ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ
1.- Εισαγωγή
2.- Ορισμοί
3.- Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα – Πεδίο εφαρμογής
4.- Σκοπός
5.- Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
6.- Δικαιώματα
1.- Εισαγωγή
Η ασφάλεια και το απόρρητο των πληροφοριών και των δεδομένων αποτελούν υψηλή προτεραιότητα για την εταιρία «Δ. ΠΑΠΑΝΔΡΕΟΥ ΙΔΙΩΤΙΚΟ ΠΟΛΥΪΑΤΡΕΙΟ ΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (στο εξής «Εταιρία»).
Προς επίτευξη των ανωτέρω, η Εταιρία εφαρμόζει όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση στα οποία ελέγχει ανά τακτά χρονικά διαστήματα.
Η ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ παρέχει πληροφορίες για τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επεξεργάζονται από την Εταιρία κατά την επιχειρηματική του δραστηριότητα τόσο σε έντυπη όσο και σε ηλεκτρονική μορφή.
Η παρούσα Πολιτική περιγράφει τους τύπους δεδομένων προσωπικού χαρακτήρα ή προσωπικών πληροφοριών που συλλέγει η Εταιρία, τον τρόπο με τον οποίο χρησιμοποιεί τις πληροφορίες, τον τρόπο με τον οποίο επεξεργάζεται και προστατεύει τις πληροφορίες που συλλέγει, για πόσο καιρό τις αποθηκεύει, με ποιους τις μοιράζεται, σε ποιους τις διαβιβάζει και τα δικαιώματα που μπορούν να ασκήσουν τα υποκείμενα των δεδομένων όσον αφορά τη χρήση των δεδομένων τους προσωπικού χαρακτήρα.
2.- Ορισμοί
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ή ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ: Κάθε πληροφορία που αφορά σε ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο (= ΥΠΟΚΕΙΜΕΝΟ ΤΩΝ ΔΕΔΟΜΕΝΩΝ), ήτοι το πρόσωπο, του οποίου η ταυτότητα μπορεί άμεσα ή έμμεσα να εξακριβωθεί. Κρίσιμο στοιχείο αποτελεί η σύνδεση της πληροφορίας με το πρόσωπο κι όχι η ποιότητα της πληροφορίας, όπως π.χ. το όνομα, ο αριθμός ταυτότητας, ο ΑΜΚΑ κλπ.
ΕΙΔΙΚΗ ΚΑΤΗΓΟΡΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ή ευαίσθητα προσωπικά δεδομένα): Κάθε πληροφορία που αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, τα γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα υγείας, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
ΔΕΔΟΜΕΝΑ ΠΟΥ ΑΦΟΡΟΥΝ ΣΤΗΝ ΥΓΕΙΑ: Τα δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με την παρελθούσα, τρέχουσα ή μελλοντική σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και από τα οποία προκύπτουν πληροφορίες σχετικά με την υγεία του.
ΕΠΕΞΕΡΓΑΣΙΑ: Η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση, η διαγραφή ή η καταστροφή.
ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (Υ.Ε.): Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα. Ο Υ.Ε. καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας.
ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ (Ε.Ε.): Κάθε φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας.
ΑΠΟΔΕΚΤΗΣ: Το φυσικό ή νομικό πρόσωπο, στο οποίο κοινολογούνται τα δεδομένα
ΕΠΟΠΤΙΚΗ ΑΡΧΗ: Ανεξάρτητη δημόσια αρχή που συγκροτείται από το εκάστοτε κράτος μέλος. Στην Ελλάδα η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.
ΣΥΓΚΑΤΑΘΕΣΗ του υποκειμένου των δεδομένων: Κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
3.- Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Σύμφωνα με τον Κανονισμό κάθε εταιρία οφείλει:
– να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο,
– να τηρεί μόνο τα δεδομένα που της χρειάζονται,
– να τα τηρεί ασφαλή,
– να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους,
– να έχει ενημερώσει σχετικά με την τήρηση τα υποκείμενα των δεδομένων,
– να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και
– να είναι σε θέση ανά πάσα στιγμή να αποδείξει όλα τα παραπάνω.
4.- Σκοπός
Σκοπός αυτής της Πολιτικής είναι να παρέχει ενημέρωση και καθοδήγηση στους προμηθευτές, πελάτες, ασθενείς και συνεργάτες της Εταιρίας σχετικά με τη διατήρηση των Προσωπικών τους Δεδομένων, ήτοι ποια προσωπικά στοιχεία διατηρεί η Εταιρία, για πόσο καιρό, για ποιο σκοπό και τους λόγους τήρησής τους.
Αναφορικά με τους Εργαζόμενους της Εταιρίας (υποψηφίους, υφιστάμενους και πρώην εργαζόμενους) εφαρμόζεται η Πολιτική Διατήρησης αρχείου Προσωπικών Δεδομένων υπαλλήλων της Εταιρίας.
Η Εταιρία διατηρεί το δικαίωμα μονομερώς να επικαιροποιεί, τροποποιεί, μεταβάλλει την παρούσα ανά διαστήματα και όποτε εκείνη κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα, όμως, εντός του εκάστοτε νομικού πλαισίου και της κείμενης νομοθεσίας περί προστασίας των δεδομένων προσωπικού χαρακτήρα.
5.- Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Α) Νομική Βάση Επεξεργασίας
– Η συγκατάθεση του υποκειμένου των δεδομένων.
– Η συμμόρφωση της Εταιρίας με υποχρεώσεις του εκ του νόμου (όπως Κώδικας Ιατρικής Δεοντολογίας).
– Η εκπλήρωση των συμβατικών υποχρεώσεων της Εταιρίας.
– Η διασφάλιση της εύρυθμης λειτουργίας της Εταιρίας στο πλαίσιο της δραστηριότητάς της.
– Η ικανοποίηση αιτημάτων ενημέρωσης και επικοινωνίας των υποκειμένων των δεδομένων.
– Η διασφάλιση του προσωπικού, των εγκαταστάσεων και του εξοπλισμού της Εταιρίας.
– Η εκπλήρωση των συμβατικών υποχρεώσεων της Εταιρίας απέναντι σε τρίτα μέρη, όπως ενδεικτικά κατασκευαστές προϊόντων.
– Η προστασία του υποκειμένου των δεδομένων.
Β) Είδος δεδομένων προσωπικού χαρακτήρα και τρόπος επεξεργασίας
Η Εταιρία τηρεί, κατά περίπτωση, τα κάτωθι δεδομένα προσωπικού χαρακτήρα:
Ασθενείς
Στοιχεία ταυτότητας και δημογραφικά στοιχεία (όπως ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης ή ηλικία, φύλο, αριθμός δελτίου ταυτότητας, δ/νση Κατοικίας, τηλέφωνο, ΑΦΜ, ΑΜΚΑ, Ασφαλιστικό Ταμείο).
Στοιχεία επικοινωνίας (δ/νση Κατοικίας, τηλέφωνο, ηλεκτρονική δ/νση) .
Δεδομένα τρίτων (όπως συγγενών) για την παραλαβή των αποτελεσμάτων (ονοματεπώνυμο, τηλέφωνο, ηλεκτρονική διεύθυνση) ή ενημέρωση για την πορεία του ασθενή.
Δεδομένα υγείας σχετικά με τις ιατρικές υπηρεσίες που παρέχει η Εταιρία, όπως παραπεμπτικά ιατρών, εσωτερικές καρτέλες διακίνησης, φαρμακευτική αγωγή, ιατρικό και οικογενειακό ιστορικό, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, τυχόν αναπηρίες και ανικανότητες, στοιχεία χειρουργικών επεμβάσεων, φαρμακευτική αγωγή – τα εν λόγω δεδομένα η Εταιρία μας τα επεξεργάζεται μόνο και όσα είναι απαραίτητα κάθε φορά για τη διενέργεια της εξέτασης για την οποία προσέρχεται το υποκείμενο των δεδομένων.
Βιολογικά δείγματα και γενετικά δεδομένα με σκοπό τον εργαστηριακό έλεγχό τους.
Πληροφορίες που δίνονται από τον ασθενή ή εκπρόσωπό του για την πληρωμή της Εταιρίας (όπως τραπεζική κάρτα).
Επισκέπτες ιστοσελίδας της Εταιρίας (συμπεριλαμβανομένων των Χρηστών των υπηρεσιών «ΚΛΕΙΣΕ ΡΑΝΤΕΒΟΥ» και «ΙΑΤΡΙΚΟΣ ΦΑΚΕΛΟΣ» ή «Diagnosis Portal»)
– Στοιχεία περιήγησης και διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής του επισκέπτη κατά την περιήγηση στην ιστοσελίδα της Εταιρίας.
