Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ΟΜΙΛΟΥ ΕΤΑΙΡΕΙΩΝ ΥΓΕΙΑΣ ΒΙΟΙΑΤΡΙΚΗ ΚΑΙ ΤΩΝ ΣΥΝΔΕΔΕΜΕΝΩΝ ΕΤΑΙΡΕΙΩΝ (ΟΜΙΛΟΣ ΒΙΟΙΑΤΡΙΚΗ)

Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Ο Όμιλος «ΒΙΟΙΑΤΡΙΚΗ» (εφεξής καλούμενος ως «Όμιλος») μεριμνά για την ασφάλεια των προσωπικών σας δεδομένων και λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους σύμφωνα με την εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία, ειδικότερα δε το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, την εκάστοτε εθνική νομοθεσία,  καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της αρμόδιας εποπτικής Αρχής.

Ο Όμιλος «ΒΙΟΙΑΤΡΙΚΗ» αποτελείται ειδικότερα από τον Όμιλο Εταιρειών Υγείας ΒΙΟΙΑΤΡΙΚΗ  (ΒΙΟΙΑΤΡΙΚΗ ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΙΑΤΡΙΚΗ Α.Ε., ΒΙΟΚΛΙΝΙΚΗ ΑΘΗΝΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ – ΙΔΙΩΤΙΚΗ ΚΛΙΝΙΚΗ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΥΓΕΙΑΣ, ΒΙΟΚΛΙΝΙΚΗ ΠΕΙΡΑΙΑ ΙΔΙΩΤΙΚΗ ΚΛΙΝΙΚΗ ΑΝΩΝΥΜΗ  ΕΤΑΙΡΕΙΑ, ΒΙΟΚΛΙΝΙΚΗ ΘΕΣΣΑΛΟΝΙΚΗΣ ΙΔΙΩΤΙΚΗ ΚΛΙΝΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ, XHMEIO ΓΙΑΝΝΟΥΚΑ  LTD, ALPHA EVRESIS ΔΙΑΓΝΩΣΤΙΚΟ ΚΕΝΤΡΟ LTD, ΒΙΟΙΑΤΡΙΚΗ ΔΕΡΜΑΤΟΛΟΓΙΑ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ  ΙΑΤΡΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ Α.E., ΒΙΟΙΑΤΡΙΚΗ ΕΡΓΟΜΕΤΡΙΚΟ ΚΕΝΤΡΟ A.E., DIGITAL HEALTH SOLUTIONS  ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ) και τις Συνδεδεμένες εταιρείες (FONEMED ΕΛΛΑΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ  ΠΑΡΟΧΗΣ ΤΗΛΕΦΩΝΙΚΩΝ ΥΠΗΡΕΣΙΩΝ, ΒΙΟ – ΟΔΟΝΤΙΑΤΡΕΙΟ ΟΔΟΝΤΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ,  CROSSBORDERMEDCARE HELLAS ΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ, CROSSBORDERMEDCARE  FACILITATIONS A.E.).

Η παρούσα Πολιτική ισχύει και εφαρμόζεται σε όλες τις εγκαταστάσεις ή/και ψηφιακά  περιβάλλοντα και εφαρμογές, τα οποία ανήκουν στον Όμιλο και σχετίζονται με τη δραστηριότητά  του (ενδεικτικά αναφερόμενα): www.bioiatriki.gr, www.bioclinic.gr, www.biomedsmile.gr,  www.bioiatrikiplus.gr, www.fonemed.gr, www.crossbordermedcare.com, www.labcy.com,  www.evresisdiagnostic.com, www.bioiatrikidigital.gr.

Τα στοιχεία επικοινωνίας του Ομίλου «ΒΙΟΙΑΤΡΙΚΗ» στην οποία έχετε απευθυνθεί και η οποία αποτελεί τον Υπεύθυνο Επεξεργασίας των δεδομένων σας, είναι τα εξής:
Επωνυμία: ΒΙΟΙΑΤΡΙΚΗ ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΙΑΤΡΙΚΗ A.Ε. Ταχυδρομική διεύθυνση: Λ. Κηφισίας 132 και Παπαδά, ΤΚ 115 26, Αθήνα Διεύθυνση ηλεκτρονικού ταχυδρομείου: dpo@bioiatriki.gr Website: www.bioiatriki.gr

Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός,  ο περιορισμός, η διαγραφή ή η καταστροφή.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι πελάτες, οι εργαζόμενοι κλπ.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«Tρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη,  συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν,  ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,

«Βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα,

«Δεδομένα υγείας»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ)  2016/679 (εφεξής «ΓΚΠΔ»), ο ελληνικός Ν. 4624/2019, ο κυπριακός Ν. 125(I)/2018, όπως ισχύουν,  καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και του Γραφείου της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κύπρου).

Γενικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων Ο Όμιλος συλλέγει και επεξεργάζεταιτα προσωπικά σας δεδομένα σύμφωνα με τις ακόλουθες αρχές επεξεργασίας:

Νομιμότητα, αντικειμενικότητα, διαφάνεια: Ο Όμιλος συλλέγει και επεξεργάζεται νόμιμα τα προσωπικά σας δεδομένα, με διαφανή τρόπο. Περιορισμός του σκοπού: Ο Όμιλος επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς. Ελαχιστοποίηση των δεδομένων: Ο Όμιλος λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα,  ώστε τα προσωπικά δεδομένα που επεξεργάζεται, να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Ακρίβεια: Ο Όμιλος φροντίζει, ώστε τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα. Περιορισμός της περιόδου αποθήκευσης: Ο Όμιλος δεν διατηρεί προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Ωστόσο, Ο Όμιλος ενδέχεται να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:

α) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου, β)  για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, γ) για λόγους δημοσίου συμφέροντος, δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, 

συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων, ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.  Ακεραιότητα και εμπιστευτικότητα: Ο Όμιλος μεριμνά ώστε η συλλογή και η επεξεργασία των προσωπικών σας δεδομένων να γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα, ώστε να προστατεύονται από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

Προσωπικά Δεδομένα που συλλέγουμε Ο Όμιλος συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, μόνο εφόσον είναι απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών του. Ειδικότερα,  τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα

ακόλουθα:

στοιχεία ταυτότητας και δημογραφικά στοιχεία εξεταζόμενων/ ασθενών (ήτοι ονοματεπώνυμο,  πατρώνυμο, όνομα μητρός, ημερομηνία γέννησης-ηλικία, όνομα συζύγου, φύλο, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΜΚΑ, κωδικός εξεταζόμενου, αριθμός βιβλιαρίου ασθενείας/αριθμός μητρώου, ΑΦΜ, επάγγελμα ή σε ποια εταιρεία/οργανισμό εργάζεσθε κ.ο.κ.),  δεδομένα τρίτων, όπως των συγγενών σας (ήτοι όνομα, επίθετο, πατρώνυμο, αριθμός δελτίου ταυτότητας κ.α.) λ.χ. για την παραλαβή των ιατρικών σας αποτελεσμάτων ή για την παροχή εξουσιοδότησης για την παραλαβή των ιατρικών σας αποτελεσμάτων σε περίπτωση αντικειμενικής σας αδυναμίας,στοιχεία επικοινωνίας (ήτοι ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό,  e-mail) για την μεταξύ μας επικοινωνία, την αποστολή των αποτελεσμάτων των εξετάσεών σας ή για την αποστολή σε εσάς ενημερωτικών δελτίων του Ομίλου για τις παρεχόμενες υπηρεσίες, νέα και προσφορές, στοιχεία ασφάλισης [ήτοι λ.χ. κωδικός ασφαλισμένου, ασφαλιστικό ταμείο ή εταιρεία, ασφαλιστική σχέση, αριθμός ομαδικού ή ατομικού ασφαλιστηρίου, κωδικός κάλυψης,  ημερομηνία έναρξης ισχύος ή ανανέωσης του ασφαλιστηρίου, ημερομηνία λήξης της ασφαλιστικής κάλυψης, ημερομηνία επετείου συμβολαίου, ημερομηνία αποστολής εγγραφής, κατάσταση ασφαλιστηρίου (ενεργό ή άκυρο), καλυπτόμενα μέλη, κ.ο.κ.], δεδομένα υγείας και ειδικότερα δεδομένα σχετικά με τις ιατρικές υπηρεσίες που παρέχει ο Όμιλος,  τα οποία αφορούν διαγνωστικές και κλινικές εξετάσεις, νοσηλεία, παραπεμπτικά ιατρών,  εσωτερικές καρτέλες διακίνησης, κλινικά συμπτώματα, ιατρικό προσωπικό ή/και οικογενειακό ή/και προηγούμενο ιατρικό σας ιστορικό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, τυχόν ανικανότητες και αναπηρίες, μαιευτικές και γυναικολογικές ιατρικές υπηρεσίες, στοιχεία χειρουργικών επεμβάσεων, όπως καταγραφή ενδοσκοπικών χειρουργικών πράξεων, προηγούμενη υγειονομική περίθαλψη, κωδικός περιστατικού κ.ά. επίσης, στο πλαίσιο παροχής των ιατρικών μας υπηρεσιών ενδέχεται να συλλέξουμε και να επεξεργαστούμε δεδομένα υγείας σε συνέχεια ιατρικών υπηρεσιών που δεν παρασχέθηκαν από τον Όμιλό μας, αλλά μας τα ανακοινώσατε/διαβιβάσατε εσείς ή άτομο που σας συνοδεύει και καθίστανται απολύτως αναγκαία για την εκτίμηση της κατάστασης υγείας σας και την παροχή σχετικών υπηρεσιών, βιολογικά δείγματα και γενετικά δεδομένα με σκοπό τον εργαστηριακό έλεγχο τους (λ.χ.  αιματολογικό, βιοχημικό, ορμονολογικό, παθολογοανατομικό, ανοσολογικό, μικροβιολογικό, 

