ΟΜΙΛΟΣ ΕΤΑΙΡΕΙΩΝ VERESIES
(VERESIES CLINIC LTD – VERESIE DLC – LOUIZA VERESIE DLC)
Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων
O όμιλος εταιρειών VERESIES, διασφαλίζει, με τον καλύτερο δυνατό τρόπο και κατά προτεραιότητα, το απόρρητο και την προστασία των προσωπικών σας δεδομένων. Στην πιο κάτω πολιτική θα περιγράψουμε συνοπτικά τον τρόπο με τον οποίο αυτό γίνεται εφικτό καθώς και τα δικαιώματα σας, σύμφωνα με την ισχύουσα νομοθεσία. Η παρούσα πολιτική θα αναθεωρείται από καιρού εις καιρόν ανάλογα με τις νομοθετικές ανάγκες και πρακτική.
Σε περίπτωση που επιθυμείτε, μπορείτε να επικοινωνήσετε μαζί μας στην ηλεκτρονική διεύθυνση: [email protected].
Απαραίτητες Αδειοδοτήσεις
Ο όμιλος εταιρειών VERESIES εργοδοτεί αδειούχο και ή άλλο προσωπικό που ανάλογα με την ισχύουσα νομοθεσία, εξασφαλίζουν ετησίως τις απαιτούμενες άδειες.
Υπεύθυνος Επεξεργασίας & Εκτελών την Επεξεργασία Προσωπικών Δεδομένων
Εκάστη εταιρεία είναι η Υπεύθυνη Επεξεργασίας και ταυτόχρονα η Εκτελούσα την Επεξεργασία προσωπικών δεδομένων, αναλόγως της περίπτωσης, με σκοπό την παροχή ιατρικών υπηρεσιών, υπό την εποπτεία του Παγκύπριου Ιατρικού Συλλόγου. Περαιτέρω, έκαστη εταιρεία συλλέγει προσωπικά δεδομένα συνεργατών και του προσωπικού που την απαρτίζει με σκοπό την πλήρη συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς.
Έννοια προσωπικών δεδομένων
Προσωπικά είναι τα δεδομένα βάσει των οποίων ένα φυσικό πρόσωπο μπορεί να ταυτοποιηθεί και τα οποία ενδεικτικά και όχι εξαντλητικά μπορούν να ομαδοποιηθούν ως ακολούθως:
•Προσωπικές Πληροφορίες: ονοματεπώνυμο, διαβατήριο και/ή ταυτότητα, ημερομηνία γέννησης, οικογενειακή κατάσταση, εθνικότητα.
•Πληροφορίες επικοινωνίας: αριθμός τηλεφώνου και τηλεομοιότυπου, ηλεκτρονική και ταχυδρομική διεύθυνση.
•Πληροφορίες από δημόσιες και κρατικές πηγές.
•Πληροφορίες σε σχέση με έρευνες και διαδικασίες, εφόσον είναι απαραίτητες για την παροχή των υπηρεσιών της εταιρείας.
•Πληροφορίες σε σχέση με την υγεία και άλλα πρώην ευαίσθητα προσωπικά δεδομένα όπως βιομετρικά δεδομένα και γενετικά δεδομένα (αλλεργίες σε φάρμακα, ομάδα αίματος).
•Πληροφορίες νομικών και φυσικών προσώπων τα οποία παρέχουν υπηρεσίες στην εταιρεία.
•Πληροφορίες σε σχέση με προηγούμενα ποινικά αδικήματα και καταδίκες όταν αυτό επιτρέπεται από την νομοθεσία.
•Κάθε άλλη απαραίτητη πληροφορία για την παροχή των υπηρεσιών μας προς εσάς.
Συλλογή προσωπικών δεδομένων
Συλλέγουμε προσωπικά δεδομένα στο πλαίσιο των δραστηριοτήτων μας με τους πιο κάτω κυρίως τρόπους:
•Απευθείας από τους ασθενείς και τους συνεργάτες μας,
•Από Δημοσιοποιημένα από τα υποκείμενα των δεδομένων αρχεία,
•Από Δημόσια αρχεία και κρατικές πηγές,
•Από παροχή υπηρεσιών από τρίτους προς εμάς,
•Μέσω της Ιστοσελίδας μας
Χρήση προσωπικών δεδομένων
Τα προσωπικά σας δεδομένα θα χρησιμοποιηθούν στις ακόλουθες περιπτώσεις:
•Για την καλύτερη δυνατή παροχή ιατρικών υπηρεσιών προς τους πελάτες του ομίλου.
•Για την καλύτερη διαχείριση της επιχειρηματικής σχέσης του ομίλου και επικοινωνίας με τους πελάτες του.
•Για την συμμόρφωση αμφοτέρων με την ισχύουσα νομοθεσία και κανονισμούς.
•Για διαδικτυακή ασφάλεια από μη εξουσιοδοτημένη πρόσβαση.
•Για σκοπούς συμμόρφωσης με δικαστικές και άλλες δεσμευτικές αποφάσεις.
•Για σκοπούς χρηματοοικονομικής διαχείρισης του ομίλου.
•Για την καλύτερη δυνατή έρευνα με διασφάλιση των συμφερόντων των υποκειμένων των δεδομένων και των συμφερόντων του ομίλου σε κάθε επίπεδο.
Αρχές επεξεργασίας των προσωπικών δεδομένων
Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα εφαρμόζουμε με προσοχή τις πιο κάτω αρχές
•Αρχή της νομιμότητας, της ισότητας και της διαφάνειας σύμφωνα με την οποία τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας δίκαια και νόμιμα σύμφωνα με τις προϋποθέσεις του κανονισμού.
•Αρχή του περιορισμένου σκοπού, σύμφωνα με την οποία τα προσωπικά δεδομένα αποκτούνται για ένα ή περισσότερους συγκεκριμένους και νόμιμους σκοπούς και δεν τυγχάνουν επεξεργασίας πέραν των σκοπών αυτών.
•Αρχή της ελαχιστοποίησης, σύμφωνα με την οποία τα προσωπικά δεδομένα δεν υπερβαίνουν το σκοπό ή τους σκοπούς για τους οποίους θα τύχουν επεξεργασίας.
•Αρχή της ακρίβειας, σύμφωνα με την οποία τα προσωπικά δεδομένα πρέπει να είναι ακριβή και επικαιροποιημένα όπου αυτό καθίσταται δυνατό.
•Αρχή της περιορισμένης φύλαξης, σύμφωνα με την οποία τα προσωπικά δεδομένα διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση αυτών των σκοπών και όχι περισσότερο.
•Αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία είναι υπεύθυνοι και πρέπει να αποδεικνύουν τη συμμόρφωση τους με τα δικαιώματα και τις αρχές του κανονισμού.
•Αρχή της ακεραιότητας και της εμπιστοσύνης, σύμφωνα με την οποία λαμβάνονται κατάλληλα μέτρα έναντι της παράνομης επεξεργασίας των δεδομένων καθώς και έναντι της εκ λάθους διαρροής ή καταστροφής τους.
•Αρχή της μεταβίβασης, σύμφωνα με την οποία τα προσωπικά δεδομένα δεν μεταφέρονται σε κράτος ή περιοχή εκτός του Ευρωπαϊκού Οικονομικού Χώρου, εκτός εάν αυτό το κράτος ή η περιοχή διασφαλίζει ένα κατάλληλο επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των υποκειμένων σε σχέση με την επεξεργασία των προσωπικών τους δεδομένων.
Νομιμότητα επεξεργασίας των προσωπικών δεδομένων
O όμιλος συλλέγει, επεξεργάζεται και χρησιμοποιεί τα προσωπικά δεδομένα των ασθενών του, των υπαλλήλων του και τρίτων, μόνο εάν αυτό είναι αναγκαίο.
Η αναγκαιότητα προκύπτει από την σύναψη και την εκτέλεση συμβατικής υποχρέωσης, για τη συμμόρφωση με τις νομικές του υποχρεώσεις, για σκοπούς προστασίας έννομου συμφέροντος κατόπιν αξιολόγησης της σκοπιμότητας, της αναγκαιότητας και της στάθμισης των θετικών επιπτώσεων της επεξεργασίας, με τη ρητή συναίνεση των ασθενών του, η οποία δύναται να ανακληθεί ανά πάσα στιγμή, για την εκπλήρωση σκοπού δημοσίου συμφέροντος, για την προστασία των συμφερόντων των ασθενών του και για κάθε άλλο νόμιμο λόγο σύμφωνα με τον Κανονισμό.
Συγκεκριμένα, κατά το προσυμβατικό στάδιο, η συλλογή δεδομένων μέσω της εταιρικής ιστοσελίδας έχει ως νομιμοποιητική βάση την εξυπηρέτηση του εννόμου συμφέροντος του ομίλου να επιδιώξει τους εμπορικούς του σκοπούς ανταποκρινόμενος στη ζητηθείσα επικοινωνία για τη διερεύνηση της πιθανότητας συναλλαγής με τους υποψήφιους ασθενείς.
Η συλλογή ειδικών κατηγοριών δεδομένων των πελατών είναι νόμιμη όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί και για κάθε άλλο νόμιμο σκοπό σύμφωνα με τις πρόνοιες του Κανονισμού. Έννομα συμφέροντα, ενδεικτικά και όχι περιοριστικά, αποτελούν τα κάτωθι:
•Παροχή ιατρικών υπηρεσιών
•Διαχείριση επιχειρηματικών σχέσεων
•Κατανόηση και ανταπόκριση στις ανάγκες των πελατών
•Βελτίωση των παρεχόμενων υπηρεσιών
•Βεβαίωση ασφάλειας της λειτουργίας του ομίλου και των συστημάτων πληροφορικής
Διατήρηση & Διαγραφή Προσωπικών Δεδομένων
Διατηρούμε προσωπικά δεδομένα για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση του νόμιμου σκοπού για τον οποίο συλλέχθηκαν, εκτός εάν η περίπτωση εντάσσεται σε κάποια από τις εξαιρέσεις του Κανονισμού. Ακολούθως τα δεδομένα διαγράφονται ή καταστρέφονται, σε εύλογο χρονικό διάστημα αναλόγως της ποσότητας, του είδους και του κινδύνου. Νοείται ότι ο όμιλος δύναται να διατηρεί τα δεδομένα των ασθενών του, εφ'όρου ζωής, δεδομένου του δημοσίου καθήκοντος του όπως συνεισφέρει σε κρατικές έρευνες διάπραξης ποινικών αδικημάτων από πρόσωπα τα οποία ενδεχομένως υπήρξαν ασθενείς του.
Τα δικά σας δικαιώματα
Είναι σημαντικό και απαραίτητο να γνωρίζετε τα δικαιώματα σας, τα οποία έχουμε συνοψίσει ενδεικτικά και όχι εξαντλητικά πιο κάτω:
•Δικαίωμα στη διαφανή επικοινωνία, με σκοπό τη διασφάλιση της δίκαιης επεξεργασίας των προσωπικών σας δεδομένων.
•Δικαίωμα στην ενημέρωση σχετικά με το σκοπό για τον οποίο παρέχετε τα προσωπικά σας δεδομένα και για την χρήση η οποία θα ακολουθήσει.
•Δικαίωμα στην πρόσβαση στα δεδομένα σας τα οποία διατηρούμε κατόπιν αιτήματος.
•Δικαίωμα στην διόρθωση, με σκοπό τη διόρθωση ανακριβειών ή τη συμπλήρωση ελλείψεων κατόπιν γραπτού ή προφορικού σας αιτήματος.
•Δικαίωμα στη διαγραφή, για τα δεδομένα σας τα οποία δεν υφίσταται πλέον νόμιμος σκοπός επεξεργασίας κατόπιν γραπτού ή ηλεκτρονικού αιτήματος.
•Δικαίωμα στον περιορισμό της επεξεργασίας κατόπιν γραπτού ή ηλεκτρονικού αιτήματος, με σκοπό τη διακοπή της επεξεργασίας, χωρίς αυτό να συνεπάγεται τη διαγραφή των δεδομένων.
•Δικαίωμα στη φορητότητα, με σκοπό την απόκτηση των δεδομένων σας για χρήση σε διάφορες υπηρεσίες.
•Δικαίωμα στην εναντίωση, με σκοπό την εναντίωση σε νομικό καθήκον ή εκτέλεση δημοσίου καθήκοντος της εταιρείας και της άμεσης προώθησης υπηρεσιών.
•Το δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή, σε περίπτωση που θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τα δικαιώματα σας. (www.dataprotection.gov.cy)
Κοινοποίηση παραβίασης προσωπικών δεδομένων
Σε περίπτωση παραβίασης των προσωπικών σας δεδομένων, θα ενημερώσουμε εντός 72 ωρών από την ώρα που λάβαμε γνώση, την αρμόδια εποπτική αρχή, εκτός εάν η παραβίαση δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες σας. Περαιτέρω και ταυτόχρονα θα λάβουμε όλα τα απαραίτητα μέτρα για την αποτροπή και των μετριασμό μιας τέτοιας παραβίασης. Αν για οποιοδήποτε λόγο δεν καταστεί δυνατό να ενημερώσουμε την αρμόδια εποπτική αρχή εντός 72 ωρών, θα επεξηγήσουμε επαρκώς τους λόγους της καθυστέρησης. Στην περίπτωση δε κατά την οποία η παραβίαση ενδεχομένως να έχει υψηλό ρίσκο για τα δικαιώματα και τις ελευθερίες σας, θα προβούμε σε προφορική και/ή γραπτή ανακοίνωση, η οποία θα περιγράφει τη φύση της παραβίασης και θα περιέχει συστάσεις για τον μετριασμό των δυσμενών συνεπειών.
Κοινοποίηση Δεδομένων σε Τρίτους
Τα προσωπικά σας δεδομένα μπορεί να κοινοποιηθούν προς τρίτους και ειδικώτερα:
•Στο προσωπικό του ομίλου για την καλύτερη δυνατή παροχή υπηρεσιών προς τους πελάτες της
•Έμπιστους συνεργάτες (λογιστές – ελεγκτές, συμβούλους πληροφορικής, παροχείς λογισμικών προγραμμάτων, ψυχολόγους και άλλων ειδικοτήτων ιατρούς, δικηγόρους)
•Αρμόδια εποπτικά όργανα για την συμμόρφωση με τον Νόμο και κάθε άλλος φορέας αναλόγως της περίπτωση σε σχέση με δικαστικές διαδικασίες
•Αρμόδιες κρατικές και εποπτικές αρχές
•Αρχές τήρησης δημόσιων αρχείων
•Σε οποιοδήποτε άλλο πρόσωπο στην βάση ρητών οδηγιών των υποκειμένων των δεδομένων και γραπτής συγκατάθεσης.
Μεταφορά προσωπικών δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου
Ο Κανονισμός θέτει περιορισμούς ως προς την μεταφορά προσωπικών δεδομένων εκτός της Ευρωπαϊκής Ένωσης, σε τρίτες χώρες ή διεθνείς οργανισμούς. Οι περιορισμοί αυτοί εφαρμόζονται προς διασφάλιση του επιπέδου προστασίας των δικαιωμάτων των φυσικών προσώπων. Ο όμιλος εταιρειών VERESIES, προωθεί τα προσωπικά δεδομένα τα οποία συλλέγει σε υπεύθυνους ή εκτελούντες την επεξεργασία Τρίτων χωρών όταν και εφόσον αυτό κριθεί αναγκαίο και νοουμένου ότι παράλληλα πληρούνται οι προϋποθέσεις, τις οποίες θέτει η ισχύουσα νομοθεσία.
Δεδομένα χρήσης
Ενδέχεται επίσης όπως συλλέξουμε πληροφορίες σχετικά με τον τρόπο πρόσβασης και χρήσης της Υπηρεσίας ("Δεδομένα χρήσης"). Αυτά τα Δεδομένα Χρήσης ενδέχεται να περιλαμβάνουν πληροφορίες όπως η διεύθυνση IP του υπολογιστή σας (π.χ. διεύθυνση IP), ο τύπος προγράμματος περιήγησης, η έκδοση του προγράμματος περιήγησης, οι σελίδες της Υπηρεσίας που επισκέπτεστε, η ώρα και η ημερομηνία της επίσκεψής σας, ο χρόνος που δαπανάται σε αυτές τις σελίδες, αναγνωριστικά συσκευών και άλλα διαγνωστικά δεδομένα.
Δεδομένα Παρακολούθησης
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες παρακολούθησης για την παρακολούθηση της δραστηριότητας στην Υπηρεσία μας και τη διατήρηση ορισμένων πληροφοριών.
Τα cookies είναι αρχεία με μικρό όγκο δεδομένων που μπορεί να περιλαμβάνουν ένα ανώνυμο μοναδικό αναγνωριστικό. Τα cookies αποστέλλονται στο πρόγραμμα περιήγησής σας από έναν ιστότοπο και αποθηκεύονται στη συσκευή σας. Οι τεχνολογίες παρακολούθησης που χρησιμοποιούνται επίσης είναι beacons, ετικέτες και δέσμες ενεργειών για τη συλλογή και παρακολούθηση πληροφοριών και τη βελτίωση και ανάλυση της Υπηρεσίας μας.
