Πολιτική Εμπιστευτικότητας και Ασφάλειας Προσωπικών Δεδομένων

(σύμφωνα με τον Γενικό Κανονισμό Δεδομένων Ε.Ε. 2016/679)

1. Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ) του εξεταζόμενου τα οποία συλλέγει η ΚΑΡΥΟ ΕΠΕ.

Σκοπός της επεξεργασίας των προσωπικών δεδομένων από την ΚΑΡΥΟ ΕΠΕ αποτελεί, η εγκυρότητα των αποτελεσμάτων καθώς επίσης και η απόδοση ταυτότητας (ιχνηλασιμότητα) μεταξύ των δειγμάτων και του εξεταζόμενου.

Η ΚΑΡΥΟ ΕΠΕ συλλέγει δεδομένα με σκοπό να λειτουργεί αποτελεσματικά και να παρέχει σε εσάς τις καλύτερες ιατρικές υπηρεσίες. Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νομικούς σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.

Τα δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση της πληροφορίας, μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Η παροχή ακριβών και πληρέστερων δεδομένων σας είναι πολύ σημαντική για την ασφάλεια, την ποιότητα και την αποτελεσματικότητα των αποτελεσμάτων που σας παρέχουμε. Αν οι πληροφορίες που μας παρέχετε δεν είναι πλήρεις και ακριβείς, μπορεί να επηρεάσει την ικανότητά μας να σας παρέχουμε ασφαλείς και αποτελεσματικές υπηρεσίες.

2. Δεδομένα τα οποία συλλέγονται

Τα δεδομένα που συλλέγουμε αφορούν τα παρακάτω:

– Όνομα και στοιχεία επικοινωνίας. Καταγράφουμε το όνομα και το επώνυμο σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη ταχυδρομική διεύθυνση, τους τηλεφωνικούς σας αριθμούς και άλλα όμοια στοιχεία επικοινωνίας.

-Δεδομένα του ιατρικού σας ιστορικού, αποτελέσματα εξετάσεων, ιατρικό ιστορικό

-Δημογραφικά στοιχεία. Συλλέγουμε στοιχεία σε ότι αφορά την ηλικία σας, το φύλλο

– Οικονομικά στοιχεία πληροφορίες, ΑΦΜ, ιατρική ασφάλιση (συμπεριλαμβανομένου του αριθμού ΑΜΚΑ), οποιαδήποτε ιδιωτική κάλυψη υγείας, παραπεμπτικό ΕΟΠΠΥΥ.

3. Σε τι είδους επεξεργασία των δεδομένων μου θα προβεί η την ΚΑΡΥΟ ΕΠΕ

Αφού ο εξεταζόμενος δώσει τα δεδομένα στην ΚΑΡΥΟ ΕΠΕ το εξουσιοδοτημένο προσωπικό, θα προχωρήσει, για τους λόγους που προαναφέρθηκαν, σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων του εξεταζόμενου και με τη βοήθεια αυτοματοποιημένων, ηµιαυτοµατοποιηµένων μέσων όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών.Μέσω αυτών των αυτοματοποιημένων/ ηµιαυτοµατοποιηµένων διεργασιών, η ΚΑΡΥΟ ΕΠΕ δύναται να λαμβάνει αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια.

4. Για πόσο χρόνο θα κρατά η ΚΑΡΥΟ ΕΠΕ τα δεδομένα του εξεταζόμενου σε αρχείο

Η χρονική διάρκεια τήρησης των αρχείων είναι δέκα έτη τόσο σε έντυπη όσο και ηλεκτρονική μορφή. Η ΚΑΡΥΟ ΕΠΕ, είναι σύννομη με την ελληνική νομοθεσία για την διατήρηση των ιατρικών δεδομένων, όπως αυτό ορίζεται από την κείμενη ελληνική νομοθεσία.

5. Ποια δικαιώματα έχει ο εξεταζόμενος σε σχέση με την επεξεργασία των δεδομένων του

Ο εξεταζόμενος μπορεί να ασκήσει, κατά περίπτωση, τα εξής δικαιώματα: το δικαίωμα πρόσβασης (για να μάθει ποια δεδομένα του επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους), διόρθωσης (για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων που έχει δώσει), διαγραφής (δικαίωμα στη λήθη) (διαγραφή τους από τα αρχεία της ΚΑΡΥΟ ΕΠΕ, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη), περιορισμού της επεξεργασίας (σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων κ.λπ.), φορητότητας (να λάβει ο εξεταζόμενος τα δεδομένα του σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο).

Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για τον εξεταζόμενο, με e-mail στον Υπεύθυνο Προστασίας Δεδομένων,

Εφόσον ο εξεταζόμενος, ασκήσει οποιαδήποτε από τα δικαιώματά του, η ΚΑΡΥΟ ΕΠΕ θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος του εξεταζόμενου εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού πρώτα ενημερωθεί η ΚΑΡΥΟ ΕΠΕ είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του.

Πέραν αυτών, ο εξεταζόμενος μπορεί οποιαδήποτε στιγμή να εναντιωθεί στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, του για τους σκοπούς της σύμβασης παροχής υπηρεσιών, ανακαλώντας της συγκατάθεσή του. Ωστόσο, αυτό θα οδηγήσει στην λήξη της παροχής υπηρεσίας προς τον εξεταζόμενο, και στην μη παροχή υπηρεσιών από την ΚΑΡΥΟ ΕΠΕ επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία υπηρεσία δεν λειτουργεί χωρίς επεξεργασία των δεδομένων προσωπικού χαρακτήρα του εξεταζόμενου (υποκειμένου των δεδομένων).

6. Πώς διασφαλίζεται η ασφάλεια των δεδομένων του εξεταζόμενου

Η ασφάλεια των δεδομένων είναι για την ΚΑΡΥΟ ΕΠΕ απόλυτη δέσμευση. Για να επιτευχθεί αυτό εφαρμόζονται όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων η ΚΑΡΥΟ ΕΠΕ, ελέγχει ανά τακτά χρονικά διαστήματα. Κατ` αυτόν τον τρόπο, χρησιμοποιούμε μια σειρά από τεχνολογίες ασφαλείας και διαδικασίες που μας βοηθούν να προστατεύουμε τα προσωπικά σας δεδομένα από μη εξουσιοδοτημένη πρόσβαση, χρήση ή γνωστοποίηση. Οι πληροφορίες σας συλλέγονται σε έντυπα έγγραφα, μετατρέπονται σε ασφαλή ηλεκτρονική μορφή και τα έντυπα έγγραφα αποθηκεύονται με ασφάλεια ή καταστρέφονται.

7. Πού διαβιβάζονται τα δεδομένα

Τα δεδομένα του εξεταζόμενου διαβιβάζονται σε τμήματα της ΚΑΡΥΟ ΕΠΕ που είναι αρμόδια για την ολοκλήρωση της παρεχόμενης υπηρεσίας και για την ορθή και απρόσκοπτη λειτουργία της. Όλα τα δεδομένα προσωπικού χαρακτήρα επεξεργάζονται από το προσωπικό, το οποίο είναι εξουσιοδοτημένο για τον χειρισμό προσωπικών δεδομένων. Σε κάθε διαβίβαση η ΚΑΡΥΟ ΕΠΕ, λαμβάνει πάντα κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται να είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.

8. Δεδομένα προσωπικού χαρακτήρα σε τρίτους

Ο εξεταζόμενος, οφείλει να γνωρίζει πως, σύμφωνα με την κείμενη ελληνική νομοθεσία, δεδομένα προσωπικού χαρακτήρα δίνονται σε ασφαλιστικά ταμεία του δημοσίου (ΕΟΠΥΥ) και άλλα ασφαλιστικά ταμεία ιδιωτικού χαρακτήρα που είναι ο ίδιος συμβεβλημένος (για παράδειγμα: ιδιωτικές ασφαλιστικές εταιρείες).

9. Άρνηση παροχής δεδομένων από τον εξεταζόμενο

Ο εξεταζόμενος έχει το δικαίωμα να αρνηθεί να παρέχει προσωπικά του δεδομένα και στοιχεία όπως αυτό προβλέπεται από την κείμενη νομοθεσία. Όμως θα πρέπει να γνωρίζει πως στην περίπτωση που δεν παρέχει κάποια ή/και όλα εκ των προσωπικών του δεδομένων, τα οποία κρίνονται απαραίτητα για την διεξαγωγή και το αποτέλεσμα των εξετάσεων, υπάρχει κίνδυνος λανθασμένου αποτελέσματος. Η ΚΑΡΥΟ ΕΠΕ έχει κάθε δικαίωμα να σταματήσει την παροχή της υπηρεσίας προς τον εξεταζόμενο. Μοναδική εξαίρεση αποτελεί εάν το δείγμα κρίνεται ως επείγον προς επεξεργασία. Στην προκειμένη περίπτωση, το δείγμα, επεξεργάζεται και στη συνέχεια ζητούνται από τον πελάτη-ασθενή, δεδομένα προσωπικού χαρακτήρα.

10. Υποβολή καταγγελίας/διαμαρτυρίας

Για οποιοδήποτε θέμα αφορά την επεξεργασία των δεδομένων σας μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) της ΚΑΡΥΟ ΕΠΕ, τηλέφωνο:2310235233  email: dpo@karyo.gr

Επίσης, ο εξεταζόμενος διατηρεί πάντα το δικαίωμα να απευθυνθεί στις αρμόδιες αρχές, όπου μπορεί να υποβάλει τα σχετικά παράπονα. Για την Ελλάδα: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Т.К. 115 23, Αθήνα), είτε ηλεκτρονικά (www.dpa.gr)