01 Πολιτική Εμπιστευτικότητας και Ασφάλειας Προσωπικών Δεδομένων
Προστασία Προσωπικών Δεδομένων
Στο ακόλουθο κείμενο παραθέτουμε όλες τις απαραίτητες διευκρινήσεις για την επεξεργασία προσωπικών δεδομένων αναφορικά με τη χρήση της ιστοσελίδας που βρίσκεται στην ηλεκτρονική διεύθυνση www.physiopractica.gr, και η οποία θα αναφέρεται εφεξής ως «PhysioPractica», σύμφωνα με τον Γενικό Κανονισμό Δεδομένων Ε.Ε. 2016/679. Το PhysioPractica σχεδιάστηκε, αναπτύχθηκε και ανήκει στην Ομόρρυθμη Εταιρεία Χατζηλιάδης Αναστάσιος & Γεωργαλλή Χριστίνα Ο.Ε., η οποία εφεξής για λόγους συντομίας θα αναφέρεται ως «Εταιρεία».
1. Τι είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR);
Ο Γενικός Κανονισμός Προστασίας Δεδομένων ή αλλιώς “GDPR”, ο οποίος τίθεται σε ισχύ από 25 Μαίου 2018 [Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (δείτε εδώ το πρωτότυπο έγγραφο), αποτελεί ουσιαστικά συνέχεια των κανόνων που υπάρχουν ήδη στην υφιστάμενη ντιρεκτίβα Προστασίας Προσωπικών Δεδομένων, όπως για παράδειγμα τα εξής: δικαιοσύνη, νομιμότητα, διαφάνεια, περιορισμός σκοπού, περιορισμός δεδομένων, ποιότητα δεδομένων, ασφάλεια, ακεραιότητα και εμπιστευτικότητα. Ο GDPR καθιερώνει μια νέα αρχή λογοδοσίας, καθιστώντας τα άτομα μέσα στην εταιρεία που διαχειρίζονται και επεξεργάζονται τα προσωπικά δεδομένα, ως υπεύθυνους για την απόδειξη της συμμόρφωσης με τις αρχές.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) της Ευρωπαϊκής Ένωσης καθορίζει δηλαδή μέτρα που θα πρέπει να ακολουθηθούν προκειμένου να εξασφαλιστεί η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των προσωπικών δεδομένων. Μέσα από αυτό τον κανονισμό, καθορίζεται ο τρόπος με τον οποίο οι οργανισμοί/εταιρείες θα διαχειρίζονται τα δεδομένα των υπαλλήλων, πελατών και συνεργατών τους και αφορά όλα τα πρόσωπα που διαμένουν στην Ευρωπαϊκή Οικονομική Ζώνη (Economic European Area – EEA).
2. Τι είναι τα Προσωπικά Δεδομένα;
Τα προσωπικά δεδομένα αποτελούνται από κάθε τύπο/είδος πληροφορίας που μπορεί, άμεσα ή έμμεσα, να ταυτοποιήσει ένα πρόσωπο ανεξάρτητα με το εάν σχετίζεται με την προσωπική, επαγγελματική ή δημόσια ζωή του. Μπορεί να είναι ένα όνομα, μια φωτογραφία, μια διεύθυνση ηλεκτρονικής αλληλογραφίας, τραπεζικά δεδομένα, λεπτομέρειες επαγγελματικής απόδοσης, αγορές, ΑΦΜ, εκπαίδευση, όνομα χρήστη ή ip διεύθυνση ηλεκτρονικού υπολογιστή και πολλά άλλα.
3. Πότε και γιατί η Εταιρεία θα επεξεργαστεί τα Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ) και τα Ειδικής Κατηγορίας Δεδομένα Προσωπικού Χαρακτήρα (ΕΚΔΠΧ) του πελάτη;
Με την αγορά ή την δήλωση ενδιαφέροντος κάποιας υπηρεσίας που πραγματοποιεί ο πελάτης μέσω του PhysioPractica, δηλώνει ότι θέλει να αναλάβει η Εταιρεία για λογαριασμό του την ολοκλήρωση μιας εργασίας με την ιδιότητά της η Εταιρεία ως πάροχoς υπηρεσιών φυσικοθεραπείας. Η Εταιρεία, βάσει των πληροφοριών/δεδομένων που δηλώνει ο πελάτης στην ιστοσελίδα της/φόρμα καταχώρησης φυσικοθεραπευτικής συνεδρίας, θα πρέπει βάσει των δηλώσεών του να τον εντάξει σε μια ομοιογενή κατηγορία και να υπολογίσει τη κατάλληλη και αναλογική για τον πελάτη υπηρεσία.
Για να είναι αυτό εφικτό, είναι αναγκαίο ο πελάτης να δηλώσει στα σχετικά πεδία της φόρμας, τα συγκεκριμένα ΔΠΧ ή/και τα ΕΚΔΠΧ που αναφέρονται. Τα στοιχεία αυτά είναι απαραίτητα για την εκπλήρωση του σκοπού και τη λειτουργία της παρεχόμενης υπηρεσίας. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που ζητά η Εταιρεία συνιστούν υποχρέωση του πελάτη από τον νόμο. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που ζητά η Εταιρεία να θεμελιώσει δικαίωμα να ζητήσει η Εταιρεία ακόμα και την ακύρωση της παρεχομένης υπηρεσίας οποιαδήποτε χρονική στιγμή.
Κατά το χρονικό διάστημα που η σύμβαση/εφαρμογή παροχής υπηρεσιών θα βρίσκεται σε ισχύ, η Εταιρεία θα επεξεργάζεται τα δεδομένα του πελάτη που είναι απαραίτητα για τη λειτουργία της, με βάση τη ρητή συγκατάθεση που θα της χορηγήσει ο πελάτης στο παρόν στάδιο μέσω της παραγγελίας υπηρεσίας ή σε τυχόν άλλο μεταγενέστερο στάδιο.
Επίσης, κατά την είσοδο του πελάτη στο PhysioPractica καταγράφεται δυναμικά και αυτόματα η IP του στα logs του server η οποία αξιοποιείται εσωτερικά από την Εταιρεία μόνο για στατιστικούς λόγους (μηνιαίες επισκέψεις πελατών, χώρα προέλευσης, κλπ). Σε περίπτωση κακόβουλης ενέργειας (ή έστω υπόνοιας) κατάχρησης IP από τρίτους μη εξουσιοδοτημένους χρήστες (spam, hacking, Κλπ), το PhysioPractica διατηρεί το δικαίωμα να διακόψει προσωρινά ή μόνιμα την/τις IP διευθύνσεις ή ολόκληρο εύρος διευθύνσεων (mask).
4. Τι είδους επεξεργασία των δεδομένων μου θα πραγματοποιήσει η Εταιρεία;
Στην περίπτωση που ο πελάτης πραγματοποιήσει κάποια καταχώρηση ραντεβού μέσω της ηλεκτρονικής φόρμας, η οποία θα είναι συμπληρωμένη σε όλα τα πεδία, η Εταιρεία θα προχωρήσει, για τους λόγους που προαναφέρθηκαν, σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων του Πελάτη, όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών. Η Εταιρεία είναι πιθανό να κάνει χρήση αυτοματοποιημένων μέσων για την ολοκλήρωση της καταχώρησης, μέσω των οποίων δύναται να λαμβάνει αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται σχετικοί έλεγχοι και από υπαλλήλους της Εταιρείας.
5. Ποιο είναι το χρονικό διάστημα κατά το οποίο η Εταιρεία θα διατηρεί τα δεδομένα του πελάτη;
Η Εταιρεία θα διατηρεί τα δεδομένα του πελάτη για όσο χρόνο θα υπάρχει συμβατική σχέση μεταξύ τους, τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ο πελάτης θα δέχεται τις υπηρεσίες της Εταιρείας. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή η σχέση διακοπεί η Εταιρεία θα τα κρατήσει για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων. Ωστόσο, σε κάθε περίπτωση η Εταιρεία θα κρατήσει τα στοιχεία για χρονικό διάστημα μέχρι ενός (1) έτους από την λήξη της μεταξύ τους συνεργασίας.
6. Ποια είναι τα δικαιώματα του πελάτη σχετικά με την επεξεργασία των προσωπικών δεδομένων του;
Ο πελάτης μπορεί να ασκήσει, κατά περίπτωση, τα εξής δικαιώματα:
- Δικαίωμα πρόσβασης, ώστε να μάθει ποια δεδομένα του επεξεργάζεται η Εταιρεία, καθώς επίσης και τον λόγο επεξεργασίας αυτών.
- Δικαίωμα διόρθωσης τυχόν ελλείψεων ή ανακριβειών των δεδομένων.
- Δικαίωμα διαγραφής (δικαίωμα στη λήθη). Κάνοντας χρήση αυτού του δικαιώματος ο πελάτης μπορεί να ζητήσει την διαγραφή των δεδομένων του από τα αρχεία της Εταιρείας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη.
- Δικαίωμα περιορισμού της επεξεργασίας, στην περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων κ.λπ.
- Δικαίωμα φορητότητας, ώστε να λάβει ο πελάτης τα δεδομένα του σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο.
Η άσκηση αυτών των δικαιωμάτων πραγματοποιείται χωρίς κάποιο κόστος για τον πελάτη, με την αποστολή σχετικής επιστολής ή e-mail στην Εταιρεία. Εφόσον ο πελάτης ασκήσει οποιαδήποτε από αυτά τα δικαιώματά, η Εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος του εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος. Πέραν αυτών, ο πελάτης διατηρεί το δικαίωμα οποιαδήποτε στιγμή να εναντιωθεί στην επεξεργασία των ΔΠΧ και ΕΔΠΧ του για τους σκοπούς της παροχής υπηρεσιών, ανακαλώντας της συγκατάθεσή του. Ωστόσο, αυτό θα οδηγήσει σε λήξη της παροχής υπηρεσιών από την Εταιρεία, επειδή σύμφωνα με όσα προαναφέρθηκαν καμία υπηρεσία δεν μπορεί να εκτελεστεί χωρίς επεξεργασία των ΔΠΧ ή/και των ΕΠΔΧ του πελάτη.
7. Με ποιο τρόπο διασφαλίζεται η ασφάλεια των δεδομένων του πελάτη;
Η ασφάλεια των δεδομένων του πελάτη αποτελεί για την Εταιρεία βασική δέσμευση και για να επιτευχθεί αυτό γίνεται χρήση όλων των σύγχρονων και κατάλληλων για τους σκοπούς της επεξεργασίας τεχνικών μέσων, όπως είναι η κρυπτογράφηση, η ανωνυμοποίηση κλπ.
Το PhysioPractica διατηρεί κρυπτογραφημένα τα δεδομένα των πελατών/επισκεπτών του, κάνοντας χρήση πιστοποιητικού ασφαλείας (SSL) καθ’ όλη την περιήγηση τους στις σελίδες και υποσέλιδες του.
Η πλοήγηση από κατηγορία σε κατηγορία ή σε υποσέλιδα στο PhysioPractica γίνεται με εσωτερικούς υπερσυνδέσμους (links). Σε περίπτωση (εάν και εφόσον χρειαστεί) που ο πελάτης/επισκέπτης μεταφερθεί σε εξωτερικό ιστότοπο (site) τρίτου με προβληματικό ή αλλοιωμένο περιεχόμενο την ευθύνη την έχει ο ιδιοκτήτης ή διαχειριστής του τερματικού site και όχι η Εταιρεία.
8. Που θα διαβιβάζονται τα δεδομένα του πελάτη;
Τα δεδομένα του πελάτη θα διαβιβαστούν σε τμήματα της εταιρείας, τα οποία είναι αρμόδια για την ολοκλήρωση και απρόσκοπτη λειτουργία της παρεχόμενης υπηρεσίας, όπως είναι το τμήμα γραμματειακής υποστήριξης, η νομική υπηρεσία, το λογιστήριο κλπ. Επίσης, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά και από νομικά ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, η Εταιρεία διατηρεί συμβάσεις για την ορθή παροχή των προσφερόμενων υπηρεσιών. Ακόμα, τα δεδομένα, στα πλαίσια της λειτουργίας της σύμβασης ασφάλισης του πελάτη, μπορεί να διαβιβαστούν σε διάφορες υπηρεσίες, δημόσιες αρχές, κλπ. Ωστόσο, στην περίπτωση αυτή, αυτά τα νομικά ή/και φυσικά πρόσωπα θα επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα του πελάτη αποκλειστικά για τον σκοπό παροχής υπηρεσιών προς την εταιρεία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία. Αξίζει να σημειωθεί ότι σε κάθε διαβίβαση η Εταιρεία λαμβάνει όλα τα απαραίτητα μέτρα, ώστε τα δεδομένα που θα διαβιβάζονται να είναι τα ελάχιστα αναγκαία και να συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
9. Η επεξεργασία των δεδομένων του πελάτη από την Εταιρεία θα πραγματοποιείται και για εμπορικούς σκοπούς;
Η Εταιρεία είναι πιθανό να επεξεργαστεί μόνο τα ΔΠΧ του πελάτη κατά το χρονικό διάστημα της επεξεργασίας που αναφέρεται παραπάνω. Ο πελάτης μπορεί να εναντιωθεί ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων του μέσω της αποστολής σχετικού αιτήματος στην Εταιρεία. Στην περίπτωση αυτή, δεν θα υποβάλλονται πλεον σε επεξεργασία τα δεδομένα του πελάτη για εμπορικούς σκοπούς.
10. Με ποιο τρόπο μπορεί ο πελάτης να υποβάλλει καταγγελία/διαμαρτυρία;
Ο πελάτης μπορεί για οποιοδήποτε θέμα αφορά την επεξεργασία των δεδομένων του να απευθυνθεί στην Εταιρεία καλώντας στο 00302108995070, η αποστέλλοντας email στο info@physiopractica.gr.
Υπενθυμίζουμε ότι, ο πελάτης διατηρεί πάντα το δικαίωμα να απευθυνθεί στις αρμόδιες αρχές, όπου μπορεί να υποβάλει τα σχετικά παράπονα.
Για την Ελλάδα: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Т.К. 115 23, Αθήνα), είτε ηλεκτρονικά (www.dpa.gr).
Τα κείμενα και οι όροι περί προστασίας των προσωπικών δεδομένων ενημερώθηκαν στις 24 Μαΐου 2018. Κατά την περίπτωση που υπάρξουν μελλοντικές αλλαγές των όρων των προσωπικών δεδομένων, αυτές θα εφαρμόζονται σε αυτήν την σελίδα. Προτείνουμε λοιπόν να ελέγχετε συχνά αυτήν την σελίδα για να ενημερώνεστε σχετικά με μελλοντικές αλλαγές στους όρους των προσωπικών δεδομένων.