Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Για το Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ η προστασία των προσωπικών δεδομένων έχει πρωταρχική σημασία και αντιμετωπίζεται με τη μέγιστη σοβαρότητα. Ο σεβασμός προς τα προσωπικά δεδομένα που διαχειριζόμαστε και η διασφάλιση της σωστής επεξεργασίας τους είναι μία από τις προτεραιότητες του Εργαστηρίου μας.

Για το λόγο αυτό λαμβάνουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους πραγματοποιείται πάντα σύμφωνα με τις αρχές και τις απαιτήσεις που τίθενται από το ισχύον εθνικό και ευρωπαϊκό νομοθετικό πλαίσιο και κυρίως από το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679.

01. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ – ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Το Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ ενεργεί σαν Υπεύθυνος Επεξεργασίας για όλα τα προσωπικά δεδομένα που συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, μεταβάλλει, ανακτά, υποβάλλει σε επεξεργασία, διαβιβάζει, περιορίζει ή διαγράφει.

ΣΤΑΥΡΟΥΛΗΣ ΣΤΕΦΑΝΟΣ & ΥΙΟΙ Ο.Ε. (διακριτικός τίτλος: Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ)
Διεύθυνση: Αποστόλου Παπαϊωάννου 18, Τ.Κ. 85100, Ρόδος
Τηλέφωνο:  +302241078078 
E-mail: helpdesk@stavroulislab.gr

Για τα θέματα που αφορούν την επεξεργασία και γενικότερα τη διαχείριση προσωπικών δεδομένων μπορείτε να επικοινωνείτε με την Υπεύθυνη Προστασίας Δεδομένων του Εργαστηρίου, κα Ιωάννα Γάλλου, στο email igallou@aristi-s.gr

02. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ & ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

Α. Όταν επισκέπτεστε το Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ

Συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα με σκοπό τη διενέργεια διαγνωστικών απεικονιστικών εξετάσεων.

Για την παροχή των υπηρεσιών αυτών στους ασθενείς του, το Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ συλλέγει και επεξεργάζεται τα ακόλουθα προσωπικά δεδομένα: ονοματεπώνυμο, οικογενειακή κατάσταση, υπηκοότητα, έτος και τόπος γέννησης, διεύθυνση, τηλέφωνα επικοινωνίας, email, Αριθμό Δελτίου Ταυτότητας ή αριθμό Διαβατηρίου, ΑΜΚΑ, ασφαλιστικό ταμείο και αριθμό Μητρώου αυτού, καθώς και δεδομένα υγείας (π.χ. ιατρικό ιστορικό, αποτελέσματα παλαιοτέρων εξετάσεων), τα οποία αποτελούν μέρος του ιατρικού φακέλου του ασθενούς.

Σας ενημερώνουμε ότι στους χώρους του Εργαστηρίου λειτουργεί με σκοπό την ασφάλεια και προστασία φυσικών προσώπων και αγαθών κλειστό κύκλωμα βιντεοεπιτήρησης (CCTV), μέσω του οποίου καταγράφονται εικόνες ασθενών, επισκεπτών και εργαζομένων στους δημόσιους χώρους των εγκαταστάσεων του Εργαστηρίου. Η καταγραφή των εικόνων και η επεξεργασία των σχετικών δεδομένων γίνεται σύμφωνα με την κείμενη νομοθεσία. Μπορείτε να ενημερωθείτε αναλυτικά για την επεξεργασία των δεδομένων εικόνας μέσω του CCTV που λειτουργεί στο Εργαστήριο εδώ.

B. Όταν επισκέπτεστε τον ιστότοπο του Διαγνωστικού Εργαστηρίου ΣΤΑΥΡΟΥΛΗ (www.stavroulis.gr)

Κάθε φορά που επισκέπτεστε την ιστοσελίδα του Εργαστηρίου, γίνεται χρήση cookies, τα οποία είναι μικρά αρχεία κειμένου που αποστέλλονται στο πρόγραμμα περιήγησης που χρησιμοποιείτε και αποθηκεύονται στον υπολογιστή σας, για όσο χρονικό διάστημα βρίσκεστε μέσα στην ιστοσελίδα του Εργαστηρίου, με σκοπό να εξασφαλίσουμε την ορθή λειτουργία και τη συνεχή βελτίωσή της και να σας προσφέρουμε την καλύτερη δυνατή εξυπηρέτηση μέσα από το www.stavroulis.gr. Περισσότερες σχετικές πληροφορίες μπορείτε να βρείτε στην Πολιτική για Cookies που έχει αναρτηθεί στην ιστοσελίδα του Εργαστηρίου και την οποία σας παρακαλούμε να διαβάσετε.

