Η διαχείριση και προστασία των προσωπικών δεδομένων του χρήστη της ιστοσελίδας διέπεται από τις διατάξεις της κείμενης νομοθεσίας αναφορικά με την προστασία δεδομένων προσωπικού χαρακτήρα (Κανονισμός (ΕΕ) GDPR 2016/679 του Ευρωπαϊκού Κοινοβουλίου), τις αποφάσεις της αρμόδιας Αρχής και τους παρόντες όρους.
Τι είναι ο Νέος Γενικός Κανονισμός (GDPR);
Ο Νέος Ευρωπαϊκός Κανονισμός GDPR 679/2016 αντικαθιστά την Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, χωρίς την ανάγκη ψήφισης τοπικής εθνικής νομοθεσίας, καταργώντας υφιστάμενους κανονισμούς και νομοθεσίες.
Ποιες οι βασικές αλλαγές που προκύπτουν από την εφαρμογή του GDPR;
– Ατομικές ελευθερίες & προσωπικό απόρρητο
Όλα τα φυσικά πρόσωπα, τα «υποκείμενα» στα οποία ανήκουν τα δεδομένα, έχουν ολοκληρωμένα δικαιώματα διαχείρισης στα προσωπικά τους δεδομένα, με πιο σημαντικά:
– Nα αποκτούν εύκολη πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στην φορητότητα).
– Nα ζητούν την διόρθωση σφάλματων.
– Nα εναντιώνονται στην επεξεργασία τους.
– Nα μπορούν να ζητούν την διαγραφή των προσωπικών τους δεδομένων
Ποιοι είναι οι Νεωτερισμοί του Νέου Κανονισμού;
– Ενισχύεται η νομική θέση των πολιτών, με τη θέσπιση δικαιωμάτων
– Επιβάλλονται νέες υποχρεώσεις στους υπεύθυνους επεξεργασίας
– Θεσπίζονται νέα μοντέλα όπως privacy by design και privacy by default
– Εισάγεται η υποχρέωση γνωστοποίησης των παραβιάσεων δεδομένων
Ποιες είναι οι αλλαγές ως προς τη Διαφάνεια, τις γνωστοποιήσεις & τη συμμόρφωση;
Όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες πρέπει να εφαρμόζουν πολιτικές & διαδικασίες σύμφωνα με τις οποίες:
– Λαμβάνουν την συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
– Παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων.
– Περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
– Τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων.
– Προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας στο εσωτερικό τους και στις επικοινωνίες τους με τρίτους.
– Ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και δια‐γραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή.
– Γνωστοποιούν εντός 72 ωρών στις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.
Τι θεωρείται Προσωπικό Δεδομένο;
Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο:
– Ονοματεπώνυμο
– Επάγγελμα
– Οικογενειακή κατάσταση
– Ηλικία
– Διεύθυνση κατοικίας
– Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
– Στοιχεία τραπεζικού λογαριασμού
– Διεύθυνση IP του ηλεκτρονικού υπολογιστή
Ειδικά (ευαίσθητα) προσωπικά δεδομένα ορίζονται τα δεδομένα που αφορούν:
– Ιατρικό ιστορικό (Διαγνώσεις, συνταγές, παραπομπές, παραπεμπτικά, γνωματεύσεις,
αποτελέσματα εργαστηριακών και απεικονιστικών εξετάσεων)
– Φυλετική ή εθνική προέλευση
– Πολιτικά φρονήματα και θρησκευτικές πεποιθήσεις
– Πληροφορίες σχετικές με την ερωτική ζωή
– Ποινικές διώξεις ή καταδίκες.
Οποιαδήποτε ενδεχόμενη μελλοντική μεταβολή του ως άνω κανονιστικού πλαισίου, θα αποτελέσει αντικείμενο της παρούσας. Σε κάθε περίπτωση το ιατρείο διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων χωρίς προειδοποίηση, σύμφωνα με το εκάστοτε ισχύον κανονιστικό πλαίσιο. Οι επισκέπτες / χρήστες του δικτυακού μας τόπου παρακαλούνται να ελέγχουν ανά τακτά χρονικά διαστήματα τους εν λόγω όρους για τυχούσες αλλαγές, καθώς η συνεχής χρήση του συνεπάγεται ότι αποδέχονται όλες τις ενδεχόμενες τροποποιήσεις αυτών.
