Πολιτική Προστασίας Προσωπικών Δεδομένων Διαιτολογικού Γραφείου Nutriclinic

To Διαιτολογικό Γραφείο Nutriclinic συμμορφώνεται με την ευρωπαϊκή και ελληνική νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, τόσο κατά την επίσκεψη στο site του Διαιτολογικού μας Γραφείου όσο και κατά την παροχή υπηρεσιών υγείας. Η βασική εφαρμοστέα νομοθεσία αποτελείται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ»), το Νόμο 4624/2019 καθώς και λοιπές κανονιστικές διατάξεις και αποφάσεις και γνωμοδοτήσεις της εθνικής Αρχής Προστασίας Δεδομένων.

Περισσότερες πληροφορίες για την εφαρμοστέα νομοθεσία, τις υποχρεώσεις του Διαιτολογικού μας Γραφείου και τα δικαιώματά σας μπορείτε να βρείτε στο διαδικτυακό τόπο της Αρχής Προστασίας Δεδομένων www.dpa.gr.

1. Γενικές Αρχές Συλλογής και Επεξεργασίας Προσωπικών Δεδομένων
Το Διαιτολογικό μας Γραφείο συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις ακόλουθες αρχές επεξεργασίας:

Νομιμότητα, αντικειμενικότητα, διαφάνεια: Το Διαιτολογικό μας Γραφείο συλλέγει και επεξεργάζεται νόμιμα τα προσωπικά σας δεδομένα, με διαφανή τρόπο. Τα προσωπικά σας δεδομένα τα συλλέγουμε αποκλειστικά από εσάς τους ίδιους και η επεξεργασία τους γίνεται με τη συναίνεσή σας.

Περιορισμός του σκοπού: Το Διαιτολογικό μας Γραφείο επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς που συνδέονται πάντα με την παροχή προς εσάς συγκεκριμένων υπηρεσιών υγείας.

Ελαχιστοποίηση των δεδομένων: Το Διαιτολογικό μας Γραφείο λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα προσωπικά δεδομένα που επεξεργάζεται, να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Ακρίβεια: Το Διαιτολογικό μας Γραφείο φροντίζει, ώστε τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα, υπό την παραδοχή ότι δεν αναλαμβάνουμε την υποχρέωση να επικαιροποιούμε με δική μας πρωτοβουλία τα προσωπικά σας δεδομένα, αλλά μόνο κατόπιν αιτήματός σας.

Περιορισμός της περιόδου αποθήκευσης: Το Διαιτολογικό μας Γραφείο δεν διατηρεί προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Ωστόσο, το Διαιτολογικό μας Γραφείο ενδέχεται να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη: α) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου, β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, γ) για λόγους δημοσίου συμφέροντος, δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ανωνυμοποίησης των δεδομένων, ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Ακεραιότητα και εμπιστευτικότητα: Το Διαιτολογικό μας Γραφείο μεριμνά ώστε η συλλογή και η επεξεργασία των προσωπικών σας δεδομένων να γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα, ώστε να προστατεύονται από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

2. Προσωπικά Δεδομένα που συλλέγουμε
Το Διαιτολογικό μας Γραφείο συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, μόνο εφόσον είναι απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών του. Ειδικότερα, τα ροσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα ακόλουθα:

Στοιχεία ταυτότητας και δημογραφικά στοιχεία των διαιτώμενων (ήτοι ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης-ηλικία, φύλο) και στοιχεία επικοινωνίας (ήτοι ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail) για την μεταξύ μας επικοινωνία, ή για την αποστολή σε εσάς ενημερωτικών και διαφημιστικών δελτίων του Γραφείου μας για τις παρεχόμενες υπηρεσίες.

Δεδομένα υγείας και ειδικότερα δεδομένα σχετικά με διαγνωστικές και κλινικές εξετάσεις, νοσηλεία, παραπεμπτικά ιατρών, κλινικά συμπτώματα, ιατρικό προσωπικό ή/και οικογενειακό ιστορικό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, υπό την προϋπόθεση ότι όλα τα ανωτέρω μας τα διαβιβάσατε εσείς και συνδέονται με τις παρεχόμενες υπηρεσίες από το Διαιτολογικό μας Γραφείο.

3. Τρόπος Συλλογής Προσωπικών Δεδομένων
Η συλλογή των προσωπικών δεδομένων διενεργείται κατά τις επισκέψεις σας στο Διαιτολογικό μας Γραφείο (φυσικές ή μέσω τηλεδιάσκεψης), κατά τη συμπλήρωση διαφόρων εντύπων ή κατά την ηλεκτρονική μας επικοινωνία, με την προσκόμιση από εσάς ιατρικών εξετάσεων ή άλλων δεδομένων υγείας και με την διενέργεια τέτοιων εξετάσεων στο Γραφείο μας. Σκοποί και νόμιμες βάσεις επεξεργασίας των προσωπικών σας δεδομένων

Τα προσωπικά στοιχεία που συλλέγονται από το Διαιτολογικό μας Γραφείο χρησιμοποιούνται για την παροχή υπηρεσιών υγείας.

Επικουρικώς, και πάντοτε κατόπιν ανωνυμοποίησης των δεδομένων σας, τα προσωπικά σας δεδομένα πιθανόν να χρησιμοποιηθούν για την εξαγωγή στατιστικών δεδομένων ή για σκοπούς επιστημονικής έρευνας και τη διεξαγωγή κλινικών μελετών/δοκιμών ή/και άλλων κλινικών ερευνητικών προγραμμάτων. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η ανάγκη επιστημονικής έρευνας.

4. Χρονικό Διάστημα Τήρησης Προσωπικών Δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται από το Διαιτολογικό μας Γραφείο, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφάλεια, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος τήρησης. Σε περίπτωση που αποφασίσετε να διακόψετε τη συνεργασία σας με το Γραφείο μας, κατόπιν αιτήματός σας, θα διαγραφούν τα προσωπικά σας δεδομένα, εκτός αν η Νομοθεσία επιβάλει διαφορετική αντιμετώπιση.

5. Ασφάλεια των Προσωπικών Δεδομένων
Το Διαιτολογικό μας Γραφείο λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων, χρησιμοποιώντας τα κατάλληλα τεχνολογικά μέσα (υποχρεωτική χρήση ατομικών κωδικών για πρόσβαση του προσωπικού στους υπολογιστές όπου τηρείται το αρχείο δεδομένων, χρήση antivirus, firewalls κλπ.).

6. Τα δικαιώματά σας
Σύμφωνα με την υφιστάμενη Νομοθεσία έχετε τα ακόλουθα δικαιώματα:

(α) Δικαίωμα ανάκλησης της συγκατάθεσης: Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.

(β) Δικαίωμα πρόσβασης και ενημέρωσης: Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας.

(γ) Δικαίωμα διόρθωσης: Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.

(δ) Δικαίωμα διαγραφής: Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, εκτός εάν υφίσταται κάποιος νόμιμος λόγος που να απαιτεί την περαιτέρω διατήρησή τους εμάς.

(ε) Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (1) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (2) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (3) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (4) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

(στ) Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που αυτή δεν γίνεται για τον σκοπό για τον οποίο παρείχατε τη συναίνεσή σας.

(ζ) Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf, word κλπ.). Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας (λ.χ. στον προσωπικό σας ιατρό). Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη
συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, το Γραφείο μας θα σας απαντήσει το συντομότερο δυνατόν και πάντως εντός ενός (1) μηνός από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας.

Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, contact@dpa.gr.

7. Ορισμοί
Για την πληρέστερη κατανόηση των ανωτέρω παραθέτουμε τους ορισμούς ορισμένων κρίσιμων εννοιών, όπως αυτοί προκύπτουν από την ισχύουσα νομοθεσία (βλ. άρθρο 4 ΓΚΠΔ και άρθρα 4 και 44 Ν. 4624/2019):

«Προσωπικά Δεδομένα» / «Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι πελάτες, οι εργαζόμενοι κλπ.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«Tρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Δεδομένα υγείας»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

Τελευταία αναθεώρηση: Ιούλιος 2021