ΣΚΟΠΟΣ

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΕ) 2016/679, GDPR ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, την Ελληνική Νομοθεσία περί προστασίας προσωπικών δε- δομένων και την Πολιτική Προστασίας Προσωπικών Δεδομένων που εφαρμόζει το Παλλάδιο Κέντρο Αποκατά- στασης (με τους ανάλογους περιορισμούς που περιλαμβάνει, λόγω του ιατρικού απορρήτου βάσει του υπ’αριθμ. 3418/2005 Κώδικα Ιατρικής Δεοντολογίας) κάθε φυσικό πρόσωπο έχει τα παρακάτω αναφερόμενα δικαιώματα ενημέρωσης, τα οποία μπορεί να ασκεί και η Εταιρία να ανταποκρίνεται άμεσα χωρίς αυτό να φέρνει το φυσικό πρόσωπο σε μειονεκτική θέση

  • Σε θέματα, αντικειμενικότητας, νομιμότητας και διαφάνειας στην επεξεργασία των προσωπικών δεδομένων του από την Εταιρία (τηρουμένων πάντα των περιορισμών του ιατρικού απορρήτου)
  • Στον σκοπό για τον οποίο επεξεργάζονται και στην ελαχιστοποίηση των δεδομένων που υποβάλλονται σε επεξεργασία
  • Στην ακρίβεια των δεδομένων που διατηρεί και επεξεργάζεται η Εταιρία και που αφορούν το υποκείμενο των δεδομένων
  • Στον περιορισμό του χρόνου αποθήκευσης των προσωπικών δεδομένων
  • Στον βαθμό ασφάλειας και προστασίας των προσωπικών δεδομένων του από μη εξουσιοδοτημένη χρήση

Το Αίτημα Πρόσβασης Υποκειμένων στα Δεδομένα (Subject Access Request-SAR) το οποίο είναι διαθέσιμο εδώ ( Hyperlink) είναι ένα μέσο ώστε το Φυσικό Πρόσωπο να ανακαλύψει τα δεδομένα που κρατά η Εταιρία για λογαριασμό του, για ποιον λόγο τα κρατάει, και με ποιον τα μοιράζεται

ΕΓΚΥΡΟΤΗΤΑ

Για να είναι έγκυρο το Αίτημα Πρόσβασης θα πρέπει να έχει γίνει εγγράφως και να αποσταλεί με αλληλογραφία (ταχυδρομείο ή email). Τα δεδομένα τα οποία το υποκείμενο μπορεί να ζητήσει προσδιορίζονται στην Παρά- γραφο ΕΠΙΒΕΒΑΙΩΣΗ ΤΑΥΤΟΤΗΤΑΣ ΦΥΣΙΚΟΥ ΠΡΟΣΩΠΟΥ

Από τη στιγμή που το υποκείμενο θα καταθέσει ένα Αίτημα Πρόσβασης, το υποκείμενο των δεδομένων ενδέ- χεται να κληθεί να επιβεβαιώσει την ταυτότητα του μέσω κάποιων βασικών στοιχείων που θα απαιτηθούν από την Εταιρία τα οποία προηγουμένως έχει δώσει στην Εταιρία προς επεξεργασία πριν από την αποστολή της απάντησης σχετικά με τα προσωπικά δεδομένα του.

Σε περίπτωση που κάποιος ζητήσει προσωπικά δεδομένα θα πρέπει να προσκομίσει εξουσιοδότηση με υπο- γραφή επικυρωμένη από δημόσια αρχή στην οποία το φυσικό πρόσωπο τον εξουσιοδοτεί να διενεργήσει αί- τημα εκ μέρους του. Και σε αυτή την περίπτωση η Εταιρία ενδέχεται να επικοινωνήσει με το άμεσα ενδιαφερό- μενο για τα προσωπικά δεδομένα του πριν την επικοινωνία με τον εξουσιοδοτούμενο.

ΧΡΕΩΣΕΙΣ ΑΝΑ ΑΙΤΗΜΑ

Η παροχή αυτή θα γίνεται χωρίς κάποια οικονομική επιβάρυνση, εκτός εάν το αίτημά του είναι προδήλως αβά- σιμο ή καταχρηστικό. Εάν το φυσικό πρόσωπο αιτηθεί περαιτέρω αντίγραφα των πληροφοριών αυτών από την Εταιρία, μπορεί να επιβαρυνθεί με ένα εύλογο διοικητικό κόστος.

ΠΑΡΕΧΟΜΕΝΑ ΔΕΔΟΜΕΝΑ

Η Εταιρία ως Υπεύθυνος Επεξεργασίας Δεδομένων θα παρέχει όλες εκείνες τις πληροφορίες που έχει στη διά- θεση της, τις οποίες έχει ζητήσει το Φυσικό Πρόσωπο και δικαιούται με βάση τον νόμο να λάβει λαμβανομέ- νων υπόψη των περιορισμών στην διαβίβαση προσωπικών δεδομένων λόγω ιατρικού απορρήτου. Ο Γενικός Κανονισμός (GDPR) και οι διατάξεις του ορίζουν τι μπορεί να παραλάβει ένα φυσικό πρόσωπο:

Το υποκείμενο των δεδομένων θα έχει το δικαίωμα να παραλάβει από τον υπεύθυνο επεξεργασίας των δεδο- μένων επιβεβαίωση ως προς το εάν υφίστανται και επεξεργάζονται προσωπικά του δεδομένα.

