Εισαγωγή
1. Το απόρρητο των επισκεπτών της ιστοσελίδας μας είναι πολύ σημαντικό για εμάς και είμαστε αφοσιωμένοι στην προστασία του. Η πολιτική μας εξηγεί πώς θα χρησιμοποιήσουμε τις προσωπικές σας πληροφορίες.
2. Η συναίνεσή σας στη χρήση των cookies, σε συμφωνία με τους όρους της πολιτικής μας κατά την πρώτη σας επίσκεψη στην ιστοσελίδα, μας επιτρέπει την χρήση cookies κάθε φορά που επισκέπτεστε την ιστοσελίδα μας.
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων σας είναι το PHYSIO PATH, Αχιλλέως 96, 175 63, Παλαιό Φάληρο, Τηλέφωνο 2117506346, ΑΦΜ 801787178,
E-mail info@physio-path.gr
Στις καθημερινές δραστηριότητες του κέντρου μας και της ιστοσελίδας μας, επεξεργαζόμαστε δεδομένα που αφορούν φυσικά πρόσωπα, μεταξύ των οποίων:
⦁ Ασθενείς
⦁ Επισκέπτες της ιστοσελίδας μας
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων – ΓΚΠΔ (GDPR – EE 679/2016/ της 27ης Απριλίου 2016), το κέντρο μας έχει κατανοήσει πλήρως, σέβεται και διευκολύνει την άσκηση των δικαιωμάτων ενημέρωσης, πρόσβασης, διόρθωσης και διαγραφής του «υποκείμενου επεξεργασίας». Παράλληλα, έχει εφαρμόσει κατάλληλα οργανωτικά και τεχνικά μέτρα, με σκοπό την ασφάλεια δεδομένων και την ασφάλεια της επεξεργασίας, τηρώντας τα αναγκαία μέτρα ασφαλείας για τη διαφύλαξη των προσωπικών σας δεδομένων.
⦁ Τα δεδομένα συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν υφίστανται περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς.
⦁ Συλλέγουμε τα απαραίτητα, για κάθε σκοπό επεξεργασίας δεδομένα προσωπικού χαρακτήρα και τα επεξεργαζόμαστε νόμιμα, δίκαια και με τρόπο διαφανή σε σχέση με τα υποκείμενα των δεδομένων.
⦁ Φροντίζουμε να είναι, κατά το δυνατόν, ακριβή και ενημερωμένα και τα διατηρούμε μόνο για το χρονικό διάστημα που είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
⦁ Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιούμε για τον προσδιορισμό της περιόδου αποθήκευσης βασίζεται και λαμβάνει δεόντως υπόψη την ανάγκη συμμόρφωσης με κάθε σχετική νομική απαίτηση καθώς και την αρχή ελαχιστοποίησης των δεδομένων.
⦁ Επεξεργαζόμαστε τα δεδομένα ηλεκτρονικά και χειροκίνητα και λαμβάνουμε κάθε μέτρο για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά της τυχαίας απώλειας, καταστροφής ή ζημίας, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
Συλλογή και σκοπός επεξεργασίας των δεδομένων σας
1. Δεδομένα που συλλέγονται αυτόματα μέσω της ιστοσελίδας μας
Ο ιστότοπος https://physio-path.gr/ διασφαλίζει μία ασφαλή σύνδεση μέσω του διαδικτύου, που έχει ως αποτέλεσμα την προστασία των προσωπικών σας δεδομένων.
Όταν επισκέπτεστε την ιστοσελίδα μας, συλλέγονται τα λεγόμενα αρχεία καταγραφής του διακομιστή (log files) και συγκεκριμένα:
⦁ Ημερομηνία και ώρα εισόδου στον ιστότοπο
⦁ Ο όγκος των δεδομένων που αποστέλλονται σε bytes
⦁ Το πρόγραμμα περιήγησης και το λειτουργικό σύστημα που χρησιμοποιήσατε για την είσοδό σας στον ιστότοπο
⦁ Διεύθυνση πρωτοκόλλου Internet (IP address), όταν εισέρχεστε στον ιστότοπο. Η διεύθυνση IP είναι προσωπικά δεδομένα μαζί με την ημερομηνία και ώρα της επίσκεψής σας, αν και εμείς δεν μπορούμε να σας εντοπίσουμε μόνο με αυτά τα δεδομένα.
Η νομική βάση για την οποία συλλέγουμε τη διεύθυνση IP σας και τη διατηρούμε σε ειδικά αρχεία (αρχεία καταγραφής) είναι το νόμιμο συμφέρον μας για την επεξεργασία αυτών των δεδομένων, προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες που συμβιβάζουν τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή μεταδιδόμενων δεδομένων.
