ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Αντιμετωπίζουμε την προστασία των προσωπικών σας δεδομένων με ευθύνη και πιστεύουμε ότι τα δεδομένα σας πρέπει να συλλέγονται και να τυγχάνουν επεξεργασίας μόνο όταν αυτό είναι απολύτως απαραίτητο.

Γι’ αυτό, όλα τα συστήματα του ιατρείου μας, αλλά και ο ιστότοπός μας, www.vittorakis.com, έχουν σχεδιαστεί με τα κατάλληλα συστήματα, ώστε να συμμορφώνονται με την ισχύουσα νομοθεσία όσον αφορά την προστασία δεδομένων {και ιδίως με τον Κώδικα Ιατρικής Δεοντολογίας και με τον Γενικό Κανονισμό ΕΕ 679/2016 για την προστασία φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (GDPR)}.

Η παρούσα Πολιτική έχει υιοθετηθεί από το Ιατρείο του Δρ. Βυττωράκη Στυλιανού, που εδρεύει στα Χανιά, οδός Αποκορώνου 68-70 στον δεύτερο όροφο, τηλ. 28210 72880, η οποίος και είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που μας χορηγείτε. Το Ιατρείο του Δρ. Βυττωράκη Στυλιανού δεσμεύεται να προστατεύει και να σέβεται τα προσωπικά σας δεδομένα κάθε φορά που τα παρέχετε στο ιατρείο μας, καθώς και όταν χρησιμοποιείτε το www.vittorakis.com και να σας ενημερώνει για όλα τα στοιχεία που χρειάζεστε, σύμφωνα με τα άρθρα 12, 13 και 14 του νέου GDPR που εφαρμόζεται από την 25η Μαΐου 2018 σε ευρωπαϊκό επίπεδο. Σε κάθε περίπτωση, επιπλέον, τα δεδομένα που συλλέγει και επεξεργάζεται η Ιατρός στο πλαίσιο της άσκησης των καθηκόντων της, τηρούνται αυστηρά με απόλυτη εχεμύθεια, σύμφωνα με το άρθρο 13 του Κώδικα Ιατρικής Δεοντολογίας (Ιατρικό Απόρρητο).

  1. Τι είναι γενικώς τα προσωπικά δεδομένα;

Απλά Προσωπικά Δεδομένα είναι κάθε πληροφορία που αναφέρεται σε εσάς, ή μπορεί να αποδοθεί σε εσάς. Τέτοια στοιχεία αποτελούν για παράδειγμα το όνομα, επώνυμο, πατρώνυμο, διεύθυνση, τηλέφωνο, καθώς και το e-mail. Επιπλέον προσωπικά δεδομένα αποτελούν και ορισμένα τεχνικά δεδομένα που σας αφορούν, όπως για παράδειγμα η διεύθυνση IP σας ή οι ιστοσελίδες από τις οποίες εισήλθατε στο site μας κ.α. Περαιτέρω, ως Ειδικές Κατηγορίες Προσωπικών Δεδομένων (ευαίσθητα δεδομένα) αντιμετωπίζονται ενδεικτικά τα στοιχεία που αφορούν την κατάσταση της υγείας σας, της σεξουαλικής σας ζωής, καθώς και τις θρησκευτικές ή πολιτικές σας πεποιθήσεις.

  1. Ποια προσωπικά δεδομένα συλλέγει η  και με ποιό σκοπό επεξεργασίας τους;

Η συλλογή και επεξεργασία των προσωπικών σας δεδομένων πραγματοποιείται αφενός για σκοπούς άμεσα συνδεδεμένους με τις υπηρεσίες που μας ζητάτε και σας προσφέρουμε ή/και για τους σκοπούς για τους οποίους μας έχετε χορηγήσει τη συγκατάθεσή σας και πάντα σύμφωνα με τους ισχύοντες νόμους και διατάξεις αναφορικά με την προστασία των προσωπικών δεδομένων.

Στα πλαίσια της συνήθους λειτουργίας μας, όπως είναι αναμενόμενο, λαμβάνουμε προσωπικά δεδομένα ειδικών κατηγοριών και ιδίως δεδομένα σχετικά με την κατάσταση της υγείας σας. Πάντοτε προτού λάβουμε και επεξεργαστούμε αυτού του είδους τα δεδομένα, φροντίζουμε να μας έχετε δώσετε τη ρητή και σαφή συγκατάθεσή σας, εκτός εάν η επεξεργασία γίνεται βάσει εκ του νόμου υποχρεώσεώς μας, σε κάθε δε περίπτωση θα γίνεται σύμφωνα με τις σχετικές διατάξεις του Κανονισμού.

Ειδικότερα το www.vittorakis.com συλλέγει και επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τα κάτωθι:

2.1. Δεδομένα των ασθενών μας

2.1.1. Το Ιατρείο μας συλλέγει προσωπικά δεδομένα τα οποία οι ίδιοι οι ασθενείς μας παρέχουν ή σε ορισμένες περιπτώσεις μας διαβιβάζουν ιατρικά και διαγνωστικά κέντρα, κατόπιν προηγούμενης εντολής και συνεννόησης με τους ίδιους τους ασθενείς. Τα εν λόγω δεδομένα, ως επί το πλείστον, σχετίζονται με την κατάσταση της υγείας των ασθενών (πχ πλήρες ιατρικό ιστορικό, ιατρικές εξετάσεις, στοιχεία φαρμακευτικών αγωγών, γενετικά δεδομένα, φωτογραφικές αποτυπώσεις της πορείας των θεραπειών τους κ.α).

Επιπλέον, προ της επεξεργασίας των εν λόγω δεδομένων, οι ασθενείς που πρόκειται να υποβληθούν σε κάποια εξειδικευμένη ιατρική πράξη, ενημερώνονται σχετικά από την Ιατρό σχετικά με τα ειδικά χαρακτηριστικά της εκάστοτε θεραπείας αλλά και τις ενδεχόμενες παρενέργειες.

Σε κάθε περίπτωση, κατά πάγια πρακτική του Ιατρείου, οι ασθενείς ενημερώνονται αναλυτικά σχετικά με τον τρόπο και τους σκοπούς επεξεργασίας των δεδομένων τους. Σημειώνεται δε, ότι ιδίως στην περίπτωση των ευαίσθητων δεδομένων, η επεξεργασία είναι απαραίτητη για σκοπούς ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας. Ζητείται δε η έγγραφη επιβεβαίωση από τους ασθενείς σχετικά με την λήψη της εν λόγω ενημέρωσης. Επί ανηλίκων τέκνων, είναι απαραίτητη η γνώση ή/και συναίνεση του γονέα/ κηδεμόνα που ασκεί τη γονική μέριμνα πριν την διενέργεια οποιασδήποτε θεραπείας

Σε καμία περίπτωση τα δεδομένα των ασθενών δεν καθίστανται δημοσίως γνωστά, ούτε κοινοποιούνται σε τρίτους, εκτός εάν ο ίδιος ο ασθενής παράσχει την συγκατάθεσή του ή πάντως σύμφωνα με τα οριζόμενα στον όρο 5 της παρούσας και στα άρθρα 6 και 9 του Κανονισμού.

Τα δεδομένα των ασθενών τηρούνται σε προσωπικό ιατρικό αρχείο της Ιατρού, προστατευόμενο με ισχυρά μέτρα ασφαλείας, στο οποίο δύναται να έχει πρόσβαση μόνο εξουσιοδοτημένο προσωπικό, με ατομικούς κωδικούς.

2.2 Περιήγηση στο Διαδικτυακό Τόπο – Cookies

2.2.1. Για την πλοήγηση σας στο Διαδικτυακό Τόπο μας δεν απαιτείται η εγγραφή σας, οπότε και η απευθείας χορήγηση εκ μέρους σας σε εμάς προσωπικών σας δεδομένων ή άλλων πληροφοριών που σας αφορούν. Ωστόσο το Ιατρείο κατά την πλοήγηση σας στο www.vittorakis.com και τη συναλλαγή σας με εμάς μέσω των υπηρεσιών μας, συλλέγει προσωπικά δεδομένα και άλλες πληροφορίες για εσάς μέσω δικών μας Cookies (First Party Cookies) ή και τρίτων με τους οποίους συνεργαζόμαστε (Third Party Cookies).

Τα Cookies είναι μικρά αρχεία κειμένου τα οποία εγκαθίστανται στον υπολογιστή ή στην ηλεκτρονική σας συσκευή προσωρινά και μεταδίδονται στον server μας όταν επισκέπτεστε την ιστοσελίδα μας, μέσω του προγράμματος περιήγησης που χρησιμοποιείτε. Κανένα αρχείο Cookie δεν συλλέγει πληροφορίες και δεν λαμβάνει γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή σας.

Τα στοιχεία που συλλέγουν τα Cookies για τους παραπάνω σκοπούς μπορεί να περιλαμβάνουν τον τύπο του φυλλομετρητή (browser) που χρησιμοποιείτε, το είδος του υπολογιστή, το λειτουργικό του σύστημα, τους παρόχους διαδικτυακών υπηρεσιών, τις τοποθεσίες που επισκέπτεστε και σχετικά με τους συνδέσμους σε ιστοχώρους τρίτων που ενδέχεται να επιλέξετε μέσω του Διαδικτυακού μας Tόπου, τα προϊόντα και τις διαφημίσεις που βλέπετε, την IP διεύθυνση της συσκευής σας και γενικά δημογραφικά στοιχεία για εσάς όπως φύλο, ηλικία, τόπο διαμονή.

Επιπλέον, χρησιμοποιούνται από εμάς για σκοπούς διαφήμισης και προώθησης, στατιστικούς σκοπούς, για σκοπούς έρευνας αγοράς με σκοπό τη βελτιστοποίηση των προϊόντων και υπηρεσιών μας, για τη μέτρηση της αποτελεσματικότητας του διαδικτυακού τόπου, τη βελτίωση και αναβάθμιση του περιεχομένου του, την προσαρμογή του στη ζήτηση και στις ανάγκες των Χρηστών.

Με την περιήγησή σας στο Δικτυακό Τόπο συναινείτε στην επεξεργασία από το Ιατρείο του Δρ. Βυττωράκη Στυλιανού των πληροφοριών που συλλέγει από εσάς με τη χρήση των Cookies. Μπορείτε πάντοτε να επεξεργαστείτε τις προτιμήσεις σας μέσω των ειδικών ρυθμίσεων του site μας για τα Cookies, ωστόσο ενδεχομένως ορισμένα χαρακτηριστικά της ιστοσελίδας μας να μην λειτουργούν πλήρως.

2.2.2. Επίσης, χρησιμοποιούμε το Google Analytics (GA) και το Facebook Pixel για να παρατηρήσουμε τη δραστηριότητα των χρηστών. Χρησιμοποιούμε αυτά τα δεδομένα για να καθορίσουμε τον αριθμό των ατόμων που χρησιμοποιούν τον ιστότοπό μας, για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο βρίσκουν και χρησιμοποιούν την ιστοσελίδα μας και για να δούμε την πορεία τους μέσα στον ιστότοπο.

Παρόλο που το GA καταγράφει δεδομένα όπως η γεωγραφική σας θέση, η συσκευή σας, το πρόγραμμα περιήγησης στο διαδίκτυο και το λειτουργικό σας σύστημα, καμία από αυτές τις πληροφορίες δεν σας κάνει προσωπικά γνωστούς σε εμάς. Το GA καταγράφει επίσης τη διεύθυνση IP του υπολογιστή σας, η οποία θα μπορούσε να χρησιμοποιηθεί για την ταυτοποίηση σας, ωστόσο η Google δεν μας παρέχει πρόσβαση στα εν λόγω στοιχεία.

