ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ «Ιδιωτικά Διαγνωστικά Εργαστήρια Βιοτεχνολογίας Ανώνυμη Ιατρική Εταιρεία»

04/2019

1.- Εισαγωγή

Η ασφάλεια και το απόρρητο των πληροφοριών και των δεδομένων αποτελούν υψηλή προτεραιότητα για την εταιρία «Ιδιωτικά Διαγνωστικά Εργαστήρια Βιοτεχνολογίας Ανώνυμη Ιατρική Εταιρεία» (στο εξής «Εταιρία»).

Προς επίτευξη των ανωτέρω, η Εταιρία εφαρμόζει όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση στα οποία ελέγχει ανά τακτά χρονικά διαστήματα.

Η ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ παρέχει πληροφορίες για τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επεξεργάζονται από την Εταιρία κατά τη χρήση του εν λόγω ιστότοπου (http://weblis.invitrolabs.gr/).

Αναφορικά με τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επεξεργάζονται από την Εταιρία, εν γένει, κατά την επιχειρηματική της δραστηριότητα τόσο σε έντυπη όσο και σε ηλεκτρονική μορφή παρακαλώ μεταβείτε στην αρχική σελίδα της ιστοσελίδας της Εταιρίας μας, ήτοι www.invitrolabs.gr.

Η παρούσα Πολιτική περιγράφει τους τύπους δεδομένων προσωπικού χαρακτήρα ή προσωπικών πληροφοριών που συλλέγει η Εταιρία μέσω της εν λόγω ηλεκτρονικής υπηρεσίας, τον τρόπο με τον οποίο χρησιμοποιεί τις πληροφορίες, τον τρόπο με τον οποίο επεξεργάζεται και προστατεύει τις πληροφορίες που συλλέγει, για πόσο καιρό τις αποθηκεύει, με ποιους τις μοιράζεται, σε ποιους τις διαβιβάζει και τα δικαιώματα που μπορούν να ασκήσουν τα υποκείμενα των δεδομένων όσον αφορά τη χρήση των δεδομένων τους προσωπικού χαρακτήρα.

Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα είναι η Εταιρία, ήτοι «Ιδιωτικά Διαγνωστικά Εργαστήρια Βιοτεχνολογίας Ανώνυμη Ιατρική Εταιρεία» (διακριτικός τίτλος «IN VITRO LABS AE») που εδρεύει στο Περιστέρι Αττικής, οδός Λεβέντη, αριθμός 9, τηλέφωνο επικοινωνίας 210 5789960-2.

2.- Ορισμοί

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ή ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ: Κάθε πληροφορία που αφορά σε ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο(= ΥΠΟΚΕΙΜΕΝΟ ΤΩΝ ΔΕΔΟΜΕΝΩΝ), ήτοι το πρόσωπο, του οποίου η ταυτότητα μπορεί άμεσα ή έμμεσα να εξακριβωθεί. Κρίσιμο στοιχείο αποτελεί η σύνδεση της πληροφορίας με το πρόσωπο κι όχι η ποιότητα της πληροφορίας, όπως π.χ. το όνομα, ο αριθμός ταυτότητας, ο ΑΜΚΑ κλπ.

ΕΙΔΙΚΗ ΚΑΤΗΓΟΡΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ή ευαίσθητα προσωπικά δεδομένα): Κάθε πληροφορία που αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, τα γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα υγείας, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.

ΕΠΕΞΕΡΓΑΣΙΑ: Η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση, η διαγραφή ή η καταστροφή.

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (Υ.Ε.): Κάθε  φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα. Ο Υ.Ε.  καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας.

ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ (Ε.Ε.): Κάθε  φυσικό ή νομικό πρόσωπο του δημοσίου ή ιδιωτικού τομέα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας.

ΑΠΟΔΕΚΤΗΣ: Το φυσικό ή νομικό πρόσωπο, στο οποίο κοινολογούνται τα δεδομένα.

ΕΠΟΠΤΙΚΗ ΑΡΧΗ: Ανεξάρτητη δημόσια αρχή που συγκροτείται από το εκάστοτε κράτος μέλος. Στην Ελλάδα η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.

ΣΥΓΚΑΤΑΘΕΣΗ του υποκειμένου των δεδομένων: Κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

3.- Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Σύμφωνα με τον Κανονισμό κάθε εταιρία οφείλει:

– να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο,

– να τηρεί μόνο τα δεδομένα που της χρειάζονται,

– να τα τηρεί ασφαλή,

– να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους,

– να έχει ενημερώσει σχετικά με την τήρηση τα υποκείμενα των δεδομένων,

– να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και

– να είναι σε θέση ανά πάσα στιγμή να αποδείξει όλα τα παραπάνω.

4.- Σκοπός

Σκοπός αυτής της Πολιτικής είναι να παρέχει ενημέρωση και καθοδήγηση στους χρήστες του εν λόγω διαδικτυακού τόπου της Εταιρίας σχετικά με τη διατήρηση των Προσωπικών τους Δεδομένων, ήτοι ποια προσωπικά στοιχεία διατηρεί η Εταιρία, για πόσο καιρό και για ποιο σκοπό.

5.- Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Α) Νομική Βάση Επεξεργασίας

– Η συγκατάθεση του υποκειμένου των δεδομένων

– Η εκπλήρωση συμβατικών υποχρεώσεων της Εταιρίας.

– Η ικανοποίηση αιτημάτων ενημέρωσης και επικοινωνίας των υποκειμένων των δεδομένων.

– Η εκπλήρωση νόμιμης υποχρέωσης της Εταιρίας.

Β) Είδος δεδομένων προσωπικού χαρακτήρα και τρόπος επεξεργασίας

Τα δεδομένα προσωπικού χαρακτήρα που ενδέχεται να συλλέγονται από τον παρόντα διαδικτυακό τόπο ή καλείται ο χρήστης να παράσχει κατά τα κατωτέρω, είναι τα απολύτως απαραίτητα, συναφή και πρόσφορα για την παροχή της βέλτιστης εμπειρίας πλοήγησης, την εκπλήρωση από πλευράς της Εταιρίας των υπηρεσιών που παρέχονται στους χρήστες μέσω του διαδικτυακού τόπου (ήτοι παραγγελία από το χρήστη διενέργειας εξετάσεων και ανάρτηση αποτελεσμάτων εξετάσεων που ο χρήστης έχει αναθέσει στην Εταιρία) και την προστασία των λοιπών επισκεπτών/ χρηστών του.

Για την εύρυθμη λειτουργία του δικτυακού τόπου και των υπηρεσιών του, τη μέτρηση της αποδοτικότητας και την εξαγωγή ανωνυμοποιημένων στατιστικών στοιχείων, στον παρόντα διαδικτυακό τόπο χρησιμοποιείται και  αξιοποιείται η πολιτική των cookies. Παρακαλώ μεταβείτε στην αντίστοιχη ενότητα για να ενημερωθείτε αναλυτικά για τη χρήση των cookies (στην Αρχική σελίδα του ιστοτόπου της Εταιρίας).

Για την είσοδο στην εν λόγω ηλεκτρονική υπηρεσία της Εταιρίας ο χρήστης χρησιμοποιεί δύο κωδικούς: τον Κωδικό Εισόδου (Username) και τον Προσωπικό Μυστικό Κωδικό Ασφαλείας (Password), οι οποίοι κάθε φορά που τους καταχωρεί του παρέχουν πρόσβαση με απόλυτη ασφάλεια στην εν λόγω ηλεκτρονική υπηρεσία. Ουδείς έχει πρόσβαση στην εν λόγω ηλεκτρονική υπηρεσία χωρίς Κωδικό Εισόδου και Προσωπικό Μυστικό Κωδικό Ασφαλείας.  Ο χρήστης έχει τη δυνατότητα να μεταβάλλει τον Προσωπικό Μυστικό Κωδικό Ασφαλείας (password) όσο συχνά επιθυμεί. Με την είσοδο στην εν λόγω ηλεκτρονική υπηρεσία ο χρήστης δύναται είτε να παραγγείλει τη διενέργεια εξετάσεων είτε να δει τα αποτελέσματα εξετάσεων που έχει ήδη αναθέσει στην Εταιρία. Ο μόνος που έχει πρόσβαση στα προαναφερθέντα είναι ο ίδιος μέσω των ανωτέρω κωδικών και είναι αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητάς του από τρίτα πρόσωπα. Σε περίπτωση απώλειας του ή διαρροής του θα πρέπει να προβεί στην άμεση ειδοποίηση της Εταιρίας, αλλιώς αυτή δεν ευθύνεται για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Η ηλεκτρονική υπηρεσία της Εταιρίας με κανέναν τρόπο δεν αποκαλύπτει ή δημοσιοποιεί τα προσωπικά δεδομένα και τις πληροφορίες των χρηστών/πελατών. Τα προσωπικά δεδομένα χρησιμοποιούνται αποκλειστικά για την καλή εκτέλεση των συναλλαγών. Όλες οι πληροφορίες κρυπτογραφούνται και φυλάσσονται με απόλυτη ασφάλεια.

Διευκρινίζεται ότι στην εν λόγω ηλεκτρονική υπηρεσία αναρτώνται/ καταχωρούνται μόνο κωδικοποιημένα δεδομένα των ασθενών των χρηστών -πλην των δεδομένων που απαιτούνται από τη φύση της εξέτασης που παρέχεται (όπως ηλικία) ή ο χρήστης έχει τη ρητή συγκατάθεση του υποκειμένου, και αναφορικά με τους χρήστες μόνο οι κωδικοί αυτών κι όχι τα πλήρη στοιχεία τους.

Αναλυτικότερα, όταν η Εταιρία επεξεργάζεται δείγματα που έχουν ληφθεί από άλλους ιατρούς ή μικροβιολογικά εργαστήρια (Συνεργάτες/ χρήστες), τότε τα δείγματα φτάνουν στην Εταιρία πλήρως ψευδωνυμοποιημένα, ήτοι κατά τρόπο ώστε τα δείγματα όταν παραλαμβάνονται από την Εταιρία να μην μπορούν να αποδοθούν σε συγκεκριμένο υποκείμενο χωρίς τη χρήση συμπληρωματικών πληροφοριών, τις οποίες τηρεί, γνωρίζει και ευθύνεται για αυτές, αποκλειστικά και μόνο ο Συνεργάτης/χρήστης (Ιατρός ή μικροβιολογικό εργαστήριο), πλην των περιπτώσεων που επιβάλει ο νόμος ή το ίδιο το υποκείμενο έχει δώσει τη ρητή συγκατάθεσή του. Ως εκ τούτου στην εν λόγω ηλεκτρονική υπηρεσία δεν καταχωρούνται τα προσωπικά στοιχεία των υποκειμένων των δειγμάτων, παρά μόνο ο κωδικός τους στον Συνεργάτη/χρήστη και τα στοιχεία αυτών που απαιτούνται κάθε φορά για την εκτέλεση της εξέτασης (όπως ηλικία, φύλο) και αποκλειστικά και μόνο σε αυτά έχει πρόσβαση ο χρήστης κατά την είσοδό του στην εν λόγω ηλεκτρονική υπηρεσία.

Ο εν λόγω ιστότοπος απευθύνεται αποκλειστικά και μόνο σε ΕΠΑΓΓΕΛΜΑΤΙΕΣ ΥΓΕΙΑΣ.

Σε όλες τις περιπτώσεις, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται στην Εταιρία εκούσια από τα ίδια τα υποκείμενα ή μέσω των εκπροσώπων τους.

Γ) Χρόνος τήρησης των Δεδομένων Προσωπικού Χαρακτήρα

Τα δεδομένα αυτά θα τηρούνται από την Εταιρία μόνον για όσο χρόνο είναι αυστηρά απαραίτητο για την εκπλήρωση του εκάστοτε σκοπού συλλογής σε συνδυασμό με τη σχετική νομοθεσία και έπειτα θα καταστρέφονται.

Δ) Τρόπος Επεξεργασίας

Η Εταιρία συλλέγει μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση.

Περαιτέρω, η επεξεργασία των κατά περίπτωση τηρούμενων δεδομένων γίνεται τόσο σε έντυπα όσο και σε ηλεκτρονικά μέσα και καταχωρούνται στο εταιρικό σύστημα της Εταιρίας σύμφωνα με την ισχύουσα νομοθεσία – συμπεριλαμβανομένων των διατάξεων που αφορούν την ασφάλεια και την εμπιστευτικότητα των δεδομένων και σύμφωνα με τις αρχές της δίκαιης και νόμιμης επεξεργασίας.

Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, η Εταιρία χρησιμοποιεί το πρωτόκολλο κρυπτογράφησης SSL-128bit. Το σύστημα έχει πιστοποιηθεί από την εταιρία “LET’S ENCRYPT”, η οποία ειδικεύεται σε θέματα ασφαλείας συναλλαγών.

Από την έναρξη έως τη λήξη της σύνδεσή (on-line session) με την εν λόγω ηλεκτρονική υπηρεσία της Εταιρίας, όλες οι πληροφορίες και τα προσωπικά στοιχεία του χρήστη/πελάτη κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης SSL 128-bit. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κάθε φορά που συνδέεται με την ηλεκτρονική υπηρεσία της Εταιρία, όλη η επικοινωνία ανάμεσα στον υπολογιστή του χρήστη και τα συστήματα της Εταιρίας κρυπτογραφείται με χρήση κλειδιού 128 bits. Δηλαδή, κάθε φορά που στέλνει πληροφορίες προς το σύστημα, ο browser τις κρυπτογραφεί πρώτα με χρήση κλειδιού 128 bits και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα της Εταιρίας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσης του χρήστη με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα της Εταιρίας, αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

Ε) Κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα

Τα δεδομένα αυτά τυγχάνουν επεξεργασίας από εξουσιοδοτημένο προσωπικό της Εταιρίας. Περαιτέρω, τα δεδομένα αυτά ενδέχεται να κοινοποιηθούν και να καταστούν προσιτά, ανά περίπτωση και βάση του εκάστοτε σκοπού επεξεργασίας, και από νομικά ή φυσικά πρόσωπα, με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συνεργασία, όπως π.χ. εταιρία ταχυμεταφορών κ.λπ., από δημόσιες Υπηρεσίες και πληροφοριακά συστήματα, ελεγκτές στο πλαίσιο συμμόρφωσης της Εταιρίας με εξωτερικούς και εσωτερικού κανονισμούς ή όπου αλλού απαιτείται από τη νομοθεσία.

Στο πλαίσιο της επιχειρηματικής δραστηριότητας της Εταιρίας, δεδομένα προσωπικού χαρακτήρα ενδέχεται να κοινοποιηθούν σε προμηθευτές της Εταιρίας ή συνεργάτες της Εταιρίας που παρέχουν στην τελευταία υπηρεσίες. Ωστόσο, στην περίπτωση αυτή τα νομικά ή φυσικά πρόσωπα θα επεξεργαστούν τα εν λόγω δεδομένα μόνον για το σκοπό της παροχής των εκάστοτε υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία και έχοντας δεσμευθεί με Δήλωση Εμπιστευτικότητας και Εχεμύθειας.

Κατ’ εξαίρεση, δεδομένα προσωπικού χαρακτήρα δύνανται να γνωστοποιηθούν σε τρίτους, συμπεριλαμβανομένων των αρμόδιων αστυνομικών και εισαγγελικών αρχών, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό ή δυνάμει απόφασης ή παραγγελίας δικαστικής αρχής.

ΣΤ) Διαβίβαση τωνΔεδομένων Προσωπικού Χαρακτήρα

Τα δεδομένα αυτά δε διαβιβάζονται σε Τρίτη χώρα ή διεθνή οργανισμό. Σε τυχόν περίπτωση διαβίβασης εκτός Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρία  δεσμεύεται ότι θα λαμβάνει τα απαιτούμενα μέτρα, προκειμένου τα δεδομένα που διαβιβάζονται προς τρίτους να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.

6.- Δικαιώματα

Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει καταρχήν δικαίωμα να γνωρίζει και να έχει πρόσβαση στα προσωπικά του στοιχεία που κατέχει η Εταιρία σύμφωνα με αυτήν την Πολιτική, να ελέγχει την ακρίβεια των προσωπικών δεδομένων που παρέχονται στην Εταιρία καθώς και να ενημερώνει/επικαιροποιεί τα στοιχεία των προσωπικών του δεδομένων.

Το υποκείμενο των δεδομένων ανά πάσα στιγμή μπορεί να επικοινωνεί με την Εταιρία και δη με τον Υπεύθυνο Προστασίας Δεδομένων (τηλέφωνο επικοινωνίας: 210-3645691 & e- mail: [email protected]) για να ασκήσει τα προβλεπόμενα από το Γενικό Κανονισμό για την Προστασία των Δεδομένων δικαιώματά του (άρθρα 15-22), όπως, μεταξύ άλλων, η πρόσβαση στα δεδομένα του (προκειμένου να γνωρίζει ποια δεδομένα του και για ποιο λόγο επεξεργάζεται η Εταιρία, καθώς και τους αποδέκτες αυτών), η επαλήθευση του περιεχομένου των δεδομένων του, της προέλευσης, ακρίβειας και τοποθεσίας τους, η απόκτηση αντιγράφου των δεδομένων του, το αίτημα για συμπλήρωση, ενημέρωση, τροποποίηση των δεδομένων του, στις περιπτώσεις που ορίζει ο νόμος, το αίτημα για περιορισμό της επεξεργασίας δεδομένων του, το αίτημα για διαγραφή των δεδομένων του κ.λπ. Τα δικαιώματα αυτά καταρχήν ασκούνται χωρίς κόστος για το υποκείμενο.

Επιπροσθέτως, αν το υποκείμενο των δεδομένων έχει συναινέσει με Δήλωση Συγκατάθεσης, μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του με απλή δήλωση ανάκλησης (e-mail: [email protected], τηλέφωνο επικοινωνίας: 210-3645691 & διεύθυνση: Λεβέντη 9, Περιστέρι), χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση του υποκειμένου πριν την ανάκληση ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της Εταιρίας.

Τέλος, κάθε υποκείμενο μπορεί οποιαδήποτε στιγμή να ενημερώσει απευθείας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αν θεωρεί ακατάλληλη την εκ μέρους της Εταιρίας χρήση των δεδομένων του (www.dpa.gr).