Η προστασία των Προσωπικών Δεδομένων των ασθενών, των εργαζομένων, των συνεργατών κι άλλων Φυσικών Προσώπων που συνδέονται με την Εταιρία καθώς και των χρηστών/επισκεπτών της ιστοσελίδας μας palladion-rehab.gr αποτελεί ύψιστη προτεραιότητα για εμάς. Με απόλυτο σεβασμό στην ιδιωτικότητα σας, δεσμευόμαστε να προστατεύσουμε το απόρρητό σας και να χειριστούμε τα δεδομένα προσωπικού χαρακτήρα σαςσύμφωναμετηνπαρούσαΔήλωσηΠροστασίαςΑπορρήτουκαισύμφωναμετιςυποχρεώσεις μαςόπως αυτές ενδεικτικά αναφέρονται παρακάτω:

Α) της ισχύουσας Ελληνικής νομοθεσίας περί Ιατρικού Απορρήτου και Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005)

Β) τις αρχές του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ όπως ισχύει ήδη από τις 25 Μαΐου 2018 καθώς και του Νόμου 4624/2019 για την εφαρμογή του Κανονισμού (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680, καθώς και του Νόμου 3471/2006 για την Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών ως εκάστοτε ίσχυε

Γ) Τις εκάστοτε αποφάσεις/οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η οποία αποτελεί και την εθνική Εποπτική Αρχή σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα

Δ) Τις εκάστοτε εκδιδόμενες οδηγίες και Δημοσιεύσεις του Υπουργείου Υγείας που αφορούν την Προστασία Δεδομένων Προσωπικού Χαρακτήρα

Ε) Την Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών

Το Παλλάδιον Κέντρο Αποκατάστασης, είτε ως Υπεύθυνος Επεξεργασίας είτε ως Εκτελών την Επεξεργασία για λογαριασμό τρίτων με βάση την Πολιτική Προστασίας Δεδομένων που έχει υιοθετήσει , καθώς και τις πολιτικές και διαδικασίες που τη συνοδεύουν δεσμεύεται να:

• Φροντίζει για την ανάπτυξη σχέσεων αμοιβαίας εμπιστοσύνης και σεβασμού μεταξύ αυτού και όλων των υποκειμένων των δεδομένων, συμπεριφερόμενο με σεβασμό της ανθρώπινης αξιοπρέπειας και των θεμελιωδών ελευθεριών των ανθρώπων.
• Διαβεβαιώνει ότι η λειτουργία του και η παροχή των υπηρεσιών του γίνεται με γνώμονα την προσφορά, τις θεμελιώδεις πνευματικές και ηθικές αξίες με απόλυτο σεβασμό στις στην ιδιωτικότητα, τις θρησκευτικές, φιλοσοφικές, ηθικές ή πολιτικές απόψεις και αντιλήψεις των φυσικών προσώπων και σε καμία περίπτωση η παροχή των υπηρεσιών αυτών ή η ποιότητα της δεν επηρεάζονται από προσωπικές απόψεις των στελεχών του Θεραπευτηρίου σχετικά με τον τρόπο ζωής ή τις πεποιθήσεις και την οικονομική κατάσταση των ασθενών.
• Λαμβάνει όλα εκείνα τα μέτρα που του επιτρέπουν να τηρεί αυστηρά απόλυτη εχεμύθεια για οποιοδήποτε στοιχείο υποπίπτει στην αντίληψη του ή του αποκαλύπτουν όλα τα υποκείμενα των δεδομένων, στο πλαίσιο και σε όλο του εύρος των επιχειρησιακών εργασιών του. Ιδιαίτερη έμφαση δίνεται επίσης στο θέμα της εχεμύθειας στην περίπτωση πληροφοριών που αφορούν ασθενείς ή τους οικείους τους.
• Διασφαλίζει ότι η τήρηση των πληροφοριών, η προστασία τους καθώς και η προστασία της ροής τους γίνεται με τέτοιον τρόπο ώστε να εξασφαλίζεται τόσο το ιατρικό απόρρητο, όσο και η προστασία όλων των προσωπικών δεδομένων των υποκειμένων των δεδομένων.
• Φροντίζει την ύπαρξη μηχανισμών που θα επιτρέπουν την πρόσβαση των υποκειμένων των δεδομένων στα στοιχεία τους ώστε να μπορούν να ασκήσουν σύμφωνα με την εκάστοτε ισχύουσα εθνική ή ευρωπαϊκή νομοθεσία, αλλά και από το ίδιο το Σύνταγμα δικαιώματα τους.

ΕΝΝΟΙΕΣ – ΟΡΙΣΜΟΙ

Για τους σκοπούς εύκολης κατανόησης της παρούσας δήλωσης παρατίθενται παρακάτω κάποιες έννοιες και ορισμοί όπως αυτοί αποτυπώθηκαν στον Ευρωπαϊκό Γενικό Κανονισμό και στην παραπάνω αναφερόμενη νομοθεσία.

ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ

Για να μπορέσουμε να σας παρέχουμε αποτελεσματικά τις υπηρεσίες μας επεξεργαζόμαστε πληροφορίες που σας αφορούν. Οι κατηγορίες των πληροφοριών που συλλέγουμε εξαρτώνται από το τις υπηρεσίες που σας παρέχουμε.