2.3. Εγγραφή στην υπηρεσία Newsletter

Δεν θα σας στείλουμε οποιοδήποτε Newsletter, για το σκοπό σκοπό διαφήμισης ή προώθησης των υπηρεσιών και προϊόντων μας, εάν δεν επιλέξετε εσείς να κάνετε εγγραφή στην υπηρεσία Newsletter μας. Εάν εγγραφείτε, στο newsletter του www.vittorakis.com θα συλλέξουμε τη διεύθυνση στην οποία επιθυμείτε να λαμβάνετε το διαφημιστικό υλικό (π.χ. τη διεύθυνση ηλεκτρονικού ταχυδρομείου/e-mail σας ή/και το κινητό σας τηλέφωνο ή/και το όνομα χρήστη λογαριασμού facebook, instagram) και θα σας αποστέλλει ενημερωτικό – διαφημιστικό υλικό αναφορικά με νέες θεραπείες και τυχόν νέα του Ιατρείου.

Σε περίπτωση που δεν επιθυμείτε να λαμβάνετε τα Newsletter μας και εν γένει διαφημιστικό υλικό, μπορείτε ανά πάσα στιγμή να ζητήσετε τη διαγραφή σας από τη λίστα των αποδεκτών, είτε σύμφωνα με τις οδηγίες που παρέχονται στα ηλεκτρονικά Newsletter, είτε στέλνοντας το σχετικό αίτημα στη διεύθυνση [email protected].

2.4. Δεδομένα των εργαζομένων και συνεργατών μας

Το Ιατρείο μας συλλέγει προσωπικές πληροφορίες από υποψηφίους που αναζητούν εργασία, συμπεριλαμβανομένων ιδιωτικών στοιχείων επικοινωνίας, επαγγελματικών προσόντων και προηγούμενης επαγγελματικής εμπειρίας, με σκοπό να μπορούμε να λάβουμε αποφάσεις πρόσληψης, έχοντας όλες τις απαραίτητες πληροφορίες. Μετά την πρόσληψη των εργαζομένων μας, συλλέγουμε πληροφορίες για αυτούς στα πλαίσια της συμβατικής μας σχέσης και για σκοπούς που σχετίζονται με αυτήν, όπως για την αξιολόγηση των επιδόσεών τους, για την εκτέλεση της μισθοδοσίας τους ή για φορολογικούς σκοπούς. Τα στοιχεία αυτά συλλέγονται και αποθηκεύονται σε ασφαλή εταιρική βάση δεδομένων, στην οποία έχουν πρόσβαση μόνο εξουσιοδοτημένα άτομα. Επίσης, ενδέχεται να επεξεργαζόμαστε παρόμοιες πληροφορίες σχετικά με ελεύθερους επαγγελματίες, συμβούλους και άλλα τρίτα μέρη που συνεργάζονται με το ιατρείο μας για την παροχή προϊόντων ή υπηρεσιών σε αυτήν.

  1. Ποια είναι η Νόμιμη βάση επεξεργασίας των δεδομένων σας;

Όπως φαίνεται και από όσα ήδη έχουμε περιγράψει, ποτέ δεν επεξεργαζόμαστε δεδομένα σας χωρίς αυτή η επεξεργασία να είναι απαραίτητη και να βασίζεται είτε 1) στο σκοπό ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας, σχετικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, είτε 2) στα έννομα συμφέροντά μας για διατήρηση της σχέσης μας μαζί σας ως ασθενείς – πελάτες μας, είτε 3) στη συγκατάθεσή σας, κυρίως για διαφημιστικούς σκοπούς σχετικά με τη δραστηριότητα και τα προϊόντα που πωλεί το Ιατρείο μας, αλλά και για την λήψη επικοινωνιών εκ μέρους μας σχετικά με την παροχή υπηρεσιών μας, τις οποίες έχετε ήδη ζητήσει από εμάς (πχ επιβεβαίωση ραντεβού).