μοριακής βιολογίας και κυτταρογενετικό), δεδομένα κλινικών μελετών και συναφών ερευνητικών προγραμμάτων για τη διενέργεια κλινικών μελετών/ερευνών, τα οποία επεξεργαζόμαστε καταρχήν ψευδωνυμοποιημένα, πληροφορίες σχετικά με οικονομικά στοιχεία και οικονομικές υποχρεώσεις, λ.χ. στοιχεία του οικονομικά υπόχρεου δαπάνης, στοιχεία αποδείξεων κ.ο.κ., δεδομένα περιήγησης στην ιστοσελίδα μας, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας κατά την περιήγησή σας στους επιμέρους ιστοτόπους μας www.bioiatriki.gr, www.bioclinic.gr, www.biomedsmile.gr, www.fonemed.gr, www.crossbordermedcare.com, www.labcy.com, www.evresisdiagnostic.com,  www.bioiatrikidigital.gr το είδος περιηγητή (browser) που χρησιμοποιείτε κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην ιστοσελίδα μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies του Ομίλου (https://bioiatriki.gr/cookies), δεδομένα εικόνας και οπτικού υλικού από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας, δεδομένα ήχου από ηχογραφημένες τηλεφωνικές σας κλήσεις κατά τη διαδικασία προγραμματισμού των ιατρικών σας

επισκέψεων, κατόπιν προηγούμενης ενημέρωσής σας για τη σχετική ηχογράφηση (ήτοι λ.χ.  ονοματεπώνυμο, αριθμός τηλεφώνου, ημερομηνία γέννησης (ή/και ηλικία), ταχυδρομική διεύθυνση, είδος εξέτασης, σκοπούμενη ημερομηνία διενέργειας ιατρικών εξετάσεων, ασφαλιστικό ταμείο),δεδομένα σχετικά με αιτήματα που έχετε υποβάλλει για την άσκηση δικαιωμάτων ή παραπόνων σας, δεδομένα υποψήφιων εργαζομένων στον Όμιλό μας τα οποία εμπεριέχονται στα συνημμένα βιογραφικά ή σε σχετικές φόρμες (ήτοι όνομα, επώνυμο, στοιχεία επικοινωνίας, 

εκπαίδευση, εργασιακή εμπειρία κο.κ.), δεδομένα εργαζομένων στον Όμιλό μας όπως: όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, φύλο,  ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/κινητό), email (εταιρικό/προσωπικό), υπηκοότητα, οικογενειακή κατάσταση, αριθμός τέκνων, ληξιαρχικές πράξεις ή οικογενειακά πιστοποιητικά, στοιχεία ΑΔΤ, ΑΦΜ, ΔΟΥ, ΙΒΑΝ, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις, πιστοποιητικά εκπλήρωσης στρατιωτικής θητείας, σεμινάρια εκπαιδεύσεις, τίτλοι σπουδών, προϋπηρεσία, ημερομηνία πρόσληψης στοιχεία μισθοδοσίας, επιδόματα, εκθέσεις αξιολόγησης κ.ο.κ., δεδομένα προμηθευτών και συνεργατών του Ομίλου, όπως ονοματεπώνυμο,  πατρώνυμο, φύλο, ημερομηνία γέννησης, τηλέφωνο, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/κινητό), email (εταιρικό/προσωπικό), ΑΔΤ, αριθμός διαβατηρίου, ΑΦΜ, ΔΟΥ, ΙΒΑΝ, 

επαγγελματικά πιστοποιητικά, τίτλοι σπουδών, καθώς και όσα περαιτέρω στοιχεία μπορεί να απαιτούνται από την εθνική νομοθεσία (λ.χ. φορολογική νομοθεσία).

Τρόπος Συλλογής Προσωπικών Δεδομένων Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά, όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά: στα σημεία υποδοχής και εξυπηρέτησης των Εταιρειών του Ομίλου, κατά τη συμπλήρωση διαφόρων εντύπων ή κατά την ηλεκτρονική μας επικοινωνία, κατά τη χρήση του τηλεφωνικού μας κέντρου ή των επιμέρους ιστοτόπων μας για τον προγραμματισμό εξέτασης ή λήψη άλλης ιατρικής ή μη υπηρεσίας, μέσω της χρήσης της  ηλεκτρονικής μας υπηρεσίας «Ψηφιακός Φάκελος Υγείας» κατά την παροχή ιατρικών υπηρεσιών πρωτοβάθμιας ή δευτεροβάθμιας φροντίδας υγείας σε εσάς μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την εξέτασή σας ή αποτελούν τα αποτελέσματα των ιατρικών σας εξετάσεων, όταν μας δηλώνετε την επιθυμία σας να κάνετε χρήση της ασφαλιστικής σας σύμβασης, όταν υποβάλλετε αίτηση για να εργασθείτε στον Όμιλό μας, όταν προσληφθείτε ως εργαζόμενος στο Όμιλό μας, όταν συμβληθείτε ως συνεργάτης/προμηθευτής με τον Όμιλο ή τις επιμέρους Εταιρείες μας, όταν υποβάλλετε αίτημα για λήψη ενημερωτικού δελτίου (newsletter), όταν εισέρχεστε σε χώρο Εταιρείας του Ομίλου, που επιτηρείται από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας.

