Διαθέτουμε μια απο τις κορυφαίες ιατρικές ομάδες στην Ελλάδα... Ποιοί είμαστε!
ATHENS VISION – ΙΔΙΩΤΙΚΗ ΜΟΝΑΔΑ ΗΜΕΡΗΣΙΑΣ ΝΟΣΗΛΕΙΑΣ Α.Ε.
ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
1. ΠΕΡΙΕΧΟΜΕΝΑ
2. ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ
3. ΣΚΟΠΟΣ
4.ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
4.1. Ορισμοί
5. ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
5.1. Ποιες πληροφορίες συλλέγουμε σχετικά με εσάς και πώς τις χρησιμοποιούμε.
5.2. Ποια είναι η νομική βάση για την επεξεργασία των δεδομένων
5.3. Πώς αποθηκεύουμε και διασφαλίζουμε τις πληροφορίες που συλλέγουμε
5.4. Ποια είναι τα δικαιώματά σας και πώς να αποκτήσετε πρόσβαση
5.5. Πώς μεταφέρουμε τις πληροφορίες που συλλέγουμε διεθνώς
5.6. Πώς κρατάμε τις πληροφορίες σας ασφαλείς
5.7. Γνωστοποίηση του υπευθύνου προστασίας προσωπικών δεδομένων και άσκησης δικαιωμάτων του χρήστη
Η «ATHENS VISION Ιδιωτική Μονάδα Ημερήσιας Νοσηλείας Ανώνυμος Εταιρεία» (εφεξής η «Εταιρεία» ή «AthensVision») έχει ως αντικείμενο εργασιών την παροχή υπηρεσιών πρωτοβάθμιας φροντίδας υγείας, συμπεριλαμβανομένης της παροχής υπηρεσιών ημερήσιας νοσηλείας, στον τομέα της οφθαλμολογίας. Δεδομένου ότι ο μεγαλύτερος όγκος των πληροφοριών που συλλέγονται, αποτελεί δεδομένα υγείας ασθενών της AthensVision, υπάρχει ισχυρή δέσμευση επεξεργασίας αυτών σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), την εκάστοτε ισχύουσα στην Ελλάδα νομοθεσία περί προστασίας προσωπικών δεδομένων, τον Κώδικα Ιατρικής Δεοντολογίας, τις εκδιδόμενες από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα οδηγίες, εγκυκλίους, αποφάσεις και πράξεις και οποιαδήποτε άλλη σχετική με την προστασία των προσωπικών δεδομένων νομοθεσία ή ρυθμιστικό και κανονιστικό πλαίσιο (στο εξής συλλογικά θα αναφέρονται ως «Νόμοι περί προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΔΠΧ»).
Σκοπός της παρούσας πολιτικής απορρήτου και της συμπεριλαμβανομένης σε αυτή δήλωσης προστασίας προσωπικών δεδομένων είναι η ενημέρωση σας σχετικά με το είδος των προσωπικών δεδομένων που συλλέγει η εταιρία μας από εσάς, πώς επεξεργαζόμαστε (συλλογή, αποθήκευση, χρήση, διαβίβαση) τα προσωπικά σας δεδομένα, πώς προστατεύονται, και τα δικαιώματα που έχετε έναντι αυτής της επεξεργασίας, η οποία σε κάθε περίπτωση διενεργείται με αξιόπιστο και διαφανή τρόπο. Το απόρρητο σας, είναι σημαντικό για εμάς και έτσι, για να είναι διαφανής ο τρόπος συλλογής, χρήσης και ανταλλαγής πληροφοριών σας καλούμε να διαβάσετε προσεκτικά τα ακόλουθα:
4 ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η Πολιτική ισχύει για όλους τους ασθενείς, τα συνοδεύοντα τους ασθενείς πρόσωπα, το προσωπικό της Εταιρείας (μόνιμο, ορισμένου χρόνου και προσωρινής απασχόλησης) και εν γένει τα απασχολούμενα σε αυτή πρόσωπα, ανεξαρτήτως της νομικής μορφής της σχέσης απασχόλησης (σύμβαση εργασίας/έργου, σύμβαση παροχής ανεξαρτήτων υπηρεσιών, κλπ.), τρίτους αντιπροσώπους, υπεργολάβους, εθελοντές, πρόσωπα που δύνανται να παρακολουθούν τη διενέργεια ιατρικών πράξεων στην Εταιρεία ή εν γένει συνεργαζόμενους με την Εταιρεία, και εμπλέκονται στην επεξεργασία ΔΠΧ ή των οποίων δεδομένα προσωπικού χαρακτήρα η Εταιρεία επεξεργάζεται. Η τήρηση αυτής της πολιτικής είναι υποχρεωτική σύμφωνα με την ισχύουσα νομοθεσία.