Το Ιατρείο μας σε καμία περίπτωση δεν θα λάβει από εσάς περισσότερα προσωπικά δεδομένα από τα απαραίτητα για τον κάθε σκοπό που τα συλλέγει, ούτε και θα γνωστοποιήσει τα δεδομένα σας σε τρίτους, εκτός και αν αυτό είναι απολύτως απαραίτητο για την εκτέλεση εκ μέρους μας κάποιας υπηρεσίας, την παροχή της οποίας έχετε ζητήσει και σχετίζεται με τη μεταξύ μας σύμβαση ή η επεξεργασία από τρίτον είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων μας (πχ. διενέργεια πιστωτικού ελέγχου) ή αν έχετε δώσει προηγουμένως τη συγκατάθεσή σας, ή/και όταν ο νόμος το επιτάσσει (πχ προς εκτέλεση κάποιας δικαστικής απόφασης, εισαγγελικής παραγγελίας κτλ.).

Επίσης, το Ιατρείο μας δεν πωλεί, μισθώνει ή μεταβιβάζει τα προσωπικά σας δεδομένα σε τρίτους, με εξαίρεση την εφαρμογή σχετικών νομικών υπαγορεύσεων, καθώς και δεν συλλέγει ούτε εν γένει επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ανήλικων παιδιών, εκτός εάν έχει τη ρητή έγγραφη συγκατάθεση των γονέων τους.

  1. Για πόσο χρόνο διατηρούμε τα δεδομένα σας;

Δεν διατηρούμε τα δεδομένα σας για περισσότερο χρόνο από όσο είναι απαραίτητο για να εκπληρώσουμε τους σκοπούς για τους οποίους συλλέχθηκαν ή όπως απαιτείται από τους εφαρμοστέους κάθε φορά νόμους.

Οι πληροφορίες που μας παρέχετε μπορεί να αρχειοθετηθούν ή να φυλαχθούν περιοδικά, σύμφωνα με τις σχετικές διαδικασίες ασφαλείας μας, και θα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τον κάθε σκοπό για τον οποίο συλλέχθηκαν, εκτός αν ο νόμος απαιτεί να τα διατηρούμε για μεγαλύτερο διάστημα (π.χ. αναφορικά με τα φορολογικά παραστατικά της παροχής των υπηρεσιών μας προς εσάς), ή να τα διαγράψουμε σε συντομότερο, ή εκτός εάν ασκήσετε το δικαίωμά σας για διαγραφή ή περιορισμό των δεδομένων σας (όποτε αυτό επιτρέπεται).

Παραδείγματος χάριν, το ιατρικό αρχείο, σύμφωνα με τον νόμο, πρέπει να τηρείται για δέκα (10) έως είκοσι (20) έτη από την τελευταία επίσκεψη του κάθε ασθενή. Επιπλέον, θα τηρούμε τα βιογραφικά σημειώματα που λαμβάνουμε, χωρίς τελικά να προχωρήσουμε σε πρόσληψη του ενδιαφερομένου, για διάστημα δώδεκα (12) μηνών. Ενδεικτικά, τέλος, σύμφωνα με την Οδηγία 1/2011 της Εθνικής Αρχής Προστασίας Προσωπικών Δεδομένων, τα αρχεία καταγραφών από κάμερες ασφαλείας που είναι νομίμως εγκατεστημένες στα γραφεία ή τα καταστήματά μας θα πρέπει να φυλάσσονται για συγκεκριμένο χρονικό διάστημα, σύμφωνα με το σκοπό για τον οποίο τυγχάνουν επεξεργασίας. Εκτός εάν απαιτείται διαφορετικά από το νόμο ή αν είναι απαραίτητο σε περιπτώσεις που παρατηρήθηκε κάποιο περιστατικό παραβίασης, τα αρχεία αυτά καταστρέφονται κάθε 15 εργάσιμες ημέρες.