Επομένως στα πλαίσια της παροχής υπηρεσιών υγείας και αποκατάστασης ενδέχεται να συλλέξουμε πληροφορίες για εσάς όπως αναγνωριστικά χαρακτηριστικά για εσάς και τους οικείους σας (για παράδειγμα ονοματεπώνυμο, διεύθυνση, τηλέφωνο κλπ) όπως επίσης πληροφορίες για τον θεράποντα ιατρό σας, το ιατρικό ιστορικό σας, πληροφορίες για την φαρμακευτική αγωγή που ακολουθείτε, πληροφορίες για την ψυχική σας κατάσταση ή την κατάσταση της υγείας σας, την οικογενειακή σας κατάσταση και πληροφορίες για τους οικείους σας, την εθνικότητα σας, τις θρησκευτικές σας πεποιθήσεις, την κοινωνική σας ζωή και σεξουαλικές προτιμήσεις καθώς και ιατρικές γνωματεύσεις, πιστοποιητικά, βεβαιώσεις, ακτινογραφίες ή αποτελέσματα εξετάσεων σχετικών με τις υπηρεσίες που σας προσφέρουμε, και τέλος πληροφορίες που αφορούν την ασφαλιστική σας κάλυψη.

Συλλέγουμε πληροφορίες σχετικά με τον τρόπο με τον οποίο χρησιμοποιείτε τις υπηρεσίες μας, τις λειτουργίες των μηχανημάτων μας ή των δικτύων μας που χρησιμοποιείτε, τις ενέργειες που κάνετε, καθώς και την ώρα, τη συχνότητα και τη διάρκεια των δραστηριοτήτων σας μέσω των μηχανημάτων αυτών ή των δικτύων.

Συλλέγουμε πληροφορίες από και σχετικά με τους υπολογιστές, τα κινητά, και άλλες συσκευές με δυνατότητα σύνδεσης στο διαδίκτυο που χρησιμοποιείτε και συνδέονται με το δίκτυο της Εταιρίας μας όπως για παράδειγμα αναγνωριστικό συσκευής διεύθυνση IP, χρονικό διάστημα χρήσης των δικτύων μας και δεδομένα cookies

Συλλέγουμε πληροφορίες (εικόνα) από το σύστημα βιντεοεπιτήρησης (CCTV) για λόγους ασφάλειας υπό τους όρους και προϋποθέσεις που αφορούν τη συλλογή δεδομένων όπως αυτοί ισχύουν για χώρους όπου παρέχονται υπηρεσίες υγείας (βλ. Οδηγία ΑΠΔΠΔ 1/2011 – Χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών / Αρθρο 20)

Συλλέγουμε πληροφορίες, επίσης, που αφορούν την ακαδημαϊκή και επαγγελματική σας κατάρτιση και προϋπηρεσία καθώς και εισαγωγικά σας σημειώματα (Cover Letters) που αναφέρουν τους λόγους αιτήσεως σας για εργασίας στην Εταιρία μας.

Τέλος, στα πλαίσια της συνεργασίας μας και της μεταξύ μας εκτέλεση σύμβασης προμήθειας αγαθών ή παροχής υπηρεσιών στην Εταιρία μας συλλέγουμε στοιχεία επικοινωνίας και συναλλαγής των Νομίμων Εκπροσώπων των προμηθευτών και συνεργατών μας.
Όλες οι παραπάνω πληροφορίες που συλλέγουμε μπορούν να είναι είτε έγχαρτες είτε ηλεκτρονικές

ΠΗΓΕΣ ΑΝΤΛΗΣΗΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ

Αρκετά μεγάλος όγκος πληροφοριών που συλλέγουμε έρχεται συνήθως από τους ίδιους τους ασθενείς, τους υποψήφιους/ενδιαφερόμενους για εργασία καθώς και τους προμηθευτές/συνεργάτες. Πέραν αυτού όμως αναφέρουμε ενδεικτικά κάποιες επιπρόσθετες πηγές από τις οποίες μπορεί να προέρχονται τα δεδομένα που συλλέγουμε οι οποίες είναι τα οικεία πρόσωπα, οι θεράποντες γιατροί και άλλες εγκαταστάσεις παροχής υπηρεσιών υγείας, μονάδες μεταφοράς ασθενών, τοπικές αρχές, ιδιωτικά κέντρα υγείας, εταιρίες εύρεσης εργασίας, ιδιωτικοί και δημόσιοι ασφαλιστικοί φορείς κλπ

ΧΡΗΣΗ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ

Ο χρήση των πληροφοριών που συλλέγουμε είναι για να μπορέσουμε να σας παρέχουμε την καλύτερη δυνατή ιατρική υπηρεσία αποκατάστασης, με την επεξεργασία τους μόνο στο απολύτως αναγκαίο μέτρο και φροντίζοντας κάθε φορά να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται με βάση τον σκοπό της επεξεργασίας, όπως επίσης να είναι ακριβή και, όπου και όταν απαιτείται, να υποβάλλονται σε διαδικασία ελέγχου ενημέρωσης και επικαιροποίησης

Με βάση τα παραπάνω, οι πληροφορίες, σας χρησιμοποιούνται από το Ιατρικό, Θεραπευτικό, Νοσηλευτικό προσωπικό μας για την τήρηση αρχείων της υγείας σας, των θεραπειών που έχετε λάβει, τις διατροφικές σας ιδιαιτερότητες ώστε να μπορέσουν να σας παρέχουν τις καλύτερες υπηρεσίες υγείας και αποκατάστασης. Είναι προς το συμφέρον σας ως ασθενής να έχουμε ένα πλήρες και ενημερωμένο ιατρικό αρχείο έτσι ώστε να έχουμε πάντα ακριβείς και ενημερωμένες πληροφορίες σας.

