτά τηρούνται μέχρι την ανάκληση της. Αυτή μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
Για να ανακαλέσετε τη συγκατάθεσή σας απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της «CRETA INTERCLINIC Α.Ε.» στα ακόλουθα στοιχεία επικοινωνίας:
- email: dpo@cic.gr
- Tηλέφωνο: 2810 373800
Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.
Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, όπως ενδεικτικά της φορολογικής νομοθεσίας, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα για τα δεδομένα υγείας, και σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/ 2005 άρθρο 14, η τήρηση ιατρικού αρχείου προβλέπεται για μία εικοσαετία από εκάστη νοσηλεία σας όσο και εκ της ανάγκης διαφύλαξης της ζωής, της υγείας σας και της παροχής της ενδεδειγμένης θεραπείας. Σε περίπτωση που τα χρονικά όρια αλλάξουν, θα σας ενημερώσουμε για κάθε αλλαγή.
Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα;
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την «CRETA INTERCLINIC Α.Ε.» απολαμβάνει τα ακόλουθα δικαιώματα:
Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα ερχόμενοι σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στα παραπάνω στοιχεία επικοινωνίας.
Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή με προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις:
(α) όταν αμφισβητείται την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση,
(β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών,
(γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και
(δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας.
Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Τα ως άνω αναφερόμενα δικαιώματα υπόκεινται σε συγκεκριμένους περιορισμούς ή ενδεχομένως και να μην υφίστανται, ανάλογα με την περίπτωση, λαμβάνοντας υπόψη το ειδικότερο νομοθετικό πλαίσιο, όπως για παράδειγμα το δικαίωμα διαγραφής, δεν εφαρμόζεται στην επεξεργασία δεδομένων στον τομέα της παροχής υπηρεσιών υγείας, δεδομένης της υποχρεωτικής τήρησης ιατρικού αρχείου, σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO)
- email: dpo@cic.gr
- Tηλέφωνο: 2810 373800
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr
Ασφάλεια Προσωπικών Δεδομένων
Η «CRETA INTERCLINIC Α.Ε.» εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.
Επιπλέον Στοιχεία Όταν τα Δεδομένα Συλλέγονται από Τρίτους και Όχι Απευθείας Από Το Φυσικό Πρόσωπο
Ενδέχεται να λαμβάνουμε τα δεδομένα υγείας σας από τρίτα φυσικά πρόσωπα, όπως συνοδούς ασθενών.
Επιπρόσθετα, ενδέχεται να λαμβάνουμε τα στοιχεία ταυτοποίησης σας από τις συνεργαζόμενες ασφαλιστικές εταιρείες.