1. Εισαγωγή

Για το οδοντιατρείο μου με την επωνυμία ΚΟΥΤΣΟΥΚΟΣ ΠΕΤΡΟΣ ΧΕΙΡΟΥΡΓΟΣ ΟΔΟΝΤΙΑΤΡΟΣ ORADENT (εφεξής οδοντιατρείο ή ιατρείο ή υπεύθυνος επεξεργασίας), η προστασία των προσωπικών δεδομένων σας έχει πρωταρχική σημασία, υπό οποιαδήποτε ιδιότητα επικοινωνείτε ή συνεργάζεσθε μαζί μου, όπως ενδεικτικά υποψήφιοι ή ενεργοί ασθενείς, επισκέπτες ιστοσελίδας, προμηθευτές, ιδιώτες, συνεργαζόμενοι τρίτοι, κλπ.

Παρακαλώ να διαβάσετε προσεκτικά αυτούς τους όρους και τη σχετική Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων του ιατρείου. Με τη χρήση της ιστοσελίδας μας και την υπογραφή σχετικής δήλωσης συγκατάθεσης, αποδέχεστε ανεπιφύλακτα τις πρακτικές που περιγράφονται στην παρούσα της οποίας οι όροι διέπουν εφεξής τη μεταξύ μας συμβατική σχέση και ενσωματώνονται στους όρους χρήσης της κάθε υπηρεσίας μας.

2. Τι είναι τα προσωπικά δεδομένα σας.

Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία σε χαρτί ή ηλεκτρονικό μέσο που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως ονοματεπώνυμο, ΑΦΜ, φυσικές ή ηλεκτρονικές διευθύνσεις, αριθμοί σταθερών και κινητών τηλεφώνων σας, καλούντες και καλούμενοι τηλεφωνικοί αριθμοί, παραλήπτες μηνυμάτων SMS/MMS, στοιχεία τραπεζικών/χρεωστικών/ προπληρωμένων καρτών σας, διευθύνσεις ηλεκτρονικού ταχυδρομείου σας, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών σας, υπολογιστή, έξυπνου κινητού, tablet, ιστορικό διαδικτυακών αναζητήσεών σας (log files, cookies κλπ), Επίσης ανήκουν ειδικές κατηγορίες δεδομένων (ευαίσθητα προσωπικά δεδομένα) όπως αριθμός μητρώου κοινωνικής ασφάλισης (ΑΜΚΑ), ιατρικό ιστορικό, οδοντιατρικό ιστορικό, σχεδιασθείσα θεραπεία, διενεργηθείσα θεραπεία, ακτινογραφίες, τρισδιάστατες ακτινογραφίες – CBCT, εκμαγεία ασθενών και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), του νόμου 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

3. Η φύση των εργασιών του οδοντιατρείου – υπεύθυνος επεξεργασίας

Σας ενημερώνω, ότι το ιατρείο μου, λειτουργεί αποκλειστικά ως οδοντιατρικό ιατρείο. Προκειμένου, δε, να εκτελέσει τις εργασίες του, απαιτείται να τηρεί αρχείο δεδομένων προσωπικού χαρακτήρα ως προς την επεξεργασία του οποίου Υπεύθυνος Επεξεργασίας είμαι ο οδοντίατρος ΚΟΥΤΣΟΥΚΟΣ ΠΕΤΡΟΣ ΧΕΙΡΟΥΡΓΟΣ ΟΔΟΝΤΙΑΤΡΟΣ ORADENT • ΚΑΥΚΑΣΟΥ 55Β ΚΟΡΥΔΑΛΛΟΣ • ΤΚ:18121 ΤΗΛ:2105616853 • [email protected] ΑΦΜ:165901246 • ΔΟΥ: ΝΙΚΑΙΑΣ ΑΜΚΑ:19059600759

4. Το «σύστημα αρχειοθέτησης», («αρχείο») του ιατρείου

Α. Το οδοντιατρείο τηρεί σύστημα αρχειοθέτησης («αρχείο») δεδομένων προσωπικού χαρακτήρα των ασθενών του. Οι πληροφορίες αυτές τυγχάνουν επεξεργασίας υπό καθεστώς αυτοματοποιημένης (ψηφιοποιημένης) και μη αυτοματοποιημένης (έντυπης) επεξεργασίας. Για την προστασία του αρχείου αυτού έχουν, ληφθεί τα απαιτούμενα μέτρα, ώστε να είναι απροσπέλαστο και οι πληροφορίες να παραμένουν εμπιστευτικές και ασφαλείς.
Β. Ως προς τους προμηθευτές και, ενδεχομένως, άλλα φυσικά πρόσωπα που συναλλάσσονται ή θα συναλλαχθούν με το οδοντιατρείο (λ.χ συνοδοί ανήλικων ασθενών), οι πληροφορίες που συλλέγονται αποθηκεύονται σε σύστημα ψηφιοποιημένης επεξεργασίας αλλά και μη αυτοματοποιημένης, έχοντας ληφθεί όλα τα απαιτούμενα μέτρα προστασίας και ασφάλειας των δεδομένων προσωπικού χαρακτήρα.
5. Υποκείμενα των οποίων γίνεται επεξεργασία των δεδομένων τους

Ως Υπεύθυνος Επεξεργασίας μπορεί να επεξεργάζομαι απαραίτητες πληροφορίες όπως :

• Προσωπικά δεδομένα, των ασθενών, που επιλέγουν το ιατρείο για οδοντικές εργασίες.
• Προσωπικά δεδομένα των προμηθευτών μου.
• Προσωπικά δεδομένα οδοντιάτρων, ιατρών (συνήθως γναθοχειρουργών) με τους οποίους συνεργάζομαι προκειμένου να διεκπεραιώσω οδοντιατρικές εργασίες ασθενών, οι οποίες απαιτούν συνδυασμό ειδικοτήτων και γνώσεων.
• Προσωπικά δεδομένα των οδοντοτεχνιτών που συνεργάζομαι.
6. Τα προσωπικά δεδομένα, οι σκοποί επεξεργασίας και οι νομικές βάσεις της επεξεργασίας

Α. Ως Υπεύθυνος Επεξεργασίας ενδέχεται να επεξεργάζομαι απλά δεδομένα προσωπικού χαρακτήρα των ασθενών μου όπως :
• Ονοματεπώνυμο του ασθενούς, πατρώνυμο, ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλεφωνικό αριθμό, (κινητό – σταθερό τηλέφωνο), επάγγελμα, email, στοιχεία ασφαλιστικού φορέα, τύπο ασφάλισης. φωτογραφίες ασθενούς.
Περαιτέρω, ενδέχεται να επεξεργάζομαι στοιχεία ειδικών κατηγοριών των ασθενών («ευαίσθητα δεδομένα») όπως :
• Ιατρικό ιστορικό, οδοντιατρικό ιστορικό, σχεδιασθείσα θεραπεία, διενεργηθείσα θεραπεία, ακτινογραφίες, τρισδιάστατες ακτινογραφίες – CBCT, εκμαγεία ασθενών, ΑΜΚΑ.
Οι σκοποί επεξεργασίας των ως άνω δεδομένων των ασθενών είναι οι κάτωθι :
• Η διεκπεραίωση οδοντικών εργασιών.
• Η τήρηση ηλεκτρονικής συνταγογράφησης.
• Η ενημέρωση του ασφαλιστικού φορέα του ασθενούς.
• Η εξόφληση των οδοντικών εργασιών από τον ασθενή και έκδοση προς τούτο απόδειξης ή τιμολογίου.
• Η τήρηση και Αρχειοθέτηση του φακέλου του ασθενούς.
Τα ως άνω δεδομένα επεξεργάζομαι με τη ρητή συγκατάθεσή του υποκειμένου – ασθενή (άρθρο 6 παρ. 1 ΓΚΠΔ) και εφόσον πρόκειται για ανήλικο άνω των 16 ετών βάσει του άρθρου 8 παρ. 1 α ΓΚΠΔ. Εφόσον πρόκειται για ανήλικο κάτω των 16 ετών βάσει του άρθρου 8 παρ. 1 β ΓΚΠΔ. Η επεξεργασία είναι δυνατόν να θεμελιώνεται και σε συμμόρφωση με έννομη υποχρέωσή μου ως υπευθύνου επεξεργασίας (άρθρο 6 παρ. 1 γ, ΓΚΠΔ), δεδομένου ότι σαν ορθοδοντικός ιατρός υποχρεούμαι να προσφέρω τις υπηρεσίες μου στους ασθενείς μου. Η επεξεργασία δεδομένων ειδικών κατηγοριών (ευαίσθητων δεδομένων) γίνεται με την εφαρμογή του άρθρου 9 παρ. 2 α ΓΚΠΔ για τους ενήλικους ασθενείς και με την εφαρμογή του άρθρου 9 παρ. 2 γ ΓΚΠΔ εφόσον πρόκειται για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί. Εξάλλου ως προς την επεξεργασία «ευαίσθητων δεδομένων» (ειδικών κατηγοριών) η νομιμότητα της επεξεργασίας μπορεί να θεμελιωθεί στη βάση, ότι είναι απαραίτητη για σκοπούς ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3 του άρθρου 9 ΓΚΠΔ (άρθρο 9 παρ. 2 η ΓΚΠΔ).
Β. Ως Υπεύθυνος Επεξεργασίας, μπορεί να επεξεργάζομαι προσωπικά δεδομένα των προμηθευτών του ιατρείου μου μεταξύ των οποίων και των συνεργαζόμενων οδοντοτεχνιτών όπως :
• Το ονοματεπώνυμο του προμηθευτή, το πατρώνυμο, η πλήρης διεύθυνση, ο αριθμός τηλεφώνου, (κινητό –σταθερό), ο ΑΦΜ, ΔΟΥ, κλπ, η ηλεκτρονική διεύθυνση, κλπ
Ο σκοπός επεξεργασίας των ως άνω προσωπικών δεδομένων των προμηθευτών του ιατρείου είναι :
• Η αγορά και προμήθεια υλικοτεχνικής υποδομής, αναλώσιμων προιόντων αλλά και κάθε αναγκαίου ιατρικού και μη προιόντος για την διεκπεραίωση των εργασιών του ιατρείου μου.
• Η λογιστική τακτοποίηση των φακέλων των προμηθευτών.
• Η πληρωμή και εξόφληση του αντιτίμου των ως άνω προιόντων που προμηθεύομαι προς εξυπηρέτηση των αναγκών του ιατρείου.
• Η αρχειοθέτηση του φακέλου.
Τα ανωτέρω προσωπικά δεδομένα των προμηθευτών επεξεργάζομαι με τη ρητή συγκατάθεσή τους, (άρθρο 6 παρ. 1 α ΓΚΠΔ) η με τη νομική βάση εκτέλεσης σύμβασης, σύμφωνα με το άρθρο 6 παρ. 1 β ΓΚΠΔ ή με τη νομική βάση της συμμόρφωσης με νομική υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ. 1 γ ΓΚΠΔ).
Γ. Ως υπεύθυνος επεξεργασίας, ενδέχεται να επεξεργάζομαι προσωπικά δεδομένα συνεργαζόμενων ιατρών και οδοντιάτρων όπως :
• Ονοματεπώνυμο ιατρού, διεύθυνση, αριθμό τηλεφώνου email.
Ο σκοπός επεξεργασίας των ως άνω προσωπικών δεδομένων των συνεργαζόμενων ιατρών και οδοντιάτρων είναι η συνεργασία μας για τη συνολική αντιμετώπιση οδοντιατρικών περιστατικών ασθενών που δεν είναι δυνατή χωρίς τις υπηρεσίες και άλλων ιατρικών και οδοντιατρικών ειδικοτήτων.
Τα ανωτέρω προσωπικά δεδομένα των ως άνω συνεργαζόμενων ιατρών και οδοντιάτρων επεξεργάζομαι με τη νομική βάση της ρητής συγκατάθεσής τους, (άρθρο 6 παρ. 1 α ΓΚΠΔ) ή λόγω εκτέλεσης σύμβασης (άρθρο 6 παρ. 1 β ΓΚΠΔ).
7. Αποδέκτες προσωπικών δεδομένων

Α. Αποδέκτες των προσωπικών δεδομένων των ασθενών – πελατών δύνανται να είναι:
• Οι συνεργαζόμενοι ιατροί (συνήθως γναθοχειρουργοί κλπ) – οδοντίατροι με σκοπό την ολική αντιμετώπιση ορισμένων περιστατικών που απαιτούν συνδυασμό ιατρικών και οδοντιατρικών ειδικοτήτων.
• Οι συνεργαζόμενοι με το ιατρείο οδοντοτεχνίτες.
Β. Για την επεξεργασία των προσωπικών δεδομένων των προμηθευτών, το ιατρείο, ανά περίπτωση, μπορεί να ανακοινώνει προσωπικά δεδομένα σε αποδέκτες, όπως :
• Ο Εξωτερικός συνεργάτης του ιατρείου – λογιστής,
• Η Αρμόδια Δ.Ο.Υ.
• Ενδεχομένως κάποια άλλη δημόσια υπηρεσία εφόσον το ορίζει ο νόμος.
Γ. Για την επεξεργασία των προσωπικών δεδομένων των συνεργαζόμενων ιατρών και οδοντιάτρων το ιατρείο, ανά περίπτωση, δύναται να ανακοινώνει προσωπικά δεδομένα σε αποδέκτες, όπως :
• Οι συνεργαζόμενοι ιατροί ή οδοντίατροι προς εξεύρεση της βέλτιστης λύσης σχετικά με το ιατρικό πρόβλημα του ασθενούς.
Δ. Για την επεξεργασία των προσωπικών δεδομένων των οδοντοτεχνιτών το ιατρείο, ανά περίπτωση, δύναται να ανακοινώνει προσωπικά δεδομένα σε αποδέκτες, όπως :
• Ο Εξωτερικός συνεργάτης του ιατρείου – λογιστής.
• Η Αρμόδια Δ.Ο.Υ.
• Ενδεχομένως άλλη αρμόδια δημόσια υπηρεσία εφόσον ορίζει ο νόμος.
8. Χρονικό διάστημα αποθήκευσης και διαγραφής προσωπικών δεδομένων

Τα δεδομένα πρέπει να τηρούνται για συγκεκριμένο χρονικό διάστημα ενόψει του επιδιωκόμενου κάθε φορά σκοπού επεξεργασίας. Ο χρόνος διαγραφής των προσωπικών δεδομένων των φυσικών προσώπων ποικίλει ανάλογα με το κατ’ ιδίαν νομοθετικό καθεστώς που εφαρμόζεται σε κάθε κατηγορία δεδομένων του αρχείου (υγείας, φορολογικά, οικονομικά, εργασιακά κλπ).
Το ιατρείο αποθηκεύει και επεξεργάζεται δεδομένα για προκαθορισμένες χρονικές περιόδους. Εν συνεχεία τα δεδομένα διαγράφονται είτε μέσω αυτοματοποιημένης διαδικασίας διαγραφής, ή μέσω καταστροφής.
Το ιατρείο διαγράφει – καταστρέφει προσωπικά δεδομένα :
• των ασθενών μετά 10 έτη από την τελευταία επίσκεψη του ασθενούς [(άρθρο 14 παρ. 4 του ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας)].
• Των προμηθευτών :
Τα προσωπικά δεδομένα των προμηθευτών διατηρούνται για 5 έτη από κάθε δοσοληψία με το ιατρείο. Σε κάθε περίπτωση το χρονικό διάστημα αντιστοιχεί στο χρόνο παραγραφής κάθε αξίωσης. Διατηρούνται δεδομένα μόνο στην περίπτωση δικαστικής διένεξης, και για χρονικό διάστημα μέχρις τελεσιδικίας της επίδικης υπόθεσης.
Εφόσον τα ως άνω δεδομένα μπορεί να αποτελούν και φορολογικά στοιχεία (λογιστικά αρχεία, φορολογικοί ηλεκτρονικοί μηχανισμοί, φορολογικές μνήμες και αρχεία που δημιουργούν φορολογικοί μηχανισμοί), α) 5 έτη τουλάχιστον από τη λήξη του φορολογικού έτους που υπάρχει η υποχρέωση υποβολής δήλωσης, ή β) μέχρι να παραγραφεί το δικαίωμα έκδοσης από τη φορολογική διοίκηση πράξης προσδιορισμού φόρου, ή γ) μέχρι να τελεσιδικήσει η απαίτηση της φορολογικής διοίκησης σε συνέχεια διενέργειας φορολογικού ελέγχου ή έως ότου αποσβεστεί ολοσχερώς η απαίτηση λόγω εξόφλησης [(ΠΟΛ. 1026/12-2-2018, άρθρο 13 παρ. 2 ν. 4174/2013 (ΚΦΔ) άρθρο 7 ν. 4308/2014 (ΕΛΠ)].
• Των συνεργαζόμενων ιατρών 5 έτη από τη λήξη της συνεργασίας με το ιατρείο.
II. Η ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΥ ΕΦΑΡΜΟΖΕΙ TO ΟΔΟΝΤΙΑΤΡΕΙΟ

1. Ασφάλεια προσωπικών δεδομένων

Το ιατρείο εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας έναντι των κινδύνων και για την επιλογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, το ιατρείο λαμβάνει υπόψη της τις τελευταίες τεχνολογικές και άλλες εξελίξεις, το κόστος εφαρμογής, τη φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και αφενός μεν πόσο μεγάλη είναι η πιθανότητα και ο κίνδυνος να λάβουν χώρα περιστατικά τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε προσωπικά δεδομένα, χρήσης, τροποποίησης ή αποκάλυψής τους, αφετέρου δε πόσο σοβαρές θα είναι οι συνέπειες για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Για την αντιμετώπιση ενδεχόμενων περιπτώσεων παραβίασης δεδομένων, το ιατρείο έχει υιοθετήσει και εφαρμόζει πολιτική αντιμετώπισης και διαχείρισης παραβιάσεων δεδομένων προσωπικού χαρακτήρα.
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, το ιατρείο γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των πελατών. Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, το ιατρείο ενημερώνει αμέσως τον Υπεύθυνο Προστασίας Δεδομένων, ο οποίος λαμβάνει, σε συνεννόηση το ιατρείο, κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της. Ο Υπεύθυνος Προστασίας Δεδομένων καταγράφει τις παραβιάσεις δεδομένων που σημειώνονται, αξιολογεί τις αιτίες που τις προκάλεσαν και τεκμηριώνει κάθε παραβίαση, αναφέροντας τα πραγματικά περιστατικά που συνδέονται με αυτή, τις συνέπειές της και τα ληφθέντα μέτρα αποκατάστασής της.
Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων, το ιατρείο ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα σε αυτούς, κατά τα ειδικότερα οριζόμενα στον ΓΚΠΔ.
Το ιατρείο δεν διαβιβάζει τα προσωπικά δεδομένα που επεξεργάζεται σε τρίτους εκτός Ευρωπαϊκής Ένωσης ή/και διεθνείς οργανισμούς.
Το ιατρείο δεσμεύεται να διατηρεί την εμπιστευτικότητα των δεδομένων σας και να τα χρησιμοποιεί αποκλειστικά σύμφωνα με τις επιταγές του Γενικού Κανονισμού ΓΚΠΔ 679/2016 και του Ν. 4624/2019. Κάθε μέλος του προσωπικού που εργάζεται για το ιατρείο αναλαμβάνει τις ίδιες υποχρεώσεις τήρησης της εμπιστευτικότητας.
Το ιατρείο δεσμεύεται, ότι δε θα διαβιβάσει σε κανένα τρίτο τα δεδομένα σας, χωρίς την ελεύθερη και ρητή σας συγκατάθεση και χωρίς την προηγούμενη ενημέρωση σας. Εξαιρετικές περιπτώσεις π.χ. καταστάσεις ζωής/θανάτου οδηγούν σε κάμψη της ανωτέρω υποχρέωσης δήλωσης. Το ίδιο συμβαίνει και σε περιπτώσεις που η διαβίβαση είναι υποχρεωτική από την Κείμενη Ελληνική Νομοθεσία. Σε κάθε περίπτωση το ιατρείο θα διαβιβάζει δεδομένα σας μόνο σε συμμόρφωση με την κείμενη νομοθεσία, την πολιτική προστασίας δεδομένων της και τις επιταγές της ΑΠΔΠΧ.
2. Νομοθετικό και κανονιστικό πλαίσιο
Το ιατρείο εφαρμόζει την παρούσα Πολιτική, υπό την ιδιότητά της στο πλαίσιο συμμόρφωσής της με τις διατάξεις του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), της Οδηγίας 2016/680/ΕΕ, όπως αυτή ενσωματώθηκε στην ελληνική νομοθεσία μέσω του ν. 4624/2019, του ν. 3471/2006, του ν. 2472/1997 στο μέτρο που ισχύει, καθώς και του εκάστοτε ισχύοντος κανονιστικού πλαισίου, συμπεριλαμβανομένων των εκδιδόμενων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αποφάσεων, εγκυκλίων, απόψεων και εν γένει πράξεων.
3. Ορισμοί
Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:
Δεδομένα Προσωπικού Χαρακτήρα : Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Επεξεργασία : Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Ψευδωνυμοποίηση : Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικέςπληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Σύστημα αρχειοθέτησης : κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση.
Υπεύθυνος Επεξεργασίας : Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Εκτελών την Επεξεργασία : Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Αποδέκτης : το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
Συγκατάθεση του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα : Δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Κρυπτογράφηση : Είναι ο τεχνικός μετασχηματισμός δεδομένων σε μορφή που είναι αδύνατον να διαβαστεί χωρίς τη γνώση ενός «κλειδιού» ήτοι της σωστής ακολουθίας δυαδικών ψηφίων (bits), η οποία χρησιμοποιείται σε συνδυασμό με ένα κατάλληλο αλγόριθμο συνάρτησης κατακερματισμού (hash -function).
Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα : Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
4. Αρχές επεξεργασίας προσωπικών δεδομένων
Η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στην οποία το ιατρείο προβαίνει, στηρίζεται στις παρακάτω αρχές :
• Αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας. Σύμφωνα με την αρχή αυτή τα δεδομένα θα πρέπει να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων. Η διαφάνεια απαιτεί η ενημέρωση του υποκειμένου να είναι συνοπτική, εύκολα προσβάσιμη, κατανοητή, με σαφή και απλή διατύπωση.
• Η αρχή του περιορισμού του σκοπού, σύμφωνα με την οποία, τα δεδομένα πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς.
• Η αρχή της αναλογικότητας «ελαχιστοποίηση των δεδομένων», σύμφωνα με την οποία τα δεδομένα θα πρέπει να είναι πρόσφορα, συναφή και αναγκαία για τους επιδιωκόμενους σκοπούς επεξεργασίας.
• Η αρχή της ακρίβειας των δεδομένων, σύμφωνα με την οποία τα δεδομένα θα πρέπει να είναι ακριβή, να επικαιροποιούνται και να λαμβάνονται τα κατάλληλα μέτρα για την άμεση διόρθωση ή διαγραφή ανακριβών σε σχέση με τους επιδιωκόμενους σκοπούς επεξεργασίας δεδομένων.
• Η αρχή της «ακεραιότητας και εμπιστευτικότητας», σύμφωνα με την οποία τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλεια και προστασία τους από παράνομη επεξεργασία, απώλεια, καταστροφή ή φθορά τους.
• Η αρχή του καθορισμού της χρονικής διάρκειας της επεξεργασίας «περιορισμός της περιόδου αποθήκευσης», σύμφωνα με την οποία τα δεδομένα πρέπει να τηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για την επίτευξη των σκοπών της επεξεργασίας.
• Η αρχή της λογοδοσίας του υπευθύνου επεξεργασίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και θα πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή με τον Κανονισμό ενώπιον των εποπτικών αρχών και των δικαστηρίων.
.
5. Δικαιώματα των υποκειμένων των προσωπικών δεδομένων

• Δικαίωμα ενημέρωσης
Έχετε δικαίωμα πληροφόρησης για την επεξεργασία την οποία θα τύχουν τα προσωπικά δεδομένα σας. Έτσι ο Υπεύθυνος Επεξεργασίας οφείλει να σας παράσχει κάθε πληροφορία που αναφέρεται στα άρθρα 13, 14, 15 έως 22, και 34 ΓΚΠΔ.
• Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
• Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα ερχόμενοι σε επαφή με τον Υπεύθυνο Επεξεργασίας στα παραπάνω στοιχεία επικοινωνίας.
• Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή με προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
• Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείται την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
• Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ.
• Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στο email ……………………………………………………………………………………………………………………………………………,
• Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: [email protected].
6. Ειδικές κατηγορίες προσωπικών δεδομένων

Το ιατρείο δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία, προκειμένου να ανταποκριθεί στις έννομες υποχρεώσεις του. Εφόσον η εν λόγω επεξεργασία απαιτεί συγκατάθεση, το ιατρείο έχει φροντίσει να λάβει ελεύθερη συγκατάθεση του υποκειμένου. Εφόσον όμως η επεξεργασία αφορά ανήλικο το ιατρείο έχει φροντίσει να λάβει τη συγκατάθεση του κηδεμόνα του ή των κηδεμόνων του.
7. Δεδομένα ανηλίκων

Το ιατρείο επεξεργάζεται σε πολλές περιπτώσεις δεδομένα προσωπικού χαρακτήρα ανήλικων ασθενών. Η επεξεργασία αυτή είναι αναγκαία για την εκτέλεση των εργασιών του ιατρείου, την απολαβή των νόμιμων ωφελημάτων από τους ασφαλιστικούς οργανισμούς, τη νόμιμη συνταγογράφηση των απαιτούμενων σκευασμάτων – φαρμάκων ανά ασθενή κλπ.
8. Διαδικτυακές τεχνολογίες

Το ιατρείο δύναται συλλέγει μόνο τις απαραίτητες πληροφορίες που σχετίζονται με την εκπλήρωση των σκοπών επεξεργασίας και την εν γένει επισκεψιμότητα στον ιστότοπο της, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, cookies, αόρατα pixel και web beacons για τη λήψη πληροφοριών σχετικά με την περιήγηση σε αυτά. Περαιτέρω, σχετικές πληροφορίες αποτυπώνονται στην Πολιτική Cookies της εταιρίας.
Το ιατρείο επί του παρόντος δεν χρησιμοποιεί cookies. Πλην όμως δύναται στο μέλλον να χρησιμοποιήσει. Για την επεξεργασία δεδομένων μέσω χρήσης cookies θα σας ενημερώσει στον κατάλληλο χρόνο με επικαιροποιημένες τις παρούσες πολιτικές.
9. Αποποίηση ευθύνης για ιστότοπους τρίτων

Στον ιστότοπο του ιατρείου, ενδέχεται να παρέχονται ή να παρασχεθούν στο μέλλον σύνδεσμοι, οι οποίοι ανακατευθύνουν περαιτέρω τον χρήστη σε ιστότοπους τρίτων. Το ιατρείο δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Το ιατρείο δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.
10. Διαβίβαση / πρόσβαση δεδομένων

Το ιατρείο δύναται να διαβιβάζει δεδομένα σε τρίτα πρόσωπα ή/και να επιτρέπει την πρόσβασή τους σε αυτά (νομικά ή φυσικά πρόσωπα) που λειτουργούν ως εκτελούντες ή/και υπό-εκτελούντες την επεξεργασία, για την υποστήριξη της λειτουργίας της (λ.χ. εξειδικευμένη τεχνική συνδρομή και υποστήριξη Η/Υ κλπ) και την εξυπηρέτηση των σκοπών της.
Το ιατρείο δύναται να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους ή/και να επιτρέπει διαβαθμισμένη πρόσβαση από τρίτους σε αυτά, όταν αυτό προβλέπεται από την υφιστάμενη νομοθεσία, σύμφωνα με τις εγγυήσεις που προβλέπονται από αυτήν. Στις περιπτώσεις αυτές, οφείλει να ενημερώνει επαρκώς τα υποκείμενα των δεδομένων προτού προβεί στην εν λόγω διαβίβαση, εφόσον απαιτείται για τα ελάχιστα απαραίτητα εκ του νόμου στοιχεία, ήτοι την ταυτότητα του υπευθύνου επεξεργασίας, το σκοπό συλλογής των δεδομένων, την ταυτότητα του αποδέκτη και τα δικαιώματα του υποκειμένου.
Το ιατρείο δεν διαβιβάζει δεδομένα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
11. Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ ή DPO)

Το ιατρείο υποχρεούται να ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Οfficer, εφεξής ΥΠΔ ή DPO), λόγω του ότι επεξεργάζεται ευαίσθητα προσωπικά δεδομένα των ασθενών του. Για το σκοπό αυτό όρισε Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) την έμπειρη σε θέματα προσωπικών δεδομένων οδοντίατρο ΚΟΥΤΣΟΥΚΟΣ ΠΕΤΡΟΣ.
Η επικοινωνία για ζητήματα δεδομένων προσωπικού χαρακτήρα θα γίνεται απευθείας σε επικοινωνία με το ιατρείο, στα στοιχεία επικοινωνίας, που αναγράφονται στην αρχή της παρούσας.
Το ιατρείο έχει αναθέσει επιπλέον σε εξωτερικό συνεργάτη, νομικό σύμβουλο, το έργο επιβοήθησης της συμμόρφωσης και παροχής οδηγιών σχετικά με την εφαρμογή του Κανονισμού. Το ιατρείο έχει εξασφαλίσει, ότι έχει αποδεδειγμένη εμπειρία και γνώσεις σε ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, ιδίως αναφορικά με το εφαρμοστέο δίκαιο, τα οργανωτικά-τεχνικά ζητήματα και τις ορθές πρακτικές που συνάδουν με την προστασία των εν λόγω δεδομένων.
12. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA)

Όταν ένα είδος επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, το ιατρείο διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk).
Το ιατρείο μπορεί να αποφασίσει τη διενέργεια εκτίμησης αντικτύπου για επεξεργασία. Επιπλέον, δεν είναι υποχρεωμένη να συντάσσει ξεχωριστή εκτίμηση αντικτύπου για κάθε μορφή επεξεργασίας, αλλά μπορεί να συμπεριλάβει σε μία εκτίμηση αντικτύπου ένα σύνολο παρόμοιων πράξεων επεξεργασίας, οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους.
13. Τεχνικά και οργανωτικά μέτρα προστασίας δεδομένων
Α. Τα δεδομένα των φυσικών προσώπων που τυγχάνουν επεξεργασίας είναι προστατευμένα εντός του χώρου του ιατρείου. Έχουν ληφθεί προς τούτο άπαντα τα προβλεπόμενα μέτρα ασφαλείας υπό του ΓΚΠΔ και των συναφών νόμων. Έτσι έχει διασφαλιστεί η περίπτωση αντιμετώπισης φυσικών καταστροφών όπως η πυρκαγιά. Ως προς την περίπτωση πυρκαγιάς ο χώρος εργασίας είναι προστατευμένος με τα ανάλογα πυροσβεστικά μέσα όπως πυροσβεστήρες, κλπ. Τεχνικός ασφαλείας έχει οριστεί η οδοντίατρος ΚΟΥΤΣΟΥΚΟΣ ΠΕΤΡΟΣ. Ακόμη και η παραβίαση του ιατρείου από κακόβουλους εισβολείς (κλέφτες κλπ) κρίνεται εξαιρετικά δύσκολη εφόσον για να εισέλθουν στο χώρο του ιατρείου θα πρέπει να παραβιάσουν δύο εξώπορτες ασφαλείας και το σύστημα συναγερμού.
Β. Το ψηφιακό αρχείο του ιατρείου προστατεύεται επαρκώς από κυβερνοεπιθέσεις με antivirus, συστήματα ανίχνευσης εισβολών, λογισμικά προστασίας από ιούς κλπ. Περαιτέρω τα συστήματα εσωτερικής επικοινωνίας προστατεύονται με Firewall στο κομμάτι του ίντερνετ. Τα δεδομένα επίσης είναι κρυπτογραφημένα με κλειδί ισχυρής ασφαλείας για περαιτέρω προστασία. Το εν λόγω σύστημα διαθέτει κωδικούς ασφαλείας και εξουσιοδοτήσεις.
Κάθε χρήστης υπολογιστή στην επιχείρηση έχει δικό του User-ID (μόνιμο αναγνωριστικό για έναν μεμονωμένο χρήστη), με διαπιστευτήρια ελέγχου ταυτότητας (κωδικό εισόδου), με ημερομηνία και ώρα ώστε να γίνει από τον διαχειριστή η ιχνηλάτηση κινήσεων ανά πάσα στιγμή.
Το ιατρείο διατηρεί το δικαίωμα να τροποποιεί τα διαλαμβανόμενα μέτρα ασφαλείας κατά την κρίση του, με στόχο πάντα να διασφαλίζεται η μέγιστη δυνατή ασφάλεια στην επεξεργασία των δεδομένων.
14. Επικοινωνία για ερωτήσεις ή σχόλια
Εάν έχετε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Ιδιωτικότητας, Ασφάλειας και Προστασίας προσωπικών δεδομένων ή εάν θεωρείτε ότι δεν έχουμε ακολουθήσει τις αρχές που ορίζονται σε αυτή, παρακαλούμε να μας στείλετε email στην ηλεκτρονική διεύθυνση [email protected] και [email protected].
15. Επικαιροποίηση της Πολιτικής Ιδιωτικότητας, Προστασίας και Ασφάλειας προσωπικών δεδομένων
Το ιατρείο δύναται να τροποποιεί την παρούσα Πολιτική Ιδιωτικότητας Προστασίας και Ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές ή προκειμένου να ανταποκριθεί στις ανάγκες της λειτουργίας της και τις νομικές της υποχρεώσεις. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα αναρτώνται στον ιστότοπο του ιατρείου www.aestheticdentist.gr με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.
16. Άλλες πολιτικές αποθηκευμένες στο αρχείο του οδοντιατρείου
Πέραν της παρούσης πολιτικής, εντός του αρχείου (ψηφιακού και έντυπου) του οδοντιατρείου, υφίστανται και άλλες απαραίτητες πολιτικές ή απαιτούμενα έγγραφα τα οποία απαιτεί ο νόμος και που θα τεθούν υπόψη των Αρχών εφόσον κριθεί αναγκαίο.
17. Ισχύς Πολιτικής Ασφάλειας και Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική εφόσον ανακοινώθηκε στην επίσημη ιστοσελίδα του ιατρείου www, συνιστά εκ των ων ουκ άνευ ενημέρωση (άρθρα 12 κι 13 και 15 – 22 ΓΚΠΔ), σύμφωνα με την αρχή της διαφάνειας (άρθρο 5 παρ. 1 α ΓΚΠΔ), όλων των φυσικών προσώπων των οποίων προσωπικά δεδομένα επεξεργάζεται, ως ανωτέρω, το ιατρείο μου.
Η παρούσα πολιτική ανακοινώθηκε στις 5-10-2021 και υπόκειται σε περιοδική βελτίωση και αναθεώρηση.