Μπορείτε να δώσετε οδηγίες στο πρόγραμμα περιήγησής σας να απορρίψει όλα τα cookies ή να υποδείξει πότε αποστέλλεται ένα cookie. Ωστόσο, εάν δεν δεχτείτε cookies, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε μερικές από τις υπηρεσίες μας.
Παραδείγματα Cookies που χρησιμοποιούμε:
•Cookies συνόδου. Χρησιμοποιούμε cookies συνόδου για να λειτουργήσουμε την υπηρεσία μας.
•Cookies προτιμήσεων. Χρησιμοποιούμε cookie προτιμήσεων για να θυμόμαστε τις προτιμήσεις σας και τις διάφορες ρυθμίσεις.
•Cookies ασφαλείας. Χρησιμοποιούμε cookies ασφαλείας για λόγους ασφαλείας.
Μεταφορά Δεδομένων
Οι πληροφορίες σας, συμπεριλαμβανομένων των Προσωπικών Δεδομένων, μπορούν να μεταφερθούν σε - και να διατηρούνται σε - υπολογιστές που βρίσκονται εκτός της πόλης σας, επαρχίας, χώρας ή άλλης κυβερνητικής δικαιοδοσίας, όπου οι νόμοι περί προστασίας δεδομένων ενδέχεται να διαφέρουν από αυτούς της δικαιοδοσίας σας. Εάν βρίσκεστε εκτός Κύπρου και επιλέγετε να μας παρέχετε πληροφορίες, παρακαλούμε να σημειώσετε ότι τα δεδομένα, συμπεριλαμβανομένων των προσωπικών δεδομένων, μεταφέρονται στην Κύπρο και τα επεξεργαζόμαστε εκεί. Η συγκατάθεσή σας για την παρούσα Πολιτική Απορρήτου, ακολουθούμενη από την υποβολή των πληροφοριών αυτών, αποτελεί τη σύμφωνη γνώμη σας για τη συγκεκριμένη μεταφορά. Η VERESIES CLINIC LTD θα λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσει ότι τα δεδομένα σας αντιμετωπίζονται με ασφάλεια και σύμφωνα με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων και δεν θα γίνει μεταβίβαση των Προσωπικών σας Δεδομένων σε έναν οργανισμό ή σε μια χώρα εκτός εάν υπάρχουν επαρκείς έλεγχοι συμπεριλαμβανομένης της ασφάλειας των δεδομένων σας και άλλων προσωπικών σας πληροφοριών.
Συνδέσεις με άλλες ιστοσελίδες
Η Υπηρεσία μας μπορεί να περιέχει συνδέσμους προς άλλους ιστότοπους τους οποίους δεν διαχειριζόμαστε. Εάν κάνετε κλικ σε ένα σύνδεσμο τρίτου μέρους, θα κατευθυνθείτε στον ιστότοπο αυτού του τρίτου μέρους. Σας συνιστούμε να ελέγχετε την Πολιτική απορρήτου για κάθε ιστότοπο που επισκέπτεστε. Δεν έχουμε κανέναν έλεγχο και δεν αναλαμβάνουμε καμία ευθύνη για το περιεχόμενο, τις πολιτικές απορρήτου ή τις πρακτικές οποιωνδήποτε ιστοσελίδων ή υπηρεσιών τρίτου μέρους.
Πολιτική Ανηλίκων
Οι υπηρεσίες μας δεν απευθύνονται σε άτομα ηλικίας κάτω των 14 ετών χωρίς τη συγκατάθεση γονέων ή κηδεμόνα ("Ανήλικοι"). Δεν συλλέγουμε εν γνώσει μας προσωπικά στοιχεία από άτομα κάτω των 14 ετών. Εάν είστε γονέας ή κηδεμόνας και γνωρίζετε ότι οι Ανήλικοι σας έχουν παράσχει Προσωπικά Δεδομένα, επικοινωνήστε μαζί μας. Αν συνειδητοποιήσουμε ότι έχουμε συλλέξει Προσωπικά Δεδομένα από ανηλίκους χωρίς επαλήθευση της συγκατάθεσης των γονέων, λαμβάνουμε μέτρα για την κατάργηση αυτών των πληροφοριών από τους διακομιστές μας.