Πολιτική Απορρήτου

Πολιτική Προστασίας Προσωπικών Δεδομένων

Η Dr. Button δεσμεύεται να διασφαλίσει την ιδιωτικότητα των επισκεπτών της. Στην παρούσα Πολιτική Απορρήτου εξηγείται ο τρόπος διαχείρισης των προσωπικών δεδομένων των επισκεπτών/χρηστών, σύμφωνα με το ισχύον νομικό πλαίσιο [(ΚΑΝΟΝΙΣΜΌΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) και των τυχόν εφαρμοστικών νόμων αυτού].

 

  1. ΠΛΗΡΟΦΟΡΗΣΗ

1.1 Ποια στοιχεία επεξεργαζόμαστε;

Τα προσωπικά δεδομένα σχετίζονται με δεδομένα που αφορούν εσάς, ως χρήστη, είτε πρόκειται για ασθενή, είτε για πάροχο ιατρικής περίθαλψης. Μπορούμε να επεξεργαστούμε τους ακόλουθους τύπους προσωπικών πληροφοριών που μπορεί να σας αφορούν:

  1. Στοιχεία επικοινωνίας («Πληροφορίες λογαριασμού»), πληροφορίες δηλαδή σχετικές με το ονοματεπώνυμο, το ΑΦΜ, τη διεύθυνση, το τηλέφωνο, το e-mail, την πόλη, την χώρα, το επάγγελμα, την ηλικία και γενικότερα τα στοιχεία ταυτοποίησης του ασθενούς και του παρόχου ιατρικής περίθαλψης και επικοινωνίας μαζί τους.
  2. Δεδομένα Υγείας («Δεδομένα Υγείας») που μας παρέχετε (αφορά ΜΟΝΟ τους ασθενείς), τα οποία βρίσκονται πάντα σε συνάρτηση και με αποκλειστικό σκοπό, την προσήκουσα και νόμιμη εκπλήρωση της σύμβασης ιατρικής αγωγής. Πιο ειδικά, τα δεδομένα αυτά θα αφορούν γενετικές, βιομετρικές ή σχετικές με την υγεία του ασθενούς πληροφορίες, τα οποία συλλέγονται σύμφωνα με την αρχή της αναλογικότητας, ώστε να υπόκεινται σε επεξεργασία μόνο τα δεδομένα εκείνα που κρίνονται απαραίτητα προς το σκοπό της επεξεργασίας. Ως διαμεσολαβητής στην παροχή υγειονομικής περίθαλψης, δεν θα μοιραζόμαστε ποτέ δεδομένα υγείας με μη ιατρικό τρίτο μέρος.
  3. Η συμπεριφορά του χρήστη συμπεριλαμβανομένης της ψηφιακής συμπεριφοράς (π.χ. συμπεριφορά μέσα στην εφαρμογή) («Ψηφιακή Συμπεριφορά»). Επεξεργαζόμαστε την Ψηφιακή Συμπεριφορά προς βελτίωση της εφαρμογής, την κατανόηση και ανάλυση της συμπεριφοράς των χρηστών και τη βελτίωση της εμπειρίας των τελευταίων.
  4. Τεχνικά στοιχεία σχετικά με την αναγνώριση της τοποθεσίας σας (π.χ. αναγνωριστικό μονάδας, διεύθυνση IP) («Τεχνικά δεδομένα»).

1.2 Πόσο ασφαλή είναι τα δεδομένα σας;

Δεσμευόμαστε να διαφυλάσσουμε τα προσωπικά σας δεδομένα. Αναγνωρίζοντας τη σημασία της ασφαλείας των προσωπικών δεδομένων σας, έχουμε λάβει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Χρησιμοποιούμε τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια. Για αυτόν τον λόγο κρυπτογραφούνται όλα τα δεδομένα που παρέχετε, συμπεριλαμβανομένων των στοιχείων επικοινωνίας και των δεδομένων υγείας.

