Η Ιατρική Εταιρεία με την επωνυμία ΜΗΝΑΣ ΜΑΣΤΡΟΜΗΝΑΣ, με έδρα στην Αθήνα (Λεωφόρος Κηφισίας 49, 151 23, Μαρούσι), (εφεξής η «Ιατρική Εταιρεία»), σας ενημερώνει υπό την ιδιότητά της ως υπεύθυνος επεξεργασίας, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (εφεξής ο «GDPR») και τις σχετικές διατάξεις της ελληνικής νομοθεσίας για την προστασία των προσωπικών δεδομένων, όπως εκάστοτε ισχύει, σχετικά με το είδος των προσωπικών δεδομένων που συλλέγει, την πηγή συλλογής τους, τον λόγο συλλογής και επεξεργασίας τους, τυχόν αποδέκτες, τη χρονική διάρκεια τήρησής τους, τυχόν διαβίβαση εκτός Ελλάδας, καθώς και τα δικαιώματά σας σχετικά με τα δεδομένα σας ως πελάτες της Ιατρικής Εταιρείας και τον τρόπο άσκησής τους.
Β. Πληροφορίες σχετικά με την επεξεργασία των δεδομένων σας
B1: Δημιουργία φακέλου πελάτη
Κατηγορίες Δεδομένων
Σκοπός
Νομική Βάση
Αποδέκτες
Χρόνος Τήρησης
Στοιχεία ταυτοποίησης (π.χ. ονοματεπώνυμο, ημερομηνία γέννησης, ΑΜΚΑ)
Στοιχεία πληρωμής (π.χ. πιστωτικές κάρτες, οφειλές)
Στοιχεία επικοινωνίας (π.χ. διεύθυνση κατοικίας/ηλεκτρονική, τηλέφωνο)
Στοιχεία τιμολόγησης (π.χ. ΑΦΜ, ΔΟΥ)
Δημιουργία φακέλου πελάτη
Άρθρο 6 παρ. 1(β) GDPR
Άρθρο 6 παρ. 1(γ) του GDPR σε συνδυασμό με τη φορολογική νομοθεσία
Εκτελούντες την επεξεργασία: λογιστικές υπηρεσίες, υποστήριξη συστημάτων πληροφορικής, πάροχοι φιλοξενίας και cloud. Τραπεζικά ιδρύματα, στον βαθμό που απαιτείται για την εκτέλεση συναλλαγών. Ασφαλιστικές εταιρείες, για την κάλυψη ασφαλιστικών περιστατικών. Ασφαλιστικά ταμεία και φορολογικές αρχές, σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία. Δικηγόροι, δικαστικοί επιμελητές, συμβολαιογράφοι, εφόσον απαιτείται για την άσκηση ή υπεράσπιση νομικών δικαιωμάτων της Εταιρείας.
10 έτη από την τελευταία επίσκεψη του ασθενούς
B2: Παροχή εξειδικευμένων υπηρεσιών της Ιατρικής Εταιρείας
Κατηγορίες Δεδομένων
Σκοπός
Νομική Βάση
Αποδέκτες
Χρόνος Τήρησης
Δεδομένα υγείας (π.χ. ιατρικό ιστορικό, ημερομηνίες επισκέψεων, είδος υπηρεσίας, θεραπεία, ασφαλιστική κάλυψη, βιομετρικά ή γενετικά δεδομένα)
Παροχή ιατρικών υπηρεσιών από την Εταιρεία
Άρθρο 6 παρ. 1(β) & άρθρο 9 παρ. 2(η) του GDPR
Συνεργαζόμενα εργαστήρια που έχουν υπογράψει σχετική σύμβαση για την τήρηση της νομοθεσίας περί προσωπικών δεδομένων.
10 έτη από την τελευταία επίσκεψη του ασθενούς
Άρθρο 9 παρ. 2(α) GDPR
Άλλοι ιατροί ή επαγγελματίες υγείας στους οποίους πρέπει να διαβιβαστούν αποτελέσματα ή γνωματεύσεις. Τρίτα πρόσωπα που έχετε εξουσιοδοτήσει για την παραλαβή εξετάσεων.
Άρθρο 11 παρ. 3 ν.3471/2006 σε συνδυασμό με άρθρο 6 παρ. 1(στ) GDPR
Τα παραπάνω προσωπικά δεδομένα παρέχονται απευθείας στην Ιατρική Εταιρεία από εσάς (ως υποκείμενα των δεδομένων) ή, στην περίπτωση ανηλίκων ή νομικής εκπροσώπησης, από τους νόμιμους εκπροσώπους σας.
Γ. Διαβίβαση δεδομένων εκτός Ε.Ε.
Η Ιατρική Εταιρεία δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες εκτός Ε.Ε.
Αν υπάρξει συνεργασία με εταιρείες εκτός Ε.Ε. στο πλαίσιο κλινικών μελετών, τηρούνται οι προϋποθέσεις του Κεφαλαίου V του GDPR.
Δ. Δικαιώματα και τρόπος άσκησής τους
Ως πελάτες της Ιατρικής Εταιρείας, έχετε τα εξής δικαιώματα σύμφωνα με τα άρθρα 15–22 του GDPR:
Ενδέχεται να ζητήσουμε πρόσθετες πληροφορίες για την επιβεβαίωση της ταυτότητάς σας εφόσον υπάρχει εύλογη αμφιβολία.
Η Ιατρική Εταιρεία διατηρεί το δικαίωμα μερικής ή ολικής απόρριψης του αιτήματος περιορισμού ή διαγραφής των δεδομένων εάν αυτά απαιτούνται για την άσκηση ή υπεράσπιση νομικών δικαιωμάτων ή την εκπλήρωση νομικών υποχρεώσεων.
Η Εταιρεία υποχρεούται να απαντήσει εντός ενός μήνα, με δυνατότητα παράτασης δύο μηνών ανάλογα με την πολυπλοκότητα και τον αριθμό των αιτημάτων.
Αν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα, https://www.dpa.gr, τηλ. 210 6475600.