5.1. Ποιες πληροφορίες συλλέγουμε σχετικά με εσάς και πώς τις χρησιμοποιούμε.
– Σχετικά με τους ασθενείς μας:
Συλλέγουμε πληροφορίες σχετικά με εσάς όταν μας τις παρέχετε, όπως το ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, επάγγελμα κι εργασία, ΑΜΚΑ, στοιχεία επικοινωνίας, διεύθυνση κατοικίας, ασφαλιστικό ταμείο, ασφαλιστική εταιρία και αριθμό συμβολαίου και email. Η εταιρεία με την επωνυμία «ATHENS VISION ΑΕ» τηρεί σύμφωνα με το άρθρο 14 του Ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας) υποχρεωτικά ιατρικό αρχείο, στο οποίο καταγράφονται προσωπικά και ιατρικά στοιχεία. Το αρχείο αυτό φυλάσσεται, σύμφωνα με το νόμο νια χρονικό διάστημα 10 ετών μετά την τελευταία επίσκεψη του ασθενή, τηρώντας τα αναγκαία νόμιμα μέτρα ασφαλείας για τη διαφύλαξη των προσωπικών δεδομένων.
Οι ασθενείς της εταιρείας με την επωνυμία «ATHENS VISION AE», αναφορικά με τα προσωπικά τους δεδομένα, έχουν τα κάτωθι δικαιώματα υπό ορισμένους όρους και προϋποθέσεις (άρθρα 15,16,17,18, 21 του Κανονισμού (ΕΕ) 2016/679): Δικαίωμα πρόσβασης, διόρθωσης, διαγραφής (μετά την πάροδο της παραπάνω αναφερόμενης δεκαετίας), περιορισμού της επεξεργασίας καθώς και δικαίωμα στη διαβίβαση των δεδομένων τους σε τρίτους.
Περαιτέρω, όταν οι ασθενείς υποβάλλουν ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα, ο ιατρός της εταιρείας με την επωνυμία «ATHENS VISION AE», οφείλει να τους απαντήσει εντός 1 μηνός (το αργότερο εντός 3 μηνών) είτε ικανοποιώντας το δικαίωμα είτε απορρίπτοντας αιτιολογημένα το αίτημα τους είτε εξηγώντας τους λόγους καθυστέρησης.
Τέλος, και μόνο εφόσον οι ασθενείς παρέχουν τη συγκατάθεση τους, ο ιατρός της εταιρείας με την επωνυμία «ATHENS VISION AE», θα κάνει χρήση των προσωπικών δεδομένων των ασθενών για τους ακόλουθους σκοπούς:
α. Για να κάνει χρήση της πρόσβασης που παρέχεται από το σύστημα ηλεκτρονικής συνταγογράφησης του ΗΔΙΚΑ προκειμένου να αντλεί πληροφορίες σχετικά με το ιστορικό πάσης φύσεως,
β. Τηλεφωνική επικοινωνία μαζί τους για την οργάνωση επόμενης επίσκεψης,
γ. Ενημέρωση για θέματα υγείας τους – δίχως τη συγκατάθεση τους, ο ιατρός δεν θα χρησιμοποιήσει τα στοιχεία επικοινωνίας, εκτός εάν συντρέχει περίπτωση προστασίας ζωτικών συμφερόντων δικών τους ή τρίτων ή υπέρτερου δημόσιου συμφέροντος),
δ. Λήψη φωτογραφιών για την παρακολούθηση της πορείας της υγείας τους,
ε. Ανάρτηση των φωτογραφιών τους για εκπαιδευτικούς σκοπούς και για παρουσίαση σε ιατρικές ημερίδες και σε ιατρικά συνέδρια με μέριμνα ώστε να μην αποκαλύπτεται άμεσα ή έμμεσα η ταυτότητα τους,
στ. Επικοινωνία μαζί τους για διάφορες ενημερώσεις που αφορούν τις δραστηριότητες του ιατρείου,
ζ. Ανάρτηση φωτογραφιών στα μέσα κοινωνικής δικτύωσης facebook και Instagram προς ανάδειξη και προώθηση των υπηρεσιών του ιατρείου, όπως και των αποτελεσμάτων των εργασιών του ιατρείου.
