ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΜΟΝΑΔΑΣ ΦΙΛΟΞΕΝΙΑΣ ΗΛΙΚΙΩΜΕΝΩΝ ΟΑΣΙΣ Ο.Ε.
1. Εισαγωγή
Στο ειδικό αυτό τμήμα του ηλεκτρονικού προφίλ της εταιρείας μας παρέχουμε λεπτομερή ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων, δοθέντος ότι, για την εταιρεία μας, η προστασία των προσωπικών δεδομένων των θεραπευόμενων και των υπευθύνων για αυτούς προσώπων έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που προβλέπονται από το υφιστάμενο νομοθετικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της εταιρίας.
2. Υπεύθυνος Επεξεργασίας
Η εταιρία ΟΑΣΙΣ Ο.Ε. με έδρα την Αγία Παρασκευή Αττικής και επί της οδού Κολοκοτρώνη αρ. 12 (email: info@oasishome.gr, τηλ: 210 6016956, website: www.oasishome.gr), ενημερώνει ότι, για σκοπούς άσκησης της δραστηριότητάς της, προβαίνει σε επεξεργασία προσωπικών δεδομένων των φιλοξενουμένων και των υπευθύνων για αυτούς προσώπων, σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός»).
Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων επικοινωνήστε απευθείας με τον Δημήτριο Παναγιωτακόπουλο στη διεύθυνση ηλεκτρονικής αλληλογραφίας: dpo@oasishome.gr, τηλέφωνο 210 6016945.
3. Σκοπός επεξεργασίας και πως χρησιμοποιούνται τα προσωπικά δεδομένα
Τα προσωπικά δεδομένα που μας παρέχετε όπως ονοματεπώνυμο, email, κινητό/σταθερό τηλέφωνο, δεδομένα υγείας τα επεξεργαζόμαστε μόνο όταν έχουμε νόμιμο λόγο να το πράξουμε.
Νόμιμους λόγους επεξεργασίας των προσωπικών δεδομένων συνιστούν:
(α) η παροχή των υπηρεσιών που μας αναθέτετε και επιθυμείτε να λαμβάνετε από εμάς
(β) η συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο, όπως για παράδειγμα η συμμόρφωση με τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/ 2005
(γ) η διαφύλαξη και προστασία των έννομων συμφερόντων, τόσο των δικών σας όσο και της εταιρείας μας.
(δ) η συγκατάθεση που παρέχετε υπό τις υφιστάμενες ορισμένες προϋποθέσεις, τιθέμενες από το ισχύον νομοθετικό καθεστώς, προκειμένου να λαμβάνετε ενημερώσεις για τις υπηρεσίες μας από την εταιρεία μας ή και τρίτες συνεργαζόμενες εταιρίες, οι οποίες επεξεργάζονται προσωπικά δεδομένα σύμφωνα πάντοτε με το νόμο.
(ε) αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, η επεξεργασία που είναι αναγκαία για σκοπούς ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας. Εάν η επεξεργασία πραγματοποιείται για άλλους σκοπούς, τότε θα ζητηθεί συγκεκριμένα η ρητή σας έγγραφη συναίνεση.
(στ) κατ΄ εξαίρεση, γίνεται χρήση των στοιχείων του ιατρικού φακέλου του ασθενούς που είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός του σε υποθέσεις που αφορούν ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας, εφόσον αυτό έχει προβλεφθεί στη σχετική άδεια που έχει λάβει από την Αρχή για τη σύσταση και λειτουργία αρχείου με ευαίσθητα προσωπικά δεδομένα. Σε αυτές τις περιπτώσεις τα υποκείμενα των δεδομένων ενημερώνονται το αργότερο πριν από την χρήση των δεδομένων τους ενώπιον του δικαστηρίου για την επεξεργασία αυτή.
4. Πού διαβιβάζονται τα δεδομένα
Η ΟΑΣΙΣ Ο.Ε. διαβιβάζει προσωπικά δεδομένα σε τρίτους, στους οποίους η εταιρία αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της. Στις περιπτώσεις αυτές η ΟΑΣΙΣ Ο.Ε. παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμει το νομικό πλαίσιο.
Επιπλέον, τα δεδομένα ενδέχεται να διαβιβαστούν και σε συνεργαζόμενες τρίτες εταιρίες με σκοπό την αποστολή διαφημιστικού υλικού και ενημέρωσης για προϊόντα, υπηρεσίες και προσφορές, με την προϋπόθεση ότι έχει παρασχεθεί συγκατάθεση από κάθε φυσικό πρόσωπο.
Επισημαίνεται ότι επιτρέπεται κατ’ εξαίρεση η πρόσβαση στα ιατρικά αρχεία ασθενή:
(α) στις δικαστικές και εισαγγελικές αρχές κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες,
(β) σε άλλα όργανα της Ελληνικής Πολιτείας, που με βάση τις καταστατικές τους διατάξεις έχουν τέτοιο δικαίωμα και αρμοδιότητα.
5. Χρονικό Διάστημα Αποθήκευσης
Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
(α) Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.
(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/ 2005 άρθρο 14, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία από την τελευταία επίσκεψη του ασθενή στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση.
(γ) Για τους σκοπούς προώθησης προϊόντων και υπηρεσιών (marketing activities) και σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεσή σας, τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
Για να ανακαλέσετε τη συγκατάθεσή σας απευθυνθείτε στον κ. Δημήτριο Παναγιωτακόπουλο στα ακόλουθα στοιχεία επικοινωνίας: Email: dpo@oasishome.gr, τηλέφωνο: 210 6016945.
6. Τα δικαιώματα σας σε σχέση με την επεξεργασία των προσωπικών δεδομένων
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την ΟΑΣΙΣ Ο.Ε. απολαμβάνει τα ακόλουθα δικαιώματα, όπως αυτά προβλέπονται από το νέο Ευρωπαϊκό Κανονισμό:
(α) Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να λαμβάνετε γνώση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Δηλαδή, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους. Αναφορικά με τον ιατρικό φάκελο, προβλέπεται η πρόσβαση του ασθενούς στα ιατρικά αρχεία, καθώς και λήψης αντιγράφων του φακέλου του.
(β) Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα, επικοινωνώντας με τον αρμόδιο – υπεύθυνο της εταιρείας μας στα παραπάνω στοιχεία επικοινωνίας.
(γ) Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων που αποτελούν αντικείμενο επεξεργασίας, με εξαίρεση τις περιπτώσεις που η υποχρέωση επεξεργασίας προσωπικών δεδομένων επιβάλλεται από το νόμο, όπου το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν αναγνωρίζεται.
(δ) Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να αιτηθείτε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις:
– όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση,
– όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και αιτείστε αντί της διαγραφής τον περιορισμό χρήσης αυτών,
– όταν τα προσωπικά δεδομένα δεν εξυπηρετούν τους σκοπούς επεξεργασίας, μολονότι ενδεχομένως να σας είναι απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων
– όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
(ε) Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να αντιταχθείτε, καθ’ οιανδήποτε χρονική στιγμή στην επεξεργασία των προσωπικών σας δεδομένων ακόμα και στις περιπτώσεις που, όπως αναλύεται ανωτέρω, αυτή είναι απαραίτητη για την εξυπηρέτηση των σκοπών εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προσωπικού προφίλ.
(στ) Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε κατανοητή μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στον Υπεύθυνο της εταιρείας μας κ. Δημήτριο Παναγιωτακόπουλο στην ταχυδρομική διεύθυνση: Κολοκοτρώνη αρ. 12 – Αγία Παρασκευή Αττικής, email: dpo@oasishome.gr, τηλέφωνο: 210 6016945
7. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +302106475600, Fax: +30210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr
8. Ασφάλεια Προσωπικών Δεδομένων
Η ΟΑΣΙΣ Ο.Ε. εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε έχει πρόσβαση σε αυτό δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.
9. Πρόσθετα στοιχεία στις περιπτώσεις που τα προσωπικά δεδομένα συλλέγονται από τρίτους και όχι απευθείας από το φυσικό πρόσωπο
Είναι ενδεχόμενο η εταιρεία μας να λάβει δεδομένα υγείας από τρίτους ή συνεργάτες μας (πχ. βιοπαθολόγους, διαγνωστικά κέντρα), σε περίπτωση όπου μας αναθέτουν να εκτελέσουμε επεξεργασία των δεδομένων για λογαριασμό τους ή κατ΄ εντολήν τους.