Πολιτική Απορρήτου

Εισαγωγή

Υπεύθυνος Επεξεργασίας των Δεδομένων σας είναι η Ιατρός Χριστίνα Παπασταύρου, η οποία λειτουργεί νόμιμα Ιατρείο επί της οδού Βύρωνος και Κανουτά 1, 42100 – Τρίκαλα, τηλέφωνο: 24310-36926, Ε-mail: papastavrou@paidopsy-trikala.gr

Το Ιατρείο μας συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (2016/679 Ε.Ε. GDPR) και κάθε άλλη ευρωπαϊκή και εθνική νομοθεσία που αφορά την προστασία των προσωπικών δεδομένων, τον κώδικα άσκησης του ιατρικού επαγγέλματος, των ηλεκτρονικών επικοινωνιών κλπ. και δεσμεύεται ότι θα διασφαλίζει ανά πάσα στιγμή την προστασία των Δεδομένων σας.

Συλλογή, σκοπός, νομική βάση της επεξεργασίας και χρόνος τήρησης των δεδομένων σας

1. Δεδομένα που συλλέγουμε αυτόματα μέσω της ιστοσελίδας μας

Ο ιστότοπος χρησιμοποιεί το πρωτόκολλο SSL (SecureSocketsLayer) το οποίο χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών (συνηθέστερα Ηλεκτρονικών Υπολογιστών), εγκαθιδρύοντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου, που έχει ως αποτέλεσμα την προστασία των προσωπικών σας δεδομένων.

Όταν επισκέπτεστε την ιστοσελίδα μας paidopsy-trikala.gr ο διακομιστής μας συλλέγει τα λεγόμενα αρχεία καταγραφής του διακομιστή, (logfiles) και συγκεκριμένα:

  •  Ημερομηνία και ώρα εισόδου στον ιστότοπο.
  •  Ο όγκος των δεδομένων που αποστέλλονται σε bytes.
  • Το πρόγραμμα περιήγησης και το λειτουργικό σύστημα που χρησιμοποιήσατε για την είσοδό σας στον ιστότοπο.
  •  Διεύθυνση πρωτοκόλλου Internet (IP address), όταν εισέρχεστε στον ιστότοπο. Η διεύθυνση IP είναι προσωπικά δεδομένα μαζί με την ημερομηνία και ώρα της επίσκεψής σας, αν και εμείς δεν μπορούμε να σας εντοπίσουμε μόνο με αυτά τα δεδομένα.

Η νομική βάση για την οποία συλλέγουμε τη διεύθυνση IP σας και τη διατηρούμε σε ειδικά αρχεία (αρχεία καταγραφής) είναι το νόμιμο συμφέρον μας για την επεξεργασία αυτών των δεδομένων προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες που συμβιβάζουν τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή μεταδιδόμενων δεδομένων (π.χ. έλεγχος επιθέσεων ddos «άρνηση εξυπηρέτησης»), καθώς και η νομική υποχρέωσή μας να παρέχουμε ένα πιο ασφαλές περιβάλλον για την επεξεργασία των προσωπικών σας δεδομένων (GDPR άρθρο 6 παράγραφος 1 περίπτωση στ΄ και γ΄). Τα δεδομένα δεν θα μεταφερθούν ούτε θα χρησιμοποιηθούν με οποιονδήποτε άλλο τρόπο. Ωστόσο, διατηρούμε το δικαίωμα να ελέγξουμε τα αρχεία καταγραφής διακομιστών (αρχεία καταγραφής διακομιστών) εάν εντοπιστούν συγκεκριμένες ενδείξεις μη εξουσιοδοτημένης χρήσης.

2 . Δεδομένα που συλλέγουμε μέσω ηλεκτρονικού ταχυδρομείου

Στο πλαίσιο επικοινωνίας μεταξύ μας μέσω ηλεκτρονικού ταχυδρομείου, συλλέγουμε το όνομά σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και κάθε άλλη πληροφορία που μας παρέχετε. Αυτά τα δεδομένα αποθηκεύονται και χρησιμοποιούνται αποκλειστικά για να ανταποκριθούν στο αίτημά σας. Η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι η συγκατάθεσή σας (ΓΔΠΔ, άρθρο 6 παρ. 1α) . Τα δεδομένα σας θα διαγραφούν μετά την τελική επεξεργασία της επικοινωνίας μας. Αυτό θα συμβεί μετά την ολοκλήρωση του σκοπού και του πεδίου εφαρμογής της επικοινωνίας μας, υπό την προϋπόθεση ότι δεν υπάρχουν νομικές απαιτήσεις για την αποθήκευση τέτοιων δεδομένων.

3. Πρόσβαση στα δεδομένα

Τα δεδομένα σας είναι προσβάσιμα από τους υπαλλήλους μας καθώς και από κάθε άλλο πρόσωπο εξουσιοδοτημένο να επεξεργάζεται τα δεδομένα σας κατά τη διάρκεια των καθηκόντων του. Επιπλέον, συνεργαζόμαστε με τρίτα πρόσωπα, φυσικά ή νομικά, επαγγελματίες, ανεξάρτητους συμβούλους κλπ. τα οποία μας παρέχουν υπηρεσίες εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες (π.χ. φιλοξενία ιστοσελίδας, λογιστικές υπηρεσίες, διαγνωστικές εξετάσεις κ.ά) για τους σκοπούς που αναφέρονται πιο πάνω, και υποστηρίζουν το Ιατρείο μας εν όλω ή εν μέρει, σε σχέση με τις δραστηριότητές μας. Κατά περίπτωση τα εν λόγω φυσικά/νομικά πρόσωπα θα ενεργούν ως Από Κοινού ή Ανεξάρτητοι Υπεύθυνοι Επεξεργασίας, Εκτελούντες την Επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα για τους ίδιους σκοπούς που αναφέρονται παραπάνω, με τα ίδια μέτρα ασφάλειας και σύμφωνα με τις ισχύουσες νομικές υποχρεώσεις.

Προτού το τρίτο μέρος λάβει τα Προσωπικά Δεδομένα, θα πρέπει: (1) να ολοκληρώσουμε τον έλεγχο απορρήτου για να αξιολογήσουμε τις πρακτικές απορρήτου και τους κινδύνους που σχετίζονται με αυτά τα τρίτα μέρη. (2) να λάβουμε εγγυήσεις με σύμβαση από αυτά τα τρίτα μέρη ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες μας και σύμφωνα με την παρούσα Πολιτική και το εφαρμοστέο δίκαιο, ότι θα ειδοποιήσουν αμέσως το Ιατρείο μας για τυχόν συμβάντα Προστασίας Προσωπικών Δεδομένων ή Ασφάλειας, αδυναμία συμμόρφωσης με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υφιστάμενη νομοθεσία, ότι θα συνεργαστούν για την επανόρθωση οποιουδήποτε τέτοιου περιστατικού, ότι θα μας βοηθήσουν να ανταποκριθούμε στα δικαιώματα των ατόμων που ορίζονται κατωτέρω και ότι θα επιτρέψουν στην Υπεύθυνη Επεξεργασίας Ιατρό να ελέγχει την επεξεργασία τους όσον αφορά τη συμμόρφωση με τις απαιτήσεις αυτές.

Τέλος, τα δεδομένα μπορούν να διαβιβάζονται περαιτέρω σε δημόσιες αρχές και ιδρύματα, καθώς και σε νομικούς μας συμπαραστάτες, για νόμιμους σκοπούς.

Εκτός από τα παραπάνω, τα Δεδομένα δεν θα αποκαλυφθούν σε τρίτους, ιδιώτες ή νομικά πρόσωπα και δεν θα διαδοθούν.

Το Ιατρείο μας δεν μεταβιβάζει Προσωπικά Δεδομένα εκτός ΕΕ, και αν χρειαστεί (για παράδειγμα, προκειμένου να χρησιμοποιήσουμε υπηρεσίες Cloud) αυτό θα γίνει με τους όρους και τις προϋποθέσεις που προβλέπονται στα άρθρα 44 και επόμενα του ΓΚΠΔ, όπως με τη συναίνεσή σας, την εφαρμογή τυποποιημένων συμβατικών ρητρών που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ή σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.

Το δίκτυο παροχής περιεχομένου του Cloudflare

Χρησιμοποιούμε ένα δίκτυο παροχής περιεχομένου (CDN) που παρέχεται από την Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, ΗΠΑ. Το Cloudflare είναι πιστοποιημένο σύμφωνα με τη Συμφωνία Ασφαλείας Προστασίας Προσωπικών Δεδομένων, η οποία παρέχει εγγύηση συμμόρφωσης με την ευρωπαϊκή νομοθεσία περί απορρήτου (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active Code).

Ένα CDN είναι μια υπηρεσία που βοηθά στην προσφορά περιεχομένου από την προσφορά μας σε απευθείας σύνδεση, ειδικά μεγάλα αρχεία πολυμέσων, όπως γραφικά ή σενάρια, χρησιμοποιώντας περιφερειακά κατανεμημένους και συνδεδεμένους στο Διαδίκτυο διακομιστές. Η επεξεργασία των δεδομένων των χρηστών πραγματοποιείται αποκλειστικά για τους προαναφερθέντες σκοπούς και τη διατήρηση της ασφάλειας και της λειτουργικότητας του CDN.

Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική απορρήτου Cloudflare: https://www.cloudflare.com/security-policy.

Πολιτική Cookies

Τα cookies είναι μικρά αρχεία με δεδομένα τα οποία αποστέλλονται από μια ιστοσελίδα και αποθηκεύονται στον υπολογιστή του επισκέπτη. Χρησιμοποιούνται για την αποθήκευση κάποιων προσωπικών επιλογών ή και για την αποθήκευση επιλογών του φυλλομετρητή. Τα cookies σε καμία περίπτωση δε βλάπτουν το σύστημα του επισκέπτη. Επιπλέον, τα cookies που χρησιμοποιεί ο ιστότοπος δε περιέχουν καμία απολύτως προσωπική πληροφορία για τον χρήστη και το μόνο που αποθηκεύουν είναι το προαναφερθέν session id (μια τυχαία αλφαριθμητική συμβολοσειρά) που δεν παρέχει καμία πληροφορία για τον επισκέπτη παρά μόνο επιτρέπει στην ιστοσελίδα να γνωρίζει ότι ο χρήστης βρίσκεται στη σελίδα.