Επιπρόσθετα, τα στοιχεία που χρησιμοποιούνται για την αναγνώρισή σας ως χρήστη λογαριασμού είναι δύο: ο Κωδικός Εισόδου (Username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (Password). Κάθε φορά που καταχωρείτε τα στοιχεία σας, σας παρέχεται πρόσβαση στον προσωπικό σας λογαριασμό. Η συγκεκριμένη διαδικασία επιτυγχάνεται με ασφάλεια μέσω της κρυπτογράφησης κατά την μεταφορά τους στο διαδίκτυο και τους εξυπηρετητές (servers) της Εταιρείας. Κατά τα ίδια πρότυπα, σας δίδεται η δυνατότητα να μεταβάλλετε τον Προσωπικό Μυστικό Κωδικό Ασφαλείας σας (Password) όσο συχνά εσείς επιθυμείτε. Μετά την καταχώρηση του επιθυμητού κωδικού, ο νέος κωδικός κωδικοποιείται και αποθηκεύεται στα συστήματα της Εταιρείας. Για τον λόγο αυτό, ο μόνος που γνωρίζει τον κωδικό σας είστε ο ίδιος και είστε αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητάς του κωδικού από τρίτα πρόσωπα.

Με αυτόν τον τρόπο, τα στοιχεία επικοινωνίας καθώς και τα δεδομένα υγείας σας, υποβάλλονται σε καθεστώς ψευδωνυμοποίησης, καθώς πραγματοποιείται μετασχηματισμός των δεδομένων σας σε μορφή που να είναι αδύνατον να διαβαστεί χωρίς τη γνώση της σωστής ακολουθίας bit (κλειδιού), μέσω της κρυπτογράφησης. Διατηρούνται έτσι, ανώνυμα τα δεδομένα σας προσωπικού χαρακτήρα.

Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όποτε κρίνεται απαραίτητο.

1.3 Ποιος ο σκοπός και ο τρόπος της επεξεργασίας;

Ο σκοπός της επεξεργασίας και η νομική βάση για την επεξεργασία των αντίστοιχων κατηγοριών προσωπικών δεδομένων είναι η παροχή ιατρικής φροντίδας από εξειδικευμένους επαγγελματίες στην παροχή ιατρικής φροντίδας και βοήθειας, ακολουθώντας το πρότυποποιότητας της ιατρικής υπηρεσίας που καθορίζεται με τους κανόνες της ιατρικής επιστήμης, λαμβάνοντας υπόψη ταυτοχρόνως τις αντικειμενικές περιστάσεις και το συμφέρον του ασθενούς, έτσι ώστε να εκπληρωθεί κατά προσήκοντα και νόμιμο τρόπο η συναφθείσα σύμβαση ιατρικής αγωγής.

Τα δεδομένα προσωπικού χαρακτήρα:

  • υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων (νομιμότητα, αντικειμενικότητα και διαφάνεια),
  • συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς (που αναφέρονται παραπάνω) και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς (περιορισμός σκοπού),
  • είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία (ελαχιστοποίηση των δεδομένων),
  • είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα, τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας (ακρίβεια),
  • διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (περιορισμός της περιόδου αποθήκευσης),
  • υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων (ακεραιότητα και εμπιστευτικότητα).

Η συλλογή, αποθήκευση και επεξεργασία των προσωπικών δεδομένων σας θα γίνεται με σκοπό την προσήκουσα και νόμιμη εκπλήρωση της σύμβασης ιατρικής αγωγής και πάντα με σκοπό το συμφέρον σας.

1.4 Για πόσο χρονικό διάστημα αποθηκεύονταιτα δεδομένα αυτά;

Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του σκοπού (συμπεριλαμβανομένου του σκοπού της εκπλήρωσης των νομικών υποχρεώσεων της ιστοσελίδας). Τα προσωπικά δεδομένα που έχουν αποθηκευτεί με βάση τη συγκατάθεσή σας θα διαγραφούν αν ανακληθεί η συναίνεση. Τα πλεονάζοντα δεδομένα είναι ανώνυμα και αποθηκευμένα μετά την εκπλήρωση του σκοπού των δεδομένων.

1.5 Ποια είναι τα δικαιώματά σας;

Κατά την επεξεργασία των προσωπικών σας δεδομένων διαθέτετε δικαίωμα υποβολής αιτήματος για πρόσβαση, διόρθωση (ή συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα), διαγραφή των δεδομένων προσωπικού χαρακτήρα ή για περιορισμό της επεξεργασίας που αφορούν το υποκείμενο σας και δικαίωμα αντίταξης στην επεξεργασία. Στις περιπτώσεις αυτές, δεν έχουμε υποχρέωση γνωστοποίησης κάθε διόρθωσης ή διαγραφής ή περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στους αποδέκτες των δεδομένων αυτών, λόγω της δυσανάλογης προσπάθειας που αυτό συνεπάγεται, ώστε η ενημέρωση θα γίνεται απευθείας από τα συμβαλλόμενα μέρη της σύμβασης ιατρικής αγωγής.

