ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Υπεύθυνος Επεξεργασίας: Ωνάσειο Καρδιοχειρουργικό Κέντρο, info@ocsc.gr – 210 9493000
Ηλεκτρονική Διεύθυνση Επικοινωνίας με τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer): dpo@ocsc.gr
Το Ωνάσειο Καρδιοχειρουργικό Κέντρο (ΩΚΚ) θέλοντας να διασφαλίσει τα προσωπικά και ευαίσθητα προσωπικά σας δεδομένα έχει υλοποιήσει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679. Η προστασία της ιδιωτικής σας ζωής και η διαφύλαξη του απορρήτου των πληροφοριών και των δεδομένων υγείας σας, αποτελεί θεμελιώδη προτεραιότητά μας.
Στην παρούσα πολιτική αναλύεται το νομικό πλαίσιο βάσει του οποίου συλλέγονται και υφίστανται επεξεργασία τα δεδομένα σας, τα είδη δεδομένων που συλλέγουμε και επεξεργαζόμαστε, η διαδικασία και ο σκοπός συλλογής τους, ο χρόνος τήρησής τους, καθώς και οι λόγοι κοινοποίησης τους σε τρίτα συνεργαζόμενα μέρη αν αυτό απαιτηθεί. Επιπλέον γνωστοποιούνται και αναλύονται το σύνολο των δικαιωμάτων σας καθώς και οι ενέργειες που μπορείτε να προβείτε για την άσκησή τους.
Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που λαμβάνει ή ενδιαφέρεται να λάβει ιατρικές υπηρεσίες του ΩΚΚ συνοπτική, ακριβή και διάφανη πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.
Το ΩΚΚ διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στον Ιστότοπο του www.onasseio.gr και στα σημεία υποδοχής των εγκαταστάσεών μας.
Στον Οργανισμό μας έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO), με τον οποίο μπορείτε να έρθετε σε άμεση επικοινωνία για οποιοδήποτε σχετικό θέμα, στην ηλεκτρονική διεύθυνση: dpo@ocsc.gr
Εισαγωγικά
- Προσωπικά Δεδομένα
Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση κλπ.) («Υποκείμενο των Δεδομένων»). Τα δεδομένα που αφορούν στην υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών κ.α.) για τους σκοπούς του παρόντος συμπεριλαμβάνονται στην έννοια – γενικό όρο «προσωπικά δεδομένα», αλλά αποτελούν ειδική κατηγορία δεδομένων, τα οποία εφεξής θα καλούνται είτε «ευαίσθητα προσωπικά δεδομένα», είτε «δεδομένα υγείας».
- Επεξεργασία
Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
- Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- Υπεύθυνος Προστασίας Δεδομένων (DPO)
O Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.
Νομικό πλαίσιο προστασίας προσωπικών δεδομένων
Στο ΩΚΚ συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση περί προστασίας προσωπικών δεδομένων και
- σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679,
- την κείμενη ελληνική νομοθεσία περί προστασίας δεδομένων,
- το εκάστοτε ισχύον νομοθετικό πλαίσιο για την παροχή υπηρεσιών υγείας
- και τον Κώδικα Ιατρικής Ηθικής και Δεοντολογίας,
- καθώς και τις συγκαταθέσεις που λαμβάνουμε.
Η ενημέρωση αυτή σας παρέχει τις απαραίτητες πληροφορίες αναφορικά με τα δικαιώματα και τις υποχρεώσεις σας και εξηγεί με ποιο τρόπο, γιατί και πότε συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
Προσωπικά Δεδομένα που συλλέγουμε
Κατά τη διάρκεια της επίσκεψης σας ή νοσηλείας σας, και για την παροχή ιατρικών υπηρεσιών από το ΩΚΚ συλλέγονται πλήθος προσωπικών δεδομένων, όπως ενδεικτικά: στοιχεία επικοινωνίας, δημογραφικά στοιχεία, κλινικά συμπτώματα, ιατρικές αγωγές, προσωπικό ιατρικό ιστορικό, φαρμακευτικές αγωγές, οικογενειακό ιατρικό ιστορικό, παράγοντες κινδύνου που σχετίζονται με τον τρόπο ζωής σας, κτλ. Τα δεδομένα αυτά συλλέγονται:
- Σε ηλεκτρονική μορφή.
- Σε έντυπη μορφή.
- Σε μορφή ακίνητης ή κινούμενης ιατρικής εικόνας (video).
- Σε συνδυασμό των παραπάνω.
- Σε μορφή βιντεοσκοπήσεων από κάμερες ασφαλείας, για λόγους ασφάλειας χώρων.
προκειμένου να σας παράσχουμε άρτια ιατρική φροντίδα και περίθαλψη και όλο το φάσμα των ιατρικών υπηρεσιών που θα κριθούν ενδεδειγμένες για τη διάγνωση, θεραπεία και αντιμετώπισή σας εν γένει. Οι πληροφορίες αυτές θα αποτελούν εφεξής μέρος του ατομικού ιατρικού φακέλου σας και θα διατηρηθούν για είκοσι (20) έτη από την ημερομηνία της τελευταίας σας επαφής (επίσκεψης ή νοσηλείας) με το Ωνάσειο, όπως ορίζεται από την κείμενη νομοθεσία (Κώδικας Ιατρικής Δεοντολογίας – άρ. 14 παρ. 4 Ν. 3418/2005), καθώς και για τη συνέχεια και ακολουθία της ιατρικής σας παρακολούθησης, στην περίπτωση που απαιτηθεί επανεξέτασή σας ή να λάβετε εκ νέου φροντίδα υγείας εντός του ΩΚΚ.
Ο ατομικός ιατρικός φάκελός σας αποτελεί το σημείο συλλογής και τήρησης όλων των πληροφοριών που καταγράφονται σε κάθε επαφή σας, ως ασθενής, με οποιονδήποτε επαγγελματία υγείας εντός του ΩΚΚ. Ιατρικός φάκελος δημιουργείται για κάθε ασθενή μας, για να υποστηρίξει την εκτίμηση, τη διάγνωση και τη θεραπεία του, τη συνέχεια στην παρεχόμενη φροντίδα υγείας, την κλινική ανταλλαγή πληροφοριών, την ασφάλεια και τη βελτίωση της παρεχόμενης φροντίδας υγείας και να ικανοποιήσει τις απαιτήσεις που τίθενται από την νομοθεσία (Ν. 3418/2005) και την Πολιτεία. Οι πληροφορίες που καταχωρούνται στον ατομικό φάκελο ασθενή αποτελούν ευαίσθητα προσωπικά δεδομένα και ως εκ τούτου είναι απόρρητες. Οι επαγγελματίες υγείας που εμπλέκονται στη διαχείριση της υγείας σας εντός του ΩΚΚ μπορούν να έχουν πρόσβαση στο φάκελο υγείας σας και να κάνουν χρήση των πληροφοριών που περιέχει, μόνο για τις ανάγκες θεραπείας σας και μόνο σε περίπτωση που η πρόσβαση αυτή έχει άμεση σχέση με την εκπλήρωση των καθηκόντων τους (π.χ. ιατρικές θεραπείες, νοσηλευτικό έργο, συνταγογράφηση, κατάρτιση διαιτολογίου σας) ή προβλέπεται από τη νομοθεσία (π.χ. υποχρέωση αναγγελίας σε φορέα δημόσιας υγείας λόγω της ιδιαιτερότητας και πολυπλοκότητας του περιστατικού).
Το προσωπικό της Διοικητικής–Οικονομικής-Πληροφορικής Υπηρεσίας του Κέντρου μας θα λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των διοικητικών-οικονομικών λειτουργιών μας, της τιμολόγησης και της εξυπηρέτησής σας, καθώς και της υποβολής των στοιχείων νοσηλείας στους αρμόδιους ασφαλιστικούς φορείς (ΕΟΠΥΥ, κτλ) προκειμένου να αποζημιώσουν το κόστος νοσηλείας, ενώ τα δεδομένα υγείας ή στοιχεία του ιατρικού σας φακέλου που τυχόν περιέλθουν σε γνώση του, λόγω της εκτέλεσης της εργασίας του, θα είναι περιορισμένα σε εύρος και έκταση σύμφωνα με τα αρμοδιότητές τους και θα παραμείνουν απόρρητα. Όλο το προσωπικό του ΩΚΚ δεσμεύεται μέσω των συμβάσεων εργασίας του, από ρήτρες τήρησης εχεμύθειας, εμπιστευτικότητας και απορρήτου των πληροφοριών που λαμβάνει γνώση, ενώ όλοι οι εργαζόμενοι δεσμεύονται από Κώδικα Δεοντολογίας, ο οποίος αποβλέπει στην προστασία του απορρήτου των πληροφοριών των προσερχομένων ασθενών είτε λαμβάνουν διαγνωστικές υπηρεσίες, είτε τυγχάνουν νοσηλείας και περίθαλψης. Λόγω της σημαντικότητας του απορρήτου και της προστασίας της ιδιωτικής σας ζωής πραγματοποιούμε αυστηρούς τακτικούς ελέγχους για την προστασία των δεδομένων σας, αλλά και περιοδικές τακτικές εκπαιδεύσεις του προσωπικού μας για την ορθή τήρηση των διαδικασιών όπως ορίζονται από την κείμενη νομοθεσία.
Το ΩΚΚ επεξεργάζεται μόνο τις προσωπικές σας πληροφορίες που απαιτούνται για να πληροί τις νομικές, κανονιστικές και συμβατικές υποχρεώσεις και να σας παράσχει υπηρεσίες υγείας και νοσηλείας, σύμφωνα με τα διεθνή ιατρικά πρότυπα, τον Κώδικα Ιατρικής Δεοντολογίας και τις βέλτιστες πρακτικές. Δεν θα συλλέξουμε ποτέ περιττά προσωπικά δεδομένα από εσάς και δεν θα επεξεργαστούμε τα δεδομένα σας με κανένα τρόπο πέραν αυτού που αναφέρεται στην παρούσα ενημέρωση. Λαμβάνουμε κάθε δυνατό και πρόσφορο μέτρο ώστε η συλλογή και η επεξεργασία δεδομένων να περιλαμβάνει μόνο τα απολύτως αναγκαία. Αποκτούμε, διατηρούμε, επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας προς εσάς και την εκτέλεση των νομικών μας υποχρεώσεων και τα διατηρούμε μόνο για όσο διάστημα είναι απαραίτητο.
Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητες μας έχουν ως στόχο να περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη του καθορισμένου σκοπού. Η ελαχιστοποίηση της επεξεργασίας των προσωπικών δεδομένων μας επιτρέπει να ελέγξουμε και να μειώσουμε τους κινδύνους και τις παραβιάσεις της προστασίας δεδομένων και να υποστηρίξουμε τις διαδικασίες συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς προστασίας προσωπικών δεδομένων.
