Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ «MY IASO»

Η κλινική με την επωνυμία «ΙΑΣΩ ΙΔΙΩΤΙΚΗ ΓΕΝΙΚΗ, ΜΑΙΕΥΤΙΚΗ – ΓΥΝΑΙΚΟΛΟΓΙΚΗ & ΠΑΙΔΙΑΤΡΙΚΗ ΚΛΙΝΙΚΗ – ΔΙΑΓΝΩΣΤΙΚΟ, ΘΕΡΑΠΕΥΤΙΚΟ & ΕΡΕΥΝΗΤΙΚΟ ΚΕΝΤΡΟ Α.Ε.»  (εφεξής το «ΙΑΣΩ») έχει ως βασική προτεραιότητά της την προστασία των προσωπικών δεδομένων τα οποία επεξεργάζεται. Για το σκοπό αυτό, συμμορφώνεται διαρκώς με την ισχύουσα νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, ιδίως, δε, με το Γενικό Κανονισμό (ΕΕ) 2016/679 (εφεξής, «ΓΚΠΔ») και το Ν. 4624/2019.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (η «Πολιτική») έχει ως σκοπό την ενημέρωσή σας αναφορικά με την επεξεργασία των προσωπικών δεδομένων σας στο πλαίσιο και για τους σκοπούς συμμετοχής σας στο προνομιακό πρόγραμμα «MY IASO», καθώς και αναφορικά με τα σχετικά δικαιώματά σας και τον τρόπο άσκησής τους.

    1. Γενικές πληροφορίες και Υπεύθυνος Επεξεργασίας

Η κλινική με την επωνυμία «ΙΑΣΩ ΙΔΙΩΤΙΚΗ ΓΕΝΙΚΗ, ΜΑΙΕΥΤΙΚΗ – ΓΥΝΑΙΚΟΛΟΓΙΚΗ & ΠΑΙΔΙΑΤΡΙΚΗ ΚΛΙΝΙΚΗ – ΔΙΑΓΝΩΣΤΙΚΟ, ΘΕΡΑΠΕΥΤΙΚΟ & ΕΡΕΥΝΗΤΙΚΟ ΚΕΝΤΡΟ Α.Ε.» και διακριτικό τίτλο «ΙΑΣΩ Α.Ε.», με έδρα στο Μαρούσι Αττικής, Λεωφόρος Κηφισίας 37-39 με Α.Φ.Μ. 094055324, Δ.Ο.Υ. ΦΑΕ Αθηνών και αριθμό Γ.Ε.ΜΗ. 001403101000, όπως νομίμως εκπροσωπείται, είναι ο Υπεύθυνος Επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων σας στο πλαίσιο συμμετοχής σας στο προνομιακό πρόγραμμα «MY IASO».

    2. Σκοπός Επεξεργασίας

Το ΙΑΣΩ επεξεργάζεται τα προσωπικά δεδομένα που συλλέγει από τους ασθενείς/πελάτες για τους σκοπούς συμμετοχής τους στο προνομιακό πρόγραμμα «MY IASO» και, ειδικότερα, για τους σκοπούς εγγραφής στο πρόγραμμα, έκδοσης προσωπικής ηλεκτρονικής κάρτας μέλους «MY IASO», καθώς και για τους σκοπούς εγγραφής στο micro-site του προγράμματος, https://my