5.Ποιοί είναι οι αποδέκτες των δεδομένων σας;

Δεν πωλούμε, δεν νοικιάζουμε και δεν ανταλλάσσουμε τα προσωπικά σας στοιχεία, ούτε θα το κάνουμε οποιαδήποτε στιγμή στο μέλλον. Ενδέχεται να γνωστοποιήσουμε (μοιραστούμε, αποστείλουμε, ή άλλως διαθέσουμε) τα προσωπικά σας δεδομένα σύμφωνα με τους όρους της παρούσας σε τρίτους (ιδίως συνεργάτες – ιατρούς), αλλά πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία, ήτοι άλλη από το σκοπό της διαβίβασης.

Επιπλέον, τα δεδομένα σας ενδέχεται να διαβιβαστούν σε χώρες εντός του Ευρωπαϊκού Οικονομικού Χώρου, όπου τηρούνται όλες οι απαιτήσεις ασφαλείας. Κατά κανόνα δεν διαβιβάζουμε δεδομένα εκτός ΕΕ ή ΕΟΧ, σε περίπτωση δε που αυτό χρειαστεί (π.χ. προς την Google), η διαβίβαση θα γίνεται μόνο σύμφωνα με διεθνείς απαιτήσεις ασφαλείας και με γνώμονα την μέγιστη προστασία των δεδομένων σας.

Τα τηρούμενα στοιχεία του αρχείου μας δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.

Σε κάθε περίπτωση, οι εργαζόμενοι του Ιατρείου που έχουν πρόσβαση στα προσωπικά δεδομένα και πληροφορίες σας είναι συγκεκριμένοι και κατάλληλα εκπαιδευμένοι, ενώ η πρόσβαση προσώπων χωρίς εξουσιοδότηση στα δεδομένα σας απαγορεύεται.

Ειδικότερα ενδέχεται να διαβιβάσουμε τα δεδομένα σας ιδίως σύμφωνα με τα κατωτέρω:

  • Στην Google και το Facebook, σύμφωνα με όσα αναφέραμε ήδη ανωτέρω, ιδίως για τη χρήση των υπηρεσιών Google Analytics και FacebookPixel.

Και οι δύο αυτοί φορείς έχουν την έδρα τους στις ΗΠΑ και είναι σύμφωνοι με την σχετική διακρατική συμφωνία, γνωστή ως EU-U.S Privacy Shield.

  • Σε συνεργάτες ιατρούς για την διενέργεια εξειδικευμένων και απαραίτητων ιατρικών πράξεων.
  • Σε εξωτερικούς συμβούλους (όπως δικηγόροι, λογιστές).
  • Σε τυχόν συνεργαζόμενες με το Ιατρείο επιχειρήσεις (π.χ. ιατρικά εργαστήρια ή διαγνωστικά κέντρα).
  • Σε διαφημιστικές εταιρείες και εν γένει παρόχους διαφημιστικών υπηρεσιών.
  • Σε service providers για τη φιλοξενία της βάσης δεδομένων των πελατών μας, και την εν γένει τεχνική υποστήριξη και διαχείριση του συνόλου των συστημάτων μας.
  • Σε παρόχους υπηρεσιών ασφάλειας των δεδομένων.
  1. Τι μέτρα λαμβάνουμε για την ασφάλεια των δεδομένων σας;

Δεσμευόμαστε να διαφυλάττουμε και να προστατεύουμε τα προσωπικά σας δεδομένα. Εφαρμόζουμε διαρκώς τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουμε ένα επίπεδο ασφάλειας κατάλληλο, ώστε να αποφευχθεί η τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, η μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση προσωπικών σας δεδομένων που συλλέγονται, αποθηκεύονται ή υποβάλλονται σε άλλου είδους επεξεργασία από το ιατρείο μας.

Γι αυτό, έχουμε εφαρμόσει διαδικασίες και μέτρα ασφαλείας στα φυσικά και ηλεκτρονικά αρχεία, τα οποία αναθεωρούμε τακτικά. Επιπλέον, θα καταστρέψουμε ή θα εξαλείψουμε τα προσωπικά σας δεδομένα, όταν δεν τα χρειαζόμαστε πια για την παροχή των υπηρεσιών μας ή όπως άλλως απαιτείται από το νόμο.

Πιο συγκεκριμένα:

Γενικές Διαδικασίες Ελέγχου: Εφαρμόζονται τακτικοί και συστηματικοί έλεγχοι στις θέσεις εργασίας, όπως αυτόματο κλείδωμα των υπολογιστών, συχνές αναβαθμίσεις υλικού και λογισμικού και παραμετροποιήσεις, προκειμένου να ελαχιστοποιηθεί η πιθανότητα μη εξουσιοδοτημένης πρόσβασης και εκμετάλλευσης κρίσιμων δεδομένων που αποθηκεύονται στα αρχεία μας. Ο εξοπλισμός του Ιατρείου είναι συνδεδεμένος με σύστημα αδιάλειπτης παροχής ενέργειας (UPS), ώστε να μην διακόπτεται η λειτουργία του σε περίπτωση αποτυχίας του συστήματος, ενώ σε περίπτωση παρατεταμένης διακοπής ρεύματος, γίνεται ασφαλής τερματισμός των server μας.

Αποθήκευση Αρχείων σε Φυσική Μορφή: Το ιατρείο μας μπορεί να τηρεί αρχεία σε φυσική, έγχαρτη μορφή, τα οποία περιέχουν προσωπικά σας δεδομένα (όπως ιατρικές εξετάσεις, τιμολόγια, κ.α.). Τηρούμε αυτά τα αρχεία σε φυλασσόμενους χώρους που προστατεύονται από κλειδαριές ασφαλείας και στους οποίους έχουν πρόσβαση μόνο όσοι υπάλληλοι ή συνεργάτες μας χρειάζεται, για σκοπούς που εντάσσονται στα καθήκοντά τους. Για την καταστροφή φυσικών αρχείων χρησιμοποιούμε καταστροφέα εγγράφων, ώστε να αποκλείσουμε το ενδεχόμενο να αποκτήσει οποιοσδήποτε πρόσβαση σε αυτά, χωρίς να είναι εξουσιοδοτημένος από εμάς.

Ηλεκτρονική Αποθήκευση: Κάποια προσωπικά σας δεδομένα θα αποθηκευτούν στη βάση δεδομένων του ιστότοπου που διατηρούμε. Έχουμε εφαρμόσει διαβαθμισμένη πρόσβαση σε αρχεία που εμπεριέχουν προσωπικά δεδομένα στο δίκτυό μας, το οποίο προστατεύεται από VPN (Virtual Private Network). Βάσει αυτής της διαβαθμισμένης πρόσβασης, απαιτούνται ειδικοί κωδικοί οι οποίοι παρέχονται μόνο σε όσους υπαλλήλους ή συνεργάτες μας απαιτείται να έχουν πρόσβαση σε αυτά τα αρχεία.

Το δίκτυό μας προστατεύεται επιπλέον από ιούς (antivirus) και διαθέτει τοίχο προστασίας (firewall), ο οποίος διαχωρίζει το τοπικό δίκτυο και αποτρέπει μη εξουσιοδοτημένη πρόσβαση. Τέλος, εξασφαλίζουμε την ασφάλεια των δεδομένων σας με δημιουργία συνεχών αντιγράφων ασφαλείας (back-up) των αρχείων των συστημάτων μας.

