1.Ποιος είναι ο σκοπός αυτού του εγγράφου;
Η Κλινική Λήδρα που εδρεύει στην Λευκωσία, αναλαμβάνει δέσμευση να προστατεύσει την εμπιστευτικότητα και ασφάλεια των Προσωπικών σας Δεδομένων. Η Πολιτική Απορρήτου περιγράφει το πώς γίνεται η συλλογή η επεξεργασία και η αξιοποίηση των Προσωπικών Πληροφοριών σας κατά και μετά από τη σχέση που δημιουργείται μεταξύ της Κλινικής και του ασθενούς σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 και της νομοθεσίας, τον Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμος του 2018 (Ν. 125(I)/2018) και οποιουσδήποτε άλλους εφαρμοστέους νόμους και κανονισμούς για την προστασία των Προσωπικών Δεδομένων των Ασθενών.
Η Κλινική είναι ο «Υπεύθυνος Επεξεργασίας» και αυτό σημαίνει ότι έχει την υπευθυνότητα να αποφασίζει το πώς και γιατί τυγχάνουν επεξεργασίας τα Προσωπικά Δεδομένα σας. Η νομοθεσία, αναφορικά με την προστασία Προσωπικών Δεδομένων, απαιτεί να σας κοινοποιήσει όλες τις πληροφορίες που περιέχονται σε αυτή την Πολιτική Απορρήτου.
2. Το είδος των Πληροφοριών που κατέχει η Κλινική αναφορικά με σας.
Τα Προσωπικά Δεδομένα (ή Προσωπικές Πληροφορίες) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης κ.ά. Επιπλέον, υπάρχουν «ειδικές κατηγορίες» ή τα ευαίσθητα Προσωπικά Δεδομένα που απαιτούν προστασία υψηλότερου επιπέδου, όπως πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή μέλη συνδικαλιστικών οργανώσεων, γενετικά δεδομένα, βιομετρικά δεδομένα με σκοπό τον μοναδικό εντοπισμό φυσικού προσώπου, δεδομένα σχετικά με την υγεία ή δεδομένα σχετικά με το φύλο ενός φυσικού προσώπου ή γενετήσιου προσανατολισμού. Δεν περιλαμβάνει πληροφορίες από τις οποίες έχει αφαιρεθεί η ταυτότητα κάποιου φυσικού προσώπου, δηλαδή έχουν καταστεί ανώνυμα.
Έχει τεθεί σε εφαρμογή το κατάλληλο έγγραφο πολιτικής προστασίας προσωπικών δεδομένων καθώς και εξασφαλίσεις το οποίο η Κλινική υποχρεούται να τηρεί κατά τη διάρκεια της επεξεργασίας τέτοιων Δεδομένων.
Θα γίνει συλλογή, φύλαξη και αξιοποίηση των ακόλουθων κατηγοριών Προσωπικών Πληροφοριών που σας αφορούν:
3. Πώς γίνεται ο τρόπος συλλογής των Προσωπικών Δεδομένων σας.
Συλλέγουμε και επεξεργαζόμαστε διάφορα είδη δεδομένων προσωπικού χαρακτήρα, τα οποία λαμβάνουμε από:
4. Πώς η Κλινική θα αξιοποιήσει τα Προσωπικά Δεδομένα των παιδιών.
Κατανοούμε τη σημασία της προστασίας προσωπικών δεδομένων που αφορούν παιδιά.
Ενδέχεται να συλλέγουμε προσωπικά δεδομένα σε σχέση με τα παιδιά μόνο με την προϋπόθεση ότι έχουμε λάβει πρώτα τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους, εκτός εάν, σε διαφορετική περίπτωση, αυτό επιτρέπεται από την κείμενη νομοθεσία για προστασία των δεδομένων προσωπικού χαρακτήρα. Μπορεί να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για παιδιά από τους γονείς ή νόμιμους κηδεμόνες τους στα πλαίσια συμβασιακής σχέσης ή/και νομικής υποχρέωσης της Κλινικής μας. Για τους σκοπούς αυτής της Πολιτικής Προστασίας Προσωπικών Δεδομένων, «παιδιά» θεωρούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών.
5. Πώς η Κλινική θα αξιοποιήσει τις Πληροφορίες σας.
Οι Προσωπικές σας Πληροφορίες θα αξιοποιηθούν μόνο όπου είναι επιτρεπτό από το νόμο. Ως επί το πλείστο θα αξιοποιηθούν στις ακόλουθες περιστάσεις:
6. Περιπτώσεις κατά τις οποίες θα αξιοποιηθούν τα Προσωπικά σας Δεδομένα.
Είναι αναγκαίες όλες οι κατηγορίες πληροφοριών στον πιο πάνω κατάλογο (δείτε την παράγραφο 2 πιο πάνω) κατ’ εξοχήν για να εκτελεστεί το συμβόλαιο μαζί σας, το οποίο περιλαμβάνει χρήση με σκοπό την παροχή των υπηρεσιών ιατρικής φροντίδας και για να γίνει κατορθωτή η συμμόρφωση με νομικές υποχρεώσεις.
Σε κάποιες περιπτώσεις μπορεί να αξιοποιηθούν οι Προσωπικές σας Πληροφορίες για την επιδίωξη των έννομων συμφερόντων σας ή συμφερόντων τρίτων, νοουμένου ότι τα συμφέροντα και τα θεμελιώδη δικαιώματα σας δεν υπερισχύουν εκείνων των συμφερόντων.
Οι περιπτώσεις κατά τις οποίες θα γίνει επεξεργασία των Προσωπικών σας Πληροφοριών καταγράφονται πιο κάτω.
Η Κλινική δεν θα μοιράζεται τα δεδομένα προσωπικού χαρακτήρα σας με τρίτους για τους δικούς τους σκοπούς.
7. Αυτοματοποιημένη διαδικασία λήψης αποφάσεων.
Η λήψη αποφάσεων με αυτοματοποιημένη διαδικασία πραγματοποιείται όταν ένα ηλεκτρονικό σύστημα επεξεργάζεται προσωπικά δεδομένα για τη λήψη απόφασης, χωρίς τη μεσολάβηση ανθρώπινης παρέμβασης. Η Κλινική δεν προβαίνει προς το παρόν σε τέτοιου είδους επεξεργασία. Σε περίπτωση κατά την οποία αυτό είναι απαραίτητο, θα ενημερωθείτε εγγράφως πριν οποιαδήποτε τέτοια επεξεργασία λάβει χώρα.
8. Αν παραλείψετε να παράσχετε Προσωπικές Πληροφορίες.
Σε περίπτωση που δεν μας παρέχετε τα απαιτούμενα στοιχεία δυνατό να μην μπορούμε να συνάψουμε συμβατική σχέση μαζί σας για την παροχή οποιωνδήποτε υπηρεσιών, περιλαμβανομένων τις ιατρικές υπηρεσίες καθότι δεν θα μπορούμε να εξετάσουμε εάν τυχόν αίτημά σας ικανοποιεί τις σχετικές προϋποθέσεις.
9. Αλλαγή σκοπού.
Θα αξιοποιηθούν οι Προσωπικές σας Πληροφορίες μόνο για τους σκοπούς που έχουν συλλεχθεί, εκτός εάν εύλογα θεωρηθεί από τη Κλινική ότι χρειάζεται να χρησιμοποιηθούν για κάποιο άλλο σκοπό και νοουμένου ότι αυτός ο άλλος σκοπός συνάδει με τον αρχικό σκοπό. Αν χρειαστεί να χρησιμοποιηθούν για άσχετο σκοπό, θα ειδοποιηθείτε και θα δοθεί εξήγηση για τη νομική βάση, η οποία επιτρέπει τη χρήση αυτή. Σημειώνεται ότι είναι δυνατό να γίνει επεξεργασία των Προσωπικών σας Πληροφοριών χωρίς τη γνώση ή τη συγκατάθεση σας, σε συμμόρφωση προς τους πιο πάνω κανόνες, όπου αυτό απαιτείται ή επιτρέπεται από τον νόμο.
10. Ανταλλαγή Δεδομένων.
Υπάρχει περίπτωση να χρειαστεί να γίνει ανταλλαγή των Δεδομένων σας με τρίτα μέρη, συμπεριλαμβανομένων τρίτων παροχέων υπηρεσιών και άλλων οντοτήτων της Κλινικής. Απαιτείται από τα τρίτα μέρη να τηρούν την ασφάλεια των Δεδομένων σας και να τα αντιμετωπίζουν σύμφωνα με τον νόμο. Μπορεί να γίνει διαβίβαση των Προσωπικών σας Πληροφοριών εκτός της ΕΕ. Σε περίπτωση που γίνει αυτό μπορείτε να αναμένετε ότι θα σας παρασχεθεί παρόμοιος βαθμός προστασίας αναφορικά με τις Προσωπικές σας Πληροφορίες.
Γιατί δύναται να γίνει ανταλλαγή των Προσωπικών μου Πληροφοριών με τρίτα μέρη;
Θα γίνει ανταλλαγή των Προσωπικών σας Πληροφοριών με τρίτα μέρη όπου αυτό απαιτείται από τον νόμο, όπου είναι απαραίτητο για τη διαχείριση της συμβατικής σχέσης μαζί σας, όπου μας έχετε δώσει τη συγκατάθεση σας ή όπου υπάρχει κάποιο άλλο έννομο συμφέρον της Κλινικής.
Ποια τρίτα μέρη που είναι πάροχοι υπηρεσιών μπορούν να επεξεργαστούν τις Προσωπικές μου Πληροφορίες;
«Τρίτα μέρη» συμπεριλαμβάνουν τρίτους πάροχους υπηρεσιών (συμπεριλαμβανομένων συμβούλων πληροφορικής - ΙΤ και κατονομαζόμενους αντιπροσώπους). Οι υπηρεσίες πληροφορικής - ΙΤ διεξάγονται εν μέρει από τρίτους πάροχους υπηρεσιών.
Πόσο ασφαλείς είναι οι Πληροφορίες μου με τρίτους πάροχους υπηρεσιών και άλλες οντότητες της Κλινικής;
Όλοι οι τρίτοι πάροχοι υπηρεσιών καθώς και οι άλλες οντότητες της Κλινικής υποχρεούνται να λάβουν κατάλληλα μέτρα ασφαλείας για την προστασία των Προσωπικών σας Πληροφοριών, προς συμμόρφωση με τις πολιτικές της Κλινικής. Δεν επιτρέπεται στους τρίτους πάροχους υπηρεσιών να χρησιμοποιούν τα Προσωπικά σας Δεδομένα για δικούς τους σκοπούς. Επιτρέπεται η επεξεργασία των Προσωπικών σας Δεδομένων μόνο για συγκεκριμένους σκοπούς και σύμφωνα με τις κατευθυντήριες γραμμές πού παίρνουν από τη Κλινική. Όλοι οι πάροχοι υπηρεσιών προς της Κλινικής έχουν συνάψει σύμβαση με τη Κλινική με σκοπό την επεξεργασία σαν Εκτελών και έχουν δεχθεί την σύμβαση εμπιστευτικότητας της Κλινικής σαν έννομη συμφωνία για εκτέλεση τού σκοπού πού αναφέρεται στην σύμβαση τους με τη Κλινική.
Πότε μπορεί να ανταλλάξετε τις Προσωπικές μου Πληροφορίες με άλλες οντότητες της Κλινικής;
Μπορεί να γίνει ανταλλαγή των Προσωπικών σας Πληροφοριών με άλλες οντότητες της Κλινικής κατά την περιοδική αναφορά των δραστηριοτήτων της Κλινικής, στο πλαίσιο αναδιοργάνωσης των εργασιών ή άσκησης αναδιάρθρωσης της Κλινικής, για σκοπούς συντήρησης του συστήματος φύλαξης των Δεδομένων.
Τι ισχύει για άλλα τρίτα μέρη;
Μπορεί να γίνει ανταλλαγή των Προσωπικών σας Πληροφοριών με άλλα τρίτα μέρη, για παράδειγμα, στο πλαίσιο πιθανής πώλησης ή αναδιάρθρωσης της Κλινικής. Μπορεί, επίσης, να καταστεί αναγκαίο να γίνει ανταλλαγή των Προσωπικών σας Πληροφοριών με κάποια ρυθμιστική αρχή ή για σκοπούς συμμόρφωσης με τον νόμο. Σε αυτήν την περίπτωση η Κλινική θα σας ειδοποίηση για την συγκατάθεση σας στην περαιτέρω επεξεργασία των δεδομένων σας εφόσον και αν αλλάζει ο αρχικός σκοπός της επεξεργασίας των δεδομένων σας.
11. Διαβίβαση πληροφοριών εκτός της ΕΕ.
Θα γίνει διαβίβαση των Προσωπικών σας Πληροφοριών που έχουν συλλεχθεί και που σας αφορούν σε χώρες εκτός της ΕΕ στις οποίες κατοικούν ο ιατρός σας, ο επαγγελματίας πάροχος της ιατρικής φροντίδας σας ή οι κατονομαζόμενοι παραλήπτες (για τους οποίους έχετε δώσει τη συγκατάθεση σας για αυτές τις διαβιβάσεις). Αυτές οι διαβιβάσεις θα γίνονται για τον σκοπό εκτέλεσης του συμβολαίου σας με τον σχετικό ιατρό, επαγγελματία πάροχο ιατρικής φροντίδας ή ασφαλιστική εταιρεία, ή όπου οι κατονομαζόμενοι παραλήπτες σας ζητούν πληροφορίες αναφορικά με εσάς.
Ανάλογα με τη χώρα στην οποία τα Προσωπικά σας Δεδομένα διαβιβάζονται μπορεί να υπάρχει ή να μην υπάρχει απόφαση της Ευρωπαϊκής Επιτροπής αναφορικά με την επάρκεια της χώρας εκείνης στον τομέα της ασφάλειας δεδομένων. Αυτό σημαίνει ότι η χώρα στην οποία διαβιβάζονται τα Δεδομένα σας μπορεί να θεωρείται ή να μην θεωρείται ότι παρέχει επαρκή προστασία για τις Προσωπικές σας Πληροφορίες αλλά η Κλινική θα διαβιβάσει αυτά τα Προσωπικά Δεδομένα σε συμμόρφωση με τις πρόνοιες των εφαρμοστέων νόμων αναφορικά με την προστασία Δεδομένων.
12. Ασφάλεια Δεδομένων.
Έχουν τεθεί σε εφαρμογή μέτρα για την προστασία των Δεδομένων σας. Λεπτομέρειες των μέτρων αυτών είναι διαθέσιμες εφ’ όσον ζητηθούν. Οι Προσωπικές σας Πληροφορίες θα τύχουν επεξεργασίας από τρίτα μέρη μόνον κατόπιν οδηγιών της Κλινικής και αφού συμφωνήσουν να θεωρούν τις Πληροφορίες εμπιστευτικές και να τις φυλάσσουν με ασφάλεια.
Έχουν τεθεί σε εφαρμογή κατάλληλα μέτρα ασφάλειας για πρόληψη της εκ λάθους απώλειας, χρήσης ή μη εξουσιοδοτημένης πρόσβασης, αλλαγής ή αποκάλυψης. Επιπρόσθετα, υπάρχει περιορισμός στην πρόσβαση στα Προσωπικά σας Δεδομένα σε εκείνους τους εργοδοτούμενους, αντιπροσώπους, εργολάβους και άλλα τρίτα μέρη, οι οποίοι πρέπει να τα γνωρίζουν λόγω εργασιακής ανάγκης. Αυτοί θα επεξεργάζονται τις Προσωπικές σας Πληροφορίες μόνον κατόπιν οδηγιών της Κλινικής και υπόκεινται σε υποχρέωση εχεμύθειας.
Έχει τεθεί σε εφαρμογή διαδικασία διαχείρισης οποιασδήποτε θεωρούμενης παραβίασης της ασφάλειας Δεδομένων και θα ειδοποιηθείτε γι’ αυτή, εφ’ όσον υπάρξει. Επίσης, θα ειδοποιηθεί οποιαδήποτε αρμόδια ρυθμιστική αρχή την οποία εκ του νόμου η Κλινική είναι υπόχρεη να ειδοποιήσει.
13. Διατήρηση Δεδομένων.
Η Διατήρηση διασφαλίζεται για σκοπούς υγειονομικής φροντίδας (όσο καιρό κριθεί αναγκαίο). Στην περίπτωση της Κλινικής, τα προσωπικά δεδομένα φυλάσσονται για όσο χρόνο κριθεί αναγκαίο με ελάχιστο χρόνο φύλαξης 15 χρόνια μετά τον θάνατο του υποκειμένου και/ή 15 χρόνια μετά από την τελευταία συναλλαγή του ασθενή με τη Κλινική βάσει της Οδηγίας της Επιτρόπου Προστασίας Προσωπικών Δεδομένων ημερομηνία 03/07/2018, βασισμένη στο Άρθρο 23(1)(ι), Ν. 138(Ι)/2001.
Σε ορισμένες περιστάσεις μπορεί οι Προσωπικές σας Πληροφορίες να καταστούν ανώνυμες ούτως ώστε να μην μπορούν πλέον να ταυτοποιηθούν μαζί σας και σε τέτοια περίπτωση θα μπορούν να αξιοποιηθούν χωρίς περαιτέρω ειδοποίηση σας.
14. Δικαιώματα στα Προσωπικά Δεδομένα.
Είναι καθήκον του ασθενούς να κοινοποιεί στην Κλινική οποιεσδήποτε αλλαγές.
Είναι σημαντικό να τηρούνται ακριβείς και επίκαιρες Προσωπικές Πληροφορίες σας. Ως εκ τούτου, παρακαλείστε να κοινοποιείτε στη Κλινική οποιεσδήποτε αλλαγές στις Προσωπικές σας Πληροφορίες κατά τη διάρκεια της συνεργασίας μας.
Τα δικαιώματα σας σε σχέση με Προσωπικές Πληροφορίες.
Κάτω από κάποιες προϋποθέσεις, έχετε διά νόμου το δικαίωμα να:
Αν επιθυμείτε να αναθεωρήσετε, επαληθεύσετε, διορθώσετε ή ζητήσετε τη διαγραφή των Προσωπικών σας Πληροφοριών, να φέρετε ένσταση στην επεξεργασία των Προσωπικών σας Δεδομένων, ή να ζητήσετε τη διαβίβαση αντιγράφου των Προσωπικών σας Πληροφοριών σε άλλο μέρος, παρακαλούμε επικοινωνήστε εγγράφως με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων:
c/o Χριστόφορο Χριστοφόρου.
Τηλ: 99512278, e-mail: dpo@sizerro.com.
Συνήθως δεν απαιτείται οποιαδήποτε πληρωμή.
Δεν απαιτείται να πληρώσετε οποιοδήποτε ποσό για να έχετε πρόσβαση στις Προσωπικές σας Πληροφορίες (ή για να ασκήσετε οποιαδήποτε από τα άλλα σας δικαιώματα). Ωστόσο, η Κλινική μπορεί να χρεώσει ένα λογικό ποσό αν η απαίτηση σας είναι καθαρά αβάσιμη ή υπερβολική.
Τι μπορεί να χρειάζεται η Κλινική από εσάς.
Μπορεί να χρειαστεί να ζητηθούν συγκεκριμένες πληροφορίες από εσάς για να μπορεί να εξακριβωθεί η ταυτότητά σας και το δικαίωμα σας να έχετε πρόσβαση στις Πληροφορίες (ή να ασκήσετε οποιαδήποτε από τα άλλα δικαιώματα σας). Αυτό είναι ακόμη ένα από τα κατάλληλα μέτρα ασφαλείας με σκοπό να διασφαλιστεί ότι οι Προσωπικές Πληροφορίες δεν αποκαλύπτονται σε οποιοδήποτε πρόσωπο που δεν δικαιούται να τις λάβει.
Υπεύθυνος Προστασίας Δεδομένων.
Η κλινική έχει διορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) τον Χριστόφορο Χριστοφόρου για να εποπτεύει τη συμμόρφωση με αυτή τη Πολιτική Απορρήτου. Αν έχετε οποιεσδήποτε ερωτήσεις αναφορικά με αυτή ή αναφορικά με τον τρόπο που γίνεται ο χειρισμός των Προσωπικών σας Πληροφοριών, παρακαλούμε επικοινωνήστε με τον ΥΠΔ στο dpo@sizerro.com ή στο τηλέφωνο 99512278.
Δικαίωμα υποβολής καταγγελίας
Εάν αισθάνεστε ότι οι προβληματισμοί και οι ερωτήσεις σας δεν έτυχαν πλήρους απάντησης εκ μέρους μας σχετικά με τον τρόπο χρήσης των δεδομένων σας, έχετε το δικαίωμα να υποβάλετε καταγγελία. Επίσης, έχετε κάθε έννομο δικαίωμα να υποβάλετε καταγγελία στο Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στην ιστοσελίδα https://www.dataprotection.gov.cy, η οποία αποτελεί την εποπτική αρχή για θέματα προστασίας προσωπικών δεδομένων στην Κύπρο.