Προστασίας Προσωπικών Δεδομένων


Η εταιρία ΙΔΙΩΤΙΚΟ ΔΙΑΓΝΩΣΤΙΚΟ ΕΡΓΑΣΤΗΡΙΟ ΙΑΤΡΙΚΗ Α.Ε. με ΑΦΜ 999388451 και έδρα την Ξάνθη και την οδό Αγίων Αποστόλων 12 δραστηριοποιείται στο τομέα της υγείας, και πιο συγκεκριμένα  στην παροχή διαγνωστικών εργαστηριακών εξετάσεων.
Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων, περιγράφει τα προσωπικά δεδομένα που η εταιρία μας συλλέγει για εσάς, τον τρόπο που χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα και τις επιλογές που έχετε, σχετικά με τον τρόπο που χρησιμοποιούμε τα δεδομένα αυτά.
Αναγνωρίζουμε ότι η προστασία των προσωπικών δεδομένων, αποτελεί μια διαρκή ευθύνη και συνεπώς, θα ενημερώνουμε και θα τροποποιούμε ανά διαστήματα την παρούσα δήλωση και σύμφωνα πάντα με τις απαιτήσεις του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR).
Παρακαλείσθε να επισκέπτεσθε κατά διαστήματα την ιστοσελίδα μας www.magnitikixanthis.gr  προκειμένου να είστε ενήμεροι για τυχόν αλλαγές.
Τι προσωπικά δεδομένα συλλέγουμε για εσάς;
Τα προσωπικά δεδομένα που επεξεργαζόμαστε και διατηρούμε για εσάς, περιλαμβάνουν:
·         Στοιχεία Υγείας.
Συλλέγουμε τα προσωπικά σας δεδομένα και τα δεδομένα υγείας, σχετικά με τις παρεχόμενες από την εταιρία μας ιατρικές υπηρεσίες, ή δεδομένα υγείας για ιατρικές υπηρεσίες που δεν παρασχέθηκαν από εμάς, αλλά αναφέρθηκαν σε εμάς, είτε από εσάς είτε από τρίτους.
·         Στοιχεία Επικοινωνίας.
Συλλέγουμε το ονοματεπώνυμό σας, τη διεύθυνσή σας και γενικότερα τα στοιχεία επικοινωνίας, όπως σταθερό και κινητό τηλέφωνο.
·         Στοιχεία τιμολόγησης.
Συλλέγουμε τα στοιχεία σας που είναι απαραίτητα για την πληρωμή των παρεχομένων υπηρεσιών μας, όπως για παράδειγμα το ΑΦΜ, διεύθυνση κ.α. Πληροφορίες τραπεζικών καρτών και λογαριασμών δεν συλλέγονται από την εταιρία μας, πλην όμως με την χρήση των εγκατεστημένων από τις τράπεζες
POS, μεταβιβάζονται αυτόματα στις συμβεβλημένες τράπεζες για την εκτέλεση πληρωμών μέσω πιστωτικών – χρεωστικών καρτών. Σε καμία περίπτωση όμως δεν διατηρούνται από την εταιρία μας.
·         Κρατικούς και άλλους επίσημους αριθμούς ταυτοποίησης.
Συλλέγουμε τον ΑΜΚΑ, αριθμό διαβατηρίου, αριθμό φορολογικού μητρώου, αριθμό άδειας οδήγησης ή άλλο αριθμό ταυτοποίησής σας, που έχει εκδοθεί από αρμόδια κρατική αρχή.
·         Στοιχεία online δραστηριότητας.
Δεν συλλέγουμε προσωπικά δεδομένα όταν χρησιμοποιείτε την ιστοσελίδα μας
www.xdimitriadis.gr, αφού ο σκοπός της είναι καθαρά ενημερωτικός και δεν παρέχεται κάποια διαδυκτιακή υπηρεσία μέσω αυτής.
Η εταιρία μας δεσμεύεται ότι δεν επεξεργάζεται τα προσωπικά δεδομένα πέραν των ιατρικών υπηρεσιών που προσφέρει.
Συγκεκριμένα, δεν χρησιμοποιεί τα προσωπικά σας δεδομένα για την κατάρτιση προφίλ, για διαφημιστικούς – ενημερωτικούς σκοπούς και οποιονδήποτε άλλο λόγο που δεν εντάσσεται στις υποχρεώσεις της εταιρίας για την διενέργεια των ιατρικών πράξεων.
Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα;
Χρησιμοποιούμε τα προσωπικά σας δεδομένα για τους παρακάτω σκοπούς:
·         Για την παροχή υπηρεσιών υγείας (διενέργεια ιατρικών πράξεων και παρακλινικών εξετάσεων, καθώς και φροντίδα υγείας νοσηλείας) και την διαχείριση του ιατρικού φακέλου σας για τις παρασχεθείσες από την εταιρία μας, υπηρεσίες υγείας: το σύνολο των προσωπικών δεδομένων που περιλαμβάνεται στον ιατρικό σας φάκελο, περιλαμβανομένων του ιατρικού ιστορικού σας, των αποτελεσμάτων ιατρικών εξετάσεων, γνωματεύσεων ιατρών κ.λπ.
·         Για την βελτίωση της ποιότητας των υπηρεσιών μας.
·         Για την επικοινωνία μας μαζί σας, όποτε παραστεί ανάγκη ενημέρωσης και μόνο για τις εκτελεσμένες ιατρικές εξετάσεις που έχετε κάνει στο Εργαστήριό μας.
·         Για την συμμόρφωσή μας με τους ισχύοντες φορολογικούς νόμους, νόμους για την υγεία και τις κανονιστικές υποχρεώσεις μας
·         Για την συμμόρφωσή μας με νομικές διαδικασίες και δικαστικές αποφάσεις και για να απαντούμε σε αιτήματα από δημόσιες και κρατικές αρχές
·         Για την επιβολή και υπεράσπιση των νομίμων δικαιωμάτων και αξιώσεών μας προκειμένου να προστατεύσουμε τις επιχειρηματικές δραστηριότητές μας, ή των επιχειρηματικών συνεργατών μας και προκειμένου να διασφαλίσουμε τα δικαιώματα, το ιδιωτικό απόρρητο, την ασφάλεια ή τα περιουσιακά στοιχεία της εταιρίας μας ή των επιχειρηματικών συνεργατών μας, των δικών σας νομίμων αξιώσεων ή δικαιωμάτων σας, ή άλλων ατόμων, για να επιδιώκουμε τα διαθέσιμα μέτρα αποκατάστασης και για να περιορίζουμε τις ζημιές μας.
·         Η επεξεργασία των προσωπικών σας δεδομένων δεν γίνεται για σκοπούς marketing ή/και προωθητικών ενεργειών.
Από πού συλλέγουμε τα προσωπικά σας δεδομένα;
Τα προσωπικά σας δεδομένα συλλέγονται από διάφορες πηγές, όπως:
·         Από εσάς, όταν η εταιρία μας παρέχει ιατρικές υπηρεσίες σε εσάς ή σε άτομο που συνοδεύετε, όταν αυτό δεν είναι σε θέση να τα παρέχει το ίδιο.
·         Από τρίτο συνεργάτη μας αφού έχετε δώσει τη συναίνεσή σας (π.χ. ασφαλιστική σας εταιρία)
·         Από τηλεφωνικές κλήσεις σας προς εμάς, αποστολή email, και άλλες επικοινωνίες σας μαζί μας.
Νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων
Η επεξεργασία των απλών προσωπικών σας δεδομένων ή/και των προσωπικών δεδομένων σας ειδικών κατηγοριών, γίνεται για την παροχή των υπηρεσιών μας προς εσάς, η οποία βασίζεται:
·         στη σύναψη και εκτέλεση σύμβασης ή -κατόπιν αιτήματός σας- σε προπαρασκευαστικές ενέργειες για τη σύναψη και εκτέλεση σύμβασης.
·         στην νόμιμη υποχρέωσή μας, ως εταιρία παροχής υπηρεσιών υγείας και για τη συμμόρφωση μας προς την εθνική /ή και ευρωπαϊκή νομοθεσία (φορολογικούς σκοπούς)
·         στην διαφύλαξη του ζωτικού σας συμφέροντος
·         στο έννομο συμφέρον μας για την θεμελίωση άσκηση ή υποστήριξη νομικών αξιώσεών μας (πχ είσπραξη απαιτήσεών μας για την παροχή των υπηρεσιών μας)
Χρόνος διατήρησης των προσωπικών σας δεδομένων
Όταν σας παρέχουμε υπηρεσίες υγείας, διατηρούμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία και ειδικότερα για όσο διάστημα ορίζει ο Ν 3418/2015, σύμφωνα με τον οποίο, υποχρεούμεθα να διατηρούμε τα δεδομένα σας για τουλάχιστον 10 χρόνια μετά την τελευταία σας επίσκεψη στην περίπτωση της διάγνωσης και για 20 χρόνια σε κάθε άλλη περίπτωση.
