Ο παρών διαδικτυακός τόπος παρέχεται από τις εταιρείες του Ομίλου ΙΑΣΩ (εφεξής ο «Όμιλος ΙΑΣΩ»), όπως αναλυτικά περιγράφονται στην παρούσα πολιτική. Ο Όμιλος ΙΑΣΩ σέβεται και λαμβάνει σοβαρά υπόψιν την προστασία των προσωπικών δεδομένων των ασθενών, των συνοδών των ασθενών, των πελατών, των επισκεπτών, του προσωπικού, των ιατρών, των συνεργατών και εν γένει των φυσικών προσώπων που κάνουν χρήση των εγκαταστάσεων, των υπηρεσιών (εφεξής οι «Υπηρεσίες») και των διαδικτυακών τόπων του Ομίλου ΙΑΣΩ. Για το λόγο αυτό συλλέγει και επεξεργάζεται δεδομένα σύμφωνα με τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής ο «Γενικός Κανονισμός για την Προστασία των Δεδομένων») και σύμφωνα με την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται.
1. Αντικείμενο
Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας» ή η «Πολιτική») καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από τον Όμιλο ΙΑΣΩ για την προστασία των προσωπικών δεδομένων των υποκειμένων που τυγχάνουν επεξεργασίας με σκοπό ή με αφορμή την παροχή υπηρεσιών υγείας στους ίδιους ή σε πρόσωπα του στενού περιβάλλοντός τους, τη μετάβαση και παραμονή τους στους χώρους και τις εγκαταστάσεις της κατά περίπτωση Κλινικής ή/και τη χρήση του διαδικτυακού ιστοτόπου και των μέσω αυτού παρεχόμενων Υπηρεσιών. Η παρούσα Πολιτική έχει ως στόχο να σας πληροφορήσει για τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, καθώς και με ποιον τρόπο και για ποιους σκοπούς συλλέγουμε, αποθηκεύουμε, χρησιμοποιούμε και διαβιβάζουμε τα εν λόγω προσωπικά δεδομένα κατά περίπτωση. Έχει, επίσης, σκοπό να σας ενημερώσει για τα δικαιώματά που έχετε με βάση τη νομοθεσία.
Ο Όμιλος ΙΑΣΩ διατηρεί το δικαίωμα να τροποποιεί, επικαιροποιεί, αναθεωρεί, ή άλλως μεταβάλει την παρούσα Πολιτική και τους όρους παροχής των Υπηρεσιών ανά διαστήματα, εφόσον κρίνει αυτό αναγκαίο, χωρίς προηγούμενη ειδοποίηση σύμφωνα με τη νομοθεσία. Για το λόγο αυτό, παρακαλούμε να ελέγχετε την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα, προκειμένου να ενημερώνεστε για την ύπαρξη τυχόν τροποποιημένων εκδόσεων.
2. Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής Προστασίας νοούνται ως:
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
«γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,
«βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα,
«δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
3. Υπεύθυνος Επεξεργασίας Δεδομένων
Οι ιατρικές και λοιπές υπηρεσίες υγείας, καθώς και οι υπηρεσίες που διατίθενται μέσω των διαδικτυακώντόπων www.groupiaso.gr, www.da.groupiaso.gr, www.iaso.gr, www.iasopaidon.gr παρέχονται από την εταιρεία με την επωνυμία «ΙΑΣΩ ΙΔΙΩΤΙΚΗ ΓΕΝΙΚΗ, ΜΑΙΕΥΤΙΚΗ – ΓΥΝΑΙΚΟΛΟΓΙΚΗ & ΠΑΙΔΙΑΤΡΙΚΗ ΚΛΙΝΙΚΗ – ΔΙΑΓΝΩΣΤΙΚΟ, ΘΕΡΑΠΕΥΤΙΚΟ & ΕΡΕΥΝΗΤΙΚΟ ΚΕΝΤΡΟ Α.Ε.» και το διακριτικό τίτλο «ΙΑΣΩ Α.Ε.», με έδρα στο Μαρούσι Αττικής, Λεωφόρος Κηφισίας 37-39, με ΑΦΜ 094055324, Δ.Ο.Υ. ΦΑΕ ΑΘΗΝΩΝ (εφεξής η «Κλινική»). Η Κλινική αποτελεί τον Υπεύθυνο Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται με τα μέσα και τους τρόπους που περιγράφονται αναλυτικά στην παρούσα και αποτελούν αντικείμενο επεξεργασίας στο πλαίσιο εκτέλεσης της σύμβασης σας με αυτή. Υπεύθυνος Προστασίας Δεδομένων (DPO) για τις εταιρείες του Ομίλου ΙΑΣΩ είναι η κ. Χαρά Δαούτη, e-mail: dpo@iaso.gr (εφεξής ο «DPO»).
4. Υποκείμενα προσωπικών δεδομένων
Η Κλινική συλλέγει και επεξεργάζεται προσωπικά δεδομένα των ακόλουθων κατηγοριών φυσικών προσώπων:
(α) Ασθενών και εν γένει αιτούντων την παροχή ειδικών ή γενικών ιατρικών υπηρεσιών ή υπηρεσιών υγείας.
(β) Ιατρών, διοικητικού και νοσηλευτικού προσωπικού και συνεργαζόμενων ιατρών που παρέχουν υπηρεσίες στον Όμιλο ΙΑΣΩ.
(γ) Συνοδών ασθενών, των οικείων των ασθενών, επισκεπτών, προμηθευτών και παρόχων υπηρεσιών προς την Κλινική, φυσικών προσώπων που βρίσκονται στους χώρους και τις εγκαταστάσεις της Κλινικής, προσώπων που υποβάλλουν αίτηση εργασίας, ή έρχονται σε επικοινωνία με οποιοδήποτε μέσο με εκπρόσωπο, προσωπικό ή συνεργάτη της Κλινικής κτλ.
(δ) Χρηστών των διαδικτυακών τόπων της Κλινικής που αναφέρονται στο άρθρο 3 της παρούσας, και των ηλεκτρονικών φορμών επικοινωνίας στις οποίες οι χρήστες εισάγουν τα στοιχεία τους προκειμένου να λαμβάνουν ενημερωτικά δελτία (Newsletter) σε τακτική βάση, αλληλογραφία ανακοινώσεων/ειδήσεων, περιοδικές εκδόσεις, όπως το περιοδικό «My Life» και το έντυπο «Δικαίωμα να γεννηθώ υγιής», σε ηλεκτρονική ή έντυπη μορφή, ή προκειμένου να κάνουν χρήση των υπηρεσιών «Κλείστε Ραντεβού» και «Ημερολόγιο Εγκυμοσύνης», στην υπηρεσία «My Club Card», ή να λαμβάνουν ενημερώσεις αναφορικά με το επιστημονικό πρόγραμμα του Ομίλου ΙΑΣΩ και των ηλεκτρονικών φορμών επικοινωνίας που διατίθενται μέσω των διαδικτυακών τόπων του Ομίλου ΙΑΣΩ και των επιμέρους κλινικών του προκειμένου να επικοινωνήσετε με τον Όμιλο σχετικά με οποιοδήποτε αίτημα ή/και να υποβάλετε ερωτήματα.
(ε) Προσώπων που κάνουν χρήση της υπηρεσίας ελεύθερης πρόσβασης στο διαδίκτυο (υπηρεσία WiFi).
5. Προσωπικά δεδομένα που συλλέγονται
Κάθε φορά που αιτείστε την παροχή ιατρικών υπηρεσιών ή υπηρεσιών υγείας, επισκέπτεστε τις εγκαταστάσεις ή το διαδικτυακό μας τόπο, επικοινωνείτε απευθείας με την Κλινική χρησιμοποιώντας οποιοδήποτε μέσο, συμπληρώνετε ηλεκτρονικές ή φυσικές αιτήσεις ή φόρμες επικοινωνίας, συνάπτετε μαζί μας οποιουδήποτε είδους σύμβαση, μας παρέχετε οι ίδιοι υπηρεσίες ή κάνετε χρήση των υπηρεσιών που σας παρέχουμε, συλλέγουμε και επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα που σας αφορούν, συμπεριλαμβανομένων απλών προσωπικών δεδομένων, δεδομένων ειδικών κατηγοριών, όπως δεδομένων υγείας, και άλλων κατά περίπτωση στοιχείων.
Τα προσωπικά δεδομένα που συλλέγονται και υφίστανται περαιτέρω επεξεργασίας εντός του ανωτέρω περιγραφόμενου πλαισίου περιλαμβάνουν τα ακόλουθα:
- Στοιχεία ταυτότητας και στοιχεία επικοινωνίας, δικά σας ή/και των συγγενών σας, όπως ονοματεπώνυμο, ημερομηνία γέννησης, ταχυδρομική διεύθυνση, διεύθυνση e-mail, αριθμό τηλεφώνου, ΑΔΤ, ΑΜΚΑ, ΑΦΜ κ.α.