Μεταφορά αρχείων: Όλη η διαδικτυακή κίνηση (μεταφορά αρχείων) μεταξύ αυτού του ιστότοπου και του προγράμματος περιήγησής σας (browser) είναι κρυπτογραφημένη και μεταφέρεται μέσω του πρωτοκόλλου SSL 128-bit. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.

Email: Τα δεδομένα που μας αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου προστατεύονται μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol). Οι διακομιστές SMTP μας προστατεύονται από πρωτόκολλο ασφαλείας TLS (μερικές φορές γνωστό και ως SSL), που σημαίνει ότι το ηλεκτρονικό ταχυδρομείο κρυπτογραφείται χρησιμοποιώντας κρυπτογράφηση 256-bit SHA-2 προτού αποσταλεί μέσω του Διαδικτύου. Το περιεχόμενο του ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς υπολογιστές και συσκευές.

  1. Ποια δικαιώματα έχετε σχετικά με τα δεδομένα σας;

Δεσμευόμαστε να σας παρέχουμε τη δυνατότητα να ασκήσετε όλα τα δικαιώματά σας, σύμφωνα με τον GDPR, σχετικά με τα δεδομένα σας που τηρούμε και επεξεργαζόμαστε, όπως το δικαίωμα πρόσβασης και διόρθωσης, ανάκλησης της συγκατάθεσής σας, διαγραφής ή περιορισμού της επεξεργασίας των δεδομένων σας, περιορισμού ή διακοπής του μάρκετινγκ και παροχής αντιγράφου των δεδομένων σας που τηρούμε σε ψηφιακή μορφή (π.χ. pdf) σε εσάς ή σε άλλο πάροχο υπηρεσιών που τυχόν μας υποδείξετε. Επίσης, έχετε δικαίωμα υποβολής καταγγελίας στην αρμόδια αρχή.

  • Ειδικότερα, ενδεικτικά, κατόπιν αιτήματός σας, θα:
  • σας χορηγούμε πρόσβαση σε αντίγραφα προσωπικών δεδομένων σας, εντός εύλογου χρονικού διαστήματος
  • διορθώνουμε τις προσωπικές πληροφορίες, όταν είναι ανακριβείς
  • αποσύρουμε προηγούμενη συγκατάθεσή σας για την επεξεργασία προσωπικών πληροφοριών, κ.α.

Σε περίπτωση που επιθυμείτε να ασκήσετε οποιοδήποτε από τα δικαιώματά σας σχετικά με τυχόν τηρούμενα από εμάς προσωπικά δεδομένα σας, μπορείτε να απευθύνεστε εγγράφως προς το ιατρείο μας στο email [email protected]. Έχετε τη δυνατότητα να υποβάλλετε αίτημα σε εμάς για δωρεάν πρόσβαση στα δεδομένα σας, ωστόσο ανάλογα με τον όγκο των δεδομένων που το ιατρείο μας τηρεί για εσάς, ενδέχεται να σας ζητήσουμε να καλύψετε μέρος του κόστους μας.

  1. Πως μπορείτε να επικοινωνήσετε μαζί μας;

Σε περίπτωση που επιθυμείτε κάποια διευκρίνιση ή πληροφορία αναφορικά με τους όρους της παρούσας Πολιτικής, ή έχετε κάποια διαφωνία, επιφύλαξη ή απορία, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Ιατρείου μας), Δρ. Βιττωράκη Στυλιανό, στο τηλ. 28210 72880 ή αποστέλλοντας μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) στο [email protected].

  1. Αλλαγές στην πολιτική απορρήτου

Αυτή η πολιτική απορρήτου μπορεί να αλλάζει από καιρό σε καιρό, σύμφωνα με τη νομοθεσία ή τις εξελίξεις στον κλάδο, χωρίς προηγούμενη ειδοποίηση. Γι’ αυτό σας καλούμε να ελέγχετε τακτικά αυτήν τη σελίδα..