Σκοποί και νόμιμες βάσεις επεξεργασίας των προσωπικών σας δεδομένων Τα προσωπικά στοιχεία που συλλέγονται από τον Όμιλο χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας, ήτοι:

Για την παροχή υπηρεσιών υγείας, ήτοι τον προγραμματισμό της ιατρικής επίσκεψης ή/και την – κατόπιν προηγούμενης ταυτοποίησης των εξεταζόμενων- παροχή ιατρικών υπηρεσιών πρωτοβάθμιας και δευτεροβάθμιας φροντίδας υγείας και εν γένει ιατρικής φροντίδας, την αποστολή/παράδοση σε εσάς των αποτελεσμάτων των ιατρικών σας εξετάσεων, για τη διατήρηση και ενημέρωση του ιατρικού σας φακέλου κλπ. Αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, δηλαδή ευαίσθητων δεδομένων (δεδομένα υγείας, βιομετρικά και γενετικά δεδομένα),  η επεξεργασία είναι αναγκαία για σκοπούς προληπτικής ιατρικής, διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας. Νόμιμη βάση επεξεργασίας των δεδομένων αυτών, είναι:  (α) καταρχήν η αναγκαιότητα επεξεργασίας των δεδομένων σας για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας, καθώς και (β) η αναγκαιότητα επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, (γ) η αναγκαιότητα επεξεργασίας των δεδομένων για την προστασία ζωτικών συμφερόντων δικών σας ή του ατόμου που συνοδεύετε, (δ) η αναγκαιότητα επεξεργασίας των δεδομένων σας για τη θεμελίωση, άσκηση ή υποστήριξη δικαιωμάτων και νομικών αξιώσεων σε υποθέσεις που αφορούν ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας, (ε) η αναγκαιότητα επεξεργασίας των δεδομένων για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, όπως προβλέπεται από τη νομοθεσία. Δεν θα επεξεργαστούμε ποτέ ιατρικά σας δεδομένα, εάν δεν υφίσταται κάποια από τις ανωτέρω νόμιμες βάσεις και δεν έχουμε λάβει προηγουμένως τη ρητή σας συγκατάθεση, αφού πρώτα σας ενημερώσουμε για τον εκάστοτε σκοπό επεξεργασίας. Στην περίπτωση που κάνετε χρήση δημοσίου ασφαλιστικού ταμείου/φορέα ορισμένα προσωπικά σας δεδομένα θα τύχουν επεξεργασίας με νόμιμη βάση της σχετικής επεξεργασίας την αναγκαιότητα επεξεργασίας των προσωπικών σας δεδομένων για σκοπούς παροχής υγειονομικής ή κοινωνικής περίθαλψης, καθώς και την αναγκαιότητα επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων δικών σας στον τομέα του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.

Για τη συμμόρφωση του Ομίλου και των συνδεδεμένων Εταιρειών του με τις έννομες υποχρεώσεις τους, όπως για παράδειγμα η συμμόρφωση με τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005) ή η συμμόρφωση με τη φορολογική, ασφαλιστική νομοθεσία κλπ. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση είναι η συμμόρφωση των Εταιρειών του Ομίλου με τις νομικές τους υποχρεώσεις.

Για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των φυσικών προσώπων (πχ ασθενών, επισκεπτών) όσο και των Εταιρειών του Ομίλου μας. Λ.χ. χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, σύμφωνα και με τις

ειδικότερες προϋποθέσεις που προβλέπονται για την εγκατάσταση καμερών σε ιατρικά ιδρύματα.  Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον των Εταιρειών του Ομίλου.

Για την αποστολή ενημερωτικών δελτίων για τα νέα του Ομίλου, έτσι ώστε να ενημερώνεστε για τις καινοτομίες, προϊόντα, και τις προσφορές του Ομίλου. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η προηγούμενη ρητή συγκατάθεσή σας.

Για την – κατόπιν προηγούμενης ταυτοποίησης – μεταξύ μας επικοινωνία και τη διαχείριση των αιτημάτων σας, είτε σχετίζονται με ζητήματα προστασίας προσωπικών δεδομένων, είτε με την ποιότητα της εξυπηρέτησής σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον των Εταιρειών του Ομίλου ή/και η συμμόρφωση του Ομίλου με τις νομικές του υποχρεώσεις, σύμφωνα με την Υφιστάμενη Νομοθεσία.

