Επωνυμία: ΙΑΤΡΙΚΟ ΑΘΗΝΩΝ ΕΜΠΟΡΙΚΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΕΙΑ
(ΙΑΤΡΙΚΟ ΑΘΗΝΩΝ Ε.Α.Ε.)
Έδρα: Διστόμου 5-7, Τ.Κ. 151 25, Μαρούσι
ΑΦΜ:094129169, ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ
Αρ.Γ.Ε.ΜΗ. 000356301000
Τελευταία Έκδοση: 12/03/2025
Η εταιρεία με την επωνυμία «Ιατρικό Αθηνών Ε.Α.Ε.» (εφεξής η «Εταιρεία») σεβόμενη την ιδιωτικότητα των φυσικών προσώπων λαμβάνει πολύ σοβαρά υπόψη την ανάγκη προστασίας των προσωπικών τους δεδομένων. Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε επισκέπτη/ χρήστη των διαθέσιμων ιστοσελίδων της Εταιρείας συνοπτική και διαφανή πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται ως προς την επεξεργασία των προσωπικών δεδομένων που τους αφορούν στο πλαίσιο της διάδρασής τους με τις κάτωθι ιστοσελίδες που διαχειρίζεται η Εταιρεία:.
εφεξής καλούμενες από κοινού «Ιστοσελίδα» ή «Ιστοσελίδες».
1. ΑΡΧΕΣ ΠΟΥ ΔΙΕΠΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗΝ ΕΤΑΙΡΕΙΑ
Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με τρόπο θεμιτό, διαφανή και νόμιμο για σαφώς καθορισμένους σκοπούς που αναφέρονται στην παρούσα Ενημέρωση. Τα προσωπικά δεδομένα που επεξεργάζεται η Εταιρεία περιορίζονται στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών, είναι ακριβή και επίκαιρα, τηρούνται μόνο για όσο διάστημα απαιτείται από τον εκάστοτε σκοπό της επεξεργασίας τους και την ισχύουσα νομοθεσία, προστατεύονται από επαρκή τεχνικά και οργανωτικά μέτρα ασφαλείας και δεν διαβιβάζονται σε χώρες που δεν εξασφαλίζουν επαρκές επίπεδο προστασίας και ασφάλειας.
2. ΤΡΟΠΟΣ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΩΝ
Τα προσωπικά σας δεδομένα συλλέγονται με τους εξής τρόπους:
(α) Απευθείας από εσάς όταν συμπληρώνετε ηλεκτρονικές φόρμες ή επικοινωνείτε μέσω ηλεκτρονικού ταχυδρομείου (“e-mail”) στις προβαλλόμενες εταιρικές ηλεκτρονικές διευθύνσεις, με σκοπό την πληροφόρηση ή/και εξυπηρέτησή σας σε θέματα ενδιαφέροντος σχετικά με τις παρεχόμενες από την Εταιρεία υπηρεσίες υγεία.
(β) Απευθείας από εσάς όταν υποβάλλετε αίτηση εργασίας στην Εταιρεία,
(β) Αυτόματα μέσω του προγράμματος περιήγησης (“browser”) ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στις Iστοσελίδες της Εταιρείας.
(γ) Μέσω τρίτου υπό τον όρο της προηγούμενης έγκυρης συγκατάθεσης / εξουσιοδότησής σας.
3. ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα που συλλέγουμε αφορούν στις παρακάτω κατηγορίες, ήτοι:
- Ταυτοτικά και δημογραφικά στοιχεία: όνομα και επώνυμο.
- Στοιχεία επικοινωνίας: τηλέφωνο και ηλεκτρονική διεύθυνση/Email.
-
Λοιπά δεδομένα & πληροφορίες: δεδομένα και πληροφορίες που συμπληρώνονται οικειοθελώς από τον χρήστη στο ελεύθερο πεδίο της ηλεκτρονικής φόρμας επικοινωνίας ή/και του ηλεκτρονικού ταχυδρομείου και ενδέχεται να περιλαμβάνουν τα κάτωθι:
- Ειδικές κατηγορίες προσωπικών δεδομένων / ευαίσθητα δεδομένα: πληροφορίες που αποκαλύπτουν κατάσταση υγείας, φυλετική ή εθνοτική καταγωγή, γενετικά και βιομετρικά δεδομένα, καθώς και δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
- Ταυτοτικά και δημογραφικά δεδομένα: στοιχεία ταυτότητας ή διαβατηρίου, φύλο; ημερομηνία γέννησης, τόπος κατοικίας.
- Στοιχεία ασφάλισης: ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης.
- Επαγγελματικά και ακαδημαϊκά στοιχεία: πληροφορίες επαγγελματικής ιδιότητας ή/κα ακαδημαϊκής κατάρτισης (λ.χ. φωτοαντίγραφα πτυχίων, βεβαιώσεων κατάρτισης κ.λπ.).
4. ΔΕΔΟΜΕΝΑ ΑΝΗΛΙΚΩΝ
Επί της αρχής, η Εταιρεία δεν συλλέγει δεδομένα ανηλίκων μέσω των Ιστοσελίδων της απευθείας από ανήλικους, πλην των περιπτώσεων όπου οι γονείς/κηδεμόνες κοινοποιούν αυτοβούλως και οικειοθελώς δεδομένα των ανηλίκων των οποίων ασκούν την επιμέλεια ή/και τη γονική μέριμνα στο πλαίσιο ενδιαφέροντος για λήψη πληροφοριών σχετικά με τις παρεχόμενες υπηρεσίες υγείας της Εταιρείας μας.
Εάν είστε κάτω των 15 ετών (ανήλικος ή παιδί), απαιτείται άδεια από τον γονέα ή το άτομο που έχει τη γονική μέριμνα, προκειμένου να κάνετε χρήση των Ιστοσελίδων της Εταιρείας. Εάν είστε παιδί, θα σας ζητηθεί να δώσετε το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου που ασκεί τη γονική μέριμνα σε εσάς. Στη συνέχεια, θα σας σταλεί ένα email επιβεβαίωσης για την παροχή συγκατάθεσης του νομίμου αντιπροσώπου σας. Διατηρούμε επίσης το δικαίωμα να λάβουμε άλλα εύλογα μέτρα για να επιβεβαιώσουμε τη γονική μέριμνα (λ.χ. σχετικές δικαστικές αποφάσεις ή/και πιστοποιητικά δημόσιων φορέων).
5. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΙΣΤΟΣΕΛΙΔΑΣ
Τα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της Εταιρείας, για τους σκοπούς αποκλειστικά και μόνο της παροχής της εκάστοτε υπηρεσίας. Διαβιβάζονται δε, μόνο σε εξουσιοδοτημένα τρίτα μέρη που έχουν αναλάβει ρητή δέσμευση τήρησης εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των εν λόγω υπηρεσιών (λ.χ. λογιστήριο ασθενών) ή άλλης έγγραφης και έγκυρης νομικής δέσμευσης (λ.χ. τρίτος εξωτερικός συνεργάτης) ή υφίσταται εκ του νόμου υποχρέωση εχεμύθειας (λ.χ. επαγγελματικό απόρρητο).
Η συλλογή των προσωπικών δεδομένων στις Ιστοσελίδες της Εταιρείας λαμβάνει χώρα στις ακόλουθες περιπτώσεις:
- Όταν ζητήσετε να πληροφορηθείτε για τις υπηρεσίες υγείας που παρέχονται από την Εταιρεία μας.
- Όταν εγγραφείτε και ζητήσετε να λαμβάνετε ηλεκτρονική αλληλογραφία ή αλληλογραφία ανακοινώσεων/ειδήσεων της Εταιρείας.
- Όταν εγγραφείτε και χρησιμοποιήσετε τις υπηρεσίες των Ιστοσελίδων της Εταιρείας (εφόσον υφίσταται η δυνατότητα αυτή).
- Με την χρήση “Cookies” ή παρόμοιων τεχνολογιών (βλ. κατωτέρω το επόμενο ερώτημα για περισσότερες λεπτομέρειες).
Τα προσωπικά δεδομένα που συλλέγονται ανά περίπτωση περιλαμβάνουν ενδεικτικά τα εξής:
- Λήψη ενημερωτικού δελτίου (“newsletter”) σε τακτική βάση και ενημέρωση για προωθητικές ενέργειες: διεύθυνση ηλεκτρονικού ταχυδρομείου (“e-mail”).
- Διαχείριση αιτημάτων λήψης ιατρικών αρχείων ασθενών που έχουν λάβει υπηρεσίες υγείας από την Εταιρεία.
- Καταχώρηση δεδομένων υγείας και λήψη πληροφόρησης: Στοιχεία ιατρικού ιστορικού, στοιχεία επικοινωνίας [διεύθυνση ηλεκτρονικού ταχυδρομείου (“e-mail”), ταχυδρομική διεύθυνση, τηλέφωνο κ.λπ.].
- Υποβολή ερωτημάτων σε σχέση με τις παρεχόμενες από την Εταιρεία υπηρεσίες υγείας συμπεριλαμβανομένων όσων συνδέονται με τον Ιατρικό τουρισμό: ονοματεπώνυμο, ηλικία, δεδομένα υγείας/ ιατρικό ιστορικό, στοιχεία επικοινωνίας [διεύθυνση ηλεκτρονικού ταχυδρομείου (“e-mail”), ταχυδρομική διεύθυνση, τηλέφωνο κ.λπ.].
- Παρακολούθηση της ομαλής λειτουργίας και βελτίωση της λειτουργικότητας και απόδοσης των ιστοσελίδων: διεύθυνση πρωτοκόλλου διαδικτύου (“Ιnternet Ρrotocol address”), μοτίβα περιήγησης στις ιστοσελίδες (“browsing patterns”), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (“browser history”), δεδομένα γεωγραφικού προσδιορισμού (“geolocation”), στοιχεία του πρωτοκόλλου HTTP κ.α. Τα δεδομένα αυτά τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.
Η συλλογή και επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με τους κάτωθι σκοπούς με τις αντίστοιχες νόμιμες βάσεις επεξεργασίας:
Α/Α |
ΣΚΟΠΟΊ ΕΠΕΞΕΡΓΑΣΙΑΣ |
ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ |
|
ΓΚΠΔ |
Ν.4624/2019 |
||
1 |
Παροχή υπηρεσιών ιατρικής διάγνωσης στο πλαίσιο πρωτοβάθμιας υπηρεσίας Υγείας δυνάμει σύμβασης με επαγγελματίες υγείας. |
Άρθρ. 9 παρ. 2 στοιχ. (η) |
Άρθρ. 22 παρ. 1 στοιχ. (β) |
2 |
Εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης |
Άρθρ. 6 παρ. 1 στοιχ. (β) |
Άρθρ. 27 παρ. 1 |
3 |
Αποστολή ενημερωτικών μηνυμάτων για εταιρικές δράσεις στο αντικείμενο των παρεχόμενων υπηρεσιών, για την διενέργεια επιστημονικών συνεδρίων και ημερίδων (newsletters), καθώς και για την προώθηση νέων και καινοτόμων υπηρεσιών στο χώρο της υγείας. |
Άρθρ. 6 παρ. 1 στοιχ. (α) |
Άρθρ. 28 παρ. 1 στοιχ. (α) |
4 |
Συμμόρφωση με διατάξεις νόμου και λοιπές έννομες υποχρεώσεις της Εταιρείας |
Άρθρ. 6 παρ. 1 στοιχ. (γ) |
|
5 |
Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, διεκδίκηση οικονομικών απαιτήσεων είτε σε δικαστική είτε δε διοικητική ή τυχόν εξωδικαστική διαδικασία. |
Άρθρ. 9 παρ. 2 στοιχ. (στ) |
Άρθρ. 25 παρ. 1 στοιχ. (γ) |
6 |
Διασφάλιση των έννομων συμφερόντων της Εταιρείας, συμπεριλαμβανομένων: i. Της ανάπτυξης και βελτίωσης των υπηρεσιών της. ii. Της ασφάλειας των πληροφοριακών συστημάτων και μηχανημάτων της. iii. Της ασφάλειας αγαθών και προσώπων στις εγκαταστάσεις της. iv. Της διασφάλισης και διεκδίκησης (δικαστικά ή εξωδικαστικά) των οικονομικών και εμπορικών συμφερόντων της. |
Άρθρ. 6 παρ. 1 στοιχ. (στ) |
Άρθρ. 27 παρ. 7 |
6. ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ Ε.Ε./Ε.Ο.Χ.
Επί της αρχής, η Εταιρεία δεν διαβιβάζει τα δεδομένα των επισκεπτών/χρηστών Ιστοσελίδας εκτός της Ευρωπαϊκής Ένωσης (ΕΕ/ΕΟΧ), εκτός αν έχει εξουσιοδοτηθεί προς τούτο από το ίδιο το υποκείμενο των δεδομένων ή αν προβλέπεται από σχετική διάταξη νόμου ή ζητείται από εισαγγελική, δικαστική ή άλλη αρμόδια υπηρεσία/αρχή που ενεργεί στο πλαίσιο άσκησης δημόσιας εξουσίας που της έχει ανατεθεί, αφού προηγουμένως προβεί στις απαραίτητες ενημερώσεις προς το υποκείμενο των δεδομένων, εφόσον αυτό απαιτείται από το νόμο.
7. ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα που συλλέγονται από την Εταιρεία διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης, όπως στις περιπτώσεις φορολογικών και εργατικών ειδικότερων διατάξεων.
Επί της αρχής, τα δεδομένα που μας κοινοποιούνται μέσω Ιστοσελίδας (λ.χ. ηλεκτρονική φόρμα επικοινωνίας), τηρούνται για περίοδο τριών (3) ετών . Ωστόσο, σε περίπτωση διαβίβασης από τον χρήστη δεδομένων που σχετίζονται με την υγεία του, η Εταιρεία ενδέχεται να χρειαστεί να τηρήσει ή να επικαιροποιήσει τυχόν υφιστάμενο ιατρικό αρχείο του αναφερόμενου προσώπου (χρήστη/επισκέπτη ή μη της Ιστοσελίδας), κατά τα οριζόμενα στο άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας (ν.3418/2005) κατά περίπτωση.
8. ΑΣΦΑΛΕΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (ήτοι, να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.). Στο πλαίσιο αυτό, η Εταιρεία εφαρμόζει Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, το οποίο ακολουθεί τις βέλτιστες πρακτικές του διεθνούς προτύπου ISO 27001.
Η Εταιρεία λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, σχεδιασμένα για την προστασία των πληροφοριών από απώλεια, αλλοίωση, εσφαλμένη χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, διαστρέβλωση ή τυχαία καταστροφή καθώς και κάθε άλλη μορφή αθέμιτης επεξεργασίας και φροντίζει για τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα καθώς και για την ασφαλή τήρησή τους σύμφωνα με τις σχετικές διατάξεις τόσο του ελληνικού όσο και του κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και των αρμόδιων εποπτικών αρχών, διαφυλάσσοντας το απόρρητο και την εμπιστευτικότητα οποιασδήποτε πληροφορίας περιέρχεται σε γνώση της. Ειδικότερα, η παρούσα Ενημέρωση λαμβάνει υπόψη της πλήρως τις διατάξεις της Υφιστάμενης Νομοθεσίας και καταβάλλει συνεχώς κάθε δυνατή προσπάθεια για τη συμμόρφωση με αυτούς.
Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών των Ιστοσελίδων της Εταιρείας περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες των Ιστοσελίδων ή για την εκτέλεση της εργασίας ΤΟΥΣ.
9. ΔΙΑΔΙΚΤΥΑΚΕΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΕΙ Η ΕΤΑΙΡΕΙΑ
Η Εταιρεία συλλέγει πληροφορίες που σχετίζονται με την εκπλήρωση των σκοπών επεξεργασίας και την εν γένει επισκεψιμότητα στον ιστότοπο, τις ιστοσελίδες και τις εφαρμογές της Εταιρείας, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, καθώς και cookies για τη λήψη πληροφοριών σχετικά με την περιήγηση σε αυτά. Περαιτέρω, σχετικές πληροφορίες αποτυπώνονται στην Πολιτική Cookies της παρούσας Ιστοσελίδας.
Κατά τη διαχείριση των αιτημάτων από τις ηλεκτρονικές μας φόρμες, ζητείται η συμπλήρωση προσωπικών δεδομένων που είναι απολύτως απαραίτητα για τη διαχείριση και εξυπηρέτηση των αιτημάτων και με γνώμονα πάντα την καλύτερη επικοινωνία και μείωση του χρόνου απόκρισης.
10. ΣΥΝΔΕΣΜΟΙ (“LINKS”) ΤΡΙΤΩΝ ΜΕΡΩΝ ΚΑΙ ΜΕΣΩΝ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ
Οι Ιστοσελίδες της Εταιρείας ενδέχεται να εμπεριέχουν παραπομπές μέσω υπέρ-συνδέσμων (“hyperlinks”) σε άλλες ιστοσελίδες, για το περιεχόμενο και τις υπηρεσίες των οποίων ουδεμία ευθύνη φέρει η Εταιρεία, ούτε εγγυάται για την διαρκή και ασφαλή προσβασιμότητά τους. Η Εταιρεία σε καμία περίπτωση δεν πρέπει να θεωρηθεί ότι αποδέχεται ή υιοθετεί το περιεχόμενο ή τις υπηρεσίες των ιστοσελίδων των υπέρ-συνδέσμων ή ότι συνδέεται με αυτές καθ’ οιονδήποτε τρόπο. Για οποιοδήποτε τυχόν πρόβλημα ανακύψει κατά την χρήση των ως άνω ιστοσελίδων αποκλειστικός υπεύθυνος είναι ο εκάστοτε δικαιούχος της ιστοσελίδας αυτής. Στην περίπτωση των υπέρ-συνδέσμων (“hyperlinks”) προς άλλες ιστοσελίδες, η Εταιρεία δεν ευθύνεται για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που αυτοί ακολουθούν.
Χρησιμοποιούμε τα Κοινωνικά Μέσα Δικτύωσης (ΚΜΔ) για να παρουσιάσουμε το έργο και τις υπηρεσίες της Εταιρείας μέσω ευρέως χρησιμοποιούμενων και σύγχρονων καναλιών. Η χρήση των ΚΜΔ εκ μέρους της Εταιρείας επισημαίνεται ειδικά στις Ιστοσελίδες μας. Για παράδειγμα, μπορείτε να παρακολουθήσετε ενημερωτικά βίντεο επιστημόνων υγείας που στελεχώνουν τις κλινικές της Εταιρείας μας, τα οποία αναρτούμε στην εταιρική σελίδα μας στο “YouTube” και να ακολουθείτε (από τις Ιστοσελίδες μας) τους συνδέσμους μας σε Facebook, Instagram και Linkedin.
Η Εταιρεία παροτρύνει θερμά τους χρήστες να συμβουλευτούν την αντίστοιχη πολιτική κάθε τρίτου φορέα (π.χ. εταιρίες παροχής υπηρεσιών αναζήτησης “search engines”, εταιρίες παροχής υπηρεσιών κοινωνικής δικτύωσης “social media” όπως Facebook, Instagram, Linkedin, YouTube) ώστε να ενημερωθούν για τις πρακτικές που ακολουθούν με σκοπό την προστασία των προσωπικών τους δεδομένων.
Οι Ιστοσελίδες της Εταιρείας ενδέχεται να περιέχουν προβολή υλικού με διαφημιστικό/ενημερωτικό περιεχόμενο, σκοπό και χαρακτήρα. Η Εταιρεία δε φέρει καμιά ευθύνη έναντι του επισκέπτη/ χρήστη, καθώς και οποιωνδήποτε τρίτων, για οποιαδήποτε παράνομη πράξη ή παράλειψη, ανακρίβεια ή αδυναμία συμμόρφωσης προς τους νόμους και κανονισμούς οποιασδήποτε χώρας ή της Ευρωπαϊκής Ένωσης σε σχέση με το περιεχόμενο αυτών των ενημερώσεων. Η Εταιρεία δεν υποχρεούται να εξετάσει και δεν εξετάζει τη νομιμότητα ή όχι του ενημερωτικού υλικού που προβάλλεται στις άνω ιστοσελίδες και ως εκ τούτου δε δύναται να της καταλογισθεί οποιασδήποτε μορφής ευθύνη. Η ευθύνη αυτή βαρύνει τους διαφημιζόμενους, χορηγούς ή και δημιουργούς του προβαλλόμενου διαφημιστικού υλικού.
11. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ
Η Εταιρεία μεριμνά και λαμβάνει τα κατάλληλα μέτρα ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η Υφιστάμενη Νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Τα δικαιώματα αυτά είναι τα ακόλουθα:
- Το Δικαίωμα πρόσβασης στα δεδομένα σας.
- Το Δικαίωμα διόρθωσης των δεδομένων σας.
- Το Δικαίωμα διαγραφής των δεδομένων σας («δικαίωμα στη λήθη»), υπό προϋποθέσεις (λ.χ. η διαγραφή δεν έρχεται σε σύγκρουση με αντίθετη διάταξη νόμου).
- Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας, υπό τις προβλεπόμενες προϋποθέσεις του άρθρου 18 ΓΚΠΔ.
- Το Δικαίωμα στη φορητότητα των δεδομένων σας.
- Το Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας, υπό τις προβλεπόμενες προϋποθέσεις των άρθρων 21 και 22 ΓΚΠΔ.
- Το Δικαίωμα ανάκλησης τυχόν προηγούμενης συγκατάθεσης.
- Το Δικαίωμα υποβολής καταγγελίας ενώπιον της αρμόδιας εποπτικής αρχής, εφόσον θεωρείτε ότι τα ανωτέρω δικαιώματά σας παραβιάστηκαν.
Ειδικότερα, αναφορικά με την υπηρεσία λήψης ενημερωτικού δελτίου (“newsletter”), υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που περιλαμβάνονται σε κάθε ενημερωτικό δελτίο (“newsletter”), ώστε να σταματήσει η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή.
Μπορείτε να ασκήσετε όλα τα ως άνω δικαιώματά σας υποβάλλοντας εγγράφως σχετική αίτηση στην ηλεκτρονική διεύθυνση dpo@iatriko.gr. Για οποιοδήποτε θέμα ανακύψει σχετικά με τα προσωπικά σας δεδομένα ή/ και για διευκρινήσεις, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (“Data Protection Officer”) της Εταιρείας ως κατωτέρω:
ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)
Διεύθυνση: Φιλαδελφέως & Κεφαλαρίου 1
Τ.Κ. 14562, Κεφαλάρι-Κηφισιά
Αθήνα, Ελλάδα
Τηλέφωνο: 2106287000
Email: dpo@iatriko.gr
Κάθε αίτημα που υποβάλλετε θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά έγγραφα ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση σε περίπτωση που ασκείται το δικαίωμα διόρθωσης), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. H Εταιρεία μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητας του/της αιτούντος/αιτούσας.
H Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματά σας να απαντηθούν χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης θα ενημερώνεστε εντός μηνός από την παραλαβή του αιτήματος από την Εταιρεία. Εάν υποβάλλετε το αίτημα με ηλεκτρονικά μέσα, η απάντηση θα σας παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητήσετε κάτι διαφορετικό (πχ έγγραφη επιστολή). Εάν κάποιο αίτημα είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η Εταιρεία μπορεί:
- Να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, ή
- Να αρνηθεί να δώσει συνέχεια στο αίτημα.
Σε περίπτωση που ο χρήστης/επισκέπτης θεωρεί ότι παραβιάζονται τα δικαιώματα και οι ελευθερίες του, ως υποκείμενο των θιγόμενων προσωπικών δεδομένων που τον αφορούν έχει δικαίωμα να απευθύνεται στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr).