1. Εισαγωγή

Το Αμερικανικό Ιατρικό Κέντρο (εφεξής καλούμενο «εμείς») έχει δεσμευτεί με βάση τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα της Ευρωπαϊκής Ένωσης (Κανονισμός 2016/679) και τον Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμο του 2018 (L. 125(Ι)/2018) να διασφαλίσει και να διαφυλάξει το δικαίωμά σας στην προστασία έναντι της αθέμιτης επεξεργασίας δεδομένων προσωπικού χαρακτήρα και το δικαίωμά σας στην ιδιωτική ζωή και να προστατεύσει τα δεδομένα προσωπικού χαρακτήρα τα οποία διατηρεί και τα οποία σας αφορούν.

Προσωπικό δεδομένο θεωρείται κάθε πληροφορία η οποία αφορά φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί είτε άμεσα είτε έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως ονοματεπώνυμο, αριθμό ταυτότητας, ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ο όρος προσωπικά δεδομένα επίσης περιλαμβάνει, μεταξύ άλλων, κάποια ευαίσθητα δεδομένα (ή δεδομένα ειδικών κατηγοριών) όπως για παράδειγμα, δεδομένα που αφορούν την υγεία ενός φυσικού προσώπου,, τυχόν ποινικές καταδίκες του και δεδομένα που αποκαλύπτουν τη φυλή ή την εθνικότητά του.

Παράλληλα, το Αμερικανικό Ιατρικό Κέντρο κατανοεί ότι η διατήρηση της ασφάλειας και εμπιστευτικότητας των προσωπικών δεδομένων σας είναι μεγάλη ευθύνη την οποία και λαμβάνει πολύ σοβαρά υπόψη. Για αυτό τον λόγο έχουμε καταρτίσει, μεταξύ άλλων μέτρων, και την παρούσα Πολιτική, η οποία έχει ως σκοπό την ενημέρωσή σας σχετικά με τα δεδομένα που συλλέγουμε, το λόγο συλλογής του, και τη χρήση τους.

Για περισσότερες πληροφορίες σχετικά με το πως συλλέγουμε και χρησιμοποιούμε πληροφορίες από το Κλειστό Κύκλωμα Παρακολούθησης (CCTV) που λειτουργεί στις εγκαταστάσεις μας, μπορείτε να επικοινωνήσετε μέσω email στο [email protected] και να ζητήσετε την Πολιτική Κλειστού Κυκλώματος Παρακολούθησης.

 

  1. Ο ρόλος μας σύμφωνα με τον Κανονισμό

Βάσει των προνοιών του Κανονισμού, το Αμερικανικό Ιατρικό Κέντρο είναι  ο Υπεύθυνος Επεξεργασίας για όλα τα προσωπικά δεδομένα που συλλέγονται και επεξεργάζονται.

Ως Υπεύθυνος Επεξεργασίας, σε συγκεκριμένες περιπτώσεις το Αμερικανικό Ιατρικό Κέντρο συλλέγει, διατηρεί και επεξεργάζεται προσωπικά δεδομένα όλων των πελατών και συνεργατών του.

Σε περιπτώσεις όπου το Αμερικανικό Ιατρικό Κέντρο είναι Εκτελών την επεξεργασία, τότε επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τα μέσα και τους σκοπούς που ορίζονται από τον Υπεύθυνο Επεξεργασίας.

 

  1. Πως συλλέγουμε προσωπικά δεδομένα

Η παρούσα Πολιτική ισχύει στις περιπτώσεις όπου συλλέγουμε δεδομένα :

 

  1. Τι είδος προσωπικά δεδομένα συλλέγουμε

Συλλέγουμε και χρησιμοποιούμε διάφορους τύπους δεδομένων για τα άτομα με τα οποία συνεργαζόμαστε, συμπεριλαμβανομένων  δεδομένων που οδηγούν στην αναγνώριση ατόμων – ένα αναγνωρίσιμο φυσικό πρόσωπο («υποκείμενο δεδομένων») είναι εκείνο που μπορεί να αναγνωριστεί, άμεσα ή έμμεσα.

Τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε ενδέχεται να αναφέρονται σε:

 

Α. Επισκέπτες, εθελοντές στις δραστηριότητες μας, κοινό, συγγενείς ασθενών:

 

Β. Ασθενείς:

 

Γ. Προσωπικό ή/και συνεργάτες:

Δ. Υποψήφιους προς εργοδότηση

 

  1. Σκοποί για τους οποίους συλλέγουμε τα προσωπικά σας δεδομένα

Γενικά, ενδέχεται να συλλέξουμε και επεξεργαστούμε προσωπικά δεδομένα για τους ακόλουθους σκοπούς:

 

  1. Κοινοποίηση των προσωπικών σας δεδομένων

Στην περίπτωση όπου κρίνεται απαραίτητη η διαβίβαση των προσωπικών σας δεδομένων, θα γίνει με την εφαρμογή αυστηρών ελέγχων και μέτρων και συμφωνίες επεξεργασίας δεδομένων που περιγράφουν σε ποιο βαθμό και πώς μπορούν να χρησιμοποιηθούν. Ενδέχεται να κοινοποιήσουμε δεδομένα σας σε:

Ενδεχομένως να απαιτηθεί να κοινοποιηθούν τα προσωπικά σας δεδομένα σε τρίτους, συμπεριλαμβανομένων κρατικών αρχών, δικαστηρίων / διωκτικών αρχών, ή άλλων δημόσιων υπηρεσιών:

 

  1. Τρόπος φύλαξης των προσωπικών σας δεδομένων

Οι πληροφορίες που συλλέγουμε για σας, συμπεριλαμβανομένων των προσωπικών σας δεδομένων, διατηρούνται και επεξεργάζονται με ασφαλή τρόπο εντός της Ευρωπαϊκής επικράτειας.

 

  1. Περίοδος Διατήρησης Προσωπικών Δεδομένων

Η περίοδος για την οποία διατηρούμε τα Προσωπικά σας Δεδομένα που είναι απαραίτητα για σκοπούς συμμόρφωσης και επιβολής του νόμου ποικίλλει και εξαρτάται από τη φύση των νομικών μας υποχρεώσεων και αξιώσεων σε κάθε περίπτωση. Λάβετε υπόψη ότι τα ιατρικά αρχεία φυλάσσονται για δεκαπέντε (15) έτη μετά την τελευταία επίσκεψη του ασθενούς ή δεκαπέντε (15) έτη μετά το θάνατο του ασθενούς.

Στο βαθμό που έχουμε συλλέξει τα προσωπικά σας δεδομένα για σκοπούς παροχής υπηρεσιών, διαχείρισης πελατών και προσαρμογής περιεχομένου όπως περιγράφεται παραπάνω, διατηρούμε τα προσωπικά σας δεδομένα για όσο διάστημα υπάρχει ενεργή σχέση, όπως απαιτείται για παροχή των υπηρεσιών μας και σύμφωνα με τους σχετικούς κυπριακούς νόμους.

Τυχόν προσωπικά δεδομένα που συλλέγονται βάσει της νόμιμης βάσης της συγκατάθεσης, όπως στοιχεία επικοινωνίας για σκοπούς επικοινωνίας, θα διαγραφούν όταν αποσύρετε τη συγκατάθεσή σας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.

Για περισσότερες πληροφορίες όσον αφορά συγκεκριμένες περιόδους διατήρησης μπορείτε να επικοινωνήσετε στο dpo@amc.com.cy.

 

  1. Νομικές Βάσεις για τη Συλλογή, Χρήση και Διαβίβαση προσωπικών δεδομένων

Υπάρχουν διαφορετικές νομικές βάσεις στις οποίες βασιζόμαστε για τη συλλογή, χρήση, επεξεργασία και διαβίβαση των προσωπικών σας δεδομένων. Αναλυτικά:

 

  1. Ασφάλεια των προσωπικών σας δεδομένων

Λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των φυσικών, ηλεκτρονικών και διαδικαστικών) για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, παράνομη χρήση, παρέμβαση, τροποποίηση ή αποκάλυψη σύμφωνα με τις απαιτήσεις του Κανονισμού. Για παράδειγμα, επιτρέπουμε μόνο σε εξουσιοδοτημένο προσωπικό να έχει πρόσβαση στα προσωπικά δεδομένα  και μόνο για επιτρεπόμενες επιχειρηματικές λειτουργίες. Επιπλέον, έχουμε εκπαιδεύσει το προσωπικό μας για τον τρόπο χειρισμού, διαχείρισης και επεξεργασίας προσωπικών δεδομένων, έχουμε εφαρμόσει αναβαθμισμένα τεχνικά μέτρα και προχωρήσαμε με την εφαρμογή πολιτικών και διαδικασιών προς συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων.

 

  1. Αυτοματοποιημένες Αποφάσεις, συμπεριλαμβανομένης της δημιουργίας προφίλ

Καμία από τις διαδικασίες μας δεν βασίζεται σε αυτοματοποιημένη λήψη αποφάσεων ή/και κατάρτιση προφίλ.

 

  1. Ποια είναι τα δικαιώματα σας

Είναι βασική μας αρχή να σας παρέχουμε επιλογές σχετικά με τη διαχείριση των προσωπικών σας δεδομένων όπως μας τα παρέχετε. Μπορείτε να επιλέξετε να μην μας παρέχετε ορισμένα προσωπικά δεδομένα, αλλά αυτό μπορεί να έχει ως αποτέλεσμα να μην μπορείτε να λάβετε συγκεκριμένες υπηρεσίες.

Με την επιφύλαξη των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων – GDPR, έχετε τα ακόλουθα δικαιώματα όσον αφορά τα Προσωπικά σας Δεδομένα: (Λάβετε υπόψη ότι αυτά τα δικαιώματα δεν είναι απόλυτα και, σε ορισμένες περιπτώσεις, υπόκεινται σε όρους όπως ορίζονται από το Νόμο) :

  1. Δικαίωμα πρόσβασης (right to access): Έχετε το Δικαίωμα πρόσβασης στα δεδομένα που διατηρούμε για εσάς και στα οποία ανά πάσα στιγμή μπορείτε να λάβετε αντίγραφο αυτών.
  2. Δικαίωμα διόρθωσης (right to rectification): Έχετε δικαίωμα πρόσβασης και διόρθωσης των προσωπικών σας πληροφοριών. Μπορείτε σε κάθε στάδιο της μεταξύ μας σχέσης να ελέγξετε και να επικαιροποιήσετε προσωπικά σας δεδομένα προβάλλοντας πάντα τα απαραίτητα δικαιολογητικά, ζητώντας τη διόρθωση ή τη συμπλήρωση ανακριβών πληροφοριών.

(i) Τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε επεξεργασία.

(ii) Εάν η επεξεργασία βασίζεται στη συγκατάθεσή σας και έχετε αποσύρει αυτήν τη συγκατάθεση (στην οποία βασίζεται η επεξεργασία) σύμφωνα με τα άρθρα 6.1.α και 9.2.α του Κανονισμού και εάν δεν υπάρχει άλλη νομική βάση, για επεξεργασία, ισχύει.

(iii) Εάν αντιτίθεστε στην επεξεργασία σύμφωνα με το άρθρο 21.1 του Κανονισμού και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για επεξεργασία.

(iv) Εάν τα προσωπικά δεδομένα έχουν υποστεί επεξεργασία παράνομα.

(v) Εάν τα προσωπικά δεδομένα πρέπει να διαγραφούν σύμφωνα με μια νομική υποχρέωση σύμφωνα με το δίκαιο της ΕΕ στην οποία υπόκειται η εταιρεία μας.

(vi) Εάν τα προσωπικά δεδομένα έχουν συλλεχθεί σε σχέση με τη διάταξη που αναφέρεται στο άρθρο 8.1 του κανονισμού.

  1. Δικαίωμα εναντίωσης (right to object): Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων ανά πάσα στιγμή και για λόγους που σχετίζονται με μια συγκεκριμένη κατάσταση, εκτός εάν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.
  2. Δικαίωμα περιορισμού (right to restriction): Διατηρείτε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, ακόμα και όταν αμφισβητείται η ακρίβεια των δεδομένων ή ακόμα και όταν τα δεδομένα δεν είναι πλέον χρήσιμα αλλά ζητάτε τη διαφύλαξη τους εξαιτίας νομικών αξιώσεων.
  3. Δικαίωμα στη φορητότητα των δεδομένων (right to data portability): Διατηρείται το δικαίωμα της φορητότητας, της μεταφοράς δηλαδή των προσωπικών σας δεδομένων σε άλλο οργανισμό σε μορφή αναγνωρίσιμη και κοινώς χρησιμοποιούμενη.

Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με τα προσωπικά δεδομένα που διατηρούμε για εσάς ή εάν θέλετε να ασκήσετε οποιοδήποτε από τα προσωπικά σας δεδομένα, παρακαλώ στείλτε γραπτό αίτημα στη διεύθυνση [email protected] ή στην παρεχόμενη ταχυδρομική διεύθυνση στο κάτω μέρος αυτής της Πολιτικής Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα. Ωστόσο, διατηρούμε το δικαίωμα να απορρίψουμε τυχόν αιτήματα πρόσβασης ή για επιβολή περιορισμών ή άλλων αξιώσεων, εάν απαιτείται ή επιτρέπεται από το νόμο.

 

  1. Αλλαγές στην Πολιτική Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Ενδέχεται να τροποποιούμε ή να αναθεωρούμε την Πολιτική Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα  μας κατά καιρούς. Παρόλο που ενδέχεται να προσπαθήσουμε να σας ειδοποιήσουμε όταν γίνουν σημαντικές αλλαγές σε αυτήν την Πολιτική, αναμένεται να ελέγχετε περιοδικά την πιο ενημερωμένη έκδοση που βρίσκεται στον ιστότοπό μας http://amc.com.cy/, ώστε να ενημερώνεστε για οποιεσδήποτε αλλαγές, καθώς είναι δεσμευτικές.

 

  1. No Error Free Performance Χωρίς Σφάλματα

Δεν εγγυόμαστε την απόδοση χωρίς σφάλματα σύμφωνα με αυτήν την Πολιτική Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα. Θα καταβάλουμε εύλογες προσπάθειες για να συμμορφωθούμε με αυτήν την πολιτική και θα λάβουμε άμεσα διορθωτικά μέτρα όταν μάθουμε για τυχόν αποτυχία συμμόρφωσης με την πολιτική μας. Δεν θα είμαστε υπεύθυνοι για τυχαίες, παρεπόμενες ή τιμωρητικές ζημίες που σχετίζονται με αυτήν την πολιτική.

 

  1. Στοιχεία Επικοινωνίας

Στην περίπτωση που έχετε οποιεσδήποτε απορίες σχετικά με την Πολιτική Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα  ή τις μεθόδους που χρησιμοποιούμαι για τη διαχείριση ε των προσωπιών δεδομένων, παρακαλώ επικοινωνήστε στο [email protected]. Μπορείτε επίσης να επικοινωνήσετε μας στην Λεωφόρο Σπύρου Κυπριανού 215, Στρόβολος 2047, Κύπρος ή στο τηλέφωνο +357-22476777.

 

Υποβολή Παραπόνου:

Εάν κατά την υποβολή του παραπόνου σας νιώσετε ότι αδικηθήκατε από μέρους μας ή εάν έχετε αμφιβολίες για την έκβαση του αιτήματός σας, μπορείτε να το υποβάλετε και γραπτώς στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην πιο κάτω διεύθυνση:

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ιάσονος 1, 2ος όροφος

1082 Λευκωσία

ΤΘ 23378

1682 Λευκωσία

Τηλ.: 22818456 Αρ. Φαξ: 22304565

Ηλεκτρονική διεύθυνση: [email protected]

 

Ημερομηνία: 11/06/21