ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ
1. ΕΙΣΑΓΩΓΗ
Η ιατρική ανώνυμος εταιρεία με την επωνυμία “LASER TOUCH ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΑΝΩΝΥΜΗ ΙΑΤΡΙΚΗ ΕΤΑΙΡΕΙΑ» και διακριτικό τίτλο “LASER TOUCH A.E” που εδρεύει επί της οδού Κ. ΒΕΝΤΗΡΗ 7, με Α.Φ.Μ 094502349 – Δ.Ο.Υ ΦΑΕ ΑΘΗΝΩΝ αντιμετωπίζοντας με μεγάλη ευθύνη τα προσωπικά σας δεδομένα έχει εναρμονιστεί πλήρως με τις οδηγίες, οι οποίες απορρέουν από τον Γενικό κανονισμό προστασίας δεδομένων της Ε.Ε 679/2016 (GDPR).
Σύμφωνα με το άρθρο 13 του Γενικού κανονισμού 679/2016 , αλλά και με τους κανόνες που εφαρμόζονται κάθε φορά από την Ελληνική νομοθεσία, σας ενημερώνουμε σχετικά με την πολιτική μας για την συλλογή των δεδομένων σας, την επεξεργασία τους, τη φύλαξη τους, την προστασία τους καθώς και τα δικαιώματα σας .
2. ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
2.1. «Προσωπικά δεδομένα»: Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Παραδείγματα δεδομένων προσωπικού χαρακτήρα:
- όνομα και επώνυμο
- διεύθυνση κατοικίας
- ηλεκτρονική διεύθυνση, π.χ. όνομα.επώνυμο@εταιρεία.com
- αναγνωριστικός αριθμός κάρτας
- δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο)*
- διεύθυνση διαδικτυακού πρωτοκόλλου (IP)
- αναγνωριστικό cookie*
- το αναγνωριστικό διαφήμισης του τηλεφώνου σας
- δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο.
3. ΠΟΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΕΙ Η LASER TOUCH KAI ΓΙΑ ΠΟΙΟ ΣΚΟΠΟ ΤΑ ΕΠΕΞΕΡΓΑΖΕΤΑΙ
Η LASER TOUCH συλλέγει για καθορισμένους, ρητούς, νόμιμους σκοπούς και κυρίως για να πραγματοποιηθούν οι υπηρεσίες που εσείς οι ίδιοι μας ζητάτε και εφόσον μας έχετε χορηγήσει την γραπτή ή ηλεκτρονική συγκατάθεσή σας. Τα δεδομένα σας, δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς, η δε περεταίρω επεξεργασία και μόνο αν αυτό είναι απαραίτητο γίνεται κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
Ας δούμε, όμως, τι είδους ποια δεδομένα προσωπικού χαρακτήρα συλλέγει και επεξεργάζεται η LASER TOUCH, τα οποία είναι σημαντικό να σας ενημερώσουμε πως είναι τα απολύτως απαραίτητα δεδομένα και αποκλειστικά και μόνο για το σκοπό για τον οποίον δόθηκαν.
- Απλά δεδομένα, τα οποία ενδεικτικά μπορεί να περιλαμβάνουν:
- Ονοματεπώνυμο
- Πατρώνυμο
- Φύλο
- Εθνικότητα
- Ηλικία
- Διεύθυνση κατοικίας
- Αριθμό κινητού και σταθερού τηλεφώνου
- Διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail)
- Τραπεζικά στοιχεία πληρωμών
- Α.Δ.Τ
- Δ.Ο.Υ
- Α.Φ.Μ
Οι πληροφορίες αυτές θα φυλάσσονται είτε σε ηλεκτρονική είτε σε έντυπη μορφή.
- Δεδομένα που αφορούν την υγεία: η Laser Touch κατόπιν ρητής έγγραφης συναίνεσης και συγκατάθεσης σας και προκειμένου να παρέχει άριστες υπηρεσίες που εσείς μας ζητήσατε, είτε για αποκατάσταση προβλήματος υγείας, είτε για πρόληψη, είτε για αισθητικούς λόγους, συλλέγει δεδομένα σας τα οποία είναι άκρως απαραίτητα για την παροχή των υπηρεσιών της. Αυτά συνήθως είναι:
- Ιατρικό ιστορικό
- Φαρμακευτική αγωγή
- Φωτογραφίες
Οι πληροφορίες αυτές θα φυλάσσονται είτε σε ηλεκτρονική είτε σε έντυπη μορφή.
- Δεδομένα on line δραστηριότητας: Κατά την επίσκεψη σας στην ιστοσελίδα της Laser Touch (www.lasertouch.gr) και αφού πρώτα έχετε συναινέσει σε αποδοχή των cookies, μέσω αυτών συλλέγονται διάφορα προσωπικά δεδομένα.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύει ένας ιστότοπος στον υπολογιστή σας ή στην κινητή σας συσκευή όταν τον επισκέπτεστε.- Τα cookies προβαλλόμενου ιστότοπου είναι cookies που τοποθετούνται από τον ιστότοπο που επισκέπτεστε. Μπορούν να αναγνωστούν μόνο από τον συγκεκριμένο ιστότοπο. Επιπλέον, ο ιστότοπος μπορεί ενδεχομένως να χρησιμοποιεί εξωτερικές υπηρεσίες, οι οποίες επίσης τοποθετούν τα δικά τους cookies, τα λεγόμενα cookies τρίτων.
- Τα μόνιμα cookies είναι cookies που αποθηκεύονται στον υπολογιστή σας και δεν διαγράφονται αυτόματα μόλις κλείσετε το πρόγραμμα περιήγησής σας, σε αντίθεση με τα cookies περιόδου λειτουργίας, τα οποία διαγράφονται μόλις κλείσετε το πρόγραμμα περιήγησής σας.
Κάθε φορά που επισκέπτεστε τους ιστότοπους της Επιτροπής, θα σας ζητηθεί να αποδεχθείτε ή να απορρίψετε τα cookies.
Αυτό γίνεται για να μπορεί ο ιστότοπος να απομνημονεύσει τις προτιμήσεις σας (όπως όνομα χρήστη, γλώσσα κ.λπ.) για ορισμένο χρονικό διάστημα.
Έτσι, δεν χρειάζεται να τις εισαγάγετε εκ νέου όταν περιηγείστε στον ιστότοπο κατά τη διάρκεια της ίδιας επίσκεψης.
Τα cookies μπορούν επίσης να χρησιμοποιούνται για τη συλλογή ανωνυμοποιημένων στατιστικών στοιχείων σχετικά με την εμπειρία περιήγησης στους ιστότοπους της Επιτροπής.
Πώς χρησιμοποιούμε τα cookies;
Οι ιστότοποι της Επιτροπής χρησιμοποιούν κυρίως cookies προβαλλόμενου ιστότοπου. Πρόκειται για cookies που τοποθετούνται και ελέγχονται από την Επιτροπή και όχι από εξωτερικό οργανισμό.Ωστόσο, για την προβολή ορισμένων ιστοσελίδων μας, θα πρέπει να αποδεχθείτε cookies από εξωτερικούς οργανισμούς.
Οι 3 τύποι cookies προβαλλόμενου ιστότοπου που χρησιμοποιούμε έχουν ως σκοπό:
- την αποθήκευση των προτιμήσεων των επισκεπτών
- τη βελτίωση της λειτουργικότητας των ιστότοπών μας
- τη συλλογή δεδομένων ανάλυσης (σχετικά με τη συμπεριφορά των χρηστών)
Cookies προτιμήσεων επισκεπτών
Αυτά τοποθετούνται από εμάς και μπορούν να αναγνωστούν μόνο από εμάς. Απομνημονεύουν τα εξής:- εάν αποδεχθήκατε (ή απορρίψατε) την πολιτική για τα cookies του εκάστοτε ιστότοπου
- εάν έχετε ήδη απαντήσει στο αναδυόμενο παράθυρο που σας ζητά να συμπληρώσετε την έρευνά μας (σχετικά με το πόσο χρήσιμο ήταν το περιεχόμενο του ιστότοπου), ώστε να μην σας ζητηθεί εκ νέου.
Επίσης χρησιμοποιούμε διάφορες άλλες πλατφόρμες και τεχνικές όπως το Google analytics, facebook, instagram προκειμένου να βγάζουμε πιο ασφαλή συμπεράσματα για τους τρόπους που κατέληξαν στη σελίδα μας, υπηρεσίες με ενδιαφέρον, αριθμό ατόμων που μας επισκέπτονται και , πολλά άλλα σημαντικά στατιστικά στοιχεία για εμάς.
Η LASER TOUCH δηλώνει πως δεν θα συλλέγει και δεν θα επεξεργάζεται προσωπικά δεδομένα από ανήλικους, χωρίς πρώτα να έχει εξασφαλίσει την γραπτή συγκατάθεση του προσώπου που ασκεί την γονική μέριμνα.
Η LASER TOUCH χωρίς να έχετε κάνει εγγραφή στο newsletter της εταιρείας ή χωρίς να έχετε συναινέσει πριν, δε θα σας στείλει οποιασδήποτε μορφής διαφημιστικό ή προώθησης των υπηρεσιών της, μήνυμα.
4. ΠΟΤΕ Η ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΙΝΑΙ “ΝΟΜΙΜΗ”;
Προκειμένου πληροφορίες που συνιστούν απλά προσωπικά δεδομένα να μπορούν να υπόκεινται σε επεξεργασία, σύμφωνα με το άρθρο 6 ΓΚΠΔ, πρέπει να συντρέχει τουλάχιστον μια από τις παρακάτω προϋποθέσεις (αρχές):
- το υποκείμενο έχει δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους σκοπούς,
- η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για τη λήψη μέτρων πριν τη σύναψη της σύμβασης κατόπιν αιτήσεως του υποκειμένου των δεδομένων,
- η επεξεργασία είναι αναγκαία για την εκπλήρωση εκ του νόμου υποχρέωσης του υπευθύνου επεξεργασίας,
- η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
- η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημοσίου συμφέροντος ή άσκησης δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, και
- η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση εννόμου συμφέροντος του υπεύθυνου της επεξεργασίας ή τρίτου, στον οποίο ανακοινώνονται τα δεδομένα, το οποίο (συμφέρον) υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του υποκειμένου, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.
Όσον αφορά την επεξεργασία ειδικής κατηγορίας (ευαίσθητων) προσωπικών δεδομένων ορίζονται τα ακόλουθα:
Σύμφωνα με τις διατάξεις του άρθρου 9 ΓΚΠΔ, απαγορεύεται η επεξεργασία προσωπικών δεδομένων που αποκαλύπτουν φυλετική-εθνοτική προέλευση, πολιτικά φρονήματα, θρησκευτικές-φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα υγείας, σεξουαλικής ζωής, γενετήσιου προσανατολισμού.
Κατ’ εξαίρεση επιτρέπεται η επεξεργασία αυτών των δεδομένων εφόσον συντρέχει μία ή και περισσότερες από τις παρακάτω προϋποθέσεις:
- το υποκείμενο έχει δώσει τη ρητή συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους σκοπούς, εκτός εάν το δίκαιο της Ένωσης ή κράτους μέλους προβλέπει ότι η απαγόρευση δεν μπορεί να αρθεί με τη λήψη συγκατάθεσης,
- η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση των δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία βάση του εθνικού δικαίου και με κατάλληλες εγγυήσεις για τα δικαιώματα και συμφέροντα του υποκειμένου των δεδομένων,
- η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή τρίτου, εάν το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει συγκατάθεση,
- η επεξεργασία διενεργείται στο πλαίσιο δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα, αφορά αποκλειστικά τα δεδομένα των μελών και τα δεδομένα δεν διαβιβάζονται σε τρίτους,
- η επεξεργασία αφορά δεδομένα που προδήλως δημοσιοποιεί το ίδιο το υποκείμενο των δεδομένων,
- η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα,
- η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος βάσει του δικαίου της Ένωσης ή κράτους μέλους,
- η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης βάσει του δικαίου της Ένωσης ή κράτους μέλους,
- η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας βάσει του δικαίου της Ένωσης ή κράτους μέλους, και
- η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής, ιατρικής έρευνας ή για στατιστικούς σκοπούς βάσει του δικαίου της Ένωσης ή κράτους μέλους
5. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΦΥΛΑΞΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα πρέπει να αποθηκεύονται για την ελάχιστη δυνατή περίοδο. Η εν λόγω περίοδος θα πρέπει να λαμβάνει υπόψη τους λόγους για τους οποίους η εταιρεία ή ο οργανισμός σας χρειάζεται να επεξεργαστεί τα δεδομένα, καθώς και τυχόν νομικές υποχρεώσεις για τη φύλαξη των δεδομένων για συγκεκριμένη χρονική περίοδο (π.χ. εθνικό εργατικό δίκαιο, φορολογικό δίκαιο, νομοθεσία για την καταπολέμηση της απάτης που απαιτεί να τηρείτε δεδομένα προσωπικού χαρακτήρα για τους εργαζομένους σας για μια συγκεκριμένη περίοδο, διάρκεια εγγύησης προϊόντος κ.λπ.).
Το Ιατρικό αρχείο σύμφωνα με τον νόμο πρέπει από την τελευταία επίσκεψη του ασθενούς να φυλάσσεται για χρονική περίοδο από 10 έως 20 έτη.
6. ΠΟΙΟΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ;
Η LASER TOUCH για κανέναν λόγο δεν πωλεί ή ενοικιάζει ή ανταλλάσσει τα προσωπικά σας δεδομένα! Η μόνη περίπτωση να κάνουμε γνωστά προσωπικά σας δεδομένα και αφού πρώτα έχετε συναινέσει, είναι να τα διαθέσουμε σε συνεργάτες Ιατρούς ή Παθολογοανατομικά εργαστήρια για βιοψίες, σε νομικούς συμβούλους και λογιστές της εταιρείας .
7. ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα αποθηκεύονται σε εξυπηρετητή (server) και τοπικούς υπολογιστές οι οποίοι φέρουν ατομικό κωδικό πρόσβασης για τον κάθε υπάλληλο, ο οποίος έχει επίπεδο διαβάθμισης ώστε μόνο όσοι πρέπει να έχουν πρόσβαση σε αυτά. Επίσης κάθε υπάλληλος έχει υπογράψει για μεγαλύτερη ασφάλεια, έγγραφη δήλωση εμπιστευτικότητας, τόσο όσο αφορά τα προσωπικά σας δεδομένα, όσο και δεδομένα της εταιρείας.
Ο server της εταιρείας πέρα από τις προγραμματισμένες εργασίες συντήρησης, προστατεύεται και με προγράμματα antivirus, λαμβάνουμε καθημερινό back up, πραγματοποιούνται οι απαραίτητες αναβαθμίσεις, βρίσκεται σε δικό του κλιματιζόμενο χώρο και είναι συνδεδεμένος με σταθεροποιητή τάσης UPS.
8. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ;
- να ενημερώνεστε σχετικά με την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα·
- να αποκτάτε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν·
- να ζητάτε τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα·
- να υποβάλετε αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη·
- να εναντιωθείτε στην επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα για σκοπούς εμπορικής προώθησης ή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας·
- να υποβάλετε αίτημα για περιορισμό της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις·
- να λαμβάνετε τα δεδομένα σας προσωπικού χαρακτήρα σε μορφότυπο αναγνώσιμο από μηχάνημα και να τα αποστέλλετε σε άλλον υπεύθυνο επεξεργασίας («φορητότητα δεδομένων»)·
- να υποβάλετε αίτημα έτσι ώστε αποφάσεις που βασίζονται σε αυτοματοποιημένη επεξεργασία, σας αφορούν ή σας επηρεάζουν σε σημαντικό βαθμό και βασίζονται στα δεδομένα σας προσωπικού χαρακτήρα, να γίνονται από φυσικά πρόσωπα και όχι μόνο από υπολογιστές. Έχετε επίσης το δικαίωμα σε αυτήν την περίπτωση να εκφράσετε την άποψή σας και να προσβάλετε την απόφαση.
9. ΕΠΙΚΟΙΝΩΝΙΑ
LASER TOUCH A.E
Κων. Βεντήρη 7
4ος & 5ος Όροφος
11528 – Αθήνα
Τ: 210 7294440
E: info@lasertouch.gr
ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ: dpo@lasertouch.gr