Privacy_Policy

Πολιτική Απορρήτου — Πρόγραμμα Υγείας Eagle

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς το Πρόγραμμα Υγείας Eagle, που λειτουργεί από την Eagle Regional Health Ε.Π.Ε., συλλέγει, επεξεργάζεται, αποθηκεύει και προστατεύει προσωπικά και ευαίσθητα δεδομένα των χρηστών, των συμμετεχόντων στο πρόγραμμα και των συνεργαζόμενων επαγγελματιών υγείας. Η Eagle Regional Health Ε.Π.Ε. δεσμεύεται να τηρεί τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 - ΓΚΠΔ), όπως και τις σχετικές διατάξεις της ελληνικής νομοθεσίας (συμπεριλαμβανομένου του Ν. 4624/2019), καθώς και τις αποφάσεις και οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σας είναι η Eagle Regional Health Ε.Π.Ε. Για ερωτήματα σχετικά με την επεξεργασία δεδομένων, την άσκηση δικαιωμάτων ή θέματα ασφάλειας, μπορείτε να επικοινωνήσετε μαζί μας στο email [email protected] ή τηλεφωνικά στο +30 210 456 7890.

Νομικό πλαίσιο

Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται σύμφωνα με τις απαιτήσεις του ΓΚΠΔ (Regulation (EU) 2016/679), του Ν. 4624/2019 και άλλων εφαρμόσιμων διατάξεων της ελληνικής νομοθεσίας. Σε περιπτώσεις επεξεργασίας ευαίσθητων δεδομένων υγείας, λαμβάνουμε υπόψη τις ειδικές διατάξεις του άρθρου 9 του ΓΚΠΔ και τις συναφείς εθνικές ρυθμίσεις που αφορούν την προστασία ιατρικών δεδομένων.

Ποια δεδομένα συλλέγουμε

Ανάλογα με τις υπηρεσίες που παρέχουμε και τη φύση της συνεργασίας, η Eagle Regional Health Ε.Π.Ε. μπορεί να συλλέγει τα ακόλουθα είδη προσωπικών δεδομένων:

• Ταυτοπροσωπία: όνομα, επώνυμο, ημερομηνία γέννησης, αριθμός ταυτότητας/διαβατηρίου (όταν απαιτείται για επαλήθευση).
• Στοιχεία επικοινωνίας: διεύθυνση κατοικίας, email, τηλέφωνο, στοιχεία έκτακτης επικοινωνίας.
• Ιατρικά και ευαίσθητα δεδομένα υγείας: πληροφορίες για ιατρικό ιστορικό, διαγνώσεις, συνταγογραφήσεις, αποτελέσματα εξετάσεων, αλλεργίες και άλλες σχετικές πληροφορίες που είναι απαραίτητες για την παροχή υπηρεσιών υγείας.
• Δεδομένα πληρωμών και τιμολόγησης: στοιχεία τραπεζικού λογαριασμού, πληροφορίες πληρωμών και φορολογικά στοιχεία όπου απαιτούνται από το νόμο.
• Τεχνικά και λειτουργικά δεδομένα: δεδομένα σύνδεσης και χρήσης των διαδικτυακών υπηρεσιών μας, διευθύνσεις IP, δεδομένα cookies και παρόμοιων τεχνολογιών.
• Δεδομένα σχετικά με τη συναίνεση και την επικοινωνία: αρχεία συναίνεσης, προτιμήσεις επικοινωνίας, ιστορικό επικοινωνίας με την εταιρεία.

Τρόπος συλλογής δεδομένων

Τα δεδομένα συλλέγονται με διάφορους τρόπους, μεταξύ άλλων:

• Άμεση παροχή από εσάς κατά την εγγραφή στο Πρόγραμμα Υγείας, κατά την παροχή ιατρικών στοιχείων ή κατά την επικοινωνία με τις υπηρεσίες μας.
• Από συνεργαζόμενους φορείς υγείας ή τρίτους εξουσιοδοτημένους παρόχους υπηρεσιών, όταν αυτό είναι απαραίτητο για την παροχή υπηρεσιών.
• Από την ιστοσελίδα μας και τις ψηφιακές πλατφόρμες μας μέσω cookies και παρόμοιων τεχνολογιών.

Σκοποί επεξεργασίας και νομική βάση

Η επεξεργασία των δεδομένων σας γίνεται για έναν ή περισσότερους από τους παρακάτω σκοπούς και βάσεις:

• Παροχή υγειονομικών υπηρεσιών και διαχείριση της σχέσης μας (νομική βάση: εκτέλεση σύμβασης και απαραίτητο για τη λήψη μέτρων πριν από τη σύναψη σύμβασης).
• Επεξεργασία ιατρικών/ευαίσθητων δεδομένων για λόγους υγειονομικής περίθαλψης, όπου η νομική βάση συνίσταται σε ρητή συγκατάθεση του υποκειμένου ή άλλες ειδικές προβλέψεις του άρθρου 9 του ΓΚΠΔ και της σχετικής εθνικής νομοθεσίας (π.χ. παροχή φροντίδας υγείας από επαγγελματίες υγείας).
• Τήρηση λογιστικών και φορολογικών υποχρεώσεων (νομική βάση: νομική υποχρέωση).
• Βελτίωση υπηρεσιών, ανάλυση δεδομένων, διαχείριση ποιότητας και ανάπτυξη νέων υπηρεσιών (νομική βάση: έννομο συμφέρον της εταιρείας, εκτός εάν το συμφέρον αυτό υπερισχύει των δικαιωμάτων του υποκειμένου· σε περιπτώσεις ευαίσθητων δεδομένων απαιτείται ρητή συγκατάθεση ή άλλη ειδική νομική βάση).
• Επικοινωνία για ενημερώσεις υπηρεσιών, ραντεβού και προληπτικές ειδοποιήσεις (νομική βάση: συναίνεση ή εκτέλεση σύμβασης).
• Μάρκετινγκ και προσφορές, με τη ρητή και προηγούμενη συγκατάθεσή σας, καθώς και με δυνατότητα άμεσης ανάκλησης της συγκατάθεσης.

Δικαιώματα των υποκειμένων των δεδομένων

Ως υποκείμενο δεδομένων, έχετε τα εξής δικαιώματα, τα οποία μπορείτε να ασκήσετε έναντι της Eagle Regional Health Ε.Π.Ε.:

• Δικαίωμα πρόσβασης: να ζητήσετε επιβεβαίωση περί της επεξεργασίας και αντίγραφο των δεδομένων που σας αφορούν.
• Δικαίωμα διόρθωσης: να ζητήσετε τη διόρθωση ανακριβών ή μη πλήρων δεδομένων.
• Δικαίωμα διαγραφής («δικαίωμα στη λήθη»), όταν δεν υπάρχει νόμιμος λόγος για περαιτέρω επεξεργασία.
• Δικαίωμα περιορισμού της επεξεργασίας, υπό ορισμένες προϋποθέσεις.
• Δικαίωμα φορητότητας των δεδομένων, όταν η επεξεργασία βασίζεται στη συγκατάθεση ή σε σύμβαση και γίνεται με αυτοματοποιημένα μέσα.
• Δικαίωμα εναντίωσης στην επεξεργασία, ιδίως για άμεσο μάρκετινγκ ή όταν στηριζόμαστε σε έννομο συμφέρον.
• Δικαίωμα ανάκλησης συγκατάθεσης οποιαδήποτε στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας πριν από την ανάκληση.
• Δικαίωμα να μην υπόκεισθε σε αυτοματοποιημένες αποφάσεις που παράγουν νομικές συνέπειες ή σημαντικά επηρεάζουν την προσωπική σας κατάσταση, εκτός εάν ισχύουν ειδικές νόμιμες εξαιρέσεις.

Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνήσετε στο [email protected] ή τηλεφωνικά στο +30 210 456 7890. Για σκοπούς ασφάλειας, ενδέχεται να ζητήσουμε πληροφορίες για την επαλήθευση της ταυτότητάς σας. Θα απαντήσουμε εντός ενός μηνός από την παραλαβή του αιτήματος, ενώ σε περίπτωση πολύπλοκων αιτημάτων ή πολλών αιτημάτων, ο χρόνος μπορεί να παραταθεί κατά δύο μήνες κατά την παρ. 3 του άρθρου 12 του ΓΚΠΔ, με σχετική ενημέρωση.

Διαβιβάσεις σε τρίτους και μεταφορές εκτός ΕΕ/ΕΟΧ

Για την παροχή των υπηρεσιών μας, ενδέχεται να κοινοποιούμε δεδομένα σε εξωτερικούς παρόχους υπηρεσιών (π.χ. πάροχοι IT, συνεργαζόμενες κλινικές, εργαστήρια, λογιστές) που λειτουργούν ως εκτελούντες την επεξεργασία. Όλοι οι τρίτοι υπόκεινται σε συμβατικές υποχρεώσεις ασφάλειας και εμπιστευτικότητας σύμφωνα με τον ΓΚΠΔ.

Σε περίπτωση διεθνών μεταφορών δεδομένων εκτός ΕΕ/ΕΟΧ, λαμβάνουμε κατάλληλα μέτρα προστασίας, όπως τη χρήση τυποποιημένων συμβατικών ρητρών της Ευρωπαϊκής Επιτροπής, αποφάσεις επάρκειας ή άλλα αποδεκτά μέτρα για τη διασφάλιση επαρκούς επιπέδου προστασίας.

Cookies και τεχνολογίες εντοπισμού

Η ιστοσελίδα και οι ψηφιακές υπηρεσίες του Προγράμματος Υγείας Eagle χρησιμοποιούν cookies και παρόμοιες τεχνολογίες για τη λειτουργία, τη βελτιστοποίηση της εμπειρίας χρήσης και την ανάλυση επισκεψιμότητας. Τα cookie μπορεί να είναι τεχνικά απαραίτητα, λειτουργικά, στατιστικά ή διαφημιστικά. Όταν απαιτείται, θα ζητούμε τη συγκατάθεσή σας πριν από την εγκατάσταση μη απαραίτητων cookies, και θα μπορείτε να προσαρμόσετε τις προτιμήσεις σας μέσα από τις ρυθμίσεις cookie της ιστοσελίδας.

Ασφάλεια δεδομένων

Η Eagle Regional Health Ε.Π.Ε. εφαρμόζει οργανωτικά και τεχνικά μέτρα για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή ή αλλοίωση. Τα μέτρα περιλαμβάνουν μεταξύ άλλων κρυπτογράφηση δεδομένων κατά τη μεταφορά και την αποθήκευση, διαχείριση πρόσβασης βάσει ρόλων, τακτικούς ελέγχους ασφαλείας, λογιστικές εγγραφές (logs) και κατάλληλη εκπαίδευση του προσωπικού.

Διαχείριση παραβιάσεων ασφαλείας (data breach)

Σε περίπτωση παραβίασης προστασίας δεδομένων που ενδέχεται να οδηγήσει σε κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η εταιρεία θα ενεργήσει για τον περιορισμό της ζημιάς και θα αναφέρει την παραβίαση στην Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ) εντός 72 ωρών, εφόσον απαιτείται. Εάν η παραβίαση ενέχει υψηλό κίνδυνο για τα δικαιώματα των φυσικών προσώπων, θα ενημερώσουμε άμεσα και τους εμπλεκόμενους χρήστες με σαφή και κατανοητό τρόπο.

Διάρκεια διατήρησης δεδομένων

Τα προσωπικά δεδομένα διατηρούνται για όσο χρόνο είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν, περιλαμβανομένων των απαιτήσεων συμμόρφωσης, λογιστικής και νομικής διαφύλαξης. Ενδεικτικά:

• Δεδομένα λογιστικής και φορολογίας: διατήρηση σύμφωνα με τη φορολογική νομοθεσία (συνήθως έως 10 έτη).
• Δεδομένα που σχετίζονται με την παροχή υπηρεσιών υγείας: διατήρηση για το χρονικό διάστημα που απαιτείται από την ισχύουσα νομοθεσία και τις επαγγελματικές/επιστημονικές οδηγίες (όπου απαιτείται, ενημερώνεστε ειδικά για τις σχετικές προθεσμίες).
• Δεδομένα για μάρκετινγκ: μέχρι την ανάκληση της συγκατάθεσής σας.

Όταν τα δεδομένα δεν είναι πλέον απαραίτητα, διαγράφονται ή ανωνυμοποιούνται με τρόπο που δεν επιτρέπει την αναγνώριση των υποκειμένων.

Ασκήσεις δικαιωμάτων και καταγγελίες

Μπορείτε να υποβάλετε αιτήματα για την άσκηση των δικαιωμάτων σας μέσω email στο [email protected] ή τηλεφωνικά στο +30 210 456 7890. Εάν θεωρείτε ότι τα δικαιώματά σας παραβιάζονται, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην Ελλάδα. Η ιστοσελίδα της ΑΠΔΠΧ είναι διαθέσιμη στη διεύθυνση https://www.dpa.gr, όπου θα βρείτε πληροφορίες για τις διαδικασίες υποβολής καταγγελίας.

Τροποποιήσεις της Πολιτικής Απορρήτου

Η παρούσα Πολιτική Απορρήτου ενδέχεται να αναθεωρείται περιοδικά ώστε να αντικατοπτρίζει αλλαγές στις νομοθετικές απαιτήσεις, στις λειτουργικές πρακτικές μας ή σε νέες υπηρεσίες. Οι ουσιώδεις αλλαγές θα κοινοποιούνται με σαφή τρόπο μέσω της ιστοσελίδας ή άλλων επικοινωνιακών μέσων πριν από την εφαρμογή τους.

Επικοινωνία

Για ερωτήσεις σχετικά με αυτήν την Πολιτική Απορρήτου, για αιτήματα άσκησης δικαιωμάτων ή για πληροφορίες σχετικά με την επεξεργασία των δεδομένων σας, μπορείτε να επικοινωνήσετε με την Eagle Regional Health Ε.Π.Ε. στο:

• Email: [email protected]
• Τηλέφωνο: +30 210 456 7890

Για θέματα ειδικότερα σχετικά με την προστασία δεδομένων, μπορείτε επίσης να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) της εταιρείας στο ίδιο email [email protected].

Η Eagle Regional Health Ε.Π.Ε. δεσμεύεται να προστατεύει την ιδιωτικότητά σας και να διαχειρίζεται τα προσωπικά σας δεδομένα με ασφάλεια και διαφάνεια, σύμφωνα με τον ΓΚΠΔ και τη σχετική ελληνική νομοθεσία.