Επικοινωνία

Swedish Care DoctorTora Greece AE

Πολιτική Απορρήτου​

Προστασίας Προσωπικών Δεδομένων της ΕΕ V0.1

20 Μαΐου 2024

1. Εισαγωγή

Σχετικά με την πολιτική απορρήτου μας

Όταν χρησιμοποιείτε τις υπηρεσίες [Όνομα εταιρείας], κατανοούμε τη σημασία του απορρήτου σας και δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα. Ως πάροχος τηλε-ιατρικής, αναγνωρίζουμε την ευαίσθητη φύση των πληροφοριών που χειριζόμαστε και είμαστε αφοσιωμένοι στην προστασία του απορρήτου των χρηστών μας.

Η Πολιτική Απορρήτου μας ισχύει για τις υπηρεσίες που παρέχονται από εμάς στους χρήστες/ασθενείς μας, συμπεριλαμβανομένων των εφαρμογών μας για κινητά και ιστούς.

Ως εταιρεία που δραστηριοποιείται στην Ευρωπαϊκή Ένωση, λειτουργούμε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) 2016/679 του Ευρωπαϊκού Κοινοβουλίου, όπως περιγράφεται αναλυτικά στον Ελληνικό Νόμο 4624/2019 (Νόμος περί Προστασίας Δεδομένων), ένα ολοκληρωμένο πλαίσιο προστασίας δεδομένων που θέτει κατευθυντήριες γραμμές για τη συλλογή και επεξεργασία προσωπικών πληροφοριών εν γένει και δεδομένων υγείας ειδικότερα. Συμμορφωνόμαστε επίσης με τον Ελληνικό Νόμο 3471/2006 σχετικά με την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Η πολιτική μας έχει σχεδιαστεί για να συμμορφώνεται με τον GDPR και άλλους σχετικούς κανονισμούς και να εξηγεί πώς χειριζόμαστε τα δεδομένα σας.

2. Ορισμοί

  • Προσωπικά δεδομένα: Οποιεσδήποτε πληροφορίες σχετίζονται με ένα ταυτοποιημένο ή αναγνωρίσιμο άτομο, συμπεριλαμβανομένων, ενδεικτικά, του ονόματος, των στοιχείων επικοινωνίας και των ιατρικών πληροφοριών.
  • Επεξεργασία δεδομένων: Κάθε πράξη που εκτελείται σε προσωπικά δεδομένα, αυτοματοποιημένα ή μη, συμπεριλαμβανομένης της συλλογής, χρήσης, αποθήκευσης και διάδοσης.
  • Υπεύθυνος επεξεργασίας δεδομένων: DoctorTora Greece AE (DoctorTora), καθώς είμαστε η νομική οντότητα που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών σας δεδομένων.
  • Επεξεργαστής δεδομένων: Μια οντότητα που επεξεργάζεται δεδομένα για λογαριασμό μας, του υπεύθυνου επεξεργασίας δεδομένων.
  • Υποκείμενο δεδομένων: Κάθε άτομο του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία από [Επωνυμία εταιρείας].
  1. Οι αρχές μας για την επεξεργασία δεδομένων

Τηρούμε τις ακόλουθες αρχές στις δραστηριότητές μας:

  • Νομιμότητα, Αμεροληψία και Διαφάνεια: Επεξεργαζόμαστε τα προσωπικά δεδομένα νόμιμα, δίκαια και με διαφανή τρόπο.
  • Περιορισμός σκοπού: Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασυμβίβαστο με αυτούς τους σκοπούς.
  • Ελαχιστοποίηση δεδομένων: Συλλέγουμε μόνο δεδομένα που είναι απαραίτητα και σχετικά με τις παρεχόμενες υπηρεσίες μας.
  • Περιορισμός αποθήκευσης: Τα δεδομένα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
  • Ακεραιότητα και εμπιστευτικότητα: Διασφαλίζουμε την κατάλληλη ασφάλεια των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια.

4. Ποια δεδομένα συλλέγουμε;

  • Προσωπικά στοιχεία: Αυτό περιλαμβάνει το όνομα, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τα έγγραφα ταυτοποίησής σας, όπως αριθμό διαβατηρίου και κοινωνικής ασφάλισης, μαζί με φωτογραφίες και άλλες πληροφορίες από ταυτότητες ή διαβατήρια. Συλλέγουμε αυτά τα στοιχεία όταν εγγράφεστε και χρησιμοποιείτε τις υπηρεσίες μας.
  • Τεχνικές πληροφορίες: Συλλέγουμε πληροφορίες όπως η διεύθυνση IP, ο τύπος συσκευής και οι ρυθμίσεις σας. Αυτό συλλέγεται αυτόματα όταν χρησιμοποιείτε την εφαρμογή μας ή επισκέπτεστε τον ιστότοπό μας.
  • Πληροφορίες χρήσης: Αυτό καλύπτει τον τρόπο με τον οποίο χρησιμοποιείτε την εφαρμογή μας, όπως τις σελίδες που επισκέπτεστε, τις λειτουργίες που χρησιμοποιείτε και τον χρόνο που αφιερώνετε στην εφαρμογή. Αυτό συλλέγεται αυτόματα όταν χρησιμοποιείτε την εφαρμογή μας ή επισκέπτεστε τον ιστότοπό μας.
  • Ιατρικές πληροφορίες: Συλλέγουμε πληροφορίες σχετικά με τα συμπτώματά σας, τις διαγνώσεις και άλλες ιατρικές πληροφορίες που εσείς ή ο γιατρός σας παρέχετε μέσω της εφαρμογής.
  1. Γιατί συλλέγουμε δεδομένα;
  • Εκτέλεση ιατρικών υπηρεσιών: Χρησιμοποιούμε τα προσωπικά και ιατρικά σας στοιχεία για να σας παρέχουμε ιατρικές υπηρεσίες.
  • Παροχή υποστήριξης: Για να προσφέρουμε εξυπηρέτηση πελατών και να αντιμετωπίσουμε τυχόν προβλήματα που ενδέχεται να αντιμετωπίσετε κατά τη χρήση των υπηρεσιών μας.
  • Βελτίωση των Υπηρεσιών μας: Αναλύουμε τεχνικές πληροφορίες και πληροφορίες χρήσης για να βελτιώσουμε τη λειτουργικότητα και την εμπειρία χρήστη της εφαρμογής μας.
  • Επικοινωνία μάρκετινγκ: Με τη ρητή συγκατάθεσή σας, ενδέχεται να χρησιμοποιήσουμε τα προσωπικά σας στοιχεία για την αποστολή διαφημιστικών μηνυμάτων και ενημερώσεων.
  • Εκπλήρωση νομικών υποχρεώσεων: Επεξεργαζόμαστε ορισμένα δεδομένα για να συμμορφωθούμε με τους τοπικούς νόμους και κανονισμούς υγειονομικής περίθαλψης.
  • Πρόληψη κατάχρησης και εγκλήματος: Για τον εντοπισμό και την πρόληψη δόλιων δραστηριοτήτων ή κατάχρησης των υπηρεσιών μας.

6. Τα δικαιώματά σας

Ως χρήστης των υπηρεσιών μας, ο GDPR σας παρέχει ορισμένα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα. Ακολουθεί μια επισκόπηση αυτών των δικαιωμάτων και πώς μπορείτε να τα ασκήσετε:

  1. Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να ενημερωθείτε για τον τρόπο με τον οποίο χρησιμοποιούνται τα προσωπικά σας δεδομένα. Αυτή η Πολιτική Απορρήτου εξυπηρετεί αυτόν τον σκοπό, αλλά μπορείτε πάντα να μας ζητήσετε περισσότερες λεπτομέρειες.
  2. Δικαίωμα πρόσβασης: Μπορείτε να ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα για να δείτε ποιες πληροφορίες διατηρούμε για εσάς.
  3. Δικαίωμα διόρθωσης: Εάν πιστεύετε ότι οποιαδήποτε προσωπικά δεδομένα που διατηρούμε για εσάς είναι εσφαλμένα ή ελλιπή, έχετε το δικαίωμα να ζητήσετε τη διόρθωσή τους.
  4. Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων, ειδικά εάν πρόκειται για σκοπούς άμεσου μάρκετινγκ. Οι συγκαταθέσεις (εάν ζητηθούν και δοθούν), μπορούν να ανακληθούν στην ίδια πλατφόρμα ή πλατφόρμες που δόθηκαν, όπως η εφαρμογή ή ο ιστότοπός μας.
  5. Δικαίωμα περιορισμού της επεξεργασίας: Σε ορισμένες περιπτώσεις, μπορείτε να ζητήσετε να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων.
  6. Το δικαίωμα στη φορητότητα των δεδομένων: Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να ζητήσετε τη μεταφορά αυτών των δεδομένων σε άλλον υπεύθυνο επεξεργασίας.
  7. Το δικαίωμα στη λήθη: Γνωστό και ως δικαίωμα διαγραφής, μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν.
  8. Δικαιώματα σε σχέση με την αυτοματοποιημένη λήψη αποφάσεων και τη δημιουργία προφίλ: Έχετε το δικαίωμα να μην υπόκεισθε σε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία έχει νομικές ή παρόμοιες σημαντικές επιπτώσεις σε εσάς.

Άσκηση των δικαιωμάτων σας

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων στη διεύθυνση dpo@doctortora.gr. Θα απαντήσουμε στο αίτημά σας σύμφωνα με τις οδηγίες GDPR.

 

7. Νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων

Διασφαλίζουμε ότι η επεξεργασία των προσωπικών σας δεδομένων υποστηρίζεται πάντα από μια σταθερή νομική βάση. Εδώ είναι οι βασικοί λόγοι στους οποίους βασιζόμαστε:

  1. Συγκατάθεση: Για ορισμένους τύπους επεξεργασίας δεδομένων, ιδιαίτερα εκείνους που δεν σχετίζονται άμεσα με την παροχή των ιατρικών υπηρεσιών μας (όπως επικοινωνίες μάρκετινγκ), ζητούμε τη ρητή συγκατάθεσή σας. Θυμηθείτε, έχετε την ελευθερία να αποσύρετε αυτήν τη συγκατάθεση ανά πάσα στιγμή.
  2. Έννομο συμφέρον της Εταιρείας: Σε ορισμένες περιπτώσεις, επεξεργαζόμαστε τα δεδομένα σας με βάση τα νόμιμα συμφέροντά μας. Αυτό περιλαμβάνει δραστηριότητες όπως η ανάλυση του τρόπου με τον οποίο χρησιμοποιείτε την εφαρμογή μας για τη βελτίωση των υπηρεσιών μας. Εξισορροπούμε τα συμφέροντά μας με τα δικαιώματά σας για να διασφαλίσουμε ότι δεν υπάρχει αδικαιολόγητος αντίκτυπος στο απόρρητό σας.
  3. Εκτέλεση σύμβασης: Πολλά από τα δεδομένα που επεξεργαζόμαστε είναι απαραίτητα για να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις απέναντί σας. Αυτό περιλαμβάνει τη χρήση των προσωπικών και ιατρικών σας στοιχείων για να σας παρέχουμε τις υπηρεσίες υγειονομικής περίθαλψης στις οποίες έχετε εγγραφεί.
  4. Νομική υποχρέωση: Υπάρχουν φορές που πρέπει να επεξεργαστούμε τα δεδομένα σας για να συμμορφωθούμε με τις νομικές απαιτήσεις, ιδιαίτερα σε σχέση με τους νόμους και τους κανονισμούς της υγειονομικής περίθαλψης.
  5. Ζωτικά συμφέροντα: Σε σπάνιες περιπτώσεις, ενδέχεται να επεξεργαστούμε προσωπικά δεδομένα όταν είναι απαραίτητο για την προστασία της ζωής κάποιου, όπως σε ιατρικές καταστάσεις έκτακτης ανάγκης.
  6. Δημόσιο συμφέρον: Εάν είναι απαραίτητο, ενδέχεται να επεξεργαστούμε δεδομένα για εργασίες που είναι προς το δημόσιο συμφέρον, ειδικά εκείνες που σχετίζονται με τη δημόσια υγεία.

Για παιδιά

Συγκατάθεση και εξουσιοδότηση: Για χρήστες ηλικίας κάτω των 16 ετών (ή διαφορετικής ηλικίας, όπως ορίζεται από τους σχετικούς νόμους), συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα μόνο με τη συγκατάθεση γονέα ή κηδεμόνα, εκτός εάν επιτρέπεται από το νόμο.

8. Κοινοποίηση των δεδομένων σας

Κατανοούμε τη σημασία της διατήρησης της εμπιστευτικότητας των προσωπικών σας δεδομένων. Υπάρχουν ορισμένα σενάρια όπου πρέπει να μοιραστούμε τις πληροφορίες σας:

  1. Με τους επεξεργαστές δεδομένων: Για να παρέχουμε αποτελεσματικά τις υπηρεσίες μας, μοιραζόμαστε δεδομένα με αξιόπιστους τρίτους παρόχους υπηρεσιών. Αυτοί οι συνεργάτες μας βοηθούν με διάφορες πτυχές της υπηρεσίας μας, συμπεριλαμβανομένης της αποθήκευσης δεδομένων, της λειτουργικότητας εφαρμογών και της υποστήριξης πελατών. Δεσμεύονται συμβατικά να προστατεύουν τα δεδομένα σας και να τα χρησιμοποιούν μόνο για τους σκοπούς που καθορίζουμε μέσω των Συμφωνιών Προστασίας Δεδομένων (DPA). Δεν επιτρέπεται να χρησιμοποιούν τα δεδομένα για οποιονδήποτε άλλο σκοπό εκτός από την επεξεργασία για εμάς, στο πλαίσιο της επεξεργασίας που περιγράφεται στο παρόν έγγραφο.
  2. Εργοδότες, ασφαλιστικές εταιρείες και άλλοι συνεργάτες πωλήσεων: Στις συνεργασίες μας με εργοδότες, ασφαλιστικές εταιρείες και άλλους συνεργάτες πωλήσεων, ενδέχεται να μοιραστούμε δεδομένα χρήσης για ασθενείς που έχουν λάβει δωρεάν ή μειωμένες υπηρεσίες σε σχέση με τις συμβάσεις μας μαζί τους. Αυτό δεν περιλαμβάνει τις ιατρικές σας πληροφορίες. Είναι κυρίως για διοικητικούς, συμβατικούς και τιμολογιακούς σκοπούς. Ως ασθενής, θα είναι προφανές σε εσάς, και προαιρετικά, να χρησιμοποιήσετε τις υπηρεσίες μας σε σχέση με έναν από αυτούς τους συνεργάτες. Ωστόσο, εάν μας ζητήσετε συγκεκριμένα (και συναινέσετε σε αυτό), μπορούμε να μοιραστούμε τα ιατρικά σας δεδομένα με έναν από αυτούς τους συνεργάτες, για παράδειγμα σε σχέση με μια ασφαλιστική αξίωση που υποβάλλετε.
  1. Συγκεντρωτικά και ανώνυμα δεδομένα υγείας: Ενδέχεται να κοινοποιήσουμε δεδομένα υγείας σε συγκεντρωτική και ανώνυμη μορφή για σκοπούς έρευνας, στατιστικής ανάλυσης ή δημόσιας υγείας. Αυτό γίνεται μόνο εάν είμαστε βέβαιοι ότι δεν θέτει σε κίνδυνο τα συμφέροντα ή την ιδιωτική ζωή των ασθενών μας. Διασφαλίζουμε ότι αυτά τα δεδομένα δεν μπορούν να χρησιμοποιηθούν για την ταυτοποίηση οποιουδήποτε μεμονωμένου ασθενούς.

 

9. Διαβιβάσεις σε τρίτες χώρες

Σε ορισμένες περιπτώσεις, ενδέχεται να μεταφέρουμε προσωπικά δεδομένα σε χώρες εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Αυτές οι διαβιβάσεις πραγματοποιούνται μόνο όταν είναι απαραίτητο για την παροχή των υπηρεσιών μας ή για άλλους νόμιμους επιχειρηματικούς σκοπούς.

  • Διασφαλίσεις: Διασφαλίζουμε ότι υπάρχουν κατάλληλες διασφαλίσεις, όπως απαιτείται από το GDPR και άλλους σχετικούς νόμους. Αυτό περιλαμβάνει τη χρήση τυποποιημένων συμβατικών ρητρών εγκεκριμένων από την Ευρωπαϊκή Επιτροπή ή τη στήριξη στην απόφαση επάρκειας μιας χώρας.

10. Διάρκεια αποθήκευσης δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν ή όπως απαιτείται από το νόμο.

  • Κριτήρια προσδιορισμού: Η διάρκεια αποθήκευσης δεδομένων βασίζεται σε νομικές απαιτήσεις, τη φύση της σχέσης μας μαζί σας και την αναγκαιότητα των δεδομένων για την παροχή των υπηρεσιών μας.
  • Διαγραφή: Μετά τη λήξη της περιόδου διατήρησης, τα προσωπικά δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφάλεια.
  • Δικαίωμα στη λήθη: Εάν ασκήσετε το δικαίωμά σας στη λήθη, τα δεδομένα σας θα διαγραφούν ή θα ανωνυμοποιηθούν το αργότερο εντός 3 μηνών από την εκτέλεσή σας κατόπιν αιτήματός σας.

Ορισμένα προσωπικά δεδομένα ενδέχεται να διατηρηθούν για μεγαλύτερο χρονικό διάστημα, εάν είμαστε νομικά υποχρεωμένοι, αλλά δεν θα υποβάλλονται πλέον σε επεξεργασία για οποιονδήποτε άλλο λόγο.

11. Ασφάλεια

Εφαρμόζουμε μια σειρά τεχνικών και οργανωτικών μέτρων που έχουν σχεδιαστεί για να διασφαλίζουν τη συνεχή εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των συστημάτων και υπηρεσιών επεξεργασίας. Αυτά τα μέτρα έχουν σχεδιαστεί για να προστατεύουν τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, αποκάλυψη ή καταστροφή.

  • Κρυπτογράφηση: Χρησιμοποιούμε ισχυρές τεχνολογίες κρυπτογράφησης για την προστασία των δεδομένων κατά τη μετάδοση και κατά την αποθήκευσή τους.
  • Έλεγχος πρόσβασης: Η πρόσβαση στα προσωπικά δεδομένα ελέγχεται αυστηρά και περιορίζεται μόνο σε εκείνους τους υπαλλήλους και συνεργάτες που χρειάζονται πρόσβαση για την εκτέλεση των καθηκόντων τους.
  • Τακτικός έλεγχος: Τα μέτρα ασφαλείας μας επανεξετάζονται και ελέγχονται τακτικά για να διασφαλιστεί ότι είναι ενημερωμένα και αποτελεσματικά.
  • Σχέδιο αντιμετώπισης περιστατικών: Διαθέτουμε ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών για την ταχεία αντιμετώπιση πιθανών παραβιάσεων δεδομένων ή περιστατικών ασφαλείας.
  • Εκπαίδευση προσωπικού: Όλο το προσωπικό είναι εκπαιδευμένο στην προστασία και την ασφάλεια δεδομένων, διασφαλίζοντας ότι κατανοεί τη σημασία της προστασίας των προσωπικών δεδομένων και γνωρίζει τις πολιτικές και τις διαδικασίες ασφαλείας μας.
  • Ελαχιστοποίηση δεδομένων: Διασφαλίζουμε ότι μόνο η απαραίτητη ποσότητα προσωπικών δεδομένων επεξεργάζεται, προσπελάζεται και αποθηκεύεται.

12. Στοιχεία επικοινωνίας

  • Οι ερωτήσεις σας, οι απαντήσεις μας: Για οποιεσδήποτε ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με τα προσωπικά σας δεδομένα, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων μας στο dpo@doctortora.gr.
  • Τα σχόλια είναι ευπρόσδεκτα: Εκτιμούμε τη συμβολή και τα σχόλιά σας σχετικά με τις πρακτικές προστασίας δεδομένων μας και σας ενθαρρύνουμε να επικοινωνήσετε μαζί μας.