Ενημέρωση του Αντικαρκινικού Νοσοκομείου Θεσσαλονίκης – ΘΕΑΓΕΝΕΙΟ για την Προστασία των Προσωπικών Δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 και τη σχετική ελληνική νομοθεσία
Από την 25.5.2018 εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός και ως ΓΚΠΔ, με τον οποίον ενισχύεται το πλαίσιο της προστασίας των υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση. Το Θεαγένειο με σεβασμό στα προσωπικά δεδομένα συμμορφώνεται με τον ΓΚΠΔ στο πλαίσιο της δραστηριότητας και του σκοπού του και λαμβάνει τα προβλεπόμενα τεχνικά και οργανωτικά μέτρα για την αποτελεσματική προστασία των προσωπικών δεδομένων, κατά τα προβλεπόμενα στον ΓΚΠΔ και την ελληνική νομοθεσία κατ’ επέκταση.
Υπεύθυνος Επεξεργασίας – Στοιχεία επικοινωνίας
Το Θεαγένειο είναι υπεύθυνος επεξεργασίας με τα εξής στοιχεία επικοινωνίας:
Διεύθυνση Έδρας: Αλ. Συμεωνίδη 2, Θεσσαλονίκη 546 39
Τηλέφωνο: 231 330 1111
E – mail: dpo@theagenio.gov.gr
Ποια προσωπικά μου δεδομένα συλλέγονται και πώς;
Τα προσωπικά δεδομένα τα οποία συλλέγει και επεξεργάζεται το Θεαγένειο είναι μόνο αυτά που είναι απαραίτητα για τον εκάστοτε συγκεκριμένο και σαφώς ορισμένο σκοπό και τη συγκεκριμένη νομική βάση.
Στο πλαίσιο αυτό, η επεξεργασία που λαμβάνει χώρα αφορά τα προσωπικά δεδομένα που παρέχετε στο Θεαγένειο σε πραγματικό διαδραστικό χρόνο, όταν χρησιμοποιείτε τις υπηρεσίες μας, τους επίσημους διαδικτυακούς μας τόπους, για παράδειγμα κατά τη νοσηλεία ή κάνοντας κάποια εξέταση, ή είστε εργαζόμενος όπως:
- Δεδομένα Ταυτότητας (Ονοματεπώνυμο, Όνομα Πατέρα/Συζύγου, ΑΜΚΑ, Αριθμός Ταυτότητας ή Διαβατηρίου, Εκδούσα Αρχή, Ημ. Έκδοσης)
- Δεδομένα επικοινωνίας (ταχυδρομική διεύθυνση, σταθερά και κινητά τηλέφωνα, διεύθυνση ηλεκτρονικού ταχυδρομείου).
- Δεδομένα Υγείας (Ιατρικές διαγνώσεις, Γνωματεύσεις, Ιατρικά πιστοποιητικά, απεικονιστικές εξετάσεις, εργαστηριακά ευρήματα, συμπτώματα, ιατρικό ιστορικό, ψυχολογικό ιστορικό, ψυχιατρικές διαγνώσεις, φάρμακα)
- Μισθοδοτικές καταστάσεις, βάρδιες, υπερωρίες, οικογενειακή κατάσταση, εκπαίδευση, αξιολογήσεις
Σε όσες από τις περιπτώσεις η επεξεργασία θεμελιώνεται στη λήψη συγκατάθεσης, το Θεαγένειο ακολουθεί τις προβλεπόμενες από το Νόμο διαδικασίες για τη λήψη αυτής.
Για ποιους σκοπούς γίνεται η επεξεργασία και ποια η νομική της βάση;
Τα προσωπικά δεδομένα συλλέγονται σύμφωνα με τον ΓΚΠΔ και την ισχύουσα νομοθεσία, είτε με την έναρξη της σχέσης σας με το Νοσοκομείο είτε και μεταγενέστερα και αποτελούν αντικείμενο επεξεργασίας με νομική βάση:
- Τη συγκατάθεσή σας, όταν απαιτείται
- Την εκτέλεση μιας μεταξύ μας σύμβασης
- Την εκπλήρωση των νομικών μας υποχρεώσεων
- Τη διαφύλαξη ζωτικού συμφέροντος
- Την εκπλήρωση καθήκοντος για το δημόσιο συμφέρον
- Τη διαφύλαξη έννομου συμφέροντός μας ή τρίτου
Το Θεαγένειο μπορεί να επεξεργαστεί τα προσωπικά σας δεδομένα, για τους ακόλουθους σκοπούς ανά νομική βάση:
Με τη συγκατάθεσή σας
- Για λόγους επιστημονικής έρευνας
- Για την παράδοση ιατρικών εξετάσεων ή στοιχείων του ιατρικού σας φακέλου σε τρίτους
Για την εκπλήρωση της συμβατικής υποχρέωσης σε περίπτωση σύναψης σύμβασης με το Θεαγένειο ή κατά την προσυμβατική διαδικασία
- Για την επικοινωνία κατά την προσυμβατική διαδικασία ή κατά την εκτέλεση της σύμβασης
Για την εκπλήρωση των νομικών μας υποχρεώσεων
- Την ενημέρωση άλλων φορέων για την παρακολούθηση χρόνιων νοσημάτων
- Ενημέρωση στοιχείων προσωπικού σε ασφαλιστικούς φορείς, Ελεγκτικό Συνέδριο κλπ
- Για την εκπλήρωση των υποχρεώσεών μας σύμφωνα με την ισχύουσα νομοθεσία έναντι δημοσίων αρχών και φορέων (Εποπτικές, Ανεξάρτητες, Αστυνομικές, Δικαστικές).
Για τη διαφύλαξη ζωτικού συμφέροντος σας ή τρίτου
- Σε περίπτωση που κινδυνεύει η ζωή σας ή η ζωή τρίτου
Για την εκπλήρωση καθήκοντος για το δημόσιο συμφέρον
- Η παροχή Πρωτοβάθμιας και Δευτεροβάθμιας φροντίδας υγείας
Για λόγους έννομου συμφέροντός μας, ως:
- Για την ανάπτυξη και βελτίωση των παρεχόμενων υπηρεσιών μας μέσα από τις δραστηριότητες και τα ενδιαφέροντά σας.
- Για τη διαχείριση των παραπόνων σας.
- Για την προστασία και ασφάλεια των συστημάτων πληροφορικής.
Ποιοι είναι οι αποδέκτες των προσωπικών μου δεδομένων;
Πρόσβαση στα προσωπικά σας δεδομένα έχει το προσωπικό του Ιδρύματος, στα πλαίσια της εκτέλεσης των καθηκόντων που τους ανέθεσε το Ίδρυμα ως υπεύθυνος επεξεργασίας.
Το Θεαγένειο είναι υποχρεωμένο ή δικαιούται να κοινοποιεί τα προσωπικά σας δεδομένα σε διάφορους τρίτους αποδέκτες όπως:
- Δημόσιους φορείς
- Ανεξάρτητες αρχές
υπό τον όρο της τήρησης σε κάθε περίπτωση του απορρήτου και του καθήκοντος εμπιστευτικότητας και εχεμύθειας.
Πόσο χρόνο διατηρούνται τα δεδομένα μου;
Το Θεαγένειο διατηρεί τα προσωπικά σας δεδομένα μόνον για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας. Ωστόσο οφείλει να διατηρεί τα προσωπικά δεδομένα και για χρονικό διάστημα που καθορίζεται από το ισχύον νομικό και κανονιστικό πλαίσιο.
Τι είναι τα cookies και γιατί τα συλλέγει το Θεαγένειο;
Για να διασφαλίσουμε ότι ο ιστότοπός μας λειτουργεί σωστά, ενδέχεται μερικές φορές να αποθηκευτεί ένα μικρό κομμάτι δεδομένων που είναι γνωστό ως cookie στον υπολογιστή ή την κινητή συσκευή σας κατά την επίσκεψη του ιστότοπού μας. Ένα cookie είναι ένα αρχείο κειμένου που αποθηκεύεται από έναν διακομιστή ιστού σε έναν υπολογιστή ή μια κινητή συσκευή. Το περιεχόμενο ενός cookie μπορεί να ανακτηθεί ή να διαβαστεί μόνο από το διακομιστή που δημιουργεί το cookie. Το κείμενο σε ένα cookie αποτελείται συχνά από αναγνωριστικά, ονόματα τοποθεσιών και ορισμένους αριθμούς και χαρακτήρες. Τα cookies είναι μοναδικά για τα προγράμματα περιήγησης ή τις κινητές εφαρμογές που χρησιμοποιείτε και επιτρέπουν στους ιστότοπους να αποθηκεύουν δεδομένα όπως οι προτιμήσεις σας.
Πως προστατεύονται τα δεδομένα μου;
Στο Θεαγένειο εργαζόμαστε καθημερινά για να εξασφαλίσουμε ότι τα προσωπικά δεδομένα που λαμβάνουμε:
- Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
- Συλλέγονται αποκλειστικά για συγκεκριμένους και νόμιμους σκοπούς.
- Είναι επαρκή, σχετίζονται με το σκοπό για τον οποίο τα συλλέγουμε και περιορίζονται στα απαραίτητα.
- Είναι ακριβή και ενημερωμένα.
- Διατηρούνται αποκλειστικά εντός του καθορισμένου χρονικού πλαισίου και όχι περισσότερο.
- Τίθενται σε επεξεργασία με τέτοιο τρόπο ώστε να εξασφαλίζεται η απαραίτητη προστασία τους.
Ποια είναι τα δικαιώματά μου;
Το Θεαγένειο δεν επεξεργάζεται με αυτοματοποιημένο τρόπο και δεν δημιουργεί προφίλ για κανένα φυσικό πρόσωπο του οποίου διατηρεί τα προσωπικά δεδομένα
Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
- Το δικαίωμα πρόσβασης
Μπορείτε ανά πάσα στιγμή να ενημερωθείτε από εμάς για τα προσωπικά σας δεδομένα που διατηρούμε, και να έχετε πρόσβαση σε αυτά.
- Το δικαίωμα στη διόρθωση δεδομένων
Έχετε τη δυνατότητα να απευθυνθείτε σε εμάς για να διορθώσουμε τα δεδομένα που είναι ανακριβή ή ελλιπή.
- Το «δικαίωμα στη λήθη»
Εφόσον δεν μας υποχρεώνει κάποιο νομοθετικό πλαίσιο να διατηρήσουμε τα δεδομένα που διατηρούμε και σχετίζονται με εσάς, μπορείτε να μας ζητήσετε να τα διαγράψουμε.
- Το δικαίωμα στη φορητότητα των δεδομένων
Μπορείτε να μας ζητήσετε να διαβιβάσουμε τα δεδομένα σας σε άλλο Νοσοκομείο.
- Το δικαίωμα στην εναντίωση και στον περιορισμό της επεξεργασίας
Σε περίπτωση που διαφωνείτε με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα μπορείτε να αιτηθείτε τη διακοπή ή τον περιορισμό της επεξεργασίας.
- Το δικαίωμα άρσης συγκατάθεσης
Έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή.
Το Θεαγένειο θα καταβάλει κάθε προσπάθεια να απαντήσει στο αίτημα που θα υποβάλλετε χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του. Η εν λόγω προθεσμία παρατείνεται για δύο (2) ακόμα μήνες, εφόσον είναι απαραίτητο λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και το πλήθος των αιτημάτων. Το Ίδρυμα θα σας ενημερώσει για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν έχετε υποβάλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν εσείς ζητήσετε κάτι διαφορετικό.
Εφόσον το Θεαγένειο ικανοποιήσει αίτημά σας α) για περιορισμό επεξεργασίας των δεδομένων σας ή β) για άρνηση επεξεργασίας των δεδομένων σας ή γ) για διαγραφή των δεδομένων σας από τα αρχεία του Νοσοκομείου και εφόσον αυτά είναι απαραίτητα για την κατάρτιση ή τη συνέχιση και εκτέλεση σύμβασης, τότε αυτό συνεπάγεται αυτοδίκαια είτε την καταγγελία από εσάς της αντίστοιχης σύμβασης ή τη μη δυνατότητα επεξεργασίας του σχετικού σας αιτήματος.
Το Θεαγένειο έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων, εάν η επεξεργασία αυτή είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων του ή την εκπλήρωση υποχρεώσεών του.
Οι ανωτέρω υπηρεσίες παρέχονται δωρεάν. Σε περίπτωση, ωστόσο, που τα αιτήματά σας είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, το Ίδρυμα δύναται είτε να επιβάλει εύλογο τέλος, ενημερώνοντάς σας σχετικά, είτε να αρνηθεί να ανταποκριθεί σε αυτά.
Για να ασκήσετε τα δικαιώματά σας πατήστε εδώ
Ανάκληση της συγκατάθεσης
Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης σας δε θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε σε αυτή και έγινε πριν της ανάκλησής της.
Υπεύθυνος Προστασίας Δεδομένων
Σε περίπτωση που έχετε ερωτήσεις σχετικά με την προστασία των δεδομένων σας και τα δικαιώματά σας, μπορείτε να στείλετε email στο dpo@theagenio.gov.gr ή να απευθυνθείτε εγγράφως στην ταχυδρομική διεύθυνση: Αλ. Συμεωνίδη 2, Θεσσαλονίκη 546 39, Ελλάδα και θα απαντήσουμε σε αυτές το συντομότερο δυνατόν και όχι αργότερα από ένα μήνα.
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), η οποία είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων του, εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιοδήποτε τρόπο.
Σας παροτρύνουμε να δείτε την Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων του Ιδρύματος στον σύνδεσμο Πολιτική Ιδιωτικότητας και προστασίας δεδομένων.