Πολιτική Προστασίας Απορρήτου

Το Απολλώνειο Ιδιωτικό Νοσοκομείο (στο εξής «εμείς» ή «Απολλώνειο») είναι δεσμευμένο να προστατεύει την ιδιωτικότητα και τον χειρισμό προσωπικών δεδομένων, που διατηρεί για τους πελάτες, τους συμβαλλόμενους και τους συνεργάτες του, με τρόπο ανοικτό και διαφανή.
Δεσμεύεται επίσης να συλλέγει και να επεξεργάζεται τα προσωπικά αυτά δεδομένα σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό της Ευρωπαϊκής Ένωσης για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) (στο εξής αναφερόμενος ως «ο Κανονισμός») και την ισχύουσα νομοθεσία στην Κύπρο, που διέπει τη συλλογή και επεξεργασία Ατομικών Προσωπικών Δεδομένων.
Έτσι, έχουμε αναπτύξει την παρούσα Πολιτική Απορρήτου, που διέπει την συλλογή, χρήση, αποκάλυψη, μεταβίβαση και αποθήκευση προσωπικών πληροφοριών. Πιο κάτω γίνεται αναφορά στις πρακτικές ιδιωτικότητας που εφαρμόζουμε.

Ο ρόλος του Απολλωνείου σύμφωνα με τον Κανονισμό

Σύμφωνα με τον Κανονισμό, το Απολλώνειο Ιδιωτικό Νοσοκομείο είναι ο Υπεύθυνος Επεξεργασίας για όλα τα προσωπικά δεδομένα, τα οποία διατηρεί και επεξεργάζεται. Ως Υπεύθυνος Επεξεργασίας επιτρέπεται στο Απολλώνειο να συλλέγει, να διατηρεί και να επεξεργάζεται προσωπικά δεδομένα για όλους τους πελάτες, συμβαλλόμενους και συνεργάτες.

Πώς γίνεται η Συλλογή Προσωπικών Δεδομένων

  • Απευθείας από εσάς τους ίδιους ή από τους γονείς/κηδεμόνες σας ή σχετική εξουσιοδότηση σε άλλο.
  • Από τον ιατρικό σας φάκελο όπου υπάρχουν αποτελέσματα ιατρικών εξετάσεων, διαγνωστικά αποτελέσματα, στοιχεία ιατροφαρμακευτικής περίθαλψης, ιατρικές εκθέσεις, κ.α.
  • Μέσω τρίτων μερών, για τις εργασίες που διεξάγουμε, για να σας παρέχουμε τις υπηρεσίες που ζητήσατε.

Είδη Προσωπικών Δεδομένων που Συλλέγονται

«Προσωπικά Δεδομένα» σημαίνει οποιαδήποτε πληροφορία σχετίζεται με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (‘υποκείμενο δεδομένων’). Ένα ταυτοποιήσιμο φυσικό πρόσωπο είναι κάποιος που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδιαίτερα με αναφορά σε ένα γνώρισμα, όπως το όνομα, τον αριθμό ταυτότητας, δεδομένα εντοπισμού, διαδικτυακό γνώρισμα ή ένα ή περισσότερους συντελεστές που καθορίζουν τη σωματική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ως Νοσοκομείο συλλέγουμε και χρησιμοποιούμε διάφορα είδη πληροφοριών για τους ασθενείς μας, συμπεριλαμβανομένων πληροφοριών που μπορεί να αποκαλύψουν την προσωπική ταυτότητα των υποκειμένων όπως το όνομα ή/και επίθετο, αριθμό ταυτότητας/διαβατηρίου, ηλεκτρονική διεύθυνση, διεύθυνση διαμονής, αριθμό τηλεφώνου, καθώς και πληροφορίες που σχετίζονται με την υγεία όπως αποτελέσματα ιατρικών εξετάσεων, διαγνωστικές εξετάσεις, στοιχεία ιατροφαρμακευτικής περίθαλψης, ιατρικό ιστορικό, ονόματα ιατρών και συγγενών, στοιχεία από προηγούμενες επαφές, λεπτομέρειες που αφορούν θεραπείες και απαιτούμενη φροντίδα, κλπ.

Σκοποί για τους οποίους χρησιμοποιούμε τα Προσωπικά Δεδομένα σας

Γενικά, επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς:

  • Ιατρικός Φάκελος Ασθενή: ο ιατρικός φάκελος σας χρησιμοποιείται για την εκτέλεση των απαιτούμενων συμβάσεων προς την παροχή περίθαλψης, κατάλληλης θεραπείας, φαρμακευτικής αγωγής, ενημέρωση προς άλλους επαγγελματίες υγείας για τυχόν συναφή ευρήματα, ενημέρωση του προφίλ του ασθενή με αποτελέσματα ιατρικών εξετάσεων, καθώς και για σκοπούς επικοινωνίας όταν χρειάζεται να ενημερωθεί ο ασθενής για αποτελέσματα εξετάσεων για ραντεβού και παραπομπές.
  • Διαφήμιση: μετά από ρητή συγκατάθεση, να επικοινωνούμε μαζί σας για ενημέρωση νέων υπηρεσιών, προσκλήσεις και ενημερωτικά δελτία και εκδηλώσεις- ημερίδες που μπορεί να σας ενδιαφέρουν.
  • Συμμόρφωση: για εφαρμογή των όρων και των προϋποθέσεών μας και προς συμμόρφωση με τις νομικές υποχρεώσεις μας, όπως προκύπτουν από τους ισχύοντες νόμους ή τους ρυθμιστές μας.
  • Για οποιοδήποτε άλλο λόγο με τη δική σας συγκατάθεση, που δίδεται χωριστά από την παρούσα πολιτική ιδιωτικότητας.
  • Είσπραξη οφειλόμενων υπολοίπων

Αποκάλυψη των Προσωπικών σας Πληροφοριών

Αν είναι απαραίτητο να μοιραστούμε τις πληροφορίες σας με άλλα μέρη, αυτό θα υπόκειται σε αυστηρούς ελέγχους και συμφωνίες επεξεργασίας δεδομένων που περιγράφουν σε ποιο βαθμό και πως θα χρησιμοποιηθούν. Ενδεχομένως να μοιραστούμε τα δεδομένα σας με:

  • Ιατρούς και άλλους επαγγελματίες υγείας: οι Ιατροί δύναται να έχουν πρόσβαση σε Προσωπικά Δεδομένα, που χρειάζονται για να επιτελέσουν τα καθήκοντα τους, αλλά δεν τους επιτρέπεται να μοιράζονται ή χρησιμοποιούν τέτοιες πληροφορίες για οποιουσδήποτε άλλους λόγους. Έχουμε λάβει όλα τα εύλογα μέτρα για να διασφαλίσουμε ότι συμμορφώνονται με τους ισχύοντες κανονισμούς για προστασία των δεδομένων.
  • Ιατρικά Εργαστήρια και άλλοι παροχείς ιατρικών υπηρεσιών: Στους εξουσιοδοτημένους παροχείς υπηρεσιών μας (όπως είναι τα εργαστήρια, κτλ), οι οποίοι εκτελούν ορισμένες υπηρεσίες εκ μέρους μας, περιλαμβανομένων για σκοπούς παροχής των υπηρεσιών που ζητήσατε από εμάς, διαχείριση πελατών και ασφάλεια.
  • Άλλα ιατρικά κέντρα: Ενδέχεται να μοιραστούμε προσωπικές σας πληροφορίες με άλλα ιατρικά κέντρα και ιδιώτες ιατρούς, στην έκταση που αυτό είναι απαραίτητο για σκοπούς παροχής των υπηρεσιών, εξατομίκευσης περιεχομένου, ή στην έκταση που έχετε δώσει τη συγκατάθεσή σας χωριστά από την παρούσα πολιτική απορρήτου.
  • Ασφαλιστικές εταιρείες: Ενδέχεται να μοιραστούμε προσωπικές σας πληροφορίες με ασφαλιστικές εταιρείες, στην έκταση που αυτό είναι απαραίτητο για σκοπούς εκτέλεσης συμβολαίου, και στην έκταση που έχετε δώσει τη συγκατάθεσή σας χωριστά από την παρούσα Πολιτική Απορρήτου.
  • Συμμόρφωση με τις νομικές υποχρεώσεις μας, όπως προκύπτουν από τους ισχύοντες νόμους ή τους ρυθμιστές μας.

Πώς αποθηκεύουμε τα Προσωπικά Δεδομένα σας

Οι πληροφορίες που συλλέγουμε για σας, συμπεριλαμβανομένων Προσωπικών και Ευαίσθητων Πληροφοριών, αποθηκεύονται σε ηλεκτρονική μορφή με ελεγχόμενη πρόσβαση αλλά και φυσική φύλαξη από εξουσιοδοτημένη ιδιωτική εταιρεία φύλαξης εγγράφων και τυγχάνουν επεξεργασίας στην Κύπρο και/ή, σε μεμονωμένες περιπτώσεις, σε χώρες εντός της Ευρωπαϊκής Ένωσης.

Διατήρηση Προσωπικών Δεδομένων

Η περίοδος διατήρησης των Προσωπικών Δεδομένων σας που είναι απαραίτητη για σκοπούς συμμόρφωσης και νομικής εφαρμογής, κυμαίνεται και εξαρτάται από τη φύση των νομικών μας υποχρεώσεων και απαιτήσεων σε κάθε ατομική περίπτωση.

Στην έκταση που έχουμε συλλέξει τα Προσωπικά σας Δεδομένα για σκοπούς παροχής υπηρεσιών, διαχείρισης πελατών και εξατομίκευσης περιεχομένου (για τις περιγραφές των σκοπών αυτών δείτε πιο πάνω), διατηρούμε τα Προσωπικά Δεδομένα σας για όσο διάστημα χρειάζεται για να σας παρέχουμε τις αντίστοιχες υπηρεσίες και σε συμμόρφωση με τους συναφείς νόμους της Κυπριακής Δημοκρατίας.

Για περαιτέρω πληροφορίες σχετικά με συγκεκριμένες περιόδους διατήρησης, παρακαλείστε όπως επικοινωνείτε στο 22469040, με τον υπεύθυνο Προστασίας Προσωπικών Δεδομένων.

Νομικές βάσεις για Συλλογή, Χρήση και Αποκάλυψη των Προσωπικών Δεδομένων σας

Υπάρχουν διαφορετικές νομικές βάσεις στις οποίες βασιζόμαστε για τη συλλογή, χρήση και αποκάλυψη των Προσωπικών Δεδομένων σας, συγκεκριμένα:

  • Συγκατάθεση: Βασιζόμαστε στη συγκατάθεσή σας για να χρησιμοποιήσουμε (ι) τα Προσωπικά Δεδομένα σας για σκοπούς μεταφοράς ιατρικών δεδομένων σε ασφαλιστικούς οργανισμούς, (ιι) σε άλλα ιατρικά κέντρα / ιατρούς, (ιιι) σε περιπτώσεις εμπορικής προώθησης και διαφήμισης αφού έχουμε εξασφαλίσει την συγκατάθεση σας, και, (ιv) τα Προσωπικά Δεδομένα σας για άλλους σκοπούς, όταν ζητάμε τη συγκατάθεσή σας χωριστά από την παρούσα πολιτική ιδιωτικότητας και για τους οποίους ο σκοπος της διαδικασίας δεν σχετίζεται με τις υπηρεσίες που σας προσφέρουμε.
  • Εκτέλεση σύμβασης: Η χρήση των Προσωπικών Δεδομένων σας για σκοπούς παροχής υπηρεσιών, διαχείρισης πελατών και λειτουργικότητας και ασφάλειας, όπως περιγράφονται πιο πάνω, είναι απαραίτητη για την πραγματοποίηση των υπηρεσιών, που σας παρέχονται σύμφωνα με τους όρους και τις προϋποθέσεις μας και οποιοδήποτε άλλη σύμβαση διαθέτετε μαζί μας.
  • Συμμόρφωση με νομικές υποχρεώσεις: Μας επιτρέπεται να χρησιμοποιούμε τα Προσωπικά Δεδομένα σας στην έκταση που αυτό απαιτείται προς συμμόρφωση με νομικές υποχρεώσεις, στις οποίες υποκείμεθα.
  • Προστασία των ζωτικών σας συμφερόντων: Η επεξεργασία των Προσωπικών Δεδομένων σας είναι απαραίτητη για να προστατεύσουμε τα ζωτικά σας συμφέροντα, αν δεν είσθε σωματικά ή διανοητικά σε θέση να δώσετε την συγκατάθεσή σας.
  • Έννομο Συμφέρον: Η επεξεργασία των Προσωπικών Δεδομένων σας είναι απαραίτητη για σκοπούς των νομίμων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας ή τρίτο μέρος, εκτός εκεί όπου τα εν λόγω συμφέροντα υπερκεράζονται από τα συμφέροντα θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, τα οποία χρήζουν προστασίας, ιδιαίτερα όταν το υποκείμενο των δεδομένων είναι ανήλικος.

Πώς προστατεύουμε την ασφάλεια των Προσωπικών Δεδομένων σας

Αναλαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας (συμπεριλαμβανομένων φυσικών, ηλεκτρονικών και διαδικαστικών μέτρων) για να διασφαλίσουμε τα Προσωπικά Δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, παράνομη χρήση, παρεμβάσεις, τροποποίηση ή αποκάλυψη, σύμφωνα με τις απαιτήσεις του Κανονισμού. Έχουμε εκπαιδεύσει το προσωπικό μας πώς να χειρίζονται, διοικούν και επεξεργάζονται προσωπικά δεδομένα, έχομε εφαρμόσει αναβαθμισμένα τεχνικά μέτρα και διαμορφώσει τις πολιτικές και διαδικασίες μας με τρόπο που να συμμορφώνονται με τον Γενικό Κανονισμό Προσωπικών Δεδομένων.

Αυτοματοποιημένη Λήψη Αποφάσεων, περιλαμβανομένης της Κατάρτισης Προφίλ

Επιφυλάττουμε το δικαίωμα να χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων στις ακόλουθες περιπτώσεις: Όταν κρίνεται απαραίτητο να σας παρέχουμε υπηρεσίες, με την έγγραφη, ρητή σας συγκατάθεση, και αν έχουν ληφθεί τα κατάλληλα μέτρα για να προστατευθούν τα δικαιώματά σας.

Επιλογές για το πώς συλλέγουμε, χρησιμοποιούμε και αποκαλύπτουμε τα Προσωπικά Δεδομένα σας

Προσπαθούμε να σας προσφέρουμε επιλογές σχετικά με τα Προσωπικά Δεδομένα που μας παρέχετε.

Μπορείτε να επιλέξετε να μη μας δώσετε ορισμένα Προσωπικά Δεδομένα, με αποτέλεσμα, όμως, να μην μπορείτε να χρησιμοποιήσετε κάποιες υπηρεσίες.

Αν έχετε δώσει Προσωπικά Δεδομένα, μπορείτε να τερματίσετε τη σχέση σας μαζί μας οποτεδήποτε σύμφωνα με τις πρόνοιες της μεταξύ μας συμφωνίας ή διασύνδεσης. Αν επιλέξετε αυτό, τότε τα Προσωπικά Δεδομένα σας θα διαγραφούν, σύμφωνα με την πολιτική μας για τη διατήρηση προσωπικών δεδομένων.

Τηρουμένων των προνοιών του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων, έχετε τα ακόλουθα δικαιώματα για τα Προσωπικά Δεδομένα σας, λαμβάνοντας όμως υπόψη ότι τα δικαιώματα αυτά δεν είναι απόλυτα και σε ορισμένες περιπτώσεις υπόκεινται σε όρους όπως ορίζει ο νόμος:

  1. Δικαίωμα Πρόσβασης – Έχετε το δικαίωμα πρόσβασης στα δικά σας Προσωπικά Δεδομένα καθώς και το δικαίωμα να ζητήσετε αντίγραφο των προσωπικών σας δεδομένων που διατηρούνται και τυγχάνουν επεξεργασίας από το Απολλώνειο Ιδιωτικό Νοσοκομείο.
  2. Δικαίωμα Επανόρθωσης – Έχετε το δικαίωμα να ζητήσετε επανόρθωση των Προσωπικών Δεδομένων που έχουμε για σας και τα οποία είναι ατελή ή/και ανακριβή.
  3. Δικαίωμα Διαγραφής – Έχετε το δικαίωμα να ζητήσετε τη διαγραφή Προσωπικών Δεδομένων μόνο αν κάποιος από τους ακόλουθους λόγους ανταποκρίνεται στην πραγματικότητα:
    (i) Τα Προσωπικά Δεδομένα δεν είναι πλέον απαραίτητα σχετικά με τους σκοπούς για τους οποίους είχαν συλλεγεί ή επεξεργασθεί.
    (ii) Αν η επεξεργασία είναι βασισμένη στην συγκατάθεσή σας και έχετε αποσύρει αυτή τη συγκατάθεση (στην οποία βασίζεται η επεξεργασία) σύμφωνα με τα Άρθρα 6.1.α και 9.2.α του Κανονισμού και αν δεν ισχύει άλλη νομική βάση για επεξεργασία.
    (iii) Αν έχετε ένσταση στη επεξεργασία σύμφωνα με το Άρθρο 6.1(α) και 9.2(α) του Κανονισμού και δεν υφίστανται επιτακτικοί και νόμιμοι λόγοι για επεξεργασία.
    (iv) Αν τα Προσωπικά Δεδομένα έχουν τύχει παράνομης επεξεργασίας.
    (v) Αν τα Προσωπικά Δεδομένα έχουν συλλεγεί σε σχέση με την πρόνοια που αναφέρεται στο Άρθρο 8.1 του Κανονισμού.
  4. Δικαίωμα Ένστασης – Έχετε δικαίωμα να εναντιωθείτε στην επεξεργασία των Προσωπικών Δεδομένων σας οποτεδήποτε και για λόγους που σχετίζονται σε συγκεκριμένη κατάσταση, εκτός αν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερβαίνουν τα δικά σας συμφέροντα, δικαιώματα και ελευθερίες.
  5. Δικαίωμα Περιορισμού της Επεξεργασίας – Επιφυλάσσετε το δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των Προσωπικών Δεδομένων σας, έτσι ώστε να μην μπορούμε να επεξεργαστούμε πλέον τις συγκεκριμένες πληροφορίες, μέχρις ότου αρθεί ο περιορισμός (για παράδειγμα, έχει γίνει διόρθωση των δεδομένων).
  6. Δικαίωμα Φορητότητας Δεδομένων – Έχετε δικαίωμα να ζητήσετε την μεταβίβαση των προσωπικών δεδομένων, τα οποία έχετε δώσει στον οργανισμό μας. Αυτά τα δεδομένα θα σας δοθούν σε δομημένη μορφή ευρείας χρήσεως και μηχανικής αναγνωσιμότητας, σε ορισμένες δε περιπτώσεις μπορείτε επίσης να έχετε το δικαίωμα να ζητήσετε από εμάς να στείλουμε τις πληροφορίες σε άλλο οργανισμό, νοουμένου ότι τέτοια μεταβίβαση είναι τεχνικά εφικτή.
  7. Δικαίωμα Ένστασης και Αυτοματοποιημένης Ατομικής Λήψης Αποφάσεων (συμπεριλαμβανομένης της Κατάρτισης Προφίλ) – Έχετε το δικαίωμα να ζητήσετε όπως μη προβούμε σε οποιαδήποτε απόφαση αναφορικά με εσάς, αποκλειστικά στη βάση αυτοματοποιημένης επεξεργασίας, περιλαμβανομένης της κατάρτισης προφίλ, μόνο στην περίπτωση που η απόφαση αυτή έχει νομικές ή σημαντικές συνέπειες για σας.

Επιπρόσθετα των πιο πάνω, αν πιστεύετε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει τον Κανονισμό, δικαιούστε να υποβάλετε παράπονο στο Γραφείο της Επιτρόπου Προστασίας Προσωπικών Δεδομένων.

Αν έχετε οποιεσδήποτε ερωτήσεις αναφορικά με το είδος των προσωπικών δεδομένων που διατηρούμε για σας, ή αν θέλετε να ασκήσετε οποιαδήποτε από τα δικαιώματα των προσωπικών δεδομένων σας, θα σας συνιστούσαμε να αποστείλετε γραπτό αίτημα στην ηλεκτρονική διεύθυνση dpo@apollonion.com.cy ή στην ταχυδρομική διεύθυνση που υπάρχει στο τέλος της παρούσας Πολιτικής Απορρήτου. Ωστόσο, επιφυλάσσουμε το δικαίωμα να απορρίψουμε οποιαδήποτε αιτήματα για πρόσβαση ή για επιβολή περιορισμών ή άλλων απαιτήσεων, αν αυτό απαιτείται ή επιτρέπεται από τον νόμο.

Πληροφορίες επικοινωνίας

Αν έχετε οποιεσδήποτε ερωτήσεις για την παρούσα Πολιτική Απορρήτου ή τις πρακτικές που χρησιμοποιούμε στο χειρισμό πληροφοριών, παρακαλούμε όπως επικοινωνείτε στο 22469040, με τον Υπεύθυνο Προστασίας Δεδομένων.

Μπορείτε επίσης να επικοινωνήσετε μαζί μας στη ηλεκτρονική διεύθυνση dpo@apollonion.com.cy.

Υποβολή Παραπόνου: Αν αισθάνεστε ότι οι ανησυχίες σας σχετικά με τη χρήση των προσωπικών σας δεδομένων ή οποιουδήποτε από τα προσωπικά σας δεδομένα δεν έχουν τύχει ανταπόκρισης από εμάς, έχετε το δικαίωμα να επικοινωνήσετε μαζί μας στο +357 22469040 ή στο dpo@apollonion.com.cy και να υποβάλετε σχετικό παράπονο. Έχετε επίσης το δικαίωμα να υποβάλετε παράπονο στο Γραφείο της Επιτρόπου Προστασίας Προσωπικών Δεδομένων.

 

 

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Οδός Ιάσωνος 1, 1082
Λευκωσία

Ιστοσελίδα: http://www.dataprotection.gov.cy
Αρ.Τηλεφώνου: +357 22818456
Αρ.Τηλεμοιότυπου: +357 22304565