Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

  1. Σκοπός

Σκοπός της παρούσας πολιτικής είναι η ενημέρωση για τους τρόπους που η Εταιρεία με την επωνυμία «NΕΟΛΑΜΠ ΙΑΕ – ΙΔΙΩΤΙΚΟ ΔΙΑΓNΩΣΤΙΚΟ ΕΡΓΑΣΤΗΡΙΟ – ΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» με έδρα την Μιχαλακοπούλου 125 & Βερβαινών 14 Αθήνα, Α.Φ.Μ. 998936333 (εφεξής Εταιρεία) συλλέγει, επεξεργάζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα, για τους λόγους που συλλέγει τα δεδομένα, για το είδος των δεδομένων που συλλέγει, για το χρονικό διάστημα που αποθηκεύει τα δεδομένα και για τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας που υιοθετεί για την προστασία των  δεδομένων.

Ειδικότερα, η παρούσα Πολιτική Προστασίας σχετίζεται με όλες τις απαραίτητες ενέργειες που αναπτύσσει και υλοποιεί η Εταιρεία, όπως αυτές προκύπτουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR) και την ισχύουσα εθνική Νομοθεσία και οι οποίες αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, τους κανόνες που αφορούν την ελεύθερη κυκλοφορία τους, καθώς και την προστασία των θεμελιωδών δικαιωμάτων και τις ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμα τους στην προστασία των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία μπορεί να αφορά  την συλλογή, την καταχώριση, την οργάνωση, την διάρθρωση, την αποθήκευση, την προσαρμογή, την μεταβολή, την ανάκτηση, την αναζήτηση πληροφοριών χρήσης, την κοινολόγηση, τη διαβίβαση, τη διαγραφή, την καταστροφή δεδομένων προσωπικού χαρακτήρα.

Η φύση της εργασίας στην Εταιρεία είναι τέτοια ώστε καθημερινά να έρχεται σε επαφή με Δεδομένα Προσωπικού Χαρακτήρα πελατών, προσωπικού, ιατρών – συνεργατών, λοιπών συνεργατών – προμηθευτών – υπεργολάβων, επισκεπτών ηλεκτρονικής ιστοσελίδας ή/και ληπτών ηλεκτρονικών επικοινωνιών κλπ.

Η Εταιρεία διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες της και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει αυτό αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Η Εταιρεία ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.

  1. Δεδομένα Προσωπικού Χαρακτήρα

Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο , του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, μέσω της αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας όπως ονοματεπώνυμο, αριθμός ταυτότητας, ΑΦΜ, AMKA κλπ ή/και μέσω παραγόντων που προσδιορίζουν την σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική, κοινωνική ταυτότητα του φυσικού προσώπου. Τα γενετικά δεδομένα, τα βιομετρικά δεδομένα και τα δεδομένα που αφορούν την υγεία, αποτελούν ειδικές κατηγορίες δεδομένων (ευαίσθητα) και απαιτούν αυξημένη προστασία.

  1. Σκοποί Συλλογής, Επεξεργασίας και Διάθεσης Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα για την εκπλήρωση των ακόλουθων σκοπών:

  1. Βασικές Αρχές Συλλογής και Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία τηρεί τις κάτωθι θεμελιώδεις αρχές:

  1. Είδη Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Ενδεικτικά, τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επιδέχονται επιπλέον επεξεργασία αφορούν όλα εκείνα τα απαραίτητα στοιχεία για την εξυπηρέτηση ενός πελάτη / επισκέπτη διαγνωστικού τμήματος, για την πρόσληψη ενός υπαλλήλου, για την πάσης φύσεως συνεργασία με ιατρό ασχέτου ιατρικής ειδικότητας, για την συνεργασία με προμηθευτή – υπεργολάβο – λοιπούς συνεργάτες, για την ηλεκτρονική αποστολή ενημερωτικού δελτίου / newsletter προς τρίτους, για την επίσκεψη στην ιστοσελίδα της Εταιρείας κ.ο.κ.

Στην περίπτωση των πελατών, τα δεδομένα αφορούν ονοματεπώνυμο και γενικότερα στοιχεία επικοινωνίας, οικογενειακής κατάστασης κλπ., συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού τηλεφώνου, δικών τους ή συγγενών τους. Παράλληλα, συλλέγονται δεδομένα υγείας σχετικά με τις παρεχόμενες ιατρικές ή διαγνωστικού τύπου υπηρεσίες ή ακόμα και δεδομένα υγείας για υπηρεσίες που δεν παρασχέθηκαν από την Εταιρεία, αλλά αναφέρθηκαν σε αυτές είτε από τους ίδιους τους πελάτες, είτε από τρίτους. Επιπλέον, μπορεί να συλλέγονται πληροφορίες για την διεκπεραίωση της πληρωμής (π.χ. πιστωτική κάρτα).

Επιπρόσθετα, πληροφορίες προέρχονται από τη χρήση της ιστοσελίδας και πάσης φύσεως ψηφιακών πλατφορμών που χρησιμοποιούν ή μπορεί να χρησιμοποιήσει στο μέλλον η Εταιρεία, με σκοπό την ενημέρωση τρίτων, σχετικά με τις υπηρεσίες που παρέχουν. Ενδεικτικά, και πέρα από την χρήση / επίσκεψη στην εταιρική ιστοσελίδα, συλλογή δεδομένων μπορεί να πραγματοποιείται και μέσω εγγραφής στην ηλεκτρονική εφαρμογή για την λήψη ενημερωτικού δελτίου / newsletter ή/και την λήψη ηλεκτρονικής αλληλογραφίας ή αλληλογραφίας ανακοινώσεων/ ειδήσεων και υποβολή ερωτημάτων σε σχέση με υπηρεσίες που παρέχονται.

Πέραν των ανωτέρω δεδομένων που παρέχονται στην Εταιρεία, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (Internet Protocol address) της συσκευής του επισκέπτη (π.χ. ηλεκτρονικός υπολογιστής, laptop, tablet, smartphone), μοτίβα περιήγησης στις ιστοσελίδες (browsing patterns), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (browser history), δεδομένα γεωγραφικού προσδιορισμού (geolocation), στοιχεία του πρωτοκόλλου HTTP κλπ. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση της ιστοσελίδας και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές της Εταιρείας, ενώ τα δεδομένα τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.

  1. Συλλογή Δεδομένων Προσωπικού Χαρακτήρα και Διαβίβαση

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της Εταιρείας (γραμματείες, διοικητικοί υπεύθυνοι κλπ.), για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας. Ενδεικτικά, συλλέγονται δεδομένα πελατών / επισκεπτών για διαγνωστικές εξετάσεις, δεδομένα του προσωπικού και των συνεργατών ιατρών, δεδομένα προμηθευτών – υπεργολάβων – λοιπών συνεργατών, δεδομένα ατόμων για αποστολή newsletter και λοιπών εταιρικών ενημερώσεων / δράσεων κλπ.

Ως προς την πηγή προέλευσης των δεδομένων, ειδικά για την περίπτωση των πελατών / επισκεπτών διαγνωστικού τομέα, τα δεδομένα μπορεί να δίδονται από τα ίδια τα υποκείμενα των δεδομένων ή από άτομο/άτομα που τα συνοδεύουν.

Σχετικά με την διαβίβαση, τα συλλεχθέντα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται αποκλειστικά σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των πάσης φύσεως παρεχόμενων υπηρεσιών (π.χ. ιατροί για σκοπούς διάγνωσης). Μετά από εντολή των υποκειμένων των δεδομένων, τα προσωπικά μπορούν να διαβιβαστούν σε τρίτους (π.χ. άλλο ιατρό) ή/και συνεργαζόμενες επιχειρήσεις (π.χ. κατόπιν συγκατάθεσης, σε ασφαλιστικές εταιρείες στις οποίες έχει συμβληθεί το υποκείμενο). Η Εταιρεία δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσουν με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες του υποκειμένου των δεδομένων, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της Ιστοσελίδας και την πραγματοποίηση των λειτουργιών της.

Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους της Εταιρείας για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, σκοπούς μάρκετινγκ, διαχείρισης δεδομένων και τεχνικής υποστήριξης, μόνο, αφότου ενημερωθεί ο χρήστης εκ των προτέρων και ληφθεί η συγκατάθεσή του. Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με την Εταιρεία, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους εκτός αν το επιβάλλει ο νόμος.

  1. Διάρκεια Τήρησης Δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης υπηρεσίας (ανάλογα με την εκάστοτε υπηρεσία) και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία. Ενδεικτικά για την τήρηση ιατρικών δεδομένων / ιατρικών φακέλων των πελατών, το διάστημα τήρησης ανέρχεται σε 10 χρόνια (βάσει κείμενης νομοθεσίας).

  1. Θεμελιώδη δικαιώματα υποκειμένων (φυσικών προσώπων / κατόχων των δεδομένων)

Τα υποκείμενα έχουν τα ακόλουθα δικαιώματα έναντι των δεδομένων προσωπικού χαρακτήρα:

Ενδεικτικά, κατά το στάδιο συλλογής δεδομένων προσωπικού χαρακτήρα, η Εταιρεία έχει την υποχρέωση να ενημερώσει το υποκείμενο των δεδομένων προσωπικού χαρακτήρα με τρόπο κατανοητό για:

Η Εταιρεία έχει την υποχρέωση να προβαίνει στις απαραίτητες τροποποιήσεις στα έντυπα που χρησιμοποιούνται για την προ-συμβατική και συμβατική ενημέρωση του υποκειμένου:

Ειδικότερα, αναφορικά με την υπηρεσία λήψης ενημερωτικού δελτίου /newsletter (όποτε αυτή δρομολογηθεί), θα πρέπει να υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που θα πρέπει να περιλαμβάνονται σε κάθε ενημερωτικό δελτίο (“newsletter”), ώστε να σταματάει άμεσα η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή.

Τα παραπάνω δικαιώματα μπορούν να υποβληθούν εγγράφως από τα υποκείμενα των δεδομένων με σχετική αίτηση στην ηλεκτρονική διεύθυνση dpo@neolabgr, ενώ για οποιοδήποτε θέμα σχετικά με τα προσωπικά δεδομένα ή/ και για διευκρινήσεις, υπάρχει η δυνατότητα επικοινωνίας με τον Υπεύθυνο Προστασίας Δεδομένων (“Data Protection Officer”) των Εταιρειών, είτε τηλεφωνικώς είτε μέσω e-mail στην παραπάνω ηλεκτρονική διεύθυνση:

NΕΟΛΑΜΠ ΙΑΕ – ΙΔΙΩΤΙΚΟ ΔΙΑΓNΩΣΤΙΚΟ ΕΡΓΑΣΤΗΡΙΟ – ΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ

T. 2107777362

info@neolab.gr

dpo@neolab.gr

Σε κάθε περίπτωση, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να απευθύνονται στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠ.Χ., www.dpa.gr) ή/και να ασκούν δικαστική προσφυγή. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. Η Εταιρεία μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητας του υποκειμένου των δεδομένων.

Η Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια, ώστε τα αιτήματα να απαντώνται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης υποκείμενα των δεδομένων θα ενημερώνονται εντός μηνός από την παραλαβή του αιτήματος. Εάν το αίτημα υποβληθεί με ηλεκτρονικά μέσα, η απάντηση θα παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητηθεί κάτι διαφορετικό (πχ έγγραφη επιστολή).

Σε κάθε περίπτωση, τα υποκείμενα μπορούν να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή/ και να ασκούν δικαστική προσφυγή, εφόσον θεωρήσουν ότι τα ανωτέρω δικαιώματά σας παραβιάστηκαν.

  1. Υποχρεώσεις Υπεύθυνου Επεξεργασίας

Η Εταιρεία ως υπεύθυνοι επεξεργασίας έχει τις ακόλουθες υποχρεώσεις:

Η Εταιρεία θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.).

Γενικά, η Εταιρεία, ως υπεύθυνη επεξεργασίας δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και την σοβαρότητα και πιθανότητα επέλευσης των κινδύνων που θέτει η επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει με αποτελεσματικό τρόπο, τόσο κατά τον καθορισμό των μέσων επεξεργασίας, όσο και κατά την ίδια την επεξεργασία, κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να ενσωματώσει κατά την επεξεργασία τις αρχές προστασίας και τις αναγκαίες διασφαλίσεις για τα δεδομένα προσωπικού χαρακτήρα. Τα κατάλληλα τεχνικά και οργανωτικά μέτρα εφαρμόζονται για να διασφαλίζεται ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.

Επιπλέον η Εταιρεία διατηρεί αρχείο όλων των κατηγοριών δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη. Ενδεικτικά: βασικά στοιχεία υπευθύνων, σκοπός επεξεργασίας, κατηγορίες αποδεκτών, περιγραφή υποκειμένων, τυχών διαβίβαση σε τρίτες χώρες, την νόμιμη βάση επεξεργασίας, προθεσμίες για διαγραφή των διαφόρων κατηγοριών δεδομένων προσωπικού χαρακτήρα, περιγραφή κατάλληλα τεχνικά και οργανωτικά μέτρα. Παράλληλα, η Εταιρεία τηρεί καταχωρήσεις για τις ακόλουθες πράξεις επεξεργασίας στα συστήματα αυτοματοποιημένης επεξεργασίας: συλλογή, μεταβολή, αναζήτηση πληροφοριών, κοινολόγηση περιλαμβανομένων των διαβιβάσεων, συνδυασμό και διαγραφή.

Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της Ιστοσελίδας της Εταιρείας περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζει αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες ή για την εκτέλεση της εργασίας τους.  Επίσης, η Εταιρεία ρητά απαγορεύει εντός των χώρων εργασίας τη χρήση από το προσωπικό και τους συνεργάτες, φωτογραφικών μηχανών, καμερών βιντεοσκόπησης καθώς επίσης και τη χρήση των λειτουργιών φωτογράφησης και βιντεοσκόπησης των κινητών τηλεφώνων.

ΕΚΔΟΣΗ 2η, 1/11/2022