Για την εξαγωγή στατιστικών δεδομένων, κατόπιν ανωνυμοποίησης των δεδομένων σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η αναγκαιότητα για την εξαγωγή στατιστικών δεδομένων.

Για σκοπούς επιστημονικής έρευνας και τη διεξαγωγή κλινικών μελετών/δοκιμών ή/και άλλων κλινικών ερευνητικών προγραμμάτων, κατόπιν ψευδωνυμοποίησης των δεδομένων σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η ανάγκη επιστημονικής έρευνας, εφόσον λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα, λ.χ. ψευδωνυμοποίηση,  κρυπτογράφηση, καθώς και η συμμόρφωση με νομικές υποχρεώσεις. Θα ζητήσουμε τη συγκατάθεσή σας, μόνο για τη συμμετοχή σας στα σχετικά ερευνητικά προγράμματα.

Για τη νόμιμη σύναψη και εκτέλεση των συμβάσεων που συνάπτει ο Όμιλος με τρίτους. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση, αποτελεί η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο.

Για να μπορεί ο Όμιλος να προσλαμβάνει προσωπικό ή και να συμβάλλεται και με εξωτερικούς συνεργάτες (λ.χ. ιατρούς, νοσηλευτές κ.ο.κ.). Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση,  αποτελεί: (α) η αναγκαιότητα επεξεργασίας των εν λόγω δεδομένων, στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο και (β) η αναγκαιότητα επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.

Διαβίβαση προσωπικών δεδομένων Ο Όμιλος ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε: Τρίτους στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό του. Ειδικότερα, ο Όμιλος ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα σε συνεργάτες που ανήκουν στο ιατρικό του δίκτυο, οι οποίοι ενεργούν για λογαριασμό του, δεσμευόμενοι συμβατικά με τις εταιρείες του Ομίλου για την παροχή ανεξάρτητων υπηρεσιών (λ.χ. σε συνεργάτες ιατρούς

για σκοπούς διάγνωσης ή κλινικούς ελέγχους, συνεργάτες φυσικοθεραπευτές/οδοντιάτρους/διατροφολόγους/ψυχολόγους), συνεργαζόμενα διαγνωστικά κέντρα, συνεργαζόμενες κλινικές και νοσοκομεία, συνεργαζόμενα εργαστήρια) ή/σε τρίτες συνεργαζόμενες Εταιρείες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό εταιρείας του Ομίλου. Ειδικά, ως προς τους συνεργάτες που απασχολούνται εντός των Εταιρειών του Ομίλου, δύνανται να έχουν πρόσβαση στα στοιχεία του ιατρικού φακέλου που τηρεί ο Όμιλος για εσάς, όπου αυτό είναι απαραίτητο για την αξιολόγηση και την εκτίμηση της κατάστασης της υγείας σας κατά την παροχή ιατρικών υπηρεσιών και την έκδοση ιατρικών γνωματεύσεων,  πορισμάτων κ.α. Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στον Όμιλο, ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Σε όλες τις παραπάνω περιπτώσεις, ο Όμιλος, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει ειδικές συμβάσεις με τους τρίτους στους οποίους αναθέτει την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας, διασφαλίζοντας ότι η επεξεργασία διενεργείται σύμφωνα με την Υφιστάμενη Νομοθεσία. Οι εν λόγω τρίτοι δεσμεύονται συμβατικά με τον Όμιλο ότι θα επεξεργάζονται τα προσωπικά σας δεδομένα μόνο για τους συγκεκριμένους και συμβατικά καθορισμένους σκοπούς και δεν θα τα διαβιβάσουν/ ή κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.

Στον δημόσιο ασφαλιστικό σας φορέα/ταμείο στην περίπτωση που κάνετε χρήση αυτού.

Σε ιδιωτικές ασφαλιστικές/εργοδότριες εταιρείες. Ο Όμιλος διά των Εταιρειών του, ενδέχεται να διαβιβάσει ευαίσθητα προσωπικά σας δεδομένα (δεδομένα υγείας) σε συναλλασσόμενες τρίτες Εταιρείες για την ανάληψη του κόστους των παρεχόμενων σε εσάς ιατρικών υπηρεσιών ή σε συνεργαζόμενες ιδιωτικές ασφαλιστικές Εταιρείες εντός της Ευρωπαϊκής Ένωσης και του ΕΟΧ για την ασφαλιστική σας κάλυψη, μόνο υπό την προϋπόθεση ότι έχει παρασχεθεί η προηγούμενη ρητή συγκατάθεσή σας πριν τη διαβίβαση αυτή. Τα ιατρικά σας δεδομένα δεν θα διαβιβαστούν στην ασφαλιστική/εργοδότριά σας Εταιρεία χωρίς την προηγούμενη ρητή σας συγκατάθεση. Περαιτέρω,  ο Όμιλος διαβιβάζει κατόπιν δικού σας αιτήματος στην ασφαλιστική σας εταιρεία, την ηχογραφημένη συνομιλία σας με το τηλεφωνικό, συντονιστικό και μηχανογραφικό της κέντρο εταιρεία του Ομίλου, με την επωνυμία FONEMED ΕΛΛΑΣ Α.Ε. ή αποστέλλει εγγράφως στοιχεία για την επικοινωνία σας αυτή και την πορεία των προγραμματισμένων επισκέψεων σας.

Σε Εταιρείες του Ομίλου, στο βαθμό που η διαβίβαση αυτή είναι απαραίτητη για την εξυπηρέτηση των αιτημάτων σας και των σκοπών του Ομίλου, λαμβάνοντας την απαραίτητη συγκατάθεση όπου είναι απαραίτητο. Ειδικότερα, ο Όμιλος με σκοπό την άρτια και υψηλού επιπέδου παροχή ιατρικών υπηρεσιών, διατηρεί κοινή ηλεκτρονική βάση καταχώρησης ιατρικών αποτελεσμάτων πρωτοβάθμιας φροντίδας υγείας και προβαίνει σε ενδοομιλικές διαβιβάσεις των δεδομένων σας,  όποτε αυτό κρίνεται αναγκαίο, για την παροχή σε εσάς ιατρικών υπηρεσιών και τη διαχείρισή τους.

Σε δικαστικές και εισαγγελικές αρχές, καθώς και λοιπές δημόσιες αρχές (λ.χ. Φορολογικές αρχές κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που

επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες. Επιπλέον, για λόγους προστασίας του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, ενδέχεται να διαβιβάσουμε σύμφωνα με τη σχετική νομοθεσία, προσωπικά σας δεδομένα στις αρμόδιες αρχές,  όπως λ.χ. τον Εθνικό Οργανισμό Δημόσιας Υγείας (Ε.Ο.Δ.Υ).

Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), στο πλαίσιο διενέργειας εξετάσεων και ανάλυσης βιολογικού υλικού για σπάνιες ασθένειες ή σε τρίτες χώρες ή/και οργανισμούς για τη διενέργεια κλινικών μελετών/δοκιμών ή για κάλυψη του συνολικού κόστους των παρεχόμενων σε εσάς υπηρεσιών (λ.χ. ασφαλιστική σας εταιρεία), ο Όμιλος ελέγχει εάν: Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.

Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με την Υφιστάμενη Νομοθεσία για τη διαβίβαση των δεδομένων αυτών. Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και ο Όμιλος δε θα διαβιβάσει τα προσωπικά σας δεδομένα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει η Υφιστάμενη Νομοθεσία (λ.χ. ρητή συγκατάθεσή καθώς και ενημέρωσή σας αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν δικού σας αιτήματος, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κλπ.). Χρονικό Διάστημα Τήρησης Προσωπικών Δεδομένων Τα προσωπικά δεδομένα που συλλέγονται από τον Όμιλο, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφάλεια, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος τήρησης. Το χρονικό διάστημα τήρησης των δεδομένων σας ορίζεται ενδεικτικά με βάση ορισμένα ειδικότερα κριτήρια και ανάλογα με την περίπτωση. Ενδεικτικά:

(α) Τα προσωπικά σας δεδομένα τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων του Ομίλου «ΒΙΟΙΑΤΡΙΚΗ» ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής. Διατηρούμε για δύο (2) έτη τις αιτήσεις με τα συνημμένα βιογραφικά που μας αποστέλλετε,  προκειμένου να τις αξιολογήσουμε για την κάλυψη ορισμένης θέσης και μετά την πάροδο των δύο χρόνων, τις καταστρέφουμε ή τις διαγράφουμε ασφαλώς.

(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου,  τα προσωπικά σας δεδομένα θα αποθηκεύονται τουλάχιστον για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με το άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας

Ν.3418/2005, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία (10 έτη) από την τελευταία επίσκεψη του ασθενούς στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και για μία εικοσαετία (20 έτη) από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση. Ειδικά, το σύντομο ιατρικό ιστορικό που ενδέχεται να μας χορηγείτε προ της διενέργειας διαγνωστικών εξετάσεων, τηρείται μόνο για όσο χρονικό διάστημα απαιτείται για τη διάγνωση της εξέτασης, ενώ στη συνέχεια καταστρέφεται με ασφάλεια.

(γ) Για τις Εταιρείες του Ομίλου μας, XHMEIO ΓΙΑΝΝΟΥΚΑ LTD και ALPHA EVRESIS ΔΙΑΓΝΩΣΤΙΚΟ ΚΕΝΤΡΟ LTD, που εδρεύουν στην Κύπρο, σύμφωνα με την Οδηγία που εκδίδεται από την Επίτροπο Προστασίας Δεδομένων Προσωπικού με τίτλο «Χρονικό διάστημα διατήρησης δεδομένων προσωπικού χαρακτήρα που αφορούν στην υγεία», το χρονικό διάστημα διατήρησης των προσωπικών δεδομένων που αφορούν στην υγεία του υποκειμένου των δεδομένων, δεν υπερβαίνει τα δεκαπέντε (15) έτη μετά τον θάνατο του υποκειμένου ή δεκαπέντε (15) έτη, μετά την τελευταία καταχώρηση από τις ως άνω Εταιρείες του Ομίλου μας δεδομένων που αφορούν το υποκείμενο σε σύστημα αρχειοθέτησης. Το εν λόγω χρονικό διάστημα ισχύει δεδομένου ότι, δεν υφίστανται οποιεσδήποτε οικονομικές/νομικές ή και άλλες εκκρεμότητες ή διαφορές μεταξύ του υποκειμένου των δεδομένων και των Εταιρειών του Ομίλου μας.

(δ) Σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεσή σας, τα προσωπικά σας δεδομένα τηρούνται μέχριτην ανάκληση της συγκατάθεσης σας, χωρίς να θίγεται η νομιμότητα της έως τότε επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της. Για την διαδικασία ανάκλησης της συγκατάθεσης πρέπει να υποβάλλετε αίτημα στον Υπεύθυνο Προστασίας Δεδομένων του Ομίλου (DPO) (βλ. κατωτέρω τα στοιχεία επικοινωνίας του).  Εναλλακτικά και για τους σκοπούς προώθησης προϊόντων και υπηρεσιών του Ομίλου μπορείτε επίσης να χρησιμοποιήσετε τις επιλογές απεγγραφής, ακολουθώντας (κάνοντας click) στον αντίστοιχο σύνδεσμο (link), που υπάρχει στις ηλεκτρονικές μας επικοινωνίες. Για το χρονικό διάστημα που η ηλεκτρονική σας διεύθυνση παραμένει στη βάση δεδομένων μας, θα λαμβάνετε περιοδικά ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από εμάς.

(ε) Το φυσικό αρχείο με τα ιατρικά αποτελέσματα των εξετάσεών σας και εν γένει αρχεία με ιατρικό περιεχόμενο που παραλαμβάνετε, τηρείται για εξήντα (60) ημέρες από την ημερομηνία εξέτασης/έκδοσής του στο γραφείο παραδόσεων της εκάστοτε Μονάδας-Εταιρείας στην οποία πραγματοποιείτε τις εξετάσεις, εφόσον δεν επιλέξετε να σας αποσταλούν στην ηλεκτρονική σας διεύθυνση ή με courier στην ταχυδρομική σας διεύθυνση, όποια εταιρεία του Ομίλου μας παρέχει τη δυνατότητα αυτή. Παράλληλα καταχωρούνται και τηρούνται σε ηλεκτρονική μορφή, ενώ το φυσικό αρχείο με την πάροδο του ως άνω χρονικού διαστήματος των 60 ημερών, καταστρέφεται με ασφάλεια σύμφωνα με την προβλεπόμενη και ασφαλή διαδικασία. Τα ψηφιακά αρχεία με την ηλεκτρονική σας υπογραφή στα οποία ενδεικτικά δηλώνετε τον τρόπο παραλαβής των αποτελεσμάτων των εξετάσεών σας με διαφορετικό τρόπο πλην της αυτοπρόσωπης παραλαβής τους από εσάς ή τρίτο πρόσωπο που εσείς θα δηλώσετε και της τυχόν χορήγησης συγκατάθεσής σας για λήψη newsletter, ενημερωτικού υλικού και προσφορών του Ομίλου μας, την παροχή συγκατάθεσή σας για οποιαδήποτε διαβίβαση, διατηρείται για όσο χρονικό διάστημα απαιτείται για

την ικανοποίηση του εκάστοτε σκοπού του, κατόπιν δε της εκπλήρωσης του σκοπού του διατηρείται για διάστημα πέντε (5) ετών.

(στ) Τα δεδομένα που συλλέγουμε όταν υποβάλλετε κάποιο αίτημα, όπως και το σχετικό αρχείο στο οποίο αυτά καταχωρούνται, διατηρούνται για είκοσι (20) χρόνια από την ημερομηνία της συλλογής τους.

Ασφάλεια των Προσωπικών Δεδομένων Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο καιτους σκοπούς της επεξεργασίας, καθώς καιτους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία ο Όμιλος λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, ο Όμιλος λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.) κλπ. Παράλληλα,  ο Όμιλος υιοθετεί τα απαιτούμενα μέτρα ασφαλείας όπως πχ ISO 27001, εγκατάσταση συστήματος βιντεοεπιτήρησης (CCTV), συστήματος συναγερμού κλπ.

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA) Όταν μια επεξεργασία, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο Όμιλος διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσειτην αναγκαιότητα καιτην αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων. Ο Όμιλος μπορεί να αποφασίσει τη διενέργεια εκτίμησης αντικτύπου για επεξεργασία, ακόμα και αν αυτή δε θεωρείται υποχρεωτική από την Υφιστάμενη Νομοθεσία. Επιπλέον, δεν είναι υποχρεωτικό να συντάσσεται ξεχωριστή εκτίμηση αντικτύπου για κάθε μορφή επεξεργασίας, αλλά μπορεί να συμπεριληφθεί ένα σύνολο παρόμοιων πράξεων επεξεργασίας, οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους σε μία εκτίμηση αντικτύπου. Ειδικότερα, η διενέργεια εκτίμησης αντικτύπου, επιβάλλεται σε όλες τις περιπτώσεις κατά τις οποίες η επεξεργασία «ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων». Ως τέτοιες δε ενδεικτικά νοούνται: Περιπτώσεις συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία (συμπεριλαμβανομένης της κατάρτισης προφίλ) και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα

σχετικά/ επηρεάζουν το φυσικό πρόσωπο- υποκείμενο των δεδομένων.  Περιπτώσεις μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων (ευαίσθητα δεδομένα).

Περιπτώσεις συστηματικής επεξεργασίας των προσωπικών δεδομένων.

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, ο Όμιλος ακολουθεί συγκεκριμένη διαδικασία χειρισμού περιστατικών παραβίασης της ασφαλείας των προσωπικών σας δεδομένων.  Στην περίπτωση κατά την οποία αντιληφθείτε ή υποψιασθείτε πως μπορεί να έχει λάβει χώρα παραβίαση των προσωπικών σας δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στην ηλεκτρονική διεύθυνση dpo@bioiatriki.gr.

Τα δικαιώματά σας Ο Όμιλος μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα άσκησης των δικαιωμάτων σας σύμφωνα με την Υφιστάμενη Νομοθεσία. Τα δικαιώματα αυτά είναιτα ακόλουθα:

(α) Δικαίωμα ανάκλησης της συγκατάθεσης: Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, λ.χ. για σκοπούς προώθησης (marketing activities), έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.

(β) Δικαίωμα πρόσβασης και ενημέρωσης: Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε. Αναφορικά με τον ιατρικό σας φάκελο,  προβλέπεται η ανά πάσα στιγμή πρόσβαση σας στα ιατρικά αρχεία, καθώς και η δωρεάν λήψη αντιγράφων του φακέλου.

(γ) Δικαίωμα διόρθωσης: Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.

(δ) Δικαίωμα διαγραφής: Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, εκτός εάν υφίσταται κάποιος νόμιμος λόγος που να απαιτεί την περαιτέρω διατήρησή τους από τον Όμιλο. Ειδικότερα λόγω της νομικής υποχρέωσης που έχουμε, τα ιατρικά σας δεδομένα και ό,τι σχετίζεται με αυτά (ήτοι, το ονοματεπώνυμο, το πατρώνυμο, το φύλο, η ηλικία (ημερομηνία γέννησης), το επάγγελμα, η διεύθυνση σας, οι ημερομηνίες της επίσκεψης σας, καθώς και κάθε άλλο ουσιώδες στοιχείο που συνδέεται με την παροχή φροντίδας σε εσάς, όπως, ενδεικτικά και ανάλογα με την ειδικότητα, τα ενοχλήματα της υγείας σας, το ιατρικό ιστορικό σας, ο λόγος της επίσκεψης σας, η

πρωτογενής και δευτερογενής διάγνωση ή η αγωγή που ακολουθήθηκε) δεν τυγχάνουν διαγραφής στην περίπτωση που ασκήσετε το εν λόγω δικαίωμά σας. 

(ε) Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (1) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (2) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (3) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναιωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (4) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως Όμιλος. Επισημαίνεται ωστόσο ότι Ο Όμιλος «δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.

(ζ) Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf,  word κλπ.). Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας (λ.χ. στον προσωπικό σας ιατρό). Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, ο Όμιλος θα σας απαντήσει εντός ενός (1) μηνός από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται,  λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος καιτου αριθμού των αιτημάτων. Σε αυτή την περίπτωση, ο Όμιλος θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, ο Όμιλος μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα.

Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα/ στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης:  www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210  6475600, +30 210 6475628, contact@dpa.gr ή στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dataprotection.gov.cy, στα εξής στοιχεία επικοινωνίας Διεύθυνση γραφείου: Ιάσωνος 1, 1082 Λευκωσία, Ταχυδρομική διεύθυνση:  Τ.Θ. 23378, 1682 Λευκωσία, Τηλέφωνο:+357 22818456, Φαξ: 22304565,  Email: commissioner@dataprotection.gov.cy.

Στοιχεία επικοινωνίας Υπεύθυνου Προστασίας Δεδομένων (DPO) Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά στην επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Ομίλου, στο email dpo@bioiatriki.gr.

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων Σε περίπτωση που στις ιστοσελίδες μας υπάρχουν σύνδεσμοι οι οποίοι σας ανακατευθύνουν σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι ο Όμιλος δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά σας δεδομένα.

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσής του Ομίλου καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της ιστοσελίδας μας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

Τελευταία Αναθεώρηση: Ιούλιος 2022