Πολιτική Προστασίας
Πολιτική Προστασίας Προσωπικών Δεδομένων Του Κέντρου Φυσικοθεραπείας Supreme Physio Lab του Ευάγγελου Δήμου
(Παλαιών Πολεμιστών 2, Γλυφάδα Αττικής, 16674).
Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο, που ενδιαφέρεται να λάβει υπηρεσίες στο Κέντρο Φυσικοθεραπείας Supreme Physio Lab του Ευάγγελου Δήμου (στο εξής «το Κέντρο»), και σε κάθε επισκέπτη/χρήστη της διαδικτυακής ιστοσελίδας μας (https://www.supremephysiolab.gr/) συνοπτική και σαφή πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών σας δεδομένων.
Ποιος είναι ο σκοπός της παρούσας Πολιτικής;
Η παρούσα Πολιτική έχει σκοπό να πληροφορήσει για τον τρόπο με τον οποίο τα προσωπικά δεδομένα των πελατών μας συλλέγονται, αποθηκεύονται, χρησιμοποιούνται και διαβιβάζονται, τα μέτρα ασφάλειας που λαμβάνει το Κέντρο για την προστασία των προσωπικών δεδομένων, τους λόγους και το χρονικό διάστημα που αυτά αποθηκεύονται, αλλά και για το είδος των προσωπικών δεδομένων που συλλέγονται. Το Κέντρο διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες του και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Το Κέντρο ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.
Τι είναι τα προσωπικά δεδομένα;
Τα δεδομένα προσωπικού χαρακτήρα (προσωπικά δεδομένα) είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή φυσικό πρόσωπο, του οποίου δηλαδή μπορεί να εξακριβωθεί η ταυτότητα. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Με ποιον τρόπο συλλέγονται τα προσωπικά δεδομένα;
Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει το Κέντρο δύναται να λαμβάνονται:
- Προφορικά, κατά την άφιξή σας στο σημείο υποδοχής και εξυπηρέτησης του Κέντρου
- Τηλεφωνικά κατά τον προγραμματισμό επίσκεψης στο Κέντρο
- Συμπληρώνοντας τα έγγραφα που είναι προορισμένα να αποτελέσουν τον φάκελό σας, μετά από πληροφορίες που μας δίνετε εσείς, και όσα προκύπτουν μετά την αξιολόγησή σας από τον , καθώς και τα αποτελέσματα των διαγνωστικών ελέγχων/εξετάσεων που μας προσκομίζετε κατά την άφιξή σας
- Στέλνοντάς μας μήνυμα ηλεκτρονικού ταχυδρομείου για να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες μας ή να κλείσετε ραντεβού (online booking)
- Μέσω της ειδικής φόρμας για την υποβολή από εσάς παραπόνων, αξιολογήσεων, σχολίων κ.ο.κ.
- Μέσω της ειδικής φόρμας που υφίσταται στην ιστοσελίδα του Κέντρου, από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία
- Αυτόματα μέσω του προγράμματος περιήγησης (“browser”) ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στην ιστοσελίδα μας
- Το Κέντρο μας διατηρεί σελίδες στις πλατφόρμες κοινωνικής δικτύωσης:
Facebook https://www.facebook.com/SupremePhysioLab/
Instagram https://www.instagram.com/supremephysiolab/ - Μπορείτε να επικοινωνήσετε μαζί μας μέσω της σελίδας μας προκειμένου να λάβετε περισσότερες πληροφορίες σχετικά με τις υπηρεσίες μας μέσω της επιλογής αποστολής μηνύματος. Προκειμένου να απαντήσουμε στα σχετικά ερωτήματά σας, συλλέγουμε και επεξεργαζόμαστε το όνομα χρήστη που έχετε στα μέσα κοινωνικής δικτύωσης καθώς και άλλες πληροφορίες που είναι δημόσια διαθέσιμες μέσω του προφίλ σας.
Ποια προσωπικά δεδομένα συλλέγονται και για ποιον σκοπό;
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από το Κέντρο και αποτελούν αντικείμενο επεξεργασίας συμπεριλαμβάνουν τα απαραίτητα στοιχεία για την επίσκεψη ενός θεραπευόμενου και τη διαχείριση του αρχείου του με σκοπό τη βέλτιστη παροχή υπηρεσιών εξατομικευμένων για τον θεραπευόμενο.
Συνοπτικά, τα προσωπικά δεδομένα που συλλέγονται (είτε σε έντυπη είτε σε ηλεκτρονική μορφή είτε σε συνδυασμό και των δύο) και υφίστανται περαιτέρω επεξεργασία περιλαμβάνουν:
- το όνομα, τη διεύθυνσή και γενικότερα τα στοιχεία επικοινωνίας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού τηλεφώνου). Ειδικά το ονοματεπώνυμο και ο αριθμός του κινητού σας τηλεφώνου χρησιμοποιούνται επιπλέον ώστε 24 ώρες πριν από το επόμενο προγραμματισμένο ραντεβού σας να σας αποστέλλεται σχετικό sms υπενθύμισης
- δεδομένα υγείας σχετικά με τις παρεχόμενες από το Κέντρο μας υπηρεσίες ή δεδομένα υγείας για ιατρικές υπηρεσίες, που δεν παρασχέθηκαν από εμάς, αλλά αναφέρθηκαν σε εμάς είτε από εσάς είτε από τρίτους
- πληροφορίες που μας δίνετε για την πληρωμή μας, όπως πληροφορίες τραπεζικών καρτών
- διαχείριση του αρχείου σας, εφόσον έχετε λάβει υπηρεσίες φυσικοθεραπείας από το Κέντρο μας. Ο ατομικός φάκελός σας αποτελεί το σημείο συλλογής και τήρησης όλων των πληροφοριών που καταγράφονται σε κάθε επαφή σας, ως θεραπευόμενος με το Κέντρο μας και δημιουργείται για να υποστηρίξει την αρχική εκτίμηση, την πορεία και την ολοκλήρωση της θεραπεία σας, την ασφάλεια και τη βελτίωση της παρεχόμενης φροντίδας υγείας. Στον φάκελό σας καταχωρούνται και δεδομένα υγείας (όπως στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη, κλινικά συμπτώματα ιατρικό ιστορικό, αποτελέσματα εξετάσεων κ.λπ.), που μας χορηγείτε εσείς
- υποβολή ερωτημάτων σε σχέση με υπηρεσίες που συνδέονται με το Κέντρο μας
- στην περίπτωση των επισκεπτών της ιστοσελίδας μας, συλλέγονται πληροφορίες από τη χρήση της ιστοσελίδας και πάσης φύσεως ψηφιακών πλατφορμών που χρησιμοποιεί ή μπορεί να χρησιμοποιήσει στο μέλλον το Κέντρο, με σκοπό την ενημέρωσή τρίτων, σχετικά με τις υπηρεσίες που παρέχει. Συγκεκριμένα, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (Internet Protocol address) της συσκευής του επισκέπτη (πχ ηλεκτρονικός υπολογιστής, laptop, tablet, smartphone), μοτίβα περιήγησης στις ιστοσελίδες (browsing patterns), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (browser history), δεδομένα γεωγραφικού προσδιορισμού (geolocation), στοιχεία του πρωτοκόλλου HTTP κ.λπ. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση της ιστοσελίδας και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές του Κέντρου, ενώ τα δεδομένα τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.
Διαβίβαση σε τρίτους
Τα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους υπαλλήλους του Κέντρου, που δεσμεύονται στην τήρηση εμπιστευτικότητας, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας, Μετά από εντολή σας, τα προσωπικά σας δεδομένα δύνανται να διαβιβαστούν σε τρίτους (π.χ. άλλο θεράποντα ή ιατρό της επιλογής σας). Ωστόσο, το Κέντρο διατηρεί το δικαίωμα, σε εξαιρετικές περιπτώσεις, να διαβιβάσει τα προσωπικά σας δεδομένα χωρίς τη συγκατάθεσή σας, εάν αυτό απαιτείται από το νόμο, ή/ και από δικαστικές αποφάσεις ή εισαγγελικές παραγγελίες/διατάξεις.
Το Κέντρο δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά σας δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες σας, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη.
Νομική βάση Επεξεργασίας
Το Κέντρο, στα πλαίσια της λειτουργίας του και για την εκπλήρωση του αντικειμενικού του σκοπού (παροχή παραϊατρικών υπηρεσιών) λαμβάνει και επεξεργάζεται προσωπικά δεδομένα βασιζόμενο στις ακόλουθες νομικές βάσεις:
- Άρθρο 6 /παράγραφος 1/ στοιχείο (β΄) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης
- Άρθρο 9 / παράγραφος 2 / στοιχείο (η’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας
- Άρθρο 9 / παράγραφος 2 / στοιχείο (στ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
Για πόσο χρόνο τηρούνται τα προσωπικά μου δεδομένα;
Ο χρόνος τήρησης των προσωπικών δεδομένων των θεραπευόμενων/εξεταζομένων είναι 10 έτη, σύμφωνα με την υποχρέωση που επιβάλλει η ισχύουσα νομοθεσία, εκτός εάν βρίσκονται σε εξέλιξη δικαστικές ενέργειες, οπότε ο χρόνος τήρησής τους παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης. Eπίσης, το χρονικό αυτό διάστημα δύναται να παραταθεί σε περίπτωση επαναλαμβανόμενης επισκεψιμότητας θεραπευμένων, έτσι ώστε, εάν επανέλθετε στο Κέντρο, να διαθέτουμε όλα τα στοιχεία προγενέστερων επισκέψεων προς διευκόλυνση της παροχής πληρέστερων υπηρεσιών προς εσάς.
