Κλείσε Ραντεβού!

Πολιτική Απορρήτου

Kotanidou Hara > Πολιτική Απορρήτου
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
  1. Ποια είναι τα δεδομένα προσωπικού χαρακτήρα και τι νοείται ως επεξεργασία αυτών;

Σύμφωνα με την κείμενη νομοθεσία (2016/679/ΕΕ, Ν.4624/2019), δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο  ή ταυτοποιήσιμο φυσικό πρόσωπο, δηλαδή το υποκείμενο των δεδομένων και εν προκειμένω τον χρήστη της ιστοσελίδας. Ταυτοποιήσιμο πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.  Ως επεξεργασία των προσωπικών δεδομένων νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή τους.

  1. Νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα

Βασική αρχή του ισχύοντος νομικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα είναι ότι οι κάθε είδους πληροφορίες του φυσικού προσώπου υποβάλλονται σε σύννομη και θεμιτή επεξεργασία, με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων αυτών, δηλαδή εν προκειμένω τον χρήστη της ιστοσελίδας. Για τον λόγο αυτό  συλλέγονται εκείνα τα προσωπικά δεδομένα που είναι κατάλληλα, συναφή και αναγκαία για τους καθορισμένους, ρητούς και νόμιμους σκοπούς για την επίτευξη των οποίων αυτά συλλέχθηκαν και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς αυτούς, πλην των εξαιρέσεων που ρητά προβλέπονται στο άρθρο 5 περ. β’ του ΓΚΠΔ. Κύρια βάση για τη νομιμότητα κάθε πράξης επεξεργασίας που εκτελείται σε δεδομένα προσωπικού χαρακτήρα είναι η συναίνεση του υποκειμένου των δεδομένων σε αυτήν, μη αποκλειόμενης της επεξεργασίας επί τη βάσει των οριζόμενων στο άρθρο 6 παρ. 1β’ επ. του ΓΚΠΔ. Το υποκείμενο των δεδομένων πρέπει να γνωρίζει τουλάχιστον την ταυτότητα του υπευθύνου επεξεργασίας και τους σκοπούς της επεξεργασίας και η συγκατάθεση να έχει δοθεί ελεύθερα. Θεωρείται ότι δόθηκε ελεύθερα αν το υποκείμενο των δεδομένων έχει αληθινή ή ελεύθερη επιλογή ή είναι σε θέση να αρνηθεί ή να αποσύρει τη συγκατάθεση χωρίς να ζημιωθεί.

  1. Ποια δεδομένα συλλέγουμε και επεξεργαζόμαστε και με ποιον τρόπο;

Στο πλαίσιο της υποχρέωσης συμμόρφωσης με τις επιταγές του ΓΚΠΔ (2016/679/ΕΕ)  η ιστοσελίδα μας δεσμεύεται να προστατεύει, να διαφυλάττει και να χρησιμοποιεί δεόντως και σύμφωνα με τον νόμο τις πληροφορίες προσωπικού χαρακτήρα των χρηστών, οι οποίες περιέρχονται σε γνώση της. Για τον λόγο αυτό η ιστοσελίδα μας συλλέγει και χρησιμοποιεί εκείνες μόνο τις πληροφορίες που εσείς της γνωστοποιείτε οικειοθελώς, συναινώντας στην επεξεργασία τους, κατά τη συμπλήρωση πεδίων της ιστοσελίδας στα πλαίσια προωθητικών ενεργειών ή κατά την  επικοινωνία σας με εμάς, καθ’ οιονδήποτε τρόπο αυτή συντελείται, όπως λ.χ μέσω των τηλεφώνων επικοινωνίας που βρίσκονται αναρτημένα στην παρούσα ιστοσελίδα ή μέσω μηνύματος ηλεκτρονικού ταχυδρομείου (email), μέσω SMS κλπ.

Τέτοιες πληροφορίες είναι ιδίως:

  • Τα δεδομένα ταυτότητας (όνομα, επώνυμο, πατρώνυμο, μητρώνυμο κ.ά)
  • Τα δεδομένα επικοινωνίας (ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου κ.ά)
  • Τα δεδομένα δημογραφικού χαρακτήρα (φύλο, εθνικότητα, ημερομηνία γέννησης, τόπος γέννησης κ.ά)
  • Τεχνικά δεδομένα (διεύθυνση πρωτοκόλλου (IP), google analytics, cookies, browser, τοποθεσία, λειτουργικό σύστημα κ.ά)
  • Δεδομένα υγείας: Ως δεδομένα υγείας νοούνται τα προσωπικά δεδομένα που αφορούν στην υγεία ενός ατόμου, όπου η υγεία αναφέρεται τόσο στη σωματική όσο και στην ψυχική κατάσταση του ατόμου.

Σύμφωνα με το άρθρο 9 παρ. 2 του ΓΚΠΔ, το άρθρο 7Α παρ. 1 στοιχείο δ’ του Ν. 2472/1997 και την απόφαση 31/2008 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οι επαγγελματίες του τομέα ψυχικής υγείας δύνανται να τηρούν αρχείο ευαίσθητων προσωπικών δεδομένων και το αρχείο αυτό πρέπει να περιλαμβάνει το ονοματεπώνυμο, το πατρώνυμο, το φύλο, την ηλικία, τη διεύθυνση κατοικίας αλλά και κάθε άλλο ουσιώδες στοιχείο και πληροφορία του θεραπευόμενου η οποία συνδέεται με την παροχή φροντίδας σε αυτόν, όπως ενδεικτικά ο λόγος της επίσκεψης, η διάγνωση του θεράποντος ιατρού, η αγωγή που ακολουθείται καθώς και κάθε πληροφορία σχετιζόμενη με το ιστορικό και την πορεία του ασθενή.

Ως προς την ειδική κατηγορία των δεδομένων ψυχικής υγείας, αυτά συλλέγονται και υπόκεινται σε επεξεργασία από εμάς επί τη νόμιμη βάση της παροχής υπηρεσιών ψυχικής υγείας (αρ. 9 παρ. 2 στοιχ. η’ του ΓΚΠΔ) και υπό την απαρέγκλιτη υποχρέωση τήρησης του επαγγελματικού απορρήτου, όπως αυτό ρυθμίζεται από το δίκαιο της Ένωσης και το εθνικό δίκαιο.

  1. Ο ρόλος μας βάσει του ΓΚΠΔ

Βάσει του ΓΚΠΔ, η Κοτανίδου Χαρά αποτελεί Υπεύθυνο Επεξεργασίας των προσωπικών δεδομένων των χρηστών της ιστοσελίδας www.kotanidouhara.gr και καθορίζει ποια δεδομένα συλλέγονται, τις διαδικασίες, τα μέσα και τον σκοπό της επεξεργασίας τους σύμφωνα με τις επιταγές του ισχύοντος νομοθετικού πλαισίου. Σε περίπτωση που διαπιστωθεί παραβίαση των προσωπικών δεδομένων των χρηστών της ιστοσελίδας αναλαμβάνουμε την υποχρέωση, σταθμίζοντας τον κίνδυνο που μπορεί να δημιουργηθεί εξαιτίας αυτής στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, να γνωστοποιήσουμε την παραβίαση αυτή αμελλητί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (αρ. 33 ΓΚΠΔ).

Στοιχεία επικοινωνίας

Ονοματεπώνυμο: Κοτανίδου Χαρά

Τηλέφωνο επικοινωνίας: +30 6948680048

email: [email protected]

Έδρα: Αιγαίου 14, Θεσσαλονίκη (54655)

  1. Τρόπος και χρόνος διατήρησης των δεδομένων προσωπικού χαρακτήρα που συλλέγουμε

Η ατομική επιχείρηση της Κοτανίδου Χαράς επεξεργάζεται τα προσωπικάσας δεδομένα λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα, που διασφαλίζουν το επίπεδο προστασίας που χαράσσει ο ΓΚΠΔ.Η επιλογή των κατάλληλων μέτρων ασφάλειας γίνεται λαμβάνοντας υπόψη (πρβλ. άρθρα 25 και 32 ΓΚΠΔ) τις τελευταίες εξελίξεις, το κόστος εφαρμογής, καθώς και τα χαρακτηριστικά της επεξεργασίας (φύση – πεδίο εφαρμογής – πλαίσιο – σκοποί). Σε κάθε περίπτωση, πριν από τον καθορισμό των μέτρων ασφάλειας που θα υιοθετηθούν, προέχει η σωστή αξιολόγηση των κινδύνων και των πιθανών συνεπειών τους για τα υποκείμενα των δεδομένων.

Διατηρούμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των σκοπών που επιδιώκουμε και τα δεδομένα ψυχικής υγείας (ειδική κατηγορία) για όσο χρόνο απαιτείται από την ισχύουσα νομοθεσία, δηλαδή για διάστημα 10 ετών από την τελευταία επίσκεψη (αρ. 14 παρ. 4 του ν. 3418/2005, Κώδικας Ιατρικής Δεοντολογίας). Με την παρέλευση του προβλεπόμενου από το νόμο χρονικού διαστήματος, τα δεδομένα διαγράφονται χωρίς προηγούμενη ενημέρωση του υποκειμένου, πλην των περιπτώσεων που συντρέχουν λόγοι διατήρησης τους για μεγαλύτερο χρονικό διάστημα.

  1. Δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων, και ειδικότερα οι χρήστες της παρούσας ιστοσελίδας, έχουν βάσει του ΓΚΠΔ τα εξής δικαιώματα:

α)Δικαίωμα ενημέρωσης για τα προσωπικά δεδομένα που συλλέγονται και τυγχάνουν επεξεργασίας, όπως επίσης και για κάθε περαιτέρω επεξεργασία αυτών (αρ. 13, 14 ΓΚΠΔ)

β)Δικαίωμα πρόσβασης στα προσωπικά δεδομένα τους που διατηρεί το www.kotanidouhara.gr(αρ. 15 ΓΚΠΔ)

γ)Δικαίωμα διόρθωσης των ανακριβών ή ελλιπών προσωπικών τους δεδομένων (αρ. 16 ΓΚΠΔ)

δ)Δικαίωμα διαγραφής των δεδομένων βάσει του ΓΚΠΔ και του ν. 4624/2019 (αρ. 17 ΓΚΠΔ)

ε)Δικαίωμα περιορισμού της επεξεργασίας, όταν ισχύουν συγκεκριμένες προϋποθέσεις (αρ. 18 ΓΚΠΔ)

στ)Δικαίωμα στη φορητότητα δεδομένων σε κάποιον άλλον οργανισμό. Δεν ισχύει το εν λόγω δικαίωμα όταν η επεξεργασία δεδομένων γίνεται για σκοπούς δημοσίου συμφέροντος (αρ. 20 ΓΚΠΔ)

ζ)Δικαίωμα εναντίωσης σύμφωνα με τις διατάξεις του ΓΚΠΔ εφόσον επιτρέπεται από το νόμο (αρ. 21 ΓΚΠΔ)

η)Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), η οποία είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων του, εφόσον τα υποκείμενα δεδομένων θεωρούν ότι προσβάλλονται τα δικαιώματά τους με οποιοδήποτε τρόπο.

θ) Δικαίωμα ακύρωσης της συγκατάθεσής τους ανά πάσα στιγμή στέλνοντας ηλεκτρονικό/γραπτό μήνυμα στην αρμόδια μονάδα επεξεργασίας των προσωπικών δεδομένων, που προκύπτουν από τη συγκεκριμένη συγκατάθεση. Η ακύρωση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που είχε βασιστεί σε αυτή και έγινε πριν την ακύρωσή της. Η Κοτανίδου Χαρά ως υπεύθυνος επεξεργασίας υποχρεούται να απαντήσει στα σχετικά αιτήματα, που συνεπάγεται η άσκηση των παραπάνω δικαιωμάτων, το συντομότερο δυνατόν και οπωσδήποτε εντός ενός μήνα από την υποβολή τους. Σε περίπτωση όμως, που τα σχετικά αιτήματα είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, δύναται είτε να επιβάλει εύλογο τέλος, είτε να αρνηθεί να ανταποκριθεί σε αυτά.

Επικαιροποίηση – Τροποποίηση Πολιτικής Προστασίας Δεδομένων ΠροσωπικούΧαρακτήρα

Η διαχειρίστρια του παρόντος ιστοτόπου δύναται να επικαιροποιήσει/συμπληρώσει την παρούσα Πολιτική Προστασίας δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το εκάστοτε νομοθετικό και κανονιστικό πλαίσιο. Σε αυτή την περίπτωση η επικαιροποιημένη/συμπληρωμένη έκδοση της Πολιτικής Προστασίας δεδομένων προσωπικού χαρακτήρα θα αναρτηθεί και θα είναι διαθέσιμη στο διαδικτυακό τόπο kotanidouhara.gr