ΠΟΛΙΤΙΚΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η ιστοσελίδα www.christinakostara.gr αντιμετωπίζει με ιδιαίτερη ευαισθησία και προσοχή τα προσωπικά δεδομένα τα οποία μας παραχωρείτε ως φυσικά πρόσωπα. Με την παρούσα Πολιτική καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από το κέντρο μας για την προστασία εν γένει της ιδιωτικότητας των ατόμων που χρήζουν ειδικής αγωγής, τα προσωπικά δεδομένα των οποίων τυγχάνουν επεξεργασίας με σκοπό την βελτιστοποίηση της παροχής υπηρεσιών πρώιμης παρέμβασης προς αυτά

Ποια προσωπικά δεδομένα συλλέγουμε:

  • «απλά δεδομένα ταυτοποίησης και επικοινωνίας» δηλαδή ονοματεπώνυμο, πατρώνυμο, τηλέφωνο , διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, ΑΦΜ, ΑΜΚΑ)
  • «απλά δεδομένα πληρωμής» δηλαδή αριθμούς τραπεζικών λογαριασμών, χρεωστικών/ πιστωτικών και λοιπών τραπεζικών καρτών
  • «δεδομένα που αφορούν στην υγεία»  δηλαδή ιατρικό αρχείο, ιατρικές γνωματεύσεις και ιατρικές πράξεις τρίτων, ιατρικό ιστορικό, αξιολογήσεις των ατόμων που χρήζουν ειδικής αγωγής, είδος θεραπείας που εμπεριέχει δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ή ενδεχόμενη νοητική έκπτωση ενός φυσικού προσώπου και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του

 

Ποιος είναι ο σκοπός της επεξεργασίας:

Το Κέντρο μας διατηρεί και επεξεργάζεται τα απλά προσωπικά δεδομένα  που μας παρέχετε με σκοπό την εκπλήρωση των σκοπών και λειτουργιών της ιστοσελίδας https://www.christinakostara.gr/ ή/και την παροχή υπηρεσιών πρώιμης παρέμβασης προς εσάς ή/και για τη διαφύλαξη ζωτικού συμφέροντός σας ή/και για την εκπλήρωση έννομης υποχρέωσης ή συμφέροντος του Κέντρου μας (π.χ. για τη μέσω αυτών εξόφληση των οικονομικών υποχρεώσεών σας προς εμάς) ή/και βάσει της συγκαταθέσεώς σας ώστε να επικοινωνούμε μαζί σας π.χ. αποστολή newsletter, επιβεβαίωση ραντεβού)  και δύναται να τα διαβιβάσει εντός Ελλάδος σε ιδιωτικούς ή/και δημόσιους ασφαλιστικούς φορείς, συνεργάτες/εκτελούντες την επεξεργασία, ή/και αρμόδιες δικαστικές, αστυνομικές ή φορολογικές Αρχές σύμφωνα με το ισχύον νομικό πλαίσιο.

Το Κέντρο μας διατηρεί και επεξεργάζεται δεδομένα που αφορούν στην υγεία, ήτοι ιατρικό αρχείο, ιατρικές γνωματεύσεις, είδος θεραπείας στο οποίο έχετε υποβληθεί, ιατρικές πράξεις  που έχουν προσκομισθεί σε εμάς από εσάς και σας αφορούν με σκοπό την παροχή υπηρεσιών πρώιμης ή τυπικής παρέμβασης και την αξιολόγησή σας ώστε να βελτιστοποιηθούν τα αποτελέσματα της θεραπείας σας. Τα ανωτέρω δεδομένα για τους ανωτέρω σκοπούς το Κέντρο μας ενδέχεται να τα διαβιβάσει εντός Ελλάδος σε ιδιωτικούς ή δημόσιους ασφαλιστικούς φορείς σύμφωνα με τη δική σας έννομη σχέση με αυτούς, σε ιατρούς που παρέχουν ανεξάρτητες υπηρεσίες σε εσάς, στο σχολείο σας, σε συνεργάτες που ενεργούν για λογαριασμό του Κέντρου μας, σύμφωνα με τις μεταξύ ημών συμβάσεις, πάντα για το σκοπό της παροχής των υπηρεσιών πρώιμης ή τυπικής παρέμβασης προς εσάς.

Το Κέντρο μας δύναται -κατόπιν σχετικού έγγραφου αιτήματος του ασκούντος την γονική μέριμνα- να προβεί σε ζωντανή βιντεοεπιτήρηση των θεραπειών ώστε να δύναται ο ασκών την γονική μέριμνα να βεβαιούται για την ασφάλεια και την προστασία της υγείας του ανηλίκου κατά την διαδικασία παροχής υπηρεσιών πρώιμης παρέμβασης και μόνο για την περίπτωση που κρίνεται ότι η φυσική του παρουσία εντός του χώρου της συνεδρίας δεν είναι επωφελής για τον ανήλικο. Οι συνεδρίες δεν καταγράφονται.

Ενδέχεται να αναθέτουμε σε τρίτους α) τη  διεκπεραίωση ορισμένων υπηρεσιών και λειτουργιών του ιστοτόπου μας, β) την τήρηση των φορολογικών βιβλίων και στοιχείων της κλινικής μας γ) την λήψη από εμάς υπηρεσιών διαχείρισης social media και υπηρεσιών πληροφορικής .

Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και δεσμεύονται έναντι του Κέντρου μας ως προς την εμπιστευτικότητα και την ασφαλή επεξεργασία των προσωπικών δεδομένων.

Δεν πρόκειται να προχωρήσουμε σε χρήση των ανωτέρω προσωπικών δεδομένων σας για άλλους σκοπούς αν  α) δεν σας ενημερώσουμε με σαφήνεια για την περαιτέρω χρήση των δεδομένων σας και για το σκοπό αυτής β) αν δεν λάβουμε την ρητή συναίνεσή σας για κάθε περαιτέρω σκοπό ξεχωριστά.

Ποια είναι τα δικαιώματά σας σύμφωνα με το νομικό πλαίσιο ΓΚΠΔ (Γενικός Κανονισμός Προστασίας Δεδομένων):

  • Δικαίωμα πρόσβασης στα δεδομένα σας: Το δικαίωμα να γνωρίζετε αν τα δεδομένα σας υφίστανται επεξεργασία, πώς και για ποιο σκοπό.
  • Δικαίωμα διόρθωσης των δεδομένων σας: Το δικαίωμα να ζητήσετε διόρθωση των προσωπικών σας δεδομένων αν αυτά είναι ανακριβή ή ελλιπή.
  • Δικαίωμα διαγραφής των δεδομένων σας (“δικαίωμα στη λήθη”): Το δικαίωμα να ζητήσετε διαγραφή ή κατάργηση των προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις και μετά την πάροδο της παραπάνω αναφερόμενης δεκαετίας.
  • Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας: Το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν συντρέχουν ορισμένες προϋποθέσεις.
  • Δικαίωμα στη φορητότητα των δεδομένων σας: Το δικαίωμα σας να ζητήσετε να αποσταλούν τα στοιχεία σας σε τρίτο (π.χ. άλλον ιατρό, σχολείο).

Όταν υποβάλλετε ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα,  η Υπεύθυνη Επεξεργασίας οφείλει να σας απαντήσει εντός 1 μηνός είτε ικανοποιώντας το δικαίωμα είτε απορρίπτοντας αιτιολογημένα το αίτημα σας  είτε εξηγώντας τους λόγους καθυστέρησης. Σε κάθε περίπτωση καθυστέρησης οφείλει πάντως η Υπεύθυνη Επεξεργασίας  να απαντήσει  θετικά ή αρνητικά εντός 3 μηνών από το αίτημα. Σε περίπτωση που επιθυμείτε να ασκήσετε οιοδήποτε από τα ανωτέρω δικαιώματα παρακαλούμε επικοινωνήστε μαζί μας.

Υπεύθυνος επεξεργασίας:

Υπεύθυνη Επεξεργασίας των δεδομένων σας, δηλαδή το πρόσωπο το οποίο καθορίζει το σκοπό και τον τρόπο της επεξεργασίας των δεδομένων σας είναι η Χριστίνα Κωσταρά τηλ 210 6896109 και email christina@christinakostara.gr.

Η Υπεύθυνη Επεξεργασίας σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα γνωστοποιεί εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση στην αρμόδια εποπτική Αρχή, εκτός αν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο.

Διάρκεια διατήρησης του αρχείου με τα προσωπικά σας δεδομένα:

Τα δεδομένα σας φυλάσσονται για όχι περισσότερο από ό,τι είναι απαραίτητο για την εξυπηρέτηση του συγκεκριμένου κάθε φορά σκοπού. O πλήρης φάκελος με τα ευαίσθητα δεδομένα σας, σας παραδίδεται με την διακοπή της συνεργασίας, επί αποδείξει παραλαβής και δεν τηρούμε πλέον αντίγραφό του.

Ποια τεχνικά μέτρα ασφαλείας εφαρμόζουμε:

  • Χρησιμοποιούμε ισχυρό password για την είσοδο στα συστήματα και στις εφαρμογές και ανά τακτά χρονικά διαστήματα προβαίνουμε στην αλλαγή του.
  • Κάνουμε χρήση μοντέρνων λειτουργικών συστημάτων υπολογιστή και συνεχόμενη ενημέρωσή τους.
  • Χρησιμοποιούμε PC και ως εκ τούτου κάνουμε χρήση λογισμικού προστασίας από κακόβουλο λογισμικό (antivirus).
  • Διαθέτουμε Τείχος Προστασίας (Firewall) στους υπολογιστές μας.
  • Αποφεύγουμε τη χρήση λογισμικού ελεύθερης χρήσης (freedownload).
  • Προβαίνουμε στη λήψη αντιγράφων ασφάλειας σε τακτά χρονικά διαστήματα.
  • Αποφεύγουμε την χρήση ελευθέρων e-mail. Η αποστολή e-mails με επισυναπτόμενα αρχεία που εμπεριέχουν προσωπικά δεδομένα γίνεται με την χρήση κωδικού ασφαλείας.
  • Όσα από τα αρχεία μας διατηρούνται σε έντυπη μορφή, είναι προσβάσιμα μόνο από εξουσιοδοτημένα από εμάς άτομα και τηρούνται σε ασφαλή χώρο με πυρασφάλεα.
  • Η ιστοσελίδα μας χρησιμοποιεί τεχνολογία «SSL» (επίπεδο ασφαλούς υποδοχής) ώστε να προστατεύονται τα στοιχεία σας.
  • Διατηρούμε κάμερες ασφαλείας για την προστασία του χώρου από ανεπιθύμητους εισβολείς.