Όταν πρόκειται να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση, διατηρούμε τα προσωπικά σας δεδομένα, τουλάχιστον για όσο διάστημα απαιτείται, σύμφωνα με την νομοθεσία, για να συμμορφωθούμε με την εν λόγω υποχρέωση.
Εγγυήσεις που λαμβάνουμε για την προστασία των δεδομένων σας
Όταν μας δίνετε τα προσωπικά σας δεδομένα, λαμβάνουμε μέτρα προκειμένου να διασφαλίσουμε ότι αυτά τηρούνται με ασφάλεια. Προκειμένου να προστατευθούν τα προσωπικά σας δεδομένα, λαμβάνουμε φυσικά, τεχνικά και οργανωτικά μέτρα προστασίας τους.
Ενημερώνουμε και ελέγχουμε την τεχνολογία ασφαλείας που χρησιμοποιούμε, σε διαρκή βάση.
Περιορίζουμε την πρόσβαση στα απολύτως αναγκαία προσωπικά σας δεδομένα και σε εκείνους μόνο τους εργαζομένους μας, που χρειάζεται να γνωρίζουν τα δεδομένα σας αυτά, προκειμένου να παρέχουν οφέλη ή τις υπηρεσίες μας σε εσάς.
Επιπλέον, εκπαιδεύουμε το προσωπικό μας, ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των προσωπικών σας δεδομένων και δεσμεύουμε αυτό με συμβάσεις εμπιστευτικότητας και τήρησης απορρήτου των πληροφοριών που λαμβάνουν γνώση λόγω της παροχής των υπηρεσιών μας.
Μεταξύ άλλων, έχουμε εφαρμόσει τα παρακάτω τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσουμε τα προσωπικά σας δεδομένα από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:
·         Κρυπτογράφηση, ψευδωνυμοποίηση δεδομένων
·         Ανίχνευση και διαχείριση περιστατικών παραβίασης ασφαλείας
·         Χρήση διακομιστών (server) που βρίσκονται σε αίθουσες με περιορισμένη πρόσβαση και υπόκεινται σε τακτικούς ελέγχους
·         Χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές, που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση προσωπικών δεδομένων ή/και δεδομένων εξακρίβωσης ταυτότητας του χρήστη
·         Υιοθέτηση επιμέρους διαδικασιών διατήρησης προσωπικών δεδομένων και ασφαλούς διαγραφής/καταστροφής τους
·         Πρόσβαση σε συστήματα και βάσεις δεδομένων επί της αρχής «need-to-know».
·         Μέτρα επιχειρηματικής συνέχειας, όπως ημερήσια αντίγραφα ασφαλείας και χρήση συστημάτων αδιάλειπτης λειτουργίας
·         Αποθήκευση και διατήρηση των προσωπικών σας δεδομένων (τόσο των απλών όσο και των ειδικών κατηγοριών - ευαίσθητα) που είναι σε έντυπη μορφή, σε ειδικό αποθηκευτικό χώρο, προστατευμένο και ασφαλή, στον οποίο δεν υπάρχει πρόσβαση ατόμων χωρίς εξουσιοδότηση
Πότε και πώς διαβιβάζουμε σε άλλους τα προσωπικά σας δεδομένα;
Τα προσωπικά δεδομένα σας, συλλέγονται και υφίστανται επεξεργασία μόνο από τους εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους μας, για τους σκοπούς και μόνο της παροχής υπηρεσιών υγείας.
Τα αποτελέσματα των ιατρικών πράξεων, όπως πορίσματα και διαγνωστικές εικόνες κ.α., παραδίδονται αποκλειστικά και μόνο στον εξεταζόμενο ή, στην περίπτωση ανηλίκων, στον νόμιμο κηδεμόνα.
Σε περίπτωση που ο εξεταζόμενος επιθυμεί να παραδώσουμε τα δεδομένα της εξέτασης σε τρίτο άτομο, θα πρέπει να έχει δώσει ενυπόγραφη συγκατάθεση, όπου θα αναφέρονται τα στοιχεία ταυτοποίησης του ιδίου και του τρίτου ατόμου (πχ. Ονοματεπώνυμο, ΑΔΤ, Αριθμός Διαβατηρίου κ.α.).
Δεν αποστέλλονται με ηλεκτρονικό τρόπο τα αποτελέσματα των εξετάσεων (πχ με email), εφόσον  οι τρόποι αυτοί δεν αποτελούν ασφαλείς μεθόδους διακίνησης ηλεκτρονικών δεδομένων.