Κάθε φορά που χρησιμοποιείτε τη φόρμα επικοινωνίας της ιστοσελίδας μας και με σκοπό να απαντήσουμε στο μήνυμά σας συλλέγουμε τα δεδομένα που συμπληρώνετε στα απαραίτητα πεδία.

03. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Νομικές βάσεις επεξεργασίας των δεδομένων μπορεί να είναι κατά περίπτωση:

i. Η παροχή προληπτικής ή επαγγελματικής ιατρικής και ιατρικής διάγνωσης, προκειμένου να λαμβάνουν οι ασθενείς μας τις απαραίτητες ιατρικές υπηρεσίες (όταν επισκέπτεστε το Εργαστήριο για τη διενέργεια εξετάσεων).

ii. Η συμμόρφωση του Διαγνωστικού Εργαστηρίου ΣΤΑΥΡΟΥΛΗ με έννομες και κανονιστικές υποχρεώσεις του, που προκύπτουν από τα ισχύον εθνικό και ευρωπαϊκό νομοθετικό πλαίσιο που αφορά τη λειτουργία του Εργαστηρίου.

iii. Η προώθηση, διαφύλαξη και προστασία των έννομων συμφερόντων τόσο του Εργαστηρίου, όσο και των ασθενών του, στην περίπτωση που χρειαστεί να υποστηρίξουμε νόμιμες αξιώσεις ή να υπερασπιστούμε τα δικαιώματα και συμφέροντά μας ενώπιον των δικαστηρίων. Ως έννομα συμφέροντα μεταξύ άλλων νοούνται η ανάπτυξη και βελτίωση των υπηρεσιών που παρέχει το Εργαστήριο, καθώς και η απρόσκοπτη και συνεχώς βελτιούμενη λειτουργία του.

04. ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρόσβαση στα δεδομένα σας έχουν καταρχήν οι εξουσιοδοτημένοι εργαζόμενοι του  Εργαστηρίου, στα πλαίσια εκτέλεσης των καθηκόντων τους από τη θέση εργασίας τους.

Επιπλέον, τα προσωπικά δεδομένα σας μπορεί να διαβιβαστούν σε τρίτους αποδέκτες, όπως ενδεικτικά:

Το ασφαλιστικό ταμείο σας.

Στο θεράποντα ιατρό σας, εφόσον μας το ζητήσετε και μας εξουσιοδοτήσετε σχετικά

Την ιδιωτική ασφαλιστική εταιρία σας, σε περίπτωση που μας γνωστοποιήσετε ότι θέλετε να τη χρησιμοποιήσετε

Σε συνεργαζόμενα εξειδικευμένα εργαστήρια

Σε ελεγκτικούς και άλλους δημόσιους φορείς, στα πλαίσια συμμόρφωσης του Εργαστηρίου με τις υποχρεώσεις του που απορρέουν από το εκάστοτε ισχύον νομοθετικό, ρυθμιστικό και κανονιστικό πλαίσιο

Οι διαβιβάσεις των προσωπικών δεδομένων σας γίνονται σε κάθε περίπτωση με ασφάλεια, εχεμύθεια και εμπιστευτικότητα και υπό τον όρο τήρησης του ιατρικού απορρήτου (στην περίπτωση κοινοποίησης ιατρικών δεδομένων).

05. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Είμαστε υποχρεωμένοι βάσει του Ν. 3418/2005 να τηρούμε τον ιατρικό φάκελο των ασθενών μας (και όλα τα προσωπικά δεδομένα που περιλαμβάνονται σε αυτόν) για 10 χρόνια. Επιπλέον, τηρούμε τα δεδομένα για το χρονικό διάστημα που απαιτείται από το συνολικό νομοθετικό πλαίσιο που ορίζει τη λειτουργία του Εργαστηρίου.

Σε κάθε περίπτωση το Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίζει την προστασία των προσωπικών δεδομένων που επεξεργάζεται και μεριμνά συνεχώς για την αποτροπή κάθε μη εξουσιοδοτημένης πρόσβασης στα δεδομένα αυτά.

06. ΔΙΚΑΙΩΜΑΤΑ ΠΟΥ ΕΧΟΥΝ ΤΑ ΥΠΟΚΕΙΜΕΝΑ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥΣ

Αναφορικά με την επεξεργασία των προσωπικών δεδομένων σας μπορείτε να ασκήσετε τα παρακάτω δικαιώματα:

Δικαίωμα πρόσβασης

Έχετε δικαίωμα να γνωρίζετε ποια δεδομένα σας τηρούμε και επεξεργαζόμαστε, για ποιο λόγο και άλλες συμπληρωματικές πληροφορίες σχετικά με αυτά, καθώς και να μας ζητήσετε αντίγραφό τους

Δικαίωμα διόρθωσης

Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση και συμπλήρωση των προσωπικών δεδομένων σας

Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)

Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών δεδομένων σας όταν αυτά τίθενται σε επεξεργασία μετά τη σχετική συγκατάθεσή σας. Στις περιπτώσεις που η επεξεργασία βασίζεται σε άλλη νομική βάση (όπως ενδεικτικά στην εκτέλεση σύμβασης, σε έννομη υποχρέωση ή στην προστασία έννομων συμφερόντων του Εργαστηρίου κλπ.) το δικαίωμά σας αυτό μπορεί να υπόκειται σε περιορισμούς ή να μην υφίσταται

Δικαίωμα περιορισμού της επεξεργασίας

Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας

όταν αμφισβητείται η ακρίβειά τους και μέχρι να γίνει η σχετική επαλήθευση

  εναλλακτικά, αντί για τη διαγραφή τους

όταν δεν μας είναι πλέον απαραίτητα για τους σκοπούς επεξεργασίας για τους οποίους τα συλλέξαμε, είναι όμως απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων από εσάς

όταν έχετε αντιρρήσεις για την επεξεργασία τους και μέχρι να επαληθευτεί ότι υπάρχουν νόμιμοι λόγοι για την επεξεργασία αυτή από το Εργαστήριο

Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας όταν αυτή γίνεται με βάση έννομο συμφέρον, καθώς και για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ. Το δικαίωμά σας στην εναντίωση στην επεξεργασία συμπεριλαμβάνει την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ

Δικαίωμα στη φορητότητα

Έχετε δικαίωμα να ζητήσετε και να λάβετε τα προσωπικά δεδομένα σας σε μορφή που σας επιτρέπει την πρόσβαση σε αυτά, τη χρήση και επεξεργασία τους με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επιπλέον, για τα δεδομένα σας που επεξεργαζόμαστε με αυτοματοποιημένα μέσα και με βάση τη συγκατάθεσή σας ή για την εκτέλεση σύμβασης, μπορείτε να μας ζητήσετε να τα διαβιβάσουμε απευθείας σε άλλο υπεύθυνο επεξεργασίας, εφόσον αυτό είναι τεχνικά εφικτό

Δικαίωμα ανάκλησης συγκατάθεσης

Αν η επεξεργασία των δεδομένων σας βασίζεται στη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της

Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιαδήποτε ερώτημα, παράπονο ή άλλη ενημέρωση σχετικά με την επεξεργασία των προσωπικών δεδομένων σας μπορείτε να επικοινωνείτε μαζί μας στο igallou@aristi-s.gr ή στο 22410 78078.

07. ΔΙΚΑΙΩΜΑΤΑ ΚΑΤΑΓΓΕΛΙΑΣ ΣΤΗΝ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΑΠΔΠΧ)

Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) σχετικά με θέματα που αφορούν την επεξεργασία των προσωπικών δεδομένων σας

08. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ ΠΟΛΙΤΙΚΗΣ

Η πολιτική αυτή ενδέχεται να επικαιροποιείται κατά διαστήματα.

Η παρούσα τελευταία έκδοση ισχύει από 09.06.2020