Το ιατρείο συλλέγει προσωπικά στοιχεία των επισκεπτών / χρηστών του δικτυακού του τόπου, μόνο όταν αυτοί οι ίδιοι εκουσίως τα παρέχουν με σκοπό την παροχή υπηρεσιών που είναι διαθέσιμες ηλεκτρονικά σε αυτούς (όπως ενημέρωση για ιατρικές υπηρεσίες).
Τα προσωπικά στοιχεία τα οποία συλλέγονται στον δικτυακό τόπο του ιατρείου εξαρτώνται από την αιτούμενη κάθε φορά από τον επισκέπτη/ χρήστη υπηρεσία και μπορεί να είναι ονοματεπώνυμο, πατρώνυμο, αριθμός ταυτότητας, ηλικία, φύλο, διεύθυνση, αριθμός τηλεφώνου, ηλεκτρονική διεύθυνση (e‐mail). Επιπλέον μπορεί να είναι δεδομένα που αφορούν την υγεία, όπως Διαγνώσεις, συνταγές, παραπομπές, παραπεμπτικά, γνωματεύσεις, αποτελέσματα εργαστηριακών και απεικονιστικών εξετάσεων.
Κατά περίπτωση και ανάλογα με την αιτούμενη υπηρεσία προβλέπεται προαιρετική συμπλήρωση ορισμένων από τα προαναφερόμενα στοιχεία από τον επισκέπτη / χρήστη. Το ιατρείο είναι δυνατόν να επεξεργάζεται τμήμα ή το σύνολο των στοιχείων που έχουν αποστείλει οι επισκέπτες / χρήστες με σκοπό την παροχή υπηρεσιών που είναι διαθέσιμες ηλεκτρονικά καθώς και για λόγους στατιστικούς και βελτίωσης των παρεχόμενων υπηρεσιών. Οι επισκέπτες / χρήστες του δικτυακού τόπου του ιατρείου που παρέχουν τα παραπάνω στοιχεία, παρέχουν τη συγκατάθεσή τους στο ιατρείο να τα χρησιμοποιεί εσωτερικά, αποσκοπώντας στην καλύτερη δυνατή εξυπηρέτησή των πελατών / χρηστών. Το ιατρείο δεσμεύεται ότι δε θα διαθέσει προς πώληση ή άλλως διαβιβάσει ή δημοσιοποιήσει προσωπικά στοιχεία των επισκεπτών / χρηστών του δικτυακού της τόπου σε τρίτους, εκτός από τους ως άνω αναφερόμενους, χωρίς τη συγκατάθεσή του επισκέπτη / χρήστη, με εξαίρεση την εφαρμογή σχετικών νομικών υπαγορεύσεων και προς τις αρμόδιες και μόνο αρχές.
Κάθε φυσικό πρόσωπο στο οποίο αναφέρονται τα προσωπικά δεδομένα έχει σε κάθε περίπτωση το δικαίωμα, να γνωρίζει εάν αυτά αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Επιπλέον, έχει το δικαίωμα, να προβάλει οποτεδήποτε αντιρρήσεις (συμπεριλαμβανομένης της διαγραφής ή της διόρθωσης) για την επεξεργασία των δεδομένων που το αφορούν. Για το σκοπό αυτό τυχόν αίτημά του θα πρέπει να απευθύνεται εγγράφως προς το ιατρείο, στη διεύθνση Γεροκωστοπούλου 24, Πάτρα, και στην ηλεκτρονική διεύθυνση secretary@paparodis.gr.
Σε περίπτωση διόδευσης των χρηστών της ιστοσελίδας www.paparodis.gr σε διαδικτυακούς τόπους τρίτων μέσω ειδικών συνδέσμων (links, hyperlinks, banners), το ιατρείο δεν ευθύνεται για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων, που αυτοί ακολουθούν.