Skip to main content

Πολιτική Προστασίας Απορρήτου

ΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αντικείμενο Ενημερωτικού Σημειώματος για την Προστασία Προσωπικών Δεδομένων

Η Ανώνυμη Εταιρεία Μονάδων Υγείας (εφεξής: «ΑΕΜΥ Α.Ε.») η οποία εδρεύει στον δήμο Αχαρνών – Ολυμπιακό Χωριό, επί της οδού Γεωργίου Δαμάσκου 1, Τ.Κ. 13677, τηλ. 210 2420000, με την ιδιότητά της ως Υπεύθυνη Επεξεργασίας, συλλέγει και περαιτέρω επεξεργάζεται τα προσωπικά δεδομένα σας, μόνον εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, βάσει του Κανονισμού (ΕΕ) 2016/679, του ν.4624/2019 και του ν.3471/2006 όπως ισχύουν. Το παρόν ενημερωτικό σημείωμα έχει ως στόχο να ενημερώσει τους χρήστες των Ιστοτόπων https://www.aemy.gr/ και https://www.santorini-hospital.gr/ σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

  • «Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
  • «Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
  • «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  • «Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
  • «Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς της παρούσας πολιτικής, η ΑΕΜΥ Α.Ε. ενεργεί ως Υπεύθυνη Επεξεργασίας.
  • «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
  • «Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, π.χ. οι εκπαιδευόμενοι, οι συνεργάτες, οι εργαζόμενοι του Δήμου κ.λπ.
  • «Συγκατάθεση»: του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
  • «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
  • «Υφιστάμενη Νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, ο ν.3671/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).

Προσωπικά δεδομένα που συλλέγει και επεξεργάζεται η ΑΕΜΥ Α.Ε.:

Δεδομένα που συλλέγει η ΑΕΜΥ Α.Ε. μέσω της ιστοσελίδας https://www.aemy.gr/

Δεδομένα που συγκεντρώνουμε αυτόματα

Όταν χρησιμοποιείτε τον Ιστότοπό μας, συγκεντρώνουμε και πληροφορίες αυτόματα, ορισμένες από τις οποίες μπορεί να αποτελούν προσωπικά δεδομένα. Αυτές περιλαμβάνουν στοιχεία όπως τις ρυθμίσεις γλώσσας, τη διεύθυνση IP, την τοποθεσία, τις ρυθμίσεις συσκευής, το λειτουργικό σύστημα της συσκευής, τα στοιχεία δραστηριότητας, την ώρα χρήσης, το URL ανακατεύθυνσης, την αναφορά κατάστασης, πληροφορίες χρήστη (πληροφορίες σχετικά με την έκδοση του προγράμματος περιήγησης), το λειτουργικό σύστημα, το αποτέλεσμα της περιήγησης (απλός επισκέπτης ή εγγεγραμμένος πελάτης), το ιστορικό περιήγησης, το είδος των δεδομένων που είδατε. Μπορεί επίσης να συγκεντρώσουμε δεδομένα μέσω cookies.

Δεδομένα που συλλέγει η ΑΕΜΥ Α.Ε. μέσω της ιστοσελίδας https://www.santorini-hospital.gr/

1. Επικοινωνία

Προσωπικά Δεδομένα

Σκοπός

Νομική Βάση

Χρόνος Διατήρησης

Αποδέκτες

·         Ονοματεπώνυμο

·         Email

·         Περιεχόμενο του μηνύματος του χρήστη

Άμεση και αποτελεσματική επικοινωνία με τους χρήστες της ιστοσελίδας

Η επικοινωνία με τους χρήστες της ιστοσελίδας– Άρθρο 6 παρ. 1 στοιχείο στ΄ ΓΚΠΔ

Μέχρι την διεκπεραίωση του αντικειμένου της επικοινωνίας και μετά την πάροδο νομικά προβλεπόμενων περιόδων παραγραφής

Αρμόδιες ελεγκτικές και δικαστικές Αρχές

2. Ενημερωτικό Δελτίο

Προσωπικά Δεδομένα

Σκοπός

Νομική Βάση

Χρόνος Διατήρησης

Αποδέκτες

Email

Αποστολή ενημερωτικού δελτίου

·         Άρθρο 11 παρ. 1 Ν. 3471/2006 &

·         Άρθρο 6 παρ. 1 στοιχείο α΄ ΓΚΠΔ

Μέχρι την ανάκληση της συγκατάθεσης ή μη ανανέωση της

·         Εκτελών την επεξεργασία

·         Αρμόδιες ελεγκτικές και δικαστικές Αρχές

3. Ερωτηματολόγιο ικανοποίησης ασθενών

Προσωπικά Δεδομένα

Σκοπός

Νομική Βάση

Χρόνος Διατήρησης

Αποδέκτες

·         Ονοματεπώνυμο

·         Ηλικία

·         Ημερομηνία Επίσκεψης

·         Τμήμα Επίσκεψης

·         Φύλο

·         Προσωπικές εντυπώσεις σχετικά με την ποιότητα των υπηρεσιών

·         Κείμενο μηνύματος χρήστη

Αξιολόγηση της ποιότητας υπηρεσιών που παρέχονται από το Γ.Ν. Θήρας

·         Άρθρο 6 παρ. 1 στοιχείο στ΄ ΓΚΠΔ

Μέχρι ο ασθενής να ζητήσει την διαγραφή του

·         Εκτελών την επεξεργασία

·         Αρμόδιες ελεγκτικές και δικαστικές Αρχές

Συλλογή και περαιτέρω επεξεργασία Προσωπικών Δεδομένων Ανήλικων

Κατά κανόνα η ΑΕΜΥ Α.Ε. δεν προβαίνει σε άμεση ή έμμεση συλλογή και επεξεργασία δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Ωστόσο, δεδομένου ότι είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν τις ιστοσελίδες, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με την ΑΕΜΥ Α.Ε. εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους. Σε περίπτωση που η ΑΕΜΥ Α.Ε. αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

Δεν διενεργούνται επεξεργασίες αυτοματοποιημένης λήψης αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ.

Αποδέκτες

Η ΑΕΜΥ Α.Ε. διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε τρίτους, στους οποίους έχει αναθέσει η ΑΕΜΥ Α.Ε. την επεξεργασία προσωπικών δεδομένων για λογαριασμό της καθώς και σε συνεργαζόμενους φορείς/Εταιρείες.

Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στην ΑΕΜΥ Α.Ε. με ρήτρα εμπιστευτικότητας και υπόκεινται σε όλες τις υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία για σεβασμό των δικαιωμάτων των υποκειμένων των δεδομένων.

Παράλληλα, τα προσωπικά δεδομένα των υποκειμένων ενδέχεται να διαβιβαστούν  σε δημόσιες αρχές, ανεξάρτητες αρχές κλπ. (Αρμόδια Υπουργεία, αρμόδιοι Δημόσιοι φορείς, Εισαγγελικές και Δικαστικές αρχές, Φορολογικές αρχές, Τελωνειακές αρχές, την ΑΠΔΠΧ κλπ.) για λόγους συμμόρφωσής με νόμιμες υποχρεώσεις της ΑΕΜΥ Α.Ε. που προβλέπονται στην Υφιστάμενη νομοθεσία.

Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΟΧ.

Κατ’ αρχήν, η ΑΕΜΥ Α.Ε. δε διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες ή/και Διεθνείς Οργανισμούς. Σε περίπτωση διαβίβασης των προσωπικών δεδομένων σας, σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή Διεθνή Οργανισμό, η ΑΕΜΥ Α.Ε. προηγουμένως βεβαιώνει ότι τηρείται μία εκ των νομίμων βάσεων του άρθρου 6 του Κανονισμού και σωρευτικά ότι:

α)Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 ΓΚΠΔ) ή

β) τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ  για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 ΓΚΠΔ) ή

γ) Για τις περιστασιακές επεξεργασίες, υφίσταται μία εκ των εξαιρέσεων που προβλέπεται στο άρθρο 49 του ΓΚΠΔ (π.χ. η ρητή συγκατάθεση του χρήστη και ενημέρωσή του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων  του  υποκειμένου των δεδομένων κλπ.).

Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα των υποκειμένων των δεδομένων, συλλέγονται και διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας.

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Τα προσωπικά δεδομένα των υποκειμένων των δεδομένων που συλλέγονται και τυγχάνουν επεξεργασίας για  την εκτέλεση σύμβασης, διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

Τα προσωπικά δεδομένα των υποκειμένων που τυγχάνουν επεξεργασίας για σκοπούς προώθησης κατόπιν συγκατάθεσης των υποκειμένων (π.χ. δεδομένα από την εγγραφή στο Newsletter) τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η ΑΕΜΥ Α.Ε. εφαρμόζει συγκεκριμένη Πολιτική Διαχείρισης Περιστατικών Παραβίασης της Ασφαλείας των Προσωπικών Δεδομένων. Εάν αντιληφθείτε ή υποψιασθείτε πως ενδέχεται/έχει λάβει χώρα κάποια παραβίαση προσωπικών δεδομένων, παρακαλούμε να ενημερώσετε χωρίς καθυστέρηση την ΑΕΜΥ Α.Ε. είτε στην ηλεκτρονική διεύθυνση Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους διαφορετικής έντασης και έκτασης κινδύνους επέλευσης και σοβαρότητας για τα δικαιώματα και για τις ελευθερίες των υποκειμένων από την επεξεργασία των προσωπικών τους δεδομένων, η ΑΕΜΥ Α.Ε. λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των σχετικών δικαιωμάτων τους. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η ΑΕΜΥ Α.Ε. λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (π.χ. antivirus) συμμορφούμενη με τις υποχρεώσεις της σύμφωνα με την Υφιστάμενη Νομοθεσία.

Δικαιώματα  των Υποκειμένων των δεδομένων

Η ΑΕΜΥ Α.Ε. μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των υποκειμένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.

Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:

Πρόσβασης

Διόρθωσης

Σε  περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, η ΑΕΜΥ Α.Ε. θα ανταποκριθεί άμεσα [σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος], ενημερώνοντάς σας  γραπτώς για την πρόοδο ικανοποίησης του.

Για οποιοδήποτε παράπονό σας αναφορικά με το παρόν ενημερωτικό σημείωμα ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.

Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO)

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων από την ΑΕΜΥ Α.Ε. μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της ΑΕΜΥ Α.Ε. στο e-mail Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε..

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Η ΑΕΜΥ Α.Ε. δεν ελέγχει ούτε ευθύνεται για οποιαδήποτε μεταγενέστερη επεξεργασία διενεργηθεί σε αυτά από τους από κοινού Υπευθύνους.

Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών, μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:

Επικαιροποιήσεις του Ενημερωτικού Σημειώματος για την Προστασία Προσωπικών Δεδομένων

Το παρόν Ενημερωτικό Σημείωμα για την Προστασία Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της  κανονιστικής συμμόρφωσής της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών των Ιστοσελίδων της ( https://www.aemy.gr/ και https://www.santorini-hospital.gr ). Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

Σεπτέμβριος 2022