Συγκεκριμένα, εφόσον το αιτηθείτε, έχουμε υποχρέωση να διαγράψουμε τα δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση (δικαίωμα διαγραφής ή στη λήθη) εφόσον ισχύσει ένας από τους ακόλουθους λόγους:

  • τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  • ανακαλέσατε οποιαδήποτε στιγμή τη συγκατάθεσή σας, επί της οποίας βασίστηκε η επεξεργασία,
  • ασκήσατε το δικαίωμα εναντίωσής σας και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία,
  • τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα.

Ταυτόχρονα, δικαιούστε να εξασφαλίσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (δικαίωμα περιορισμού της επεξεργασίας), ώστε τα εν λόγω δεδομένα εκτός της αποθήκευσης, να υφίστανται επεξεργασία μόνο με τη συγκατάθεσή σας, εφόσον ισχύσει ένας από τους ακόλουθους λόγους:

  • αμφισβητείτε την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων αυτών,
  • η επεξεργασία είναι παράνομη, αντιτάσσεστε στη διαγραφή των δεδομένων και ζητείτε τον περιορισμό αυτής,
  • δεν χρειάζονται πλέον τα δεδομένα προσωπικού χαρακτήρα για την εκπλήρωση των σκοπών της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από την πλευρά σας για τη θεμελίωση, άσκηση ή την υποστήριξη νομικών αξιώσεων,
  • ασκήσατε το δικαίωμα εναντίωσης και βρίσκεστε εν αναμονή της επαλήθευσης, του κατά πόσον οι νόμιμοι λόγοι του υπεύθυνου επεξεργασίας υπερισχύουν έναντι των νόμιμων λόγων σας.

Έχετε τη δυνατότητα να αντιτάσσεστε, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας στην επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, στην οποία συγκατατεθήκατε, συμπεριλαμβανομένης και της κατάρτισης προφίλ σας (δικαίωμα εναντίωσης). Μόνο εάν καταδείξουμε επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, μπορεί αυτή να συνεχίσει παρά την εναντίωσή από την πλευρά σας.

Θα έχετε τη δυνατότητα να διαβιβάζετε σε άλλους υπεύθυνους επεξεργασίας τα δεδομένα, τα οποία έχετε παράσχει, στο δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο μας. Τα δεδομένα αυτά θα μεταβιβάζονται σε περαιτέρω πρόσωπα απευθείας, μόνο με δικό σας αίτημα και με αποκλειστικό σκοπό την προσήκουσα και νόμιμη  εκπλήρωση της σύμβασης ιατρικής αγωγής (δικαίωμα στη φορητότητα των δεδομένων).

Διαθέτετε το δικαίωμα να μην υπόκεισθε σε απόφαση  που λαμβάνεται βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της  κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά με παρόμοιο τρόπο (δικαίωμα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων).

Τα παραπάνω αναφερόμενα δικαιώματα συνεπάγονται και το γενικότερο δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα,το οποίο διαθέτετε και μπορείτε να το ασκήσετε οποιαδήποτε στιγμή το αιτηθείτε.

Διαθέτετε δικαίωμα ανάκλησης της συγκατάθεσής σας οποιαδήποτε στιγμή κρίνεται απαραίτητη την παραπάνω ενέργεια, χωρίς να θιγεί η νομιμότητα της προηγούμενης επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της.

Σε περίπτωση παραβίασης κάποιας υποχρέωσης, σχετική με το σκοπό της επεξεργασίας, τα δικαιώματά σας ή οποιαδήποτε άλλη υποχρέωση, προβλεπόμενη από τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, από την πλευρά του υπεύθυνου επεξεργασίας, διαθέτετε δικαίωμα υποβολής καταγγελίας στην ελληνική Αρχή προστασίας δεδομένων προσωπικού χαρακτήρα.

Για να ενημερώσουμε, να διορθώσουμε ή να διαγράψουμε πληροφορίες που έχουμε για εσάς, να επικαλεστείτε κάποιο δικαίωμά σας, όπως αναφέρθηκε παραπάνω ή να έρθετε σε επαφή με τον εκπρόσωπο των προσωπικών δεδομένων μας, επικοινωνήστε μαζί μας στο info@drbutton.gr.

 

Αποστολή πρόσκλησης

Παρακαλώ συμπληρώστε τα παρακάτω πεδία.