Πέραν τούτου μπορούμε να χρησιμοποιήσουμε τις πληροφορίες σας και για άλλους λόγους, τόσο για την εκτέλεση των υποχρεώσεων και δικαιωμάτων μας αλλά και την διασφάλισης της ευχέρειας από μέρους σας εκτέλεσης των ίδιων δικαιωμάτων ως Φυσικά Πρόσωπα (βλ. τομέα εργατικού δικαίου, δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας), Ενδεικτικά αναφέρονται περιπτώσεις όπως, η διερεύνηση ενός αιτήματος σας ή μίας καταγγελίας σας, διαφύλαξη ζωτικών σας συμφερόντων, ή/και μετά από τη ρητή συγκατάθεσή σας, για τη θεμελίωση, για την άσκηση ή υποστήριξη νομικών αξιώσεων, για τη συμμόρφωσή της Εταιρίας με τις έννομες υποχρεώσεις της, καθώς και κατά περίπτωση καθήκον προς το δημόσιο συμφέρον στις αρμόδιες αστυνομικές, δικαστικές, διοικητικές και φορολογικές Αρχές, για την είσπραξη και εξόφληση των οφειλών που έχουν προκύψει από την παροχή των ιατρικών υπηρεσιών – υπηρεσιών υγείας- και τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Επίσης, και μετά από δική σας συγκεκριμένη μετά από ρητή, και εν πλήρει επιγνώσει βούληση σας βάσει της οποίας με σαφή θετική σας ενέργεια δηλώνετε πως συμφωνείτε, επεξεργαζόμαστε τα προσωπικά δεδομένα σας έχοντας ως στόχο την συνεχόμενη ανάπτυξη μας και την βελτίωση των υπηρεσιών μας προς εσάς και την ενημέρωση σας για αυτές ή και για ενδεχόμενα προνόμια που μπορεί να σας ενδιαφέρουν.

Τέλος, ενδέχεται μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας, που μας έχετε δώσει και μετά από τη συγκατάθεσή σας όπως αυτή αναφέρεται στην παραπάνω παράγραφο για τη λήψη από εμάς ηλεκτρονικών μηνυμάτων με μόνο σκοπό τη διαφήμιση και την απευθείας προώθηση των υπηρεσιών μας μέσω
ενημερωτικού δελτίου (newsletter). Η Εταιρία μας είτε θα χρησιμοποιεί το email σας είτε μέσω του συνεργάτη μας που ενεργεί για λογαριασμό μας αποκλειστικά για την αποστολή των δελτίων. Θεωρείται αυτονόητο ότι σε κάθε τέτοιο μήνυμα, θα σας κοινοποιούμε σε εμφανές σημείο την ταυτότητά μας και οδηγίες που θα σας δίνουν τη δυνατότητα να ζητάτε, με εύκολο τρόπο και δωρεάν, τον τερματισμό της επικοινωνίας μας μαζί σας και τη διαγραφή των δεδομένων σας από τη βάση μας.

ΚΟΙΝΟΠΟΙΗΣΗ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΑΣ

Η κοινοποίηση των πληροφοριών σας, γίνεται με σεβασμό στην ιδιωτικότητα σας και κατόπιν της συγκατάθεσής σας ή αν δεν είστε σε θέση να την δώσετε με βάση την ισχύουσα νομοθεσία που αφορά την παροχή συγκατάθεσης από τρίτους για λογαριασμό ατόμων που αποδεδειγμένα δεν μπορούν να συγκαταθέσουν ή όπου μας το επιβάλει ο νόμος.

Σε αρκετές περιπτώσεις ενδέχεται να μοιραστούμε πληροφορίες σας με άλλους οργανισμούς. Σε αυτές τις περιπτώσεις θα το κάνουμε σε συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και αφού έχουμε διασφαλίσεις ότι έχουν υπογραφεί τα ανάλογα συμφωνητικά επεξεργασίας δεδομένων (Data Processing Agreements).

Ενδεικτικά αναφέρονται κάποιοι από την λίστα αποδεκτών με τους οποίους ενδέχεται να κοινοποιούμε πληροφορίες, όπως άλλες Δημόσιες και Ιδιωτικές Υπηρεσίες Παροχής υπηρεσιών υγείας (Νοσοκομεία, Κλινικές, Ιατρεία, Φυσικοθεραπευτήρια, διαγνωστικά κέντρα κλπ), κυβερνητικοί φορείς και υπηρεσίες, ελεγκτικές αρχές, θεράποντες Ιατροί και Ιατρικά Συμβούλια, Επαγγελματίες σύμβουλοι, δικηγόροι και δικηγορικές εταιρίες, εταιρίες διαδικτυακών υπηρεσιών κλπ.

Οι λόγοι για τους οποίους ενδέχεται να κοινοποιήσουμε πληροφορίες περιλαμβάνουν περιπτώσεις κατά τις οποίες ενδέχεται να πρέπει να ενημερώσουμε για θάνατο, περιπτώσεις άμεσης ανάγκης, περιπτώσεις προστασίας ασθενών, περιπτώσεις δικαστικής παραγγελίας, για την αποτροπή εγκληματικής ενέργειας, για την συμμόρφωση της Εταιρίας με το εκάστοτε νομικό πλαίσιο αλλά και για την προστασία των έννομων συμφερόντων της κλπ.

ΝΟΜΙΚΗ ΒΑΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

Στο Παλλάδιο συλλέγουμε, χρησιμοποιούμε και κοινοποιούμε τα δεδομένα που έχουμε στη διάθεσή μας με τους τρόπους που περιγράψαμε παραπάνω σύμφωνα με τις παρακάτω νομικές βάσεις όπως αυτές αναφέρονται στα σχετικά άρθρα του Γενικού Κανονισμού Δεδομένων :

Αρχικά, η επεξεργασία απαιτείται για την εκπλήρωση των Όρων Χρήσης των υπηρεσιών και της ιστοσελίδας μας.

Είναι απαραίτητη για την εκτέλεση σύμβασης της μεταξύ μας ή για να ληφθούν μέτρα κατ’ αίτηση σας πριν από τη σύναψη σύμβασης

Είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρίας μας ως υπευθύνου επεξεργασίας

Είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου

Είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας

Είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκουμε ο υπεύθυνος επεξεργασίας εκτός αν τα δικά σας συμφέροντα ή θεμελιώδη δικαιώματα ή θεμελιώδεις ελευθερίες που υπαγορεύουν την προστασία των προσωπικών δεδομένων υπερισχύουν των εν λόγω συμφερόντων.

Με βάση την συγκατάθεση σας (όπως αυτή περιγράφεται) στις παραπάνω παραγράφους και τον ορισμό την οποία μπορείτε να ανακαλέσετε οποιαδήποτε στιγμή

Στην περίπτωση της επεξεργασίας ειδικών δεδομένων στα πλαίσια της παροχής ιατρικών υπηρεσιών οι νομικές βάσεις όπως αυτές αναφέρονται στο Άρθρο 9 παρ. 2 και του ΓΚΠΔ:

Για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας

Σύμβαση παροχής ιατρικών υπηρεσιών από φορέα του Ιδιωτικού τομέα σε σύμβαση με τον Δημόσιο φορέα στηριζόμενη ειδικότερα σε νομικές ρυθμίσεις για την παροχή υπηρεσιών υγείας από φορείς του Δημοσίου τομέα.

Εκπλήρωση δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας

Εκτέλεση των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων της Εταιρίας ή του Φυσικού Προσώπου στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας

Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα

Ανάγκη εκπλήρωσης σκοπών αρχειοθέτησης προς το δημόσιο συμφέρον, επιστημονικής ή ιστορικής έρευνας ή στατιστικών σκοπών

Συγκατάθεση (έγγραφη) μόνο όταν αυτή απαιτείται ρητά από διάταξη νόμου (π.χ. συμμετοχή σε δραστηριότητες επιστημονικής έρευνας).

ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΚΑΙ ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΤΑ ΑΣΚΕΙΤΕ

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) και συγκεκριμένα το Άρθρο 12 σας δίνουν συγκεκριμένα δικαιώματα πρόσβασης πάνω στην επεξεργασία των προσωπικών δεδομένων σας, που γίνεται από την Εταιρία μας τα οποία είναι:

Το δικαίωμα σας στην πρόσβαση στα προσωπικά σας δεδομένα που σας αφορούν ώστε να προσθέσετε νέα στοιχεία στις πληροφορίες σας.

Το δικαίωμα διόρθωσης στις προσωπικές σας πληροφορίες.

Το δικαίωμα διαγραφής των δεδομένων σας («δικαίωμα στη λήθη», δικαίωμα διαγραφής) όπου αυτό είναι εφικτό μιας και το δικαίωμα αυτό δεν εφαρμόζεται στην επεξεργασία δεδομένων στον τομέα παροχής υπηρεσιών υγείας λαμβάνοντας υπόψιν τις διατάξεις της παρ. 3 του Άρθρου 17 του ΓΚΠΔ.

Το δικαίωμα σας να ζητήσετε τον περιορισμό στην επεξεργασία των δεδομένων σας.

Το δικαίωμα σας να ζητήσετε μεταφορά των προσωπικών δεδομένων σας από ένα ηλεκτρονικό σύστημα επεξεργασίας σε ένα άλλο (δικαίωμα φορητότητας) σε δομημένο και ευρέως χρησιμοποιούμενο ηλεκτρονικό μορφότυπο. Το δικαίωμα αυτό ουσιαστικά δεν εφαρμόζεται στην επεξεργασία δεδομένων στον τομέα της παροχής υπηρεσιών υγείας από φορείς του Δημοσίου λαμβανομένου υπόψη των διατάξεων παρ. 1 στοιχ (α) και της παρ. 3 του Άρθρου 20 του ΓΚΠΔ

Το δικαίωμα σας να εναντιωθείτε στην επεξεργασία προσωπικών δεδομένων σας.

Το δικαίωμα σας να μην υπαχθείτε σε αποφάσεις που λαμβάνονται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας. Το δικαίωμα αυτό ουσιαστικά δεν εφαρμόζεται στην επεξεργασία δεδομένων στον τομέα της παροχής υπηρεσιών υγείας λαμβανομένων υπόψη των διατάξεων του Άρθρου 22 του ΓΚΠΔ καθώς και των όρων και προϋποθέσεων που θέτουν για την εφαρμογή του εν λόγω δικαιώματος.

Σε όλες τις παραπάνω περιπτώσεις διατηρούμε το δικαίωμα να επιβεβαιώσουμε τα στοιχεία σας για να σας ενημερώσουμε για λόγους ασφάλειας των δεδομένων σας αλλά και ιατρικού απορρήτου, με βάση τα στοιχεία που μας έχετε δώσει. Έχετε το δικαίωμα να αρνηθείτε την ταυτοποίηση σας κατανοείτε όμως ότι ενδεχομένως να μην μπορέσουμε να σας δώσουμε τις πληροφορίες ή να σας παρέχουμε τις υπηρεσίες που ζητάτε (οι υπηρεσίες παροχής υγείας παρέχονται υποχρεωτικά ανεξαρτήτως αν το Φυσικό Πρόσωπο αρνήθηκε να δώσει τη συγκατάθεση του για την επεξεργασία προσωπικών δεδομένων αφού η νομική για την επεξεργασία προσωπικών δεδομένων είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το Άρθρο 2 στοιχ (η) του ΓΚΠΔ.

Πληροφορίες για την πρόσβαση σας στα δεδομένα σας μπορείτε να βρείτε στην σελίδα μας που αφορά την πρόσβαση των υποκειμένων στα δεδομένα τους (Subject Access Request)

Έχετε επίσης το δικαίωμα καταγγελίας στην εποπτική αρχή στην περίπτωση που θεωρείτε ότι προσβάλλονται τα δικαιώματά σας που αφορούν στην προστασία των προσωπικών σας δεδομένων διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email : contact@dpa.gr)

Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.

ΔΙΑΤΗΡΗΣΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Στο Παλλάδιο διατηρούμε και αποθηκεύουμε τα δεδομένα σας έως ότου να μην είναι πλέον απαραίτητα για την παροχή των υπηρεσιών μας σε εσάς ή να μην συντρέχει άλλος λόγος που να επιβάλλει τη διατήρηση τους. Ο λόγοι διατήρησης προσδιορίζονται κατά περίπτωση και εξαρτώνται, από τη φύση των δεδομένων, την αιτία συλλογής και επεξεργασίας τους, και από τις σχετικές νομικές και λειτουργικές ανάγκες διατήρησης των δεδομένων.

Για παράδειγμα, όταν πρόκειται για τήρηση ιατρικού αρχείου υφίσταται υποχρέωση διατήρησης των ιατρικών αρχείων σε ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα η διατήρηση τους είναι για δέκα (10) έτη από την τελευταία επίσκεψη του ασθενή, ενώ σε όλες τις άλλες περιπτώσεις για είκοσι (20) έτη από την τελευταία επίσκεψη του ασθενή (Ν. 3418/2005). Επίσης, στις περιπτώσεις καταγραφής εικόνας από συστήματα βιντεοεπιτήρησης η διατήρηση των δεδομένων είναι για σαράντα οκτώ (48) ώρες με σκοπό τη διερεύνηση συμβάντων υγείας από ιατρικό προσωπικό (Οδηγία 1/2011 ΑΠΔΠΧ) ενώ διαφορετικό χρονικό περιθώριο ισχύει για τη διατήρηση φορολογικών στοιχείων. Τέλος, στην περίπτωση που υποβάλετε βιογραφικό για αναζήτηση θέσης θα κρατηθεί στη βάση μας για ένα (1) έτος από την ημέρα αποστολής του και στη συνέχεια θα διαγραφεί με βάση την πολιτική και τις διαδικασίες διατήρησης διαγραφής δεδομένων της Εταιρίας μας.

ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων οφείλουμε να διενεργούμε εκτιμήσεις επίπτωσης σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα (Privacy Impact Assessments).

Κατά την περίοδο 2018-19 διενεργήθηκαν εκτιμήσεις αντικτύπου για το σύστημα διαχείρισης δεδομένων υγείας και έχουν προγραμματιστεί για την περίοδο 2019-20 οι ακόλουθες

Α) Διαχείριση συστήματος βιντεοεπιτήρησης

Β) Διαχείριση στοιχείων επικοινωνίας ασθενών

Γ) Διαχείριση ενημέρωσης ασθενών /οικείων

ΠΟΛΙΤΙΚΗ COOKIES

Κάθε φορά που επισκέπτεστε την ιστοσελίδα μας, palladion-rehab.gr, αποστέλλεται ένα Cookie στη συσκευή σας. Αυτό είναι ένα μικρό αρχείο πληροφοριών που αποθηκεύεται στον σκληρό σας δίσκο και μας ενημερώνει για την πρόσβαση του υπολογιστή σας στην ιστοσελίδα μας. Για περισσότερες πληροφορίες σχετικά με την πολιτική cookies που ακολουθεί η Εταιρεία μας, παρακαλούμε επισκεφθείτε τον ανάλογο σύνδεσμο

ΜΕΤΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ/ΕΟΧ

Κατά κανόνα δεν κοινοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας σε οργανισμούς εγκατεστημένους εκτός της χώρας χωρίς τη γραπτή συγκατάθεσή σας, εκτός από τις περιπτώσεις που αναφέρονται παρακάτω ή όπου η κοινοποίηση επιτρέπεται ή απαιτείται από το νόμο ή από δικαστική απόφαση.

Εάν τα δεδομένα προσωπικού χαρακτήρα σας διαβιβαστούν εκτός της/του ΕΕ/ΕΟΧ, η Εταιρεία εξασφαλίζει ένα επαρκές επίπεδο ασφάλειας διαβιβάζοντας σε χώρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ως έχουσα επαρκές επίπεδο προστασίας ή συνάπτοντας κατάλληλα συνταγμένη σύμβαση μεταξύ της Εταιρείας και της νομικής οντότητας εκτός ΕΕ/ΕΟΧ που λαμβάνει τα δεδομένα.

ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Έχουμε θέσει σε εφαρμογή ασφαλιστικές δικλείδες, όπως απαιτείται από το νόμο, για την προστασία των δεδομένων προσωπικού χαρακτήρα που διατηρούμε από κακή χρήση, παρεμβολές και απώλειες, καθώς και μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή κοινοποίηση.

Πρόσφατα το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της Εταιρίας πιστοποιήθηκε βάσει του διεθνώς αναγνωρισμένου προτύπου ISO/SEC 27001:2013 Ασφάλεια Πληροφοριακών Συστημάτων.

Η Πολιτική Ασφάλειας Πληροφοριών της Εταιρείας περιλαμβάνει μια σειρά συστημάτων και μέτρων ασφάλειας επικοινωνίας, καθώς και την ασφαλή αποθήκευση εγγράφων σε έντυπη μορφή. Επιπρόσθετα, η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα θα περιορίζεται σε αυτούς που έχουν εξουσιοδοτηθεί να έχουν πρόσβαση. Λαμβάνουμε εύλογα μέτρα για να καταστρέψουμε ή να ανωνυμοποιήσουμε κάθε δεδομένο προσωπικού χαρακτήρα όταν δεν είναι δυνατό πλέον να χρησιμοποιηθεί σύμφωνα με την παρούσα υφιστάμενη Πολιτική Προστασίας Προσωπικών Δεδομένων της Εταιρείας και τις υποστηρικτικές σε αυτήν πολιτικές.

ΚΑΘΕ ΠΟΤΕ ΕΝΗΜΕΡΩΝΟΥΜΕ ΤΗΝ ΠΟΛΙΤΙΚΗ ΜΑΣ

Μπορούμε να ελέγχουμε, να τροποποιούμε ή να αναθεωρούμε την Δήλωση Προστασίας Απορρήτου μας και τον τρόπο με τον οποίο επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα σε τακτά χρονικά διαστήματα.

Θα δημοσιεύουμε την ενημερωμένη Δήλωση Προστασίας Απορρήτου στη διεύθυνση www.palladion-rehab.gr με την ημερομηνία δημοσίευσης της. Οποιοιδήποτε αναθεωρημένοι όροι θα τίθενται σε ισχύ από την ημερομηνία δημοσίευσης.

ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ

Αν έχετε ερωτήσεις σχετικά με την παρούσα πολιτική, μπορείτε να επικοινωνήσετε μαζί μας με τους παρακάτω τρόπους.

Υπεύθυνος Επεξεργασίας των Δεδομένων σας είναι το ΠΑΛΛΑΔΙΟΝ ΚΕΝΤΡΟ ΑΠΟΚΑΤΑΣΤΑΣΗΣ Α.Ε. με την οποία μπορείτε να επικοινωνήσετε μέσω στέλνοντας επιστολή, ή αίτημα πρόσβασης στα δεδομένα σας στην παρακάτω διεύθυνση:

ΠΑΛΛΑΔΙΟΝ ΚΕΝΤΡΟ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΑΠΟΘΕΡΑΠΕΙΑΣ ΚΛΕΙΣΤΗΣ ΚΑΙ ΗΜΕΡΗΣΙΑΣ ΝΟΣΗΛΕΙΑΣ ΠΕΛΟΠΟΝΝΗΣΟΥ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ (Δ.Τ. ΠΑΛΛΑΔΙΟΝ ΚΕΝΤΡΟ ΑΠΟΚΑΤΑΣΤΑΣΗΣ Α.Ε.)
2 ΧΛΜ ΠΑΛΑΙΑΣ ΕΟ ΤΡΙΠΟΛΗΣ ΤΕΓΕΑΣ, ΤΚ 22100
ΤΡΙΠΟΛΗ / ΑΡΚΑΔΙΑΣ

Για να υποβάλετε αίτημα στον υπεύθυνο προστασίας δεδομένων (DPO), συμπληρώστε αυτή τη ειδική φόρμα και την στέλνετε με email στο dpo@palladion-rehab.gr υπόψη του Υπεύθυνου Προστασίας Δεδομένων.

ΣΚΟΠΟΣ

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΕ) 2016/679, GDPR ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, την Ελληνική Νομοθεσία περί προστασίας προσωπικών δε- δομένων και την Πολιτική Προστασίας Προσωπικών Δεδομένων που εφαρμόζει το Παλλάδιο Κέντρο Αποκατάστασης (με τους ανάλογους περιορισμούς που περιλαμβάνει, λόγω του ιατρικού απορρήτου βάσει του υπ’αριθμ. 3418/2005 Κώδικα Ιατρικής Δεοντολογίας) κάθε φυσικό πρόσωπο έχει τα παρακάτω αναφερόμενα δικαιώματα ενημέρωσης, τα οποία μπορεί να ασκεί και η Εταιρία να ανταποκρίνεται άμεσα χωρίς αυτό να φέρνει το φυσικό πρόσωπο σε μειονεκτική θέση

• Σε θέματα, αντικειμενικότητας, νομιμότητας και διαφάνειας στην επεξεργασία των προσωπικών δεδομένων του από την Εταιρία (τηρουμένων πάντα των περιορισμών του ιατρικού απορρήτου)
• Στον σκοπό για τον οποίο επεξεργάζονται και στην ελαχιστοποίηση των δεδομένων που υποβάλλονται σε επεξεργασία
• Στην ακρίβεια των δεδομένων που διατηρεί και επεξεργάζεται η Εταιρία και που αφορούν το υποκείμενο των δεδομένων
• Στον περιορισμό του χρόνου αποθήκευσης των προσωπικών δεδομένων
• Στον βαθμό ασφάλειας και προστασίας των προσωπικών δεδομένων του από μη εξουσιοδοτημένη χρήση

Το Αίτημα Πρόσβασης Υποκειμένων στα Δεδομένα (Subject Access Request-SAR) το οποίο είναι διαθέσιμο εδώ (Hyperlink) είναι ένα μέσο ώστε το Φυσικό Πρόσωπο να ανακαλύψει τα δεδομένα που κρατά η Εταιρία για λογαριασμό του, για ποιον λόγο τα κρατάει, και με ποιον τα μοιράζεται

ΕΓΚΥΡΟΤΗΤΑ

Για να είναι έγκυρο το Αίτημα Πρόσβασης θα πρέπει να έχει γίνει εγγράφως και να αποσταλεί με αλληλογραφία (ταχυδρομείο ή email). Τα δεδομένα τα οποία το υποκείμενο μπορεί να ζητήσει προσδιορίζονται στην Παράγραφο ΕΠΙΒΕΒΑΙΩΣΗ ΤΑΥΤΟΤΗΤΑΣ ΦΥΣΙΚΟΥ ΠΡΟΣΩΠΟΥ

Από τη στιγμή που το υποκείμενο θα καταθέσει ένα Αίτημα Πρόσβασης, το υποκείμενο των δεδομένων ενδέχεται να κληθεί να επιβεβαιώσει την ταυτότητα του μέσω κάποιων βασικών στοιχείων που θα απαιτηθούν από την Εταιρία τα οποία προηγουμένως έχει δώσει στην Εταιρία προς επεξεργασία πριν από την αποστολή της απάντησης σχετικά με τα προσωπικά δεδομένα του.

Σε περίπτωση που κάποιος ζητήσει προσωπικά δεδομένα θα πρέπει να προσκομίσει εξουσιοδότηση με υπο- γραφή επικυρωμένη από δημόσια αρχή στην οποία το φυσικό πρόσωπο τον εξουσιοδοτεί να διενεργήσει αίτημα εκ μέρους του. Και σε αυτή την περίπτωση η Εταιρία ενδέχεται να επικοινωνήσει με το άμεσα ενδιαφερόμενο για τα προσωπικά δεδομένα του πριν την επικοινωνία με τον εξουσιοδοτούμενο.

ΧΡΕΩΣΕΙΣ ΑΝΑ ΑΙΤΗΜΑ

Η παροχή αυτή θα γίνεται χωρίς κάποια οικονομική επιβάρυνση, εκτός εάν το αίτημά του είναι προδήλως αβάσιμο ή καταχρηστικό. Εάν το φυσικό πρόσωπο αιτηθεί περαιτέρω αντίγραφα των πληροφοριών αυτών από την Εταιρία, μπορεί να επιβαρυνθεί με ένα εύλογο διοικητικό κόστος.

ΠΑΡΕΧΟΜΕΝΑ ΔΕΔΟΜΕΝΑ

Η Εταιρία ως Υπεύθυνος Επεξεργασίας Δεδομένων θα παρέχει όλες εκείνες τις πληροφορίες που έχει στη διά- θεση της, τις οποίες έχει ζητήσει το Φυσικό Πρόσωπο και δικαιούται με βάση τον νόμο να λάβει λαμβανομένων υπόψη των περιορισμών στην διαβίβαση προσωπικών δεδομένων λόγω ιατρικού απορρήτου. Ο Γενικός Κανονισμός (GDPR) και οι διατάξεις του ορίζουν τι μπορεί να παραλάβει ένα φυσικό πρόσωπο:

Το υποκείμενο των δεδομένων θα έχει το δικαίωμα να παραλάβει από τον υπεύθυνο επεξεργασίας των δεδο- μένων επιβεβαίωση ως προς το εάν υφίστανται και επεξεργάζονται προσωπικά του δεδομένα.

Στην περίπτωση που αυτό επιβεβαιωθεί θα έχει πρόσβαση στα παρακάτω προσωπικά δεδομένα:

• Σκοπούς της επεξεργασίας
• Κατηγορίες προσωπικών δεδομένων που το αφορούν
• Τις κατηγορίες των αποδεκτών των προσωπικών δεδομένων σε περίπτωση που η Εταιρία τα μεταφέρει σε κάποιον άλλον για επεξεργασία και κυρίως εάν τα δεδομένα του φεύγουν εκτός χώρας ή σε μη εγχώριους οργανισμούς
• Όπου είναι εφικτό τον προβλεπόμενο χρόνο διατήρησης των προσωπικών δεδομένων του φυσικού προσώπου ή εναλλακτικά, αν αυτό δεν είναι εφικτό, τα κριτήρια με βάση τα οποία έχει ορισθεί ο χρόνος διατήρησης.
• Την ύπαρξη του δικαιώματος να αιτηθεί στον υπεύθυνο επεξεργασίας διόρθωση, διαγραφή, περιορισμό ή άρνηση στην επεξεργασία των προσωπικών του δεδομένων.
• Το δικαίωμα να καταθέσει κάποια καταγγελία / παράπονο στην εποπτεύουσα εθνική αρχή προσωπικών δεδομένων www.dpa.gr
• Στην περίπτωση που ο υπεύθυνος επεξεργασίας δεν συλλέγει τα στοιχεία από το ίδιο το φυσικό πρόσωπο, την πηγή από την οποία συλλέγει τα προσωπικά δεδομένα που αφορούν το φυσικό πρόσωπο.
• Την περίπτωση ύπαρξης αυτοματοποιημένου συστήματος λήψης απόφασης, συμπεριλαμβανομένου όπως ορίζεται στα αντίστοιχα άρθρα του Γενικού Κανονισμού (GDPR) και σε αυτές τις περιπτώσεις πληροφορίες σχετικές με το σκεπτικό, τη σημασία, αλλά και τις ενδεχόμενες συνέπειες για το υποκεί- μενο από την συγκεκριμένη επεξεργασία.
• Στην περίπτωση που τα προσωπικά δεδομένα μεταφέρονται σε άλλη χώρα, ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να είναι ενημερωμένος σχετικά με τα μέ- τρα προστασίας των προσωπικών του δεδομένων που υφίστανται με βάση το άρθρο 46 του του Γενικού Κανονισμού (GDPR)

Η Εταιρία θα παρέχει αντίγραφο, των προσωπικών δεδομένων που υφίστανται επεξεργασία. Σε περίπτωση που το φυσικό πρόσωπο ζητήσει επιπρόσθετα αντίγραφα, η Εταιρία διατηρεί το δικαίωμα να χρεώσει ένα εύλογο αντίτιμο με βάσει τα έξοδα που έχει κάνει για την προσκόμιση του επιπρόσθετου αντιγράφου. Η παροχή των δεδομένων (εκτός και αν έχει συμφωνηθεί διαφορετικά) γίνεται με τον ίδιον τρόπο με τον οποίο έγινε το αίτημα από το υποκείμενο των δεδομένων (δηλ. σε περίπτωση που το αίτημα έγινε μέσω email η απάντηση θα δοθεί μέσω email)

ΧΡΟΝΟΙ ΑΝΤΑΠΟΚΡΙΣΗΣ

Με βάση τον Γενικό Κανονισμό (GDPR), τα Αιτήματα Πρόσβασης Υποκειμένου θα πρέπει να απαντώνται μέσα σε έναν μήνα από την ημερομηνία παραλαβής, εκτός εάν το αίτημα είναι ασυνήθιστα μεγάλο και πολύπλοκο. Σε αυτή την περίπτωση θα πρέπει να γίνεται επικοινωνία με το φυσικό πρόσωπο που έκανε το αίτημα και να εξηγείται ο χρόνος της καθυστέρησης,

Στην περίπτωση που κάποιος από την Εταιρία λάβει ένα Αίτημα Πρόσβασης Υποκειμένου θα πρέπει να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας (dpo@palladion-rehab.gr) και να τον ενημερώσει όσο πιο σύντομα γίνεται, συμπεριλαμβάνοντας και το Αίτημα Πρόσβασης του Υποκειμένου και οποιαδήποτε άλλη πληροφορία έχει.

Ο Υπεύθυνος Προστασίας Δεδομένων και η ομάδα ανταπόκρισης, θα ασχοληθούν με το αίτημα όπως περιγράφει αυτή η πολιτική και η Εσωτερική Διαδικασία Απάντησης Αιτημάτων Πρόσβασης των Υποκειμένων.