– Για την εύρυθμη λειτουργία του δικτυακού τόπου και των υπηρεσιών του, στον παρόντα διαδικτυακό τόπο χρησιμοποιείται και αξιοποιείται η πολιτική των cookies. Παρακαλώ μεταβείτε στην αντίστοιχη ενότητα για να ενημερωθείτε αναλυτικά για τη χρήση των cookies (στην Αρχική σελίδα του ιστοτόπου της Εταιρίας).
Ειδικά για τη χρήση των υπηρεσιών «ΚΛΕΙΣΕ ΡΑΝΤΕΒΟΥ» και «ΙΑΤΡΙΚΟΣ ΦΑΚΕΛΟΣ» ή «Diagnosis Portal» συλλέγονται τα απολύτως απαραίτητα, συναφή και πρόσφορα για την παροχή της βέλτιστης εμπειρίας πλοήγησης, την εκπλήρωσης από πλευράς της Εταιρίας των υπηρεσιών που παρέχονται στους Χρήστες μέσω του διαδικτυακού τόπου (ήτοι παραγγελία από τον Χρήστη διενέργειας εξετάσεων ή (και) ανάρτηση αποτελεσμάτων εξετάσεων που ο Χρήστης έχει αναθέσει στην Εταιρία).
Για τη χρήση των υπηρεσιών «ΚΛΕΙΣΕ ΡΑΝΤΕΒΟΥ» συλλέγονται:
– Στοιχεία ταυτότητας και δημογραφικά στοιχεία (όπως ονοματεπώνυμο, φύλο, ΑΜΚΑ, Ασφαλιστικό Ταμείο).
Στοιχεία επικοινωνίας (τηλέφωνο, ηλεκτρονική δ/νση) .
Δεν απαιτείται εγγραφή για τη χρήση της εν λόγω υπηρεσίας.
Για την είσοδο στην ηλεκτρονική υπηρεσία της Εταιρίας «ΙΑΤΡΙΚΟΣ ΦΑΚΕΛΟΣ» ή «Diagnosis Portal» ο Χρήστης χρησιμοποιεί τη δηλωθείσα από τον ίδιο ηλεκτρονική του διεύθυνση και Κωδικό Πρόσβασης, τα οποία κάθε φορά που τα καταχωρεί του παρέχουν πρόσβαση με απόλυτη ασφάλεια στην εν λόγω ηλεκτρονική υπηρεσία. Ουδείς έχει πρόσβαση στην εν λόγω ηλεκτρονική υπηρεσία χωρίς Κωδικό Πρόσβασης. Ο Χρήστης έχει τη δυνατότητα να δώσει αποκλειστικά και μόνο ο ίδιος πρόσβαση στο φάκελό του σε τρίτον για περιορισμένο χρόνο. Με την είσοδο στην εν λόγω ηλεκτρονική υπηρεσία ο Χρήστης δύναται να δει τα αποτελέσματα εξετάσεων που έχει ήδη αναθέσει στην Εταιρία, καθώς και να παράσχει πρόσβαση σε αυτές σε τρίτους. Ο μόνος που έχει πρόσβαση στα προαναφερθέντα είναι ο ίδιος μέσω των ανωτέρω κωδικών και είναι αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητάς του από τρίτα πρόσωπα. Σε περίπτωση απώλειας του ή διαρροής του θα πρέπει να προβεί στην άμεση ειδοποίηση της Εταιρίας, αλλιώς αυτή δεν ευθύνεται για την χρήση του κωδικού πρόσβασης από μη εξουσιοδοτημένο πρόσωπο. Όλες οι πληροφορίες κρυπτογραφούνται και φυλάσσονται με απόλυτη ασφάλεια.
Σε όλες τις περιπτώσεις, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται στην Εταιρία εκούσια από τα ίδια τα υποκείμενα ή μέσω των εκπροσώπων τους.
Προμηθευτές/ Συνεργάτες
Γ) Σκοποί Επεξεργασίας
– Εκτέλεση παραγγελίας.
– Εκπλήρωση νόμιμων υποχρεώσεων της Εταιρίας έναντι του ασφαλιστικού φορέα, Κλινικής ή Δημοσίου Νοσοκομείου
– Είσπραξη απευθείας από τον ΕΟΠΥΥ ή τον ασφαλιστικό φορέα του αντιτίμου των παρεχόμενων υπηρεσιών.
– Συμμόρφωση της Εταιρίας με τη νομοθεσία (πχ. Κώδικας Ιατρικής Δεοντολογίας).
– Συμμόρφωση με τις απαιτήσεις του κατασκευαστή
– Εκτέλεση εντολής ή σύμβασης.
– Εκπλήρωση υποχρεώσεων της Εταιρίας.
– Εκπλήρωση των νόμιμων επιχειρηματικών σκοπών της Εταιρίας.
– Απάντηση σε αιτήματα Προμηθευτών, Πελατών (συμπεριλαμβανομένων των ασθενών) και Συνεργατών της Εταιρίας.
– Προγραμματισμός εξέτασης.
– Ταυτοποίηση του υποκειμένου των δεδομένων.
– Πληροφόρηση, προώθηση και εμπορική επικοινωνία των παρεχόμενων από την Εταιρία υπηρεσιών.
Σε όλες τις περιπτώσεις, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται στην Εταιρία εκούσια από τα ίδια τα υποκείμενα ή μέσω των εκπροσώπων τους. Εξαιρούνται οι περιπτώσεις που αυτά κοινοποιούνται στην Εταιρία από δημόσιες υπηρεσίες προκειμένου να προβεί σε ενέργειες που εμπίπτουν στις αρμοδιότητές της.
Δ) Χρόνος τήρησης των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά θα τηρούνται από την Εταιρία μόνον για όσο χρόνο είναι αυστηρά απαραίτητο για την εκπλήρωση του εκάστοτε σκοπού συλλογής σε συνδυασμό με τη σχετική νομοθεσία και έπειτα θα καταστρέφονται.
Ε) Τρόπος Επεξεργασίας
Η Εταιρία συλλέγει μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση.
Περαιτέρω, η επεξεργασία των κατά περίπτωση τηρούμενων δεδομένων γίνεται τόσο σε έντυπα όσο και σε ηλεκτρονικά μέσα και καταχωρούνται στο εταιρικό σύστημα της Εταιρίας σύμφωνα με την ισχύουσα νομοθεσία – συμπεριλαμβανομένων των διατάξεων που αφορούν την ασφάλεια και την εμπιστευτικότητα των δεδομένων και σύμφωνα με τις αρχές της δίκαιης και νόμιμης επεξεργασίας.
Αναφορικά με τον ιστότοπο της Εταιρίας και δη κατά τη χρήση των υπηρεσιών «ΚΛΕΙΣΕ ΡΑΝΤΕΒΟΥ», καθώς και «ΙΑΤΡΙΚΟΣ ΦΑΚΕΛΟΣ» ή «Diagnosis Portal», για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, η Εταιρία χρησιμοποιεί σε αυτές τις διαδικτυακές υπηρεσίες το πρωτόκολλο TLS 1.2 για ασφαλή επικοινωνία. Τα κλειδιά κάθε συνόδου επικοινωνίας είναι εφήμερα και ανταλλάσσονται μέσω του αλγορίθμου ECDHE με Χ25519. Ο εξυπηρετητής (server) επικυρώνεται μέσω του πρωτοκόλλου ECDSA. H κρυπτογράφηση των δεδομένων σε κάθε ξεχωριστή σύνοδο επικοινωνίας φυλλομετρητή (browser) με τον εξυπηρετητή (server) γίνεται με τον αλγόριθμο AES με 128 bit μήκος κλειδιού σε GCM το οποίο εξασφαλίζει κρυπτογράφηση και αυθεντικοποίηση των δεδομένων.
ΣΤ) Κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά τυγχάνουν επεξεργασίας από εξουσιοδοτημένο προσωπικό της Εταιρίας. Περαιτέρω, τα δεδομένα αυτά ενδέχεται να κοινοποιηθούν και να καταστούν προσιτά, ανά περίπτωση και βάση του εκάστοτε σκοπού επεξεργασίας, και από νομικά ή φυσικά πρόσωπα, με τα οποία, κατά καιρούς, η Εταιρίας διατηρεί συνεργασία, όπως π.χ. συνεργάτες Ιατροί, δικηγορικό γραφείο κ.λπ., από δημόσιες Υπηρεσίες και πληροφοριακά συστήματα, όπως π.χ. η ΕΡΓΑΝΗ, ΕΟΦ κ.λπ., από Τράπεζες, ασφαλιστικούς φορείς, ελεγκτές στο πλαίσιο συμμόρφωσης της Εταιρίας με εξωτερικούς και εσωτερικού κανονισμούς ή όπου αλλού απαιτείται από τη νομοθεσία.