Κατηγορίες Προσωπικών Δεδομένων που συλλέγονται
- Στοιχεία επικοινωνίας: όνομα/επώνυμο, διεύθυνση κατοικίας, προσωπικό e-mail, εταιρικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο, τηλέφωνο εργασίας, όνομα/επώνυμο και στοιχεία επικοινωνίας των συνοδών ή/και των οικείων σας.
- Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., στοιχεία του οικονομικά υπόχρεου της δαπάνης για την νοσηλεία σας, στοιχεία ασφάλισης στην περίπτωση που κάνετε χρήση ασφαλιστηρίου συμβολαίου υγείας από ιδιωτική ασφαλιστική εταιρία
- Προσωπικά Δεδομένα ειδικής κατηγορίας: ιατρικές πληροφορίες υγείας όπως στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη, ιατρικό ιστορικό κλπ.
- Στοιχεία αναφορικά με τη διεκπεραίωση οικονομικών συναλλαγών όπως αριθμός πιστωτικής – χρεωστικής κάρτας, αριθμός τραπεζικού λογαριασμού.
Τρόπος λήψης των Προσωπικών Δεδομένων
Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει το ΩΚΚ δύναται να λαμβάνονται:
- Προφορικά, κατά την άφιξη σας στα σημεία υποδοχής και εξυπηρέτησης του ΩΚΚ (Γραμματεία Εξωτερικών Ιατρείων, Τμήμα Κίνησης Ασθενών, Λογιστήριο Ασθενών)
- Τηλεφωνικά κατά τον προγραμματισμό επίσκεψης ή εξέτασης στο ΩΚΚ (ονοματεπώνυμο και ημερομηνία/ώρα επίσκεψης ή εξέτασης).
- Συμπληρώνοντας τα έγγραφα που είναι προορισμένα να αποτελέσουν τον ιατρικό φάκελό σας / φάκελο ασθενούς, μετά από πληροφορίες που μας δίνετε εσείς, και όσα προκύπτουν μετά την εξέτασή σας από τους επαγγελματίες υγείας του ΩΚΚ, καθώς και τα αποτελέσματα των διαγνωστικών ελέγχων/εξετάσεων που πραγματοποιείτε.
- Μέσω της ειδικής φόρμας που υφίσταται στον ιστότοπο του ΩΚΚ (onasseio.gr) που λαμβάνεται σε μορφή μηνύματος ηλεκτρονικού ταχυδρομείου.
- Από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας (τον προσωπικό σας αντιπρόσωπο) εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία.
Νομική βάση Επεξεργασίας
Το ΩΚΚ στα πλαίσια της λειτουργίας του και για την εκπλήρωση του αντικειμενικού του σκοπού (παροχή ιατρικών υπηρεσιών) λαμβάνει και επεξεργάζεται πληθώρα προσωπικών και ευαίσθητων προσωπικών δεδομένων βασιζόμενο στις ακόλουθες νομικές βάσεις.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (η’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας
- Άρθρο 9 / παράγραφος 2 / στοιχείο (θ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου
- Η ανάγκη εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (στ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (γ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί (προκειμένου για ασθενείς που προσέρχονται ή προσκομίζονται στο Τμήμα Επειγόντων Περιστατικών / ΤΕΠ σε κατάσταση που απαιτεί άμεση παρέμβαση και δεν είναι σε θέση να παρέχουν συγκατάθεση).
- η ανάγκη εκπλήρωσης σκοπών αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπών επιστημονικής ή ιστορικής έρευνας ή στατιστικών σκοπών σύμφωνα με το άρθρο 89 παρ.1 του ΓΚΠΔ βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην
προστασία των δεδομένων και προβλέπουν κατάλληλα και
συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών
δικαιωμάτων και των συμφερόντων του υποκειμένου των
δεδομένων. - Συγκατάθεση, στις περιπτώσεις όπου απαιτείται ρητά για την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα όπου δεν καλύπτονται από τις προαναφερθείσες νομικές βάσεις. Τονίζεται ότι αυτή λαμβάνεται μέσω έγγραφης συναίνεσης.
Οι σκοποί και οι λόγοι επεξεργασίας των προσωπικών σας δεδομένων αναφέρονται λεπτομερώς παρακάτω:
Συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα και τα δεδομένα που εμπίπτουν στις ειδικές κατηγορίες για την παροχή υπηρεσιών υγείας και νοσηλείας σε εσάς με βάση τις νομικές βάσεις που παρατέθηκαν στην προηγούμενη ενότητα και συγκεκριμένα για:
- α. τη συμβατική συμφωνία με εσάς
- β. το έννομο συμφέρον μας για την παροχή υπηρεσιών υγείας
- γ. το ζωτικό συμφέρον σας να λαμβάνετε αυτές τις υπηρεσίες
- δ. την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον
- ε. τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα
- στ. τη συμμόρφωση με έννομη υποχρέωση
- ζ. την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης
Επιπλέον:
- συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα ως μέρος της νομικής μας υποχρέωσης για λογιστικούς και φορολογικούς σκοπούς.
- Διατηρούμε τα ειδικών κατηγοριών δεδομένα σας για όσο διάστημα απαιτείται από τη νομοθεσία.
Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τρίτους (εκτός Ωνασείου) φορείς μόνο εφόσον απαιτείται δια νόμου:
- Όταν μία μολυσματική ασθένεια μπορεί να θέσει σε κίνδυνο την ασφάλεια των άλλων.
- Όταν έχει εκδοθεί επίσημη δικαστική απόφαση.
- Όταν η κοινή χρήση πληροφοριών με την αστυνομία μπορεί να αποτρέψει ένα σοβαρό έγκλημα.
- Όταν μας δώσετε ρητή εντολή και εξουσιοδότηση να το πράξουμε (π.χ. στην περίπτωση που επιθυμείτε να αποζημιωθείτε για τις δαπάνες νοσηλείας σας από τον κοινωνικοασφαλιστικό σας φορέα ή/και την ασφαλιστική σας εταιρεία).
- Όταν πρέπει να διαφυλάξουμε έννομα συμφέροντα του ΩΚΚ, όπως η είσπραξη των απαιτήσεών μας μέσω τρίτων εντολοδόχων (π.χ. εντεταλμένους δικηγόρους).
- Στο πλαίσιο της συμβατικής μας σχέσης, ενδέχεται να επικοινωνούμε μαζί σας για να λαμβάνουμε γνώση της προόδου της υγείας σας μετά τη νοσηλεία (follow-up) ή της ικανοποίησής σας ως πελάτη από την παροχή υπηρεσιών εντός του ΩΚΚ, είτε μέσω τηλεφωνικής επικοινωνίας, είτε με την αποστολή ερωτηματολογίου, είτε μέσω των υπαλλήλων του ΩΚΚ.
- Το ΩΚΚ κατόπιν σχετικής θετικής συγκαταθέσεώς σας, δύναται να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν με σκοπό την ανάπτυξη, βελτίωση και προώθηση των υπηρεσιών του, καθώς και την παροχή προνομίων.
- Κατόπιν λήψης, μετά από λεπτομερή ενημέρωσή σας, ρητής ενυπόγραφης εντολής και εξουσιοδότησης αναφορικά με τις περιπτώσεις συμμετοχής σας σε ερευνητικά πρωτόκολλα ή συλλογή στοιχείων για σκοπούς κλινικής έρευνας ή κλινικών Βάσεων Δεδομένων. Η συμμετοχή σας σε τέτοιου είδους έρευνες είναι εκ μέρους σας απολύτως προαιρετική και η συγκατάθεσή σας μπορεί να ανακληθεί από εσάς ανά πάσα στιγμή.
Κοινή Χρήση και Κοινοποίηση των Προσωπικών σας Δεδομένων
Δεν κάνουμε κοινή χρήση ούτε κοινοποιούμε τα προσωπικά σας δεδομένα χωρίς τη συναίνεσή σας, για οποιονδήποτε άλλο πέραν από τους σκοπούς που ορίζονται στην παρούσα ενημέρωση ή όπου απαιτείται δια νόμου. Το ΩΚΚ χρησιμοποιεί επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» κατά τον ΓΚΠΔ) για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με αυτή την ενημέρωση απορρήτου, τις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 και οποιαδήποτε άλλο κατάλληλο μέτρο εμπιστευτικότητας και ασφάλειας. Συγκεκριμένα το σύνολο των επιλεγμένων συνεργατών έχουν αποδεχθεί πλήρως, τις ρήτρες εχεμύθειας και εμπιστευτικότητας που έχει θέσει το Κέντρο, αναφορικά με την επεξεργασία των δεδομένων. Οι κύριες κατηγορίες εκτελούντων την επεξεργασία με τους οποίους δύναται να μοιραστούμε τα δεδομένα σας περιλαμβάνουν:
- Δημόσιοι και Ιδιωτικοί φορείς παροχής υπηρεσιών Υγείας.
- Δημόσιοι Κοινωνικοασφαλιστικοί Οργανισμοί/Ταμεία Κοινωνικής Ασφάλισης/Υγείας.
- Ασφαλιστικές Εταιρίες και οι συνεργαζόμενες με αυτές Ελεγκτικές Εταιρίες.
- Προμηθευτές Ιατροτεχνολογικού Εξοπλισμού για την διασφάλιση της «ιχνηλασιμότητας» και την προστασία της υγείας σας (π.χ. προμηθευτές εμφυτεύσιμων υλικών).
- Οργανισμοί και εταιρίες παροχής υπηρεσιών πληροφορικής υποστήριξης και υποστήριξης πληροφοριακών συστημάτων.
- Εποπτικές Αρχές και Οργανισμούς της αρμοδιότητας του Υπουργείου Υγείας.
- Φορείς Δημόσιων Συμφερόντων (Ελληνική Στατιστική Αρχή).
Μέτρα προστασίας
Στο ΩΚΚ λαμβάνουμε κάθε εύλογο τεχνικό και οργανωτικό μέτρο και προφύλαξη για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Εργαζόμαστε προκειμένου να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση καταστροφή η οποιαδήποτε άλλη επεξεργασία και έχουμε δημιουργήσει τα απαραίτητα επίπεδα μέτρων ασφαλείας όπως: συγκεκριμένες πολιτικές και διαδικασίες, διαχείριση πρόσβασης βάσει ρόλου, ισχυρούς ελέγχους κωδικών πρόσβασης, ελέγχους ασφάλειας δικτύου, εξοπλισμό και λογισμικό περιμετρικής ασφάλειας λογικής πρόσβασης (firewall), μέτρα επιχειρηματικής συνέχειας, διαχείριση αντιμετώπισης συμβάντων/περιστατικών κλπ., κρυπτογράφηση, συνεχή εκπαίδευση προσωπικού σε τεχνικά και οργανωτικά μέτρα ασφαλείας.