Στην περίπτωση που αυτό επιβεβαιωθεί θα έχει πρόσβαση στα παρακάτω προσωπικά δεδομένα:

  • Σκοπούς της επεξεργασίας
  • Κατηγορίες προσωπικών δεδομένων που το αφορούν
  • Τις κατηγορίες των αποδεκτών των προσωπικών δεδομένων σε περίπτωση που η Εταιρία τα μεταφέ- ρει σε κάποιον άλλον για επεξεργασία και κυρίως εάν τα δεδομένα του φεύγουν εκτός χώρας ή σε μη εγχώριους οργανισμούς
  • Όπου είναι εφικτό τον προβλεπόμενο χρόνο διατήρησης των προσωπικών δεδομένων του φυσικού προσώπου ή εναλλακτικά, αν αυτό δεν είναι εφικτό, τα κριτήρια με βάση τα οποία έχει ορισθεί ο χρό- νος διατήρησης.
  • Την ύπαρξη του δικαιώματος να αιτηθεί στον υπεύθυνο επεξεργασίας διόρθωση, διαγραφή, περιορι- σμό ή άρνηση στην επεξεργασία των προσωπικών του δεδομένων.
  • Το δικαίωμα να καταθέσει κάποια καταγγελία / παράπονο στην εποπτεύουσα εθνική αρχή προσωπι- κών δεδομένων www.dpa.gr
  • Στην περίπτωση που ο υπεύθυνος επεξεργασίας δεν συλλέγει τα στοιχεία από το ίδιο το φυσικό πρό- σωπο, την πηγή από την οποία συλλέγει τα προσωπικά δεδομένα που αφορούν το φυσικό πρόσωπο.
  • Την περίπτωση ύπαρξης αυτοματοποιημένου συστήματος λήψης απόφασης, συμπεριλαμβανομένου όπως ορίζεται στα αντίστοιχα άρθρα του Γενικού Κανονισμού (GDPR) και σε αυτές τις περιπτώσεις πληροφορίες σχετικές με το σκεπτικό, τη σημασία, αλλά και τις ενδεχόμενες συνέπειες για το υποκεί- μενο από την συγκεκριμένη επεξεργασία.
  • Στην περίπτωση που τα προσωπικά δεδομένα μεταφέρονται σε άλλη χώρα, ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να είναι ενημερωμένος σχετικά με τα μέ- τρα προστασίας των προσωπικών του δεδομένων που υφίστανται με βάση το άρθρο 46 του του Γενι- κού Κανονισμού (GDPR)

Η Εταιρία θα παρέχει αντίγραφο, των προσωπικών δεδομένων που υφίστανται επεξεργασία. Σε περίπτωση που το φυσικό πρόσωπο ζητήσει επιπρόσθετα αντίγραφα, η Εταιρία διατηρεί το δικαίωμα να χρεώσει ένα εύ- λογο αντίτιμο με βάσει τα έξοδα που έχει κάνει για την προσκόμιση του επιπρόσθετου αντιγράφου. Η παροχή των δεδομένων (εκτός και αν έχει συμφωνηθεί διαφορετικά) γίνεται με τον ίδιον τρόπο με τον οποίο έγινε το αίτημα από το υποκείμενο των δεδομένων (δηλ. σε περίπτωση που το αίτημα έγινε μέσω email η απάντηση θα δοθεί μέσω email)

ΧΡΟΝΟΙ ΑΝΤΑΠΟΚΡΙΣΗΣ

Με βάση τον Γενικό Κανονισμό (GDPR), τα Αιτήματα Πρόσβασης Υποκειμένου θα πρέπει να απαντώνται μέσα σε έναν μήνα από την ημερομηνία παραλαβής, εκτός εάν το αίτημα είναι ασυνήθιστα μεγάλο και πολύ- πλοκο. Σε αυτή την περίπτωση θα πρέπει να γίνεται επικοινωνία με το φυσικό πρόσωπο που έκανε το αίτημα και να εξηγείται ο χρόνος της καθυστέρησης,

Στην περίπτωση που κάποιος από την Εταιρία λάβει ένα Αίτημα Πρόσβασης Υποκειμένου θα πρέπει να επι- κοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας (dataprivacy@palladion-rehab.gr) και να τον ενημερώσει όσο πιο σύντομα γίνεται, συμπεριλαμβάνοντας και το Αίτημα Πρόσβασης του Υποκειμένου και οποιαδήποτε άλλη πληροφορία έχει.

Ο Υπεύθυνος Προστασίας Δεδομένων και η ομάδα ανταπόκρισης, θα ασχοληθούν με το αίτημα όπως περι- γράφει αυτή η πολιτική και η Εσωτερική Διαδικασία Απάντησης Αιτημάτων Πρόσβασης των Υποκειμένων.