Ωστόσο, στην περίπτωση αυτή τα νομικά ή φυσικά πρόσωπα θα επεξεργαστούν τα εν λόγω δεδομένα μόνον για το σκοπό της παροχής των εκάστοτε υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία και έχοντας δεσμευθεί με Δήλωση Εμπιστευτικότητας και Εχεμύθειας. Επιπροσθέτως, η Εταιρία κοινοποιεί στους προαναφερθέντες μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση της εργασίας που τους έχει ανατεθεί.
Κατ’ εξαίρεση, δεδομένα προσωπικού χαρακτήρα δύνανται να γνωστοποιηθούν σε τρίτους, συμπεριλαμβανομένων των αρμόδιων αστυνομικών και εισαγγελικών αρχών, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό ή δυνάμει απόφασης ή παραγγελίας δικαστικής αρχής.
Ζ) Διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά δε διαβιβάζονται σε Τρίτη χώρα ή διεθνή οργανισμό. Σε τυχόν περίπτωση διαβίβασης εκτός Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρία δεσμεύεται ότι θα λαμβάνει τα απαιτούμενα μέτρα, προκειμένου τα δεδομένα που διαβιβάζονται προς τρίτους να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
6.- Δικαιώματα
Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει καταρχήν δικαίωμα να γνωρίζει και να έχει πρόσβαση στα προσωπικά του στοιχεία που κατέχει η Εταιρίας σύμφωνα με αυτήν την Πολιτική, να ελέγχει την ακρίβεια των προσωπικών δεδομένων που παρέχονται στην Εταιρία, καθώς και να ενημερώνει/επικαιροποιεί τα στοιχεία των προσωπικών του δεδομένων.
Το υποκείμενο των δεδομένων ανά πάσα στιγμή μπορεί να επικοινωνεί με την Εταιρία και δη με τον Υπεύθυνο Προστασίας Δεδομένων (τηλέφωνο επικοινωνίας: 2105222500/ e–mail: dpo@medpap.gr) για να ασκήσει τα προβλεπόμενα από το Γενικό Κανονισμό για την Προστασία των Δεδομένων δικαιώματά του (άρθρα 15-22), όπως, μεταξύ άλλων, η πρόσβαση στα δεδομένα του (προκειμένου να γνωρίζει ποια δεδομένα του και για ποιο λόγο επεξεργάζεται η Εταιρία, καθώς και τους αποδέκτες αυτών), η επαλήθευση του περιεχομένου των δεδομένων του, της προέλευσης, ακρίβειας και τοποθεσίας τους, η απόκτηση αντιγράφου των δεδομένων του, το αίτημα για συμπλήρωση, ενημέρωση, τροποποίηση των δεδομένων του, στις περιπτώσεις που ορίζει ο νόμος, το αίτημα για περιορισμό της επεξεργασίας δεδομένων του, το αίτημα για διαγραφή των δεδομένων του κ.λπ. Τα δικαιώματα αυτά καταρχήν ασκούνται χωρίς κόστος για το υποκείμενο.
Επιπροσθέτως, αν το υποκείμενο των δεδομένων έχει συναινέσει με Δήλωση Συγκατάθεσης, μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του με απλή δήλωση ανάκλησης (e–mail: dpo@medpap.gr, τηλέφωνο επικοινωνίας: 2105222500 & διεύθυνση: Πατησίων 49– Υπόψη Υπεύθυνου Προστασίας Δεδομένων), χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση του υποκειμένου πριν την ανάκληση ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της Εταιρίας.
Τέλος, κάθε υποκείμενο μπορεί οποιαδήποτε στιγμή να ενημερώσει απευθείας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αν θεωρεί ακατάλληλη την εκ μέρους της Εταιρίας χρήση των δεδομένων του (www.dpa.gr).
Μείνετε ενημερωμένοι με τα τελευταία νέα μας
ΠΑΠΑΝΔΡΕΟΥ ΙΑΤΡΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ©2024 All rights reserved