2. Δεδομένα Ασθενών
Όταν επισκέπτεστε το κέντρο μας, συλλέγουμε προσωπικά δεδομένα σας, όπως ονοματεπώνυμο, πατρώνυμο, φύλο, ηλικία, επάγγελμα, διεύθυνση ασθενή, ημερομηνίες επίσκεψης, ιατρικό ιστορικό, ενοχλήματα της υγείας του, λόγος της επίσκεψης, στοιχεία επικοινωνίας, βιομετρικά δεδομένα, δεδομένα υγείας για τη δημιουργία καρτέλας, με στόχο την ενημέρωση για την πρόοδο της αποκατάστασης και την πιο εύκολη λήψη αποφάσεων (αποκλειστική χρήση από εσάς και το κέντρο μας). Σκοπός της επεξεργασίας των δεδομένων σας είναι η παροχή σε εσάς των αιτούμενων φυσικοθεραπευτικών υπηρεσιών και νομική βάση της επεξεργασίας η εκτέλεση της μεταξύ μας σύμβασης (άρθρο 6 παρ. 1β’ και 9 παρ. 2η΄ GDPR), καθώς επίσης η συμμόρφωσή μας με νομικές υποχρεώσεις όπως αυτές που απορρέουν από Κώδικα Δεοντολογίας Φυσικοθεραπευτών (Υπουργική Απόφαση Υ7γ/ΓΠ/οικ. 107359, άρθρο 6 παρ. 1γ και 9 παρ.2η GDPR).
Χρόνος διατήρησης των δεδομένων σας είναι η δεκαετία (καθώς πρόκειται για ιατρικά δεδομένα), εκτός εάν εσείς οι ίδιοι απαιτήσετε (υπό ορισμένες προϋποθέσεις) τη διαγραφή τους. Διαθέτουμε συγκεκριμένη διαδικασία για την καταστροφή των δεδομένων, όταν πρόκειται για προγραμματισμένη καταστροφή δεδομένων (μετά το πέρας της προβλεπόμενης δεκαετίας). Χρησιμοποιούμε κάθε ασφαλή τρόπο καταστροφής δεδομένων, με στόχο να είναι η καταστροφή μη αναστρέψιμη, δηλαδή να μην είναι δυνατή η ανάκτηση των δεδομένων μετά την καταστροφή με τεχνικά ή άλλα μέσα. Την επεξεργασία και καταστροφή πραγματοποιούν μόνο οι ιδιοκτήτες του κέντρου μας, τηρώντας απαρέγκλιτα το απόρρητο της επεξεργασίας. Η διαδικασία που χρησιμοποιούμε για την καταστροφή μέρους ή του συνόλου των δεδομένων που τηρούνται σε έντυπη μορφή περιλαμβάνει ενδεικτικώς τα παρακάτω βήματα:
Η διαδικασία που χρησιμοποιούμε για την καταστροφή μέρους ή του συνόλου των δεδομένων που τηρούνται σε ηλεκτρονική μορφή είναι η διαγραφή μέσω της εταιρίας Epsilonnet, η οποία έχει πιστοποιηθεί και διασφαλίζει ασφάλεια και ποιότητα στην προστασία των δεδομένων. Δε διατηρείται κάποιο extra backup. Παράλληλα, το πρωτόκολλο καταστροφής για δεδομένα τόσο σε ηλεκτρονική όσο και σε έντυπη μορφή περιλαμβάνει τα παρακάτω στοιχεία:
⦁ Ημερομηνία καταστροφής των δεδομένων.
⦁ Περιγραφή των δεδομένων που καταστράφηκαν.
⦁ Μέθοδος καταστροφής.
⦁ Ονοματεπώνυμο των υπεύθυνων επεξεργασίας.
3. Δεδομένα που συλλέγουμε μέσω e-mail και της Φόρμας Επικοινωνίας
Στο πλαίσιο επικοινωνίας μεταξύ μας μέσω e-mail και της Φόρμας Επικοινωνίας, συλλέγουμε το ονοματεπώνυμο σας, το e-mail και κάθε άλλη πληροφορία που μας παρέχετε. Αυτά τα δεδομένα αποθηκεύονται και χρησιμοποιούνται αποκλειστικά για να ανταποκριθούν στο αίτημά σας. Η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι η συγκατάθεσή σας (GDPR, άρθρο 6 παρ. 1α). Τα δεδομένα σας θα διαγραφούν μετά την τελική επεξεργασία της επικοινωνίας μας.
4. Αποστολή newsletter
Με τη συγκατάθεσή σας θα συλλέξουμε το e-mail σας προκειμένου να σας αποστέλλουμε newsletter με τα νέα του κέντρου μας και άρθρα που δημοσιεύουμε στην ιστοσελίδα μας. Η νομική βάση για την επεξεργασία είναι η συγκατάθεσή σας (GDPR, άρθρο 6 παρ. 1α) και έχετε ανά πάσα στιγμή το δικαίωμα να την ανακαλέσετε.
5. Σελίδα στο Facebook και στο Instagram
Το κέντρο μας διατηρεί σελίδες στις πλατφόρμες κοινωνικής δικτύωσης Facebook και Instagram. Μπορείτε να επικοινωνήσετε μαζί μας μέσω της σελίδας μας προκειμένου να λάβετε περισσότερες πληροφορίες σχετικά με τις υπηρεσίες μας μέσω της επιλογής αποστολής μηνύματος. Προκειμένου να απαντήσουμε στα σχετικά ερωτήματά σας, συλλέγουμε και επεξεργαζόμαστε το όνομα χρήστη που έχετε στα Μέσα Κοινωνικής Δικτύωσης, καθώς και άλλες πληροφορίες που είναι δημόσια διαθέσιμες μέσω του προφίλ σας. Η ίδια η αποστολή μηνύματος, με σκοπό την μεταξύ μας επικοινωνία, συνεπάγεται την συγκατάθεσή σας στην ως άνω επεξεργασία των δεδομένων σας.
Στην περίπτωση που επιλέξετε να «συνδεθείτε» με τη σελίδα μας (πατώντας «προσθήκη»), αυτό συνεπάγεται ότι δίνετε την συγκατάθεσή σας προκειμένου να βλέπετε τα νέα και τις προωθητικές ενέργειες (μέσω newsfeed) που πραγματοποιεί
το κέντρο μας μέσω της σελίδας της στα Μέσα Κοινωνικής Δικτύωσης. Εάν δεν επιθυμείτε να λαμβάνετε τέτοιες ενημερώσεις, μπορείτε οποιαδήποτε στιγμή να πατήσετε την επιλογή «διαγραφή/unfollow».
Λαμβάνουμε όλα τα μέτρα ασφαλείας (τεχνικά και οργανωτικά) για την ασφάλεια της επεξεργασίας των δεδομένων μέσω του Facebook και του Instagram. Το κέντρο μας δεν φέρει καμία ευθύνη για τον τρόπο ή τα μέσα που οι πλατφόρμες κοινωνικής δικτύωσης επεξεργάζονται τα δεδομένα σας. Όταν επισκέπτεστε το κέντρο μας και υπογράψετε τη σχετική δήλωση συγκατάθεσης, συλλέγουμε φωτογραφίες και βίντεο για την παρακολούθηση της πορείας της αποκατάστασής σας και δημοσιεύουμε στα social media (Instagram, Facebook) και στην ιστοσελίδα μας τις φωτογραφίες και τα βίντεο σας, κατόπιν πάντα συνεννόησης μαζί σας.
Ποιος έχει πρόσβαση στα δεδομένα σας
Τα δεδομένα σας είναι προσβάσιμα μόνο από το κέντρο μας. Επιπλέον, συνεργαζόμαστε με τρίτα πρόσωπα, φυσικά ή νομικά, επαγγελματίες, ανεξάρτητους συμβούλους κλπ. τα οποία μας παρέχουν υπηρεσίες εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες (π.χ. φιλοξενία ιστοσελίδας, λογιστικές υπηρεσίες) για τους σκοπούς που αναφέρονται πιο πάνω, και υποστηρίζουν το κέντρο μας. Τα πρόσωπα αυτά, όμως, δεν έχουν πρόσβαση στα δεδομένα σας και μπορούν να αποκτήσουν μόνο μετά από δική σας παρότρυνση.
Όσον αφορά τα προσωπικά σας δεδομένα, φυλάσσονται ηλεκτρονικά στην εφαρμογή της Epsilonnet (με στόχο και την παράλληλη έκδοση ηλεκτρονικής απόδειξης), η οποία έχει πιστοποιηθεί και διασφαλίζει ασφάλεια και ποιότητα στην προστασία των δεδομένων. Δε διατηρείται κάποιο extra backup. Εντός του φυσικοθεραπευτηρίου, τόσο οι υπολογιστές όσο και η εφαρμογή που περιέχουν τα δεδομένα διαθέτουν δυνατά password για είσοδο. Τα password είναι γνωστά μόνο από όσους εργάζονται στο κέντρο μας και γνωρίζουν λεπτομερώς τα μέτρα για την ασφάλεια των προσωπικών δεδομένων. Τα βιομετρικά δεδομένα των ασθενών (πχ αξιολόγηση περιστατικού, μέτρηση για κατασκευή ορθωτικών πελμάτων) φυλάσσονται σε φάκελο και ο φάκελος σε συρτάρι, το οποίο είναι κλειδωμένο. Πρόσβαση στο συρτάρι αυτό έχουν μόνο όσοι εργάζονται στο κέντρο μας.
Δεδομένα ανηλίκων
Όταν χρειαστεί να επεξεργαστούμε δεδομένα ανηλίκων (π.χ. δεδομένα ανηλίκων ασθενών), δηλαδή, κατά τον GDPR, όσων δεν έχουν συμπληρώσει το 15ο έτος, η επεξεργασία γίνονται μόνο με τη γραπτή και ρητά εκπεφρασμένη συγκατάθεση των προσώπων που έχουν τη γονική μέριμνα του ανηλίκου.
Cookies
Τα cookies είναι μικρά αρχεία κειμένου που αποστέλλονται στη συσκευή σας όταν επισκέπτεστε μια ιστοσελίδα. Στη συνέχεια τα cookies αποστέλλονται στην ιστοσελίδα προέλευσης σε κάθε επόμενη επίσκεψη ή σε κάποια άλλη ιστοσελίδα που αναγνωρίζει αυτό το cookies. Τα cookies λειτουργούν ως μνήμη σε μια ιστοσελίδα, επιτρέποντας στη συγκεκριμένη ιστοσελίδα να θυμάται τη συσκευή σας κατά τις επόμενες επισκέψεις σας. Νομική βάση για την επεξεργασία είναι η συγκατάθεσή σας (GDPR άρθρο 6 παρ. 1 περίπτωση α). Η συναίνεσή σας στη χρήση των απαραίτητων cookies, σε συμφωνία με τους όρους της πολιτικής μας κατά την πρώτη σας επίσκεψη στην ιστοσελίδα, μας επιτρέπει την χρήση cookies κάθε φορά που επισκέπτεστε την ιστοσελίδα μας.
Δικαιώματα των Υποκειμένων
Ως ασθενής αναφορικά με τα προσωπικά σας δεδομένα, έχετε τα εξής δικαιώματα:
⦁ Δικαίωμα πρόσβασης στα δεδομένα σας: Το δικαίωμα να γνωρίζετε αν τα δεδομένα σας υφίστανται επεξεργασία, πώς και για ποιον σκοπό.
⦁ Δικαίωμα διόρθωσης των δεδομένων σας: Το δικαίωμα να ζητήσετε διόρθωση των προσωπικών σας δεδομένων, αν αυτά είναι ανακριβή ή ελλιπή.
⦁ Δικαίωμα διαγραφής των δεδομένων σας (“δικαίωμα στη λήθη”): Το δικαίωμα να ζητήσετε διαγραφή ή κατάργηση των προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις.
⦁ Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας: Το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, όταν συντρέχουν ορισμένες προϋποθέσεις.
⦁ Δικαίωμα στη φορητότητα των δεδομένων σας: Το δικαίωμα σας να ζητήσετε να αποσταλούν τα στοιχεία σας σε τρίτο (π.χ. ιατρό).
⦁ Όταν υποβάλλετε ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα, το κέντρο μας οφείλει να σας απαντήσει εντός 1 μηνός είτε ικανοποιώντας το δικαίωμα (π.χ. δίνοντας σας αντίγραφο του φακέλου σας) είτε απορρίπτοντας αιτιολογημένα το αίτημα σας είτε εξηγώντας τους λόγους καθυστέρησης. Σε κάθε περίπτωση καθυστέρησης, το κέντρο μας οφείλει πάντως να απαντήσει θετικά ή αρνητικά εντός 3 μηνών από το αίτημα.
Μπορείτε να επικοινωνήσετε μαζί μας μέσω e-mail στη διεύθυνση που αναφέρεται, για να ασκήσετε τα δικαιώματά σας, σύμφωνα με τα Άρθρα 15 επ. του ΓΚΠΔ. Επίσης, μπορείτε να αναφέρετε σχόλια και παρατηρήσεις σας στην Ελληνική Αρχή Προστασίας Δεδομένων, Λεωφ. Κηφισίας 1-3, GR 115 23, Αθήνα, Τηλεφωνικό Κέντρο: + 30-210 6475600 ή στο http://www.dpa.gr/
ΕΠΙΛΟΓΟΣ
Είμαστε πάντα στη διάθεσή σας για οποιαδήποτε διευκρίνιση και ενημέρωση!