Διαβιβάζονται δε, μόνο σε εξουσιοδοτημένα τρίτα μέρη (εκτελούντες την επεξεργασία), που δεσμεύονται στην τήρηση εμπιστευτικότητας και ενεργούν σύμφωνα με τις οδηγίες μας, όταν αυτά απαιτείται να έχουν πρόσβαση, στο πλαίσιο παροχής των εν λόγω υπηρεσιών υγείας, π.χ. ιατροί για σκοπούς διάγνωσης, εξωτερικά διαγνωστικά εργαστήρια για διενέργεια ή επιβεβαίωση εξειδικευμένων εξετάσεων, Φορείς Κοινωνικής Ασφάλισης, ασφαλιστικές εταιρίες με τις οποίες έχετε συμβληθεί, αρμόδιες ελεγκτικές αρχές του Υπουργείου Υγείας ή του Υπουργείου Οικονομικών ή όταν απαιτείται από την νομοθεσία (π.χ. υποχρέωση αναγγελίας κρουσμάτων λοιμωδών νόσων).
Σε κάθε διαβίβαση, λαμβάνουμε πάντα κάθε μέτρο, ώστε τα δεδομένα που θα διαβιβάζονται να είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη, θεμιτή και διαφανή επεξεργασία τους. Επιπλέον, χρησιμοποιούνται οι ενδεδειγμένοι ασφαλείς τρόποι αποστολής των δεδομένων, όπως κρυπτογράφηση και ανωνυμοποίηση ή ψευδωνυμοποίηση, ανά περίπτωση, των προσωπικών σας δεδομένων.
Τα δικαιώματά σας
Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα σας, τα οποία επεξεργαζόμαστε. Επιπλέον, έχετε τα εξής δικαιώματα:
·         Δικαίωμα διαγραφής των προσωπικών σας δεδομένων, εφόσον δεν συντρέχουν άλλες υποχρεώσεις της εταιρίας από νόμους και διατάξεις διατήρησης αυτών, όπως πχ για φορολογικούς λόγους βάση του κώδικα βιβλίων και στοιχείων.
Σε οποιαδήποτε περίπτωση, ενημερώνεται ο ενδιαφερόμενος εγγράφως από την εταιρία, και σε εύλογο χρονικό διάστημα (μικρότερο των 30 ημερών), για την δυνατότητα ή όχι της διαγραφής, με αιτιολογημένη απάντηση στην περίπτωση της άρνησης διαγραφής.
·         Δικαίωμα περιορισμού της επεξεργασίας ή εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων.
·         Δικαίωμα να λάβετε τα προσωπικά σας δεδομένα, ώστε να τα χρησιμοποιήσετε οπουδήποτε αλλού.
Στις περιπτώσεις που επεξεργαζόμαστε τα προσωπικά σας δεδομένα βασιζόμενοι στη συγκατάθεσή σας, έχετε επίσης το δικαίωμα ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας για το διάστημα πριν την ανάκληση της συγκατάθεσής σας.
Τέλος, έχετε το δικαίωμα υποβολής καταγγελίας στην αρμόδια Ελληνική ανεξάρτητη αρχή, η οποία είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr/).
Συνέπειες μη παροχής δεδομένων σας
Η παροχή των προσωπικών δεδομένων σας, είναι απαραίτητη για την παροχή των υπηρεσιών μας προς εσάς, ως εκ τούτου, σε περίπτωση άρνησής σας, για την παροχή τους από εσάς, δεν θα μπορούμε να σας παρέχουμε τις υπηρεσίες μας.
Πώς να επικοινωνήσετε μαζί μας;
Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, στέλνοντας email στο email gdpr@xdimitriadis.gr
Έχουμε ορίσει ως Υπεύθυνο Προστασίας Δεδομένων της εταιρίας μας τον κ Γυφτόπουλο Δημήτριο.
Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων ,στέλνοντας email στη διεύθυνση dpo@xdimitriadis.gr  ή με αποστολή εντύπου στη διεύθυνση:
Αγίων Αποστόλων 128, Ξάνθη ΤΚ 67100, υπόψιν Υπευθύνου Προστασίας Δεδομένων.
Πληροφορίες  Έκδοσης – Αλλαγές και Ενημερώσεις
Η παρούσα Δήλωση ενημερώθηκε τελευταία φορά στις [25.05.2018].
Διατηρούμε το δικαίωμα να τροποποιούμε και επικαιροποιούμε την παρούσα Δήλωση, σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίηση προς εσάς, πλην της ανάρτησης της επικαιροποιημένης δήλωσης στην ιστοσελίδα μας.