Συνέπειες άρνησης συγκατάθεσης για την επεξεργασία των δεδομένων
Η συγκατάθεση του υποκειμένου είναι απαραίτητη νομική βάση για τη σύννομη επεξεργασία δεδομένων του προσωπικού χαρακτήρα στον τομέα της υγείας μόνο όταν αυτή απαιτείται ρητά από διάταξη νόμου, πχ. για τη συμμετοχή σε δραστηριότητες επιστημονικής έρευνας στο πλαίσιο κλινικών δοκιμών (Πρβλ. αιτιολογική σκέψη 161 του ΓΚΠΔ). Στις περιπτώσεις όπου απαιτείται ρητά η
συγκατάθεση του υποκειμένου για την επεξεργασία ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, αυτή πρέπει επιπλέον να είναι έγγραφη.
Με βάση τα προαναφερόμενα, εάν το υποκείμενο των δεδομένων καλείται να υπογράψει κατά την παραλαβή εντύπου ενημέρωσης για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, η υπογραφή του αυτή έχει την
έννοια ότι «έλαβε γνώση» των απαιτούμενων εκ του νόμου στοιχείων για την προσήκουσα ενημέρωσή του και όχι ότι συγκατατίθεται για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, καθόσον η νομική βάση για
την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.
Συνεπώς, δεν επιτρέπεται η άρνηση παροχής υπηρεσιών υγείας εκ μέρους του Ωνασείου, με το επιχείρημα ότι το υποκείμενο των δεδομένων αρνήθηκε να παράσχει τη συγκατάθεσή του για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.
Για πόσο διάστημα διατηρούμε τα δεδομένα σας
Στο ΩΚΚ διατηρούμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο και έχουμε εφαρμόσει αυστηρές πολιτικές και διαδικασίες επανεξέτασης και διατήρησης των δεδομένων σας προκειμένου να πληρούμε τις δεσμεύσεις μας. Σύμφωνα με τον ελληνικό Νόμο 3418/2005, υποχρεούμαστε να διατηρούμε τα δεδομένα τα οποία αφορούν την υγεία για μια εικοσαετία από την τελευταία επαφή σας με το Ωνάσειο (επίσκεψη ή νοσηλεία σας). Το χρονικό αυτό διάστημα δύναται να επεκταθεί λόγω της φύσης των περιστατικών που εξυπηρετεί το ΩΚΚ καθώς και λόγω της επαναλαμβανόμενης επισκεψιμότητας των ασθενών, έτσι ώστε αν επανέλθετε στο Ωνάσειο, να διαθέτουμε όλα τα στοιχεία παλαιότερων νοσηλειών σας προς διευκόλυνση της παροχής πληρέστερων ιατρικών υπηρεσιών προς εσάς. Όταν παρέλθει το παραπάνω χρονικό διάστημα τα δεδομένα ανωνυμοποιούνται ή καταστρέφονται με εγκεκριμένες διαδικασίες καταστροφής (καταστροφέας εγγράφων ή ανακύκλωση για έντυπα δεδομένα και μη αναστρέψιμη διαγραφή για ηλεκτρονικά δεδομένα, με σύνταξη πρωτοκόλλου καταστροφής στο σύνολο των περιπτώσεων).
Εφόσον έχετε συναινέσει στο να χρησιμοποιούμε τα δεδομένα σας για ενέργειες προώθησης και ενημέρωσής σας αναφορικά με εκδηλώσεις και λοιπές δραστηριότητες του ΩΚΚ, θα διατηρήσουμε τα δεδομένα αυτά μέχρι να μας ειδοποιήσετε για κάτι διαφορετικό ή/και να αποσύρετε την συναίνεσή σας, στέλνοντας σχετικό αίτημα στην ηλεκτρονική διεύθυνση dpo@ocsc.gr.
Ειδικά για τα βιογραφικά σημειώματα που συγκεντρώνονται από το Τμήμα Διαχείρισης Προσωπικού – Μισθοδοσίας από ενδιαφερόμενους για εργασία στο Ωνάσειο, αυτά διατηρούνται για ένα έτος και στη συνέχεια καταστρέφονται σύμφωνα με την πολιτική ασφαλούς καταστροφής δεδομένων που διαθέτει το ΩΚΚ.
Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με τη φορολογική νομοθεσία.
Cookies
Η ιστοσελίδα μας (www.onasseio.gr), όπως είναι ο κανόνας σχεδόν σε όλες τις ιστοσελίδες, λειτουργεί κάνοντας χρήση της τεχνολογίας ηλεκτρονικών μπισκότων (cookies). Όσον αφορά τη φύση και τη χρήση των δεδομένων που συλλέγονται μέσω των Cookies, ανατρέξτε στην Πολιτική Cookies που βρίσκεται στο τέλος της παρούσας σελίδας.
Κάμερες Ασφαλείας και Καταγραφικά Εικόνας
Για λόγους δημόσιας ασφάλειας, το Ωνάσειο έχει εγκαταστήσει και λειτουργεί σύστημα ασφαλείας, με χρήση καμερών παρακολούθησης και καταγραφής χώρων και εξοπλισμού Εσωτερικών Καταγραφικών Κλειστού Κυκλώματος Τηλεόρασης (Closed Circuit Television – CCTV).
Θέσεις Καμερών
Οι θέσεις των καμερών αυτών είναι:
- Στο χώρο εισόδου του Κεντρικού Κτιρίου (κεντρική είσοδος και χώρος εμπρός από τη Reception).
- Στο χώρο εισόδου των Εξωτερικών Ιατρείων (χώροι εισόδου και χώροι εμπρός από τα Ταμεία).
- Στο χώρο εισόδου του γκαράζ στο υπόγειο.
- Εντός των τριών ανελκυστήρων επισκεπτών και ασθενών.
Η θέση των Εσωτερικών Καταγραφικών Κλειστού Κυκλώματος Τηλεόρασης (CCTV), στα οποία αποθηκεύονται οι καταγραφές των καμερών είναι:
- Το γραφείο των εποπτών ασφάλειας Κτιρίου στο υπόγειο.
Άδεια Εγκατάστασης – Προμηθευτής/Συντηρητής
Το πόρισμα Διοικητικού Ελέγχου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναφορικά με την άδεια εγκατάστασης και λειτουργίας του δικτύου καμερών έχει ληφθεί στις 23/05/2006. Η προμήθεια του συστήματος Καμερών και καταγραφής πραγματοποιήθηκε στις 08/07/2016 από την εταιρία ΖΑΡΙΦΟΠΟΥΛΟΣ ΑΕ. (wwς.zarifopoulos.com). Η τεχνική υποστήριξη/συντήρηση του συστήματος των καμερών και καταγραφών πραγματοποιείται από την ίδια εταιρία στα πλαίσια εγγύησης του συμβολαίου προμήθειας και εγκατάστασης.
Χρήση – Τρόπος Λειτουργίας – Πρόσβαση στις καταγραφές
Η χρήση του κλειστού κυκλώματος καταγραφών γίνεται αποκλειστικά και μόνο για λόγους ασφάλειας, σύμφωνα και με την άδεια που έχει δοθεί και μόνο από τους επόπτες ασφαλείας, υπό την επίβλεψη Επιτροπής υψηλόβαθμων στελεχών του Κέντρου, που έχει συσταθεί για το σκοπό αυτό.
Η νομιμοποιητική βάση της επεξεργασίας αυτής είναι η Ο∆ΗΓΙΑ 1/2011 (Αριθ. Πρωτ. Γ/ΕΞ/2274/31.03.2011) «Χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών» της ΑΠΔΠΧ .
Οι κάμερες καταγράφουν σε συνεχή βάση και τηρούν τα δεδομένα για καθορισμένο χρονικό διάστημα το οποίο έχει ορισθεί στις δέκα (10) ημέρες, πέραν του οποίου τα δεδομένα σβήνονται αυτόματα και μόνιμα χωρίς δυνατότητα ανάκτησης και το μαγνητικό μέσον καταγραφής ανακυκλώνεται και καταγράφονται επ’ αυτού νεότερα δεδομένα. Στις κάμερες και τις καταγραφές έχουν ελεγχόμενη και διαβαθμισμένη πρόσβαση μέσω κωδικού μόνο οι εξουσιοδοτημένοι επόπτες ασφαλείας του Ωνασείου. Οι καταγραφές χρησιμοποιούνται αν συμβεί κάποιο σοβαρό περιστατικό ασφαλείας. Σύμφωνα με τα οριζόμενα στη σχετική οδηγία της ΑΠΔΠΧ (1/2011), οι κάμερες στοχεύουν γενικά τους χώρους και δεν καταγράφουν χαρακτηριστικά και κινήσεις συγκεκριμένων επισκεπτών ή εργαζομένων.
Το καταγραφικό σύστημα όπου αποθηκεύονται οι καταγραφές των καμερών, βρίσκεται σε συνεχώς ελεγχόμενο και εποπτευόμενο χώρο (Γραφείο Εποπτών Ασφαλείας στο υπόγειο) με διαβαθμισμένη πρόσβαση, μόνο από τους επόπτες ασφαλείας.
Η προμηθεύτρια εταιρεία η οποία παρέχει και την υποστήριξη του συστήματος ασφαλείας των καμερών και των καταγραφικών, μπορεί να έχει πρόσβαση στις κάμερες και τα καταγραφικά (αλλά όχι στις καταγραφές), μόνο κατόπιν πρόσκλησης από το Ωνάσειο, προς αποκατάσταση βλαβών, και πάντα υπό την επιτήρηση εξουσιοδοτημένου υπαλλήλου του Ωνασείου. Καταγεγραμμένα δεδομένα δεν εξέρχονται εκτός των χώρων του Ωνασείου με κανένα μέσον και για κανένα λόγο, παρά μόνο με έγγραφη εντολή της αστυνομίας, προς διερεύνηση παρανόμων πράξεων ή σοβαρών περιστατικών ασφαλείας, για συγκεκριμένη καταγραφή συγκεκριμένου χρονικού διαστήματος και πάντα κατόπιν έγγραφης άδειας της Επιτροπής εποπτείας του συστήματος ασφαλείας.
Ενημέρωση
Ενημερωτικές Πινακίδες για ενημέρωση του κοινού
Σε συμφωνία με τις οδηγίες της ΑΠΔΠΧ για τη χρήση καμερών σε δημόσιους χώρους, έχουν αναρτηθεί ενημερωτικές πινακίδες σε κάθε χώρο ο οποίος επιτηρείται, τόσο στους εσωτερικούς όσο και στους εξωτερικούς χώρους. Με μεγάλα γράμματα αναφέρεται ότι ο χώρος επιτηρείται με κλειστό κύκλωμα καμερών και καταγραφικών και με μικρότερα επεξηγείται ο λόγος και η δεδομένη συγκατάθεση των επισκεπτών. Εφόσον στους υπό επιτήρηση χώρους, είναι αναμενόμενο να υπάρχουν ξενόγλωσσοι επισκέπτες, η επιγραφή θα πρέπει να είναι (έστω περιληπτικά) και σε ξένη γλώσσα. Συνήθως η αγγλική επαρκεί για τους σκοπούς της πληροφόρησης.
Ενημέρωση για τις κάμερες προς τους εργαζόμενους
Στο έντυπο ενημέρωσης των εργαζόμενων καθώς και στις παρουσιάσεις που έχουν πραγματοποιηθεί για την ενημέρωση/ευαισθητοποίησή τους σχετικά με τον Κανονισμό GDPR έχουν ενημερωθεί για τη λειτουργία των καμερών ασφαλείας στους χώρους εργασίας.
Άσκηση των δικαιωμάτων σας
Αναφορικά με τα προσωπικά δεδομένα που σας αφορούν, έχετε τη δυνατότητα άσκησης των ακολούθων δικαιωμάτων, υποβάλλοντας σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στο ΩΚΚ, ή μέσω αποστολής του αιτήματος ταχυδρομικώς με βεβαιωμένο το γνήσιο της υπογραφής.
α) Δικαίωμα πληροφόρησης και δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα τα οποία τηρεί και επεξεργάζεται το ΩΚΚ, σχετικά με εσάς, το είδος της επεξεργασίας, τους σκοπούς επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τον χρόνο τήρησής τους.
β) Δικαίωμα διόρθωσης. Εάν πιστεύετε ότι διατηρούμε τυχόν ελλιπή ή ανακριβή δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθώσουμε ή/και να συμπληρώσουμε τις πληροφορίες αυτές.
γ) Δικαίωμα διαγραφής των προσωπικών σας δεδομένων αποκλειστικά και μόνο στις εξής περιπτώσεις:
- όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
- όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία (κλινικές μελέτες, στατιστικά στοιχεία κτλ.)
- όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας ή υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης (επεξεργασία πέραν της 20ετιας, επεξεργασία δεδομένων χωρίς την ύπαρξη νομικής βάσης ή συγκατάθεσης)
δ) Δικαίωμα του περιορισμού της επεξεργασίας στις εξής περιπτώσεις:
- όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει το ΩΚΚ την ακρίβεια τους
- όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας
- όταν το ΩΚΚ δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων
ε) Δικαίωμα φορητότητας, δηλαδή έχετε δικαίωμα αίτησης μεταφοράς των δεδομένων σας σε άλλον Οργανισμό παροχής υπηρεσιών περίθαλψης υγείας είτε στην Ελλάδα, είτε στο εξωτερικό, ή παράδοσή τους σε εσάς σε τυποποιημένη ηλεκτρονική μορφή (format) σε φορητό αποθηκευτικό μέσον (π.χ. CD, DVD).
στ) Δικαίωμα εναντίωσης- αντίταξης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του ΩΚΚ.
ζ) Δικαίωμα αντίταξης σε άμεσες ή έμμεσες προωθητικές ενέργειες (μάρκετινγκ) από εμάς ή/και σε οποιαδήποτε αυτοματοποιημένη διαδικασία λήψης αποφάσεων που ενδέχεται να χρησιμοποιούμε.
Το δικαίωμα διαγραφής δεν εφαρμόζεται εάν η επεξεργασία ή η τήρηση των δεδομένων από το ΩΚΚ είναι υποχρεωτική ή/και απαραίτητη σύμφωνα με τη νομοθεσία, καθώς και για τη θεμελίωση, άσκηση ή την υποστήριξη νόμιμων αξιώσεων και δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της. Πιο συγκεκριμένα όπως αναφέρεται στην παρ.3 του άρθρου 17 του ΓΚΠΔ το δικαίωμα στη διαγραφή δεν εφαρμόζεται στο βαθμό που η επεξεργασία είναι απαραίτητη:
- Για την παροχή ιατρικών υπηρεσιών και για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η) και θ), καθώς και το άρθρο 9 παράγραφος 3.
- Για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον.
Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται η ταυτοποίηση (μέσω επίσημου νομιμοποιητικού εγγράφου ή νομίμως υπογεγραμμένης εξουσιοδότησης), προκειμένου να επιβεβαιώσουμε ότι τα προσωπικά σας δεδομένα προστατεύονται και διατηρούνται ασφαλή.
Το ΩΚΚ θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Το ΩΚΚ θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, το ΩΚΚ θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
Υποβολή Παραπόνου/Καταγγελίας
Το ΩΚΚ επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου είτε στην ηλεκτρονική διεύθυνση του Υπεύθυνου Προστασίας Δεδομένων του ΩΚΚ: dpo@ocsc.gr, είτε εγγράφως μέσω της γραμματείας του Κέντρου. Έχετε τέλος δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email : contact@dpa.gr] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας στην προστασία των προσωπικών δεδομένων σας. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.
Πολιτική Cookies
Το «Ωνάσειο Καρδιοχειρουργικό Κέντρο» (εφεξής «ΩΚΚ» ή «Κέντρο») τοποθετεί μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies» για να εξασφαλίσει τη σωστή λειτουργία του ιστότοπου. Οι περισσότεροι μεγάλοι ιστότοποι κάνουν το ίδιο.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του. Τα cookies δεν μπορούν να εκτελέσουν προγράμματα ή να μεταδώσουν ιούς στον υπολογιστή σας.
Η επεξεργασία των δεδομένων γίνεται με τη βοήθεια ηλεκτρονικών οργάνων ή, σε κάθε περίπτωση, αυτοματοποιημένων, υπολογιστικών ή τηλεματικών οργάνων, με λογικές λειτουργίας που σχετίζονται αποκλειστικά με τους σκοπούς που εκφράζονται στην Πολιτική Προστασίας Προσωπικών Δεδομένων που είναι αναρτημένη στον ιστότοπο και, σε κάθε περίπτωση, με τρόπο ώστε να εξασφαλίζεται η ασφάλεια και η εμπιστευτικότητα των δεδομένων.
Ποια cookies χρησιμοποιούμε;
Οι διάφοροι ιστότοποι χρησιμοπιούν cookies τα οποία διαγράφονται από τη συσκευή την οποία χρησιμοποιήσατε για την πρόσβασή σας στον ιστότοπο μόλις λήξει η συγκεκριμένη περιήγηση και κλείσετε τον web browser («session cookies»), καθώς και cookies που παραμένουν αποθηκευμένα στη συσκευή αυτή και μετά τη λήξη της συγκεκριμένης περιήγησης και επιτρέπουν την αναγνώρισή της την επόμενη φορά που θα επισκεφθείτε τον ισότοπο («persistent cookies»). Ειδικότερα, τα cookies που χρησιμοποιούν οι διάφοροι ιστότοποι διακρίνονται στις ακόλουθες κατηγορίες:
- Λειτουργικά Cookies, τα οποία είναι απαραίτητα για την ορθή λειτουργία της ιστοσελίδας. Σας επιτρέπουν να πλοηγείστε στην ιστοσελίδα και να απολαμβάνετε τις λειτουργίες της. Για το λόγο αυτό, η αποεπιλογή τους δεν είναι εφικτή.
- Analytics Cookies, τα οποία μας επιτρέπουν να παρακολουθείται η επισκεψιμότητα της ιστοσελίδας για τη δημιουργία στατιστικών αναλύσεων με σκοπό την βελτίωση του περιεχομένου αναλόγως της δημοτικότητας της. Για τη συγκεκριμένη κατηγορία cookies είναι απαραίτητη η συναίνεσή σας ώστε να ενεργοποιηθούν και να αποθηκεύουν δεδομένα.
- Cookies Προτιμήσεων, τα οποία αποθηκεύουν επιλογές και ρυθμίσεις του χρήστη με σκοπό να παρέχουν μια πιο λειτουργική και εξατομικευμένη περιήγηση. Για τη συγκεκριμένη κατηγορία cookies είναι απαραίτητη η συναίνεσή σας ώστε να ενεργοποιηθούν και να αποθηκεύουν δεδομένα.
- Cookies Εμπορικής Προώθησης, τα οποία αποθηκεύουν τις προτιμήσεις των χρηστών, σχετικά με τις υπηρεσίες στις οποίες έχουν περιηγηθεί, με σκοπό την προβολή σχετικών διαφημίσεων σε ιστοσελίδες τρίτων, ανάλογες με τα ενδιαφέροντά τους. Για τη συγκεκριμένη κατηγορία cookies είναι απαραίτητη η συναίνεσή σας ώστε να ενεργοποιηθούν και να αποθηκεύουν δεδομένα.
Πάροχοι cookies και περίοδος διατήρησης ανά είδος
Τα αρχεία cookies, αναλόγως τον πάροχο που τα τοποθετεί, διακρίνονται σε first party cookies, εφόσον τοποθετούνται από τον ίδιο το διαχειριστή της ιστοσελίδας, και third party cookies, εφόσον τοποθετούνται από τρίτους παρόχους.
Στην ιστοσελίδα μας www.onasseio.gr χρησιμοποιούμε μόνο λειτουργικά first party session Cookies. Όπως προαναφέρθηκε, αυτά είναι απαραίτητα για την ορθή λειτουργία της ιστοσελίδας μας και η αποεπιλογή τους ή απενεργοποίησή τους δεν είναι εφικτή, αλλά ούτε και απαραίτητη.
Πώς να ελέγχετε τα cookies
Γενικά, μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies των ιστοτόπων που επισκέπτεσθε, ανάλογα με τις επιθυμίες σας. Λεπτομέρειες θα βρείτε εδώ: aboutcookies.org. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές (browsers) κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην υποθετική περίπτωση κατά την οποία απενεργοποιούνται όλα ή μερικά από τα cookies, ενδέχεται να μην είναι δυνατή η πρόσβαση στον ιστότοπο ή σε ορισμένες υπηρεσίες ή συγκεκριμένες λειτουργίες να μην είναι διαθέσιμες ή να μην λειτουργούν σωστά ή/και ο χρήστης να αναγκαστεί να αλλάζει ή να εισαγάγει μη αυτόματα κάποιες πληροφορίες ή προτιμήσεις κάθε φορά που επισκέπτεται τον ιστότοπο.