Μετά τη χρονική περίοδο τήρησής τους, το Κέντρο φροντίζει ώστε τα προσωπικά δεδομένα να ανωνυμοποιούνται ή να καταστρέφονται με ασφαλή τρόπο.
Ποια είναι τα δικαιώματά μου; Τι μπορώ να κάνω αν έχω κάποιο θέμα με την επεξεργασία των προσωπικών μου δεδομένων;
Έχετε δικαίωμα ανά πάσα στιγμή να μας ρωτήσετε ποια είναι τα προσωπικά σας δεδομένα, τα οποία επεξεργαζόμαστε, για ποιους σκοπούς το κάνουμε, αν τα δίνουμε σε τρίτους και σε ποιους, καθώς και άλλες σχετικές πληροφορίες. Επίσης, έχετε το δικαίωμα να λάβετε δωρεάν αντίγραφο των προσωπικών σας δεδομένων μετά από αίτησή σας. Άλλα δικαιώματα τα οποία έχετε βάσει της σχετικής νομοθεσίας περί προστασίας των προσωπικών δεδομένων περιλαμβάνουν το δικαίωμα να αιτηθείτε την επικαιροποίηση ή/ και διόρθωση των δεδομένων σας, την παύση ή/και περιορισμό της επεξεργασίας τους και τη διαγραφή τους από τα συστήματα του Κέντρου εφόσον δεν υπάρχει άλλη εκ του νόμου υποχρέωση διατήρησής τους. Επίσης διατηρείτε το δικαίωμα φορητότητας ή/και εναντίωσης στην επεξεργασία των προσωπικών δεδομένων σας.
Μπορείτε να ασκήσετε όλα τα ως άνω δικαιώματά σας υποβάλλοντας εγγράφως σχετικό αίτημα στην ηλεκτρονική διεύθυνση dimou.dc@gmail.com.
Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης. Το Κέντρο μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών, αναγκαίων για την επιβεβαίωση της ταυτότητάς σας.
Σε κάθε περίπτωση, έχετε το δικαίωμα να απευθύνεστε στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr).
Το Κέντρο θα καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματα να απαντώνται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.
Είναι ασφαλή τα δεδομένα μου;
To Κέντρο λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, σχεδιασμένα για την προστασία των πληροφοριών από απώλεια, εσφαλμένη χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, διαστρέβλωση ή καταστροφή και φροντίζει για τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα καθώς και για την ασφαλή τήρησή τους σύμφωνα με τις σχετικές διατάξεις τόσο του ελληνικού όσο και του κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, διαφυλάσσοντας το απόρρητο και την εμπιστευτικότητα οποιασδήποτε πληροφορίας περιέρχεται σε γνώση της.
Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της ιστοσελίδας μας περιορίζεται στα εξουσιοδοτημένα πρόσωπα (εργαζομένους), που δεσμεύονται στην τήρηση εμπιστευτικότητας από ρήτρες τήρησης εχεμύθειας και απορρήτου των πληροφοριών και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την εκτέλεση της εργασίας τους. Λόγω της σημαντικότητας του απορρήτου και της προστασίας της ιδιωτικής σας ζωής πραγματοποιούμε αυστηρούς τακτικούς ελέγχους για την προστασία των δεδομένων σας, αλλά και περιοδικές τακτικές εκπαιδεύσεις του προσωπικού μας για την ορθή τήρηση των διαδικασιών ,όπως ορίζονται από την κείμενη νομοθεσία.
Τέλος, λαμβάνουμε όλα τα μέτρα ασφαλείας (τεχνικά και οργανωτικά) για την ασφάλεια της επεξεργασίας των δεδομένων μέσω του Facebook και των λοιπών Μέσων Κοινωνικής Δικτύωσης όπως, ενδεικτικά, είναι ο περιορισμός των ατόμων που έχουν πρόσβαση στη διαχείριση του λογαριασμού μας στα Μέσα Κοινωνικής Δικτύωσης. Το Κέντρο δεν φέρει καμία ευθύνη για τον τρόπο με τον οποίο οι πλατφόρμες κοινωνικής δικτύωσης επεξεργάζονται τα δεδομένα σας. Μπορείτε να ενημερωθείτε για την επεξεργασία των δεδομένων σας από τις πλατφόρμες κοινωνικής δικτύωσης μέσω των αντίστοιχων πολιτικών απορρήτου του Facebook, Instagram, ΥouTube.