- Δεδομένα ειδικών κατηγοριών που σχετίζονται με τη σωματική σας υγεία, παρελθούσα, τρέχουσα ή μελλοντική και περιλαμβάνουν πληροφορίες, όπως ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις, και πληροφορίες που προκύπτουν κατά την παροχή των ιατρικών υπηρεσιών, όπως αριθμούς, σύμβολα ή χαρακτηριστικό ταυτότητας που αποδίδονται με σκοπό την ταυτοποίηση σας για σκοπούς υγείας, πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις σε μέρος ή ουσία του σώματός σας, μεταξύ άλλων από γενετικά δεδομένα και βιολογικά δείγματα και κάθε πληροφορία, σχετική με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία ή τη φυσιολογική ή βιοϊατρική κατάστασή σας, ανεξαρτήτως προέλευσης, όπως από ιατρό ή άλλο επαγγελματία του τομέα της υγείας, νοσοκομείο, θεραπευτήριο, ιατρική συσκευή ή διαγνωστική δοκιμή in vitro, καθώς και γενετικά και βιομετρικά δεδομένα, κ.ά..
- Τεχνικές και λοιπές πληροφορίες σχετικά με τη δραστηριότητά σας στον διαδικτυακό τόπο της Κλινικής και πληροφορίες που προέρχονται από τη χρήση του διαδικτύου ή/και αυτόματα μέσω του προγράμματος περιήγησης που χρησιμοποιείτε στο desktop, το laptop, το tablet ή την κινητή σας συσκευή, όπως τη διεύθυνση IP, τον τομέα παρόχου υπηρεσιών διαδικτύου, τον τύπο και την έκδοση του προγράμματος περιήγησης που χρησιμοποιείτε, το λειτουργικό σας σύστημα, ή άλλες πληροφορίες σχετικά με διαδικτυακούς τόπους που έχετε επισκεφθεί και πληροφορίες που αναζητήσατε.
6. Νομιμότητα επεξεργασίας
Ο Όμιλος ΙΑΣΩ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο να προβεί στη σχετική επεξεργασία και συγκεκριμένα όταν:
(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση της μεταξύ μας σύμβασης και την παροχή των υπηρεσιών που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς, την εν γένει εκτέλεση και συμμόρφωση με τις έννομες υποχρεώσεις μας και την άσκηση των εννόμων δικαιωμάτων της Κλινικής ως υπευθύνου επεξεργασίας,
(β) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών συστημάτων και υπηρεσιών,
(γ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας, όπως η διαχείριση των ιατρικών υπηρεσιών, υπηρεσιών υγείας ή άλλων βοηθητικών υπηρεσιών, η είσπραξη των νοσηλίων ή/και η κάλυψη αυτών από την ασφαλιστική εταιρεία ή/και τον ασφαλιστικό σας φορέα, η δημιουργία ηλεκτρονικών αρχείων με δεδομένα υγείας, η χρήση ειδικού λογισμικού και εφαρμογών υγείας για κοινοποίηση αποτελεσμάτων διαγνωστικών εξετάσεων με ηλεκτρονικά και άλλα πρόσφορα μέσα, κτλ. Στο πλαίσιο αυτό, χρησιμοποιούμε επίσης κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύσουμε την ασφάλεια των φυσικών προσώπων, των υλικών που βρίσκονται στις εγκαταστάσεις μας, καθώς και των εγκαταστάσεών μας,
(δ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων της Κλινικής ή/και την υπεράσπιση των δικαιωμάτων της Κλινικής ενώπιον Δικαστηρίων, Διοικητικών ή Δικαστικών Αρχών ή στο πλαίσιο εξωδικαστικής διαδικασίας, για σκοπούς της άσκησης ή υπεράσπισης των δικαιωμάτων της Κλινικής ή τρίτων ενώπιον οποιασδήποτε Δικαστικής ή άλλης αρχής κλπ
(ε) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Κλινικής με τις νομικές της υποχρεώσεις, όπως αυτές επιβάλλονται δυνάμει των διατάξεων της φορολογικής, κοινωνικοασφαλιστικής κτλ. νομοθεσίας,
(στ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών σας συμφερόντων σε περίπτωση νομικής ή σωματικής ανικανότητάς σας να συγκατατεθείτε στην επεξεργασία,
(ζ) η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η διενέργεια επιστημονικών ερευνών που πραγματοποιούνται για το δημόσιο συμφέρον στον τομέα της υγείας, η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του εθνικού ή του κοινοτικού δικαίου.
(η) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται περαιτέρω επεξεργασία των προσωπικών σας δεδομένων για τους ανωτέρω σκοπούς, αλλά και για σκοπούς που συνέχονται αναγκαστικά με αυτούς .
(θ) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται για σκοπούς ενημέρωσής σας για ιατρικά θέματα ή προκειμένου να συμμετάσχετε σε έρευνες για την αξιολόγηση και βελτίωση των παρεχόμενων υπηρεσιών της Κλινικής, προκειμένου η Κλινική να συλλέγει μέσω της Υπηρεσίας Google Analytics τεχνικές πληροφορίες και πληροφορίες σχετικά με τη δραστηριότητά σας στον διαδικτυακό της τόπο, οι οποίες θα χρησιμοποιηθούν για την ομαλή λειτουργία και απόδοση του διαδικτυακού τόπου και των υπηρεσιών που παρέχουμε, αλλά και για να κάνετε χρήση του διαδικτυακού τόπου και των διαδικτυακών πλατφορμών της Κλινικής και να εγγραφείτε σε μια ή περισσότερες από αυτές. Ενδεικτικά αναφέρονται οι ακόλουθες υπηρεσίες:
- Λήψη ενημερωτικού δελτίου (Newsletter) σε τακτική βάση.
- Λήψη ηλεκτρονικής αλληλογραφίας ή/και αλληλογραφίας ανακοινώσεων/ειδήσεων.
- Λήψη περιοδικών εκδόσεων, όπως τo περιοδικό «My Life» και το έντυπο «Δικαίωμα να γεννηθώ υγιής», σε ηλεκτρονική ή έντυπη μορφή.
- Υπηρεσίες «Κλείστε Ραντεβού» και «Ημερολόγιο Εγκυμοσύνης».
- Υπηρεσία «My Club Card».
- Ενημέρωση σχετικά με το επιστημονικό πρόγραμμα του Ομίλου ΙΑΣΩ.
- Φόρμες επικοινωνίας που διατίθενται μέσω των διαδικτυακών τόπων του Ομίλου ΙΑΣΩ και των επιμέρους κλινικών του και σας επιτρέπουν να επικοινωνήσετε μαζί μας σχετικά με οποιοδήποτε αίτημα ή/και να υποβάλετε ερωτήματα.
Η Κλινική επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και η επεξεργασία τους πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας και χρήσης.
7. Πρόσβαση τρίτων στα προσωπικά δεδομένα
Η Κλινική δεν επιτρέπει σε τρίτους να αποκτούν πρόσβαση στα προσωπικά δεδομένα που η ίδια συλλέγει και επεξεργάζεται ως Υπεύθυνος Επεξεργασίας. Κατ’ εξαίρεση και μόνο εφόσον είναι απολύτως αναγκαίο για τους ίδιους ως άνω υπό 6 νόμιμους σκοπούς, ενδέχεται τρίτα πρόσωπα, όπως μέλη του προσωπικού, ιατροί, λοιπό ιατρικό, νοσηλευτικό και διοικητικό προσωπικό, συνεργαζόμενοι ιατροί που παρέχουν ανεξάρτητες υπηρεσίες στον Όμιλο ΙΑΣΩ, επαγγελματίες στον τομέα της υγείας, εταιρείες παροχής υπηρεσιών στον τομέα της υγείας, ιατρικά εργαστήρια, διαγνωστικά κέντρα, εταιρείες ιατροτεχνολογικού εξοπλισμού, εταιρείες παροχής λογισμικού και εφαρμογών που αφορούν τον τομέα της υγείας (όπως ενδεικτικά αναφέρονται εταιρείες παροχής υπηρεσιών αξιολόγησης και βελτίωσης του διαδικτυακού τόπου του ΙΑΣΩ, εταιρείες τεχνικής υποστήριξης), εταιρείες του ομίλου ΙΑΣΩ, ασφαλιστικές εταιρείες, ασφαλιστικοί φορείς του Δημοσίου, Δικαστήρια, Διοικητικές ή Δικαστικές Αρχές, λοιποί φορείς του Δημοσίου, δικηγόροι, πραγματογνώμονες, τεχνικοί σύμβουλοι, μάρτυρες, κτλ., ενδέχεται να αποκτούν πρόσβαση στα προσωπικά σας δεδομένα.
Η εν λόγω πρόσβαση γίνεται αποκλειστικά για τους σκοπούς και στο βαθμό που απαιτείται για την παροχή της εκάστοτε υπηρεσίας και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας. Στις περιπτώσεις αυτές η Κλινική παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας.
8. Χρόνος διατήρησης προσωπικών δεδομένων
Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από τη σύμβαση.
(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Συγκεκριμένα αναφέρεται ότι, βάσει του άρθρου 14 παρ. 4 του Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005, ΦΕΚ Α 287/28.11.2005), «η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μια δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μια εικοσαετία από την τελευταία επίσκεψη του ασθενή».
(γ) Εάν επιθυμείτε τη διαγραφή των δεδομένων σας από τις βάσεις δεδομένων του Ομίλου ΙΑΣΩ, μπορείτε να υποβάλετε σχετικό αίτημα, όπως περιγράφεται παρακάτω υπό (10). Στην περίπτωση αυτή, η Κλινική ή ο Όμιλος κατά περίπτωση αναλαμβάνει να ικανοποιήσει το αίτημά σας, εκτός εάν το δίκαιο της Ευρωπαϊκής Ένωσης ή το εθνικό δίκαιο προβλέπει συγκεκριμένο διάστημα διατήρησης των προσωπικών δεδομένων, το οποίο δεν μπορεί να αρθεί ή μεταβληθεί από το υποκείμενο των δεδομένων. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
9. Προστασία ανηλίκων
Η πολιτική του Ομίλου ΙΑΣΩ είναι να συμμορφώνεται με την εκάστοτε ισχύουσα νομοθεσία για τις περιπτώσεις που απαιτείται άδεια γονέα ή κηδεμόνα πριν από τη συλλογή, χρήση ή/και διαβίβαση δεδομένων προσωπικού χαρακτήρα που αφορούν σε ανηλίκους. Ο Όμιλος και οι Κλινικές του Ομίλου ΙΑΣΩ δεν συγκεντρώνουν σκόπιμα (μέσω του διαδικτυακού τόπου ή με άλλα μέσα) πληροφορίες που σχετίζονται ή προέρχονται από ανηλίκους, αν δεν έχουν για αυτό νόμιμο λόγο επεξεργασίας, όπως αυτοί περιγράφονται στην παρούσα Πολιτική, και χωρίς τη συγκατάθεση του γονέα ή του κηδεμόνα. Αν υποπέσει στην αντίληψή μας ότι ανήλικος κάνει χρήση των διαδικτυακών τόπων και των Υπηρεσιών χωρίς τη συγκατάθεση του γονέα ή του κηδεμόνα του, θα καταβάλουμε κάθε εύλογη προσπάθεια προκειμένου να διαγραφούν το συντομότερο δυνατό τυχόν δεδομένα ή άλλα στοιχεία που καταχωρήθηκαν από τον ανήλικο και να διασφαλίσουμε ότι τα δεδομένα αυτά δεν θα κοινοποιηθούν σε τρίτους και δεν θα χρησιμοποιηθούν από τον Όμιλο ΙΑΣΩ. Αν υποπέσει στην αντίληψή σας ότι ανήλικος έχει υποβάλει προσωπικά του στοιχεία μέσω του διαδικτυακού μας τόπου χωρίς τη συγκατάθεση του γονέα ή κηδεμόνα του, παρακαλούμε να μας ενημερώσετε άμεσα.
10. Τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την εταιρεία απολαμβάνει τα ακόλουθα δικαιώματα:
Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα ή/και τον ιατρικό σας φάκελο και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των δεδομένων σας.
Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, όταν το εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς λόγω της υποχρέωσης του παρόχου υπηρεσιών υγείας να τηρεί ιατρικό αρχείο σύμφωνα με την ισχύουσα νομοθεσία ή τυχόν άλλους περιορισμούς.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που αφορούν την Κλινική και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν πληρούνται οι ειδικές προϋποθέσεις σύμφωνα με τη νομοθεσία.
Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Δικαίωμα στη ανάκλησης της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.
Για την πρόσβαση στον ιατρικό σας φάκελο μπορείτε να απευθυνθείτε στο Ιατρικό Αρχείο της Κλινικής. Για να ασκήσετε οποιοδήποτε από τα υπόλοιπα δικαιώματά σας, μπορείτε να αποστείλετε μήνυμα στην ηλεκτρονική διεύθυνση: dataprotectioniaso@iaso.gr.
11. Χρήση Cookies
Ο παρών ιστότοπος κάνει χρήση cookies προκειμένου αυτά να σας επιτρέπουν την είσοδο στις Υπηρεσίες μας. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύει ένας ιστότοπος στον υπολογιστή ή τη φορητή συσκευή σας κάθε φορά που τον επισκέπτεστε και κάνετε χρήση αυτού.
Ο Όμιλος ΙΑΣΩ χρησιμοποιεί cookies στις ιστοσελίδες του προκειμένου να επιτύχει την ομαλή, ασφαλή και αποδοτική λειτουργία των διαδικτυακών τόπων με την απαιτούμενη ταχύτητα, για την αναγνώριση της συσκευής και του προγράμματος περιήγησης ή του λειτουργικού συστήματος που χρησιμοποιείτε προκειμένου να σας παρέχει μια εξατομικευμένη εμπειρία πλοήγησης και χρήσης, για την αποθήκευση των ρυθμίσεων και των προτιμήσεών σας ώστε να αποφύγετε να εισάγετε ξανά τα ίδια δεδομένα (όπως όνομα χρήστη, γλώσσα, χρήση μέσων κοινωνικής δικτύωσης), για την παροχή περιεχομένου βασισμένου στα ενδιαφέροντα και τις προτιμήσεις σας και για την ανάλυση του τρόπου περιήγησης και χρήσης των διαδικτυακών μας τόπων.
Μπορείτε να δεχθείτε, να ελέγξετε ή/και να απορρίψετε τελείως τη χρήση των cookies. Μπορείτε να διαγράψετε όλα τα cookies που υπάρχουν ήδη αποθηκευμένα στον υπολογιστή σας. Τα περισσότερα προγράμματα περιήγησης δέχονται αυτόματα τα cookies, στις περισσότερες περιπτώσεις όμως μπορείτε να τροποποιήσετε τις ρυθμίσεις του προγράμματος περιήγησης που χρησιμοποιείτε ώστε να απορρίπτει τα cookies, εάν το επιθυμείτε. Αν επιλέξετε να απορρίψετε τα cookies, ενδέχεται να μην έχετε τη δυνατότητα να συνδεθείτε ή να χρησιμοποιήσετε τα διαδραστικά χαρακτηριστικά των τοποθεσιών του ιστοτόπου και των υπηρεσιών μας στο βαθμό που η λειτουργία τους εξαρτάται από τη χρήση cookies.
Ο Όμιλος ΙΑΣΩ κάνει επίσης χρήση της υπηρεσίας Google Analytics. Για περισσότερες πληροφορίες σχετικά με την πολιτική απορρήτου της Google, παρακαλούμε να ανατρέξετε στην ιστοσελίδα https://policies.google.com/privacy.
12. Σύνδεση με άλλους διαδικτυακούς τόπους
Οι διαδικτυακοί τόποι του Ομίλου ΙΑΣΩ ενδέχεται να παρέχουν συνδέσεις σε άλλους διαδικτυακούς τόπους που δεν ανήκουν στον Όμιλο ΙΑΣΩ, καθώς και άλλοι διαδικτυακοί τόποι μπορούν να συνδέονται με τους διαδικτυακούς τόπους του Ομίλου. Ο Όμιλος ΙΑΣΩ καταβάλει κάθε προσπάθεια ώστε να διασφαλίσει ότι οι διαδικτυακοί του τόποι συνδέονται μόνο με διαδικτυακούς τόπους τρίτων μερών που μοιράζονται τα ίδια κριτήρια για το απόρρητο και την ασφάλεια. Σε κάθε περίπτωση, ο Όμιλος ΙΑΣΩ δεν φέρει καμία ευθύνη για το περιεχόμενο ή τις πρακτικές προστασίας του απορρήτου που εφαρμόζουν οι διαδικτυακές τοποθεσίες που δεν ανήκουν σε αυτόν, δεν εγγυάται για τη διαρκή και ασφαλή προσβασιμότητα, δεν αποδέχεται ή υιοθετεί το περιεχόμενο ή τις υπηρεσίες τρίτων ιστοσελίδων, ούτε ευθύνεται για την προστασία και το απόρρητο τυχόν στοιχείων που παρέχετε σε άλλες ιστοσελίδες από τη στιγμή που θα εγκαταλείψετε τον παρόντα διαδικτυακό τόπο.
13. Ασφάλεια προσωπικών δεδομένων
Ο Όμιλος ΙΑΣΩ έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων. Σε κάθε περίπτωση, πρέπει να σημειωθεί ότι ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.
Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Ομίλου ΙΑΣΩ, κ. Χαρά Δαούτη, e-mail: dpo@iaso.gr.