Ποιες πληροφορίες συλλέγουμε σχετικά με εσάς και πώς τις χρησιμοποιούμε. Η επεξεργασία προσωπικών δεδομένων των εργαζομένων/απασχολούμενων στη AthensVision δε βασίζεται στη συγκατάθεση των υποκειμένων – εργαζομένων/απασχολούμενων, αλλά στην έναρξη, εξυπηρέτηση και παρακολούθηση των σχέσεων εργασίας/απασχόλησης των υποκειμένων, στο έννομο συμφέρον της Εταιρείας και στην εκπλήρωση από αυτή των νόμιμων και συμβατικών υποχρεώσεών της. Συλλέγουμε πληροφορίες σχετικά με εσάς όταν μας τις παρέχετε κι ειδικότερα:
Τα ως άνω συγκεκριμένα προσωπικά δεδομένα τα χρησιμοποιούμε για το σκοπό εκτίμησης της ικανότητάς τους προς εργασία, εφαρμογής και εναρμόνισης της σύμβασης εργασίας τους με την κείμενη εργατική και ασφαλιστική νομοθεσία, καταβολής των αποδοχών τους, καθώς και για την προώθηση/επιμέλεια των εταιρικών υποθέσεων και προκειμένου να τους αποστέλλονται προσκλήσεις σε εκδηλώσεις που διοργανώνει ή/και επιχορηγεί η Εταιρία, ευχετήριες κάρτες κλπ. Διαβιβάζονται από την εταιρεία μας στα πλαίσια του ανωτέρω σκοπού, καθώς και σε εξωτερικό συνεργάτη για την ολοκλήρωση των απαιτούμενων ενεργειών της πρόσληψης και μισθοδοσίας και σε ασφαλιστική επιχείρηση ή διαμεσολαβητή για την τυχόν ένταξή σας σε ομαδικό ασφαλιστήριο συμβόλαιο που έχει συνάψει η εταιρεία για τους υπαλλήλους της.
Η εταιρεία εφόσον λάβει την συγκατάθεση τους αναρτά στα μέσα κοινωνικής δικτύωσης φωτογραφίες από εκδηλώσεις στον χώρο της εταιρείας στα μέσα κοινωνικής δικτύωσης facebook και Instagram.Οι εργαζόμενοι μας έχουν το δικαίωμα διόρθωσης, το δικαίωμα διαγραφής, το δικαίωμα πρόσβασης, το δικαίωμα περιορισμού της επεξεργασίας και το δικαίωμα εναντίωσης, σύμφωνα με τους όρους και προϋποθέσεις που προβλέπονται στα άρθρα 15, 16, 17, 18 και 21 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016.
– Σχετικά με τους εξωτερικούς συνεργάτες μας:
Ποια είναι η νομική βάση για την επεξεργασία των δεδομένων. Τα προσωπικά δεδομένα τους που μας γνωστοποιούνται εκουσίως συλλέγονται και επεξεργάζονται από την Εταιρία μας προς το σκοπό της εύρυθμης Εκτέλεσης της μεταξύ μας συνεργασίας και προκειμένου να αποστέλλονται προσκλήσεις σε εκδηλώσεις που διοργανώνει η/και επιχορηγεί η Εταιρία, ευχετήριες κάρτες κλπ.
Επίσης η Εταιρία μας διαβιβάζει τα δεδομένα αυτά σε εξωτερικό συνεργάτη για τη διενέργεια των απαιτούμενων ενεργειών της καταβολής της αμοιβής τους. Αναφορικά με τα προσωπικά τους δεδομένα, έχουν το δικαίωμα διόρθωσης, το δικαίωμα πρόσβασης, το δικαίωμα διαγραφής, το δικαίωμα περιορισμού της επεξεργασίας και το δικαίωμα εναντίωση, σύμφωνα με τους όρους και προϋποθέσεις που προβλέπονται στα άρθρα 15, 16, 17, 18 και 21 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016.
5.2. Ποια είναι η νομική βάση για την επεξεργασία των δεδομένων;
Συλλέγουμε τα προσωπικά δεδομένα που μοιράζεστε μαζί μας βασιζόμενοι σε μία ή περισσότερες από τις παρακάτω νομικές βάσεις:
Συνεπώς, τα προσωπικά σας δεδομένα χαίρουν νόμιμης επεξεργασίας από την εταιρεία μας τόσο κατά το στάδιο της συλλογής τους όσο και κατά την επεξεργασία τους, σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα και συγκεκριμένα, σύμφωνα με την τις διατάξεις του Ν. 2472/1997 (ενσωμάτωση οδηγίας 95/46/ΕΚ) και του Ν. 3471/2006, ως ισχύουν αλλά και του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679.
5.3. Πώς αποθηκεύουμε και διασφαλίζουμε τις πληροφορίες που συλλέγουμε.
Αποθήκευση και ασφάλεια πληροφοριών Χρησιμοποιούμε προγράμματα φιλοξενίας δεδομένων για να αποθηκεύσουμε τις πληροφορίες που συλλέγουμε και επίσης χρησιμοποιούμε τεχνικά μέτρα για την εξασφάλιση των δεδομένων σας.
Διατήρηση των δεδομένων Το πόσο καιρό διατηρούμε τις πληροφορίες που συλλέγουμε από εσάς εξαρτάται από τον τύπο των πληροφοριών. Σε κάθε χρήση θα καταβάλλουμε κάθε δυνατή προσπάθεια προκειμένου οι πληροφορίες σας να παραμείνουν ασφαλείς έχοντας ήδη λάβει όλα τα απαραίτητα προς τούτο τεχνικά και οργανωτικά μέτρα. Αν κριθεί ότι είναι απαραίτητο για να συμμορφωθούμε σε νομικές ή κανονιστικές υποχρεώσεις μας, να επιλύσουμε διαφορές ή να ενισχύσουμε τους όρους και προϋποθέσεις χρήσης, μπορούμε να διατηρήσουμε κάποια από τα δεδομένα σας, όπως απαιτείται.
5.4. Ποια είναι τα δικαιώματά σας και πώς να αποκτήσετε πρόσβαση και να ελέγξετε τις πληροφορίες σας.
Έχετε τον έλεγχο για την επεξεργασία των προσωπικών σας δεδομένων. Ειδικότερα με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ/GDPR) 2016/679 της Ευρωπαϊκής Ένωσης αναγνωρίζονται και διασφαλίζονται τα ακόλουθα δικαιώματα σας:
5.5. Πώς μεταφέρουμε τις πληροφορίες που συλλέγουμε διεθνώς.
Η εταιρία δεν διαβιβάζει τα προσωπικά σας δεδομένα είτε εντός της Ε.Ε είτε εκτός σε τρίτες χώρες. Σε περίπτωση που συμβεί κάτι τέτοιο, θα υπάρξει σχετική ενημέρωση των χρηστών με επικαιροποίηση της παρούσας πολιτικής προστασίας προσωπικών δεδομένων.
5.6. Πώς κρατάμε τις πληροφορίες σας ασφαλείς.
Χρησιμοποιούμε τα απαραίτητα τεχνικά και οργανωτικά μέτρα βάσει του ΓΚΠΔ προκειμένου να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα είναι ασφαλή καθ’ όλη τη διάρκεια της επεξεργασίας τους και καταβάλλουμε συνεχώς κάθε δυνατή προσπάθεια για την ασφαλή τήρηση τους.
5.7. Γνωστοποίηση του υπευθύνου προστασίας προσωπικών δεδομένων και άσκησης δικαιωμάτων του χρήστη.
Αν επιθυμείτε να ασκήσετε τα δικαιώματα σας ή να ενημερωθείτε/πληροφορηθείτε σχετικά με την επεξεργασία των προσωπικών σας δεδομένων παρακαλούμε να επικοινωνήσετε με την εταιρία μας με αποστολή email στη διεύθυνση info@athensvision.gr ή /και τηλεφωνικώς στον αριθμό 210 9595215.
Υπεύθυνη Επεξεργασίας Προσωπικών δεδομένων ορίζεται η Μπαμπούλη Νατάσα και Υπεύθυνη Προστασίας Δεδομένων είναι η Ευαγγελάτου Χριστίνα, οι οποίες θα είναι σε θέση να απαντήσουν στις απορίες ή αιτήματα σας. Η εταιρία διατηρεί το δικαίωμα της, κατόπιν μελέτης του σχετικού αιτήματος σας, να προβαίνει εντός χρονικού διαστήματος ενός μηνός ή και πλέον αυτού, σε περίπτωση δικαιολογημένης καθυστέρησης, στην ικανοποίησή του και υπό την προϋπόθεση ότι είναι νόμιμο και βάσιμο.
Πριν σας παρέχουμε προσωπικά δεδομένα, ενδέχεται να σας ζητήσουμε απόδειξη για την ταυτότητα σας. Χρήσιμα Τηλέφωνα Επικοινωνίας:
Α) Στοιχεία Υπεύθυνου Επεξεργασίας: Νατάσσα Μπάμπουλη τηλέφωνο: 210 9595215, E-mail: nmpampouli@athensvision.gr
Γ) Στοιχεία Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό Κέντρο: +30-210 6475600 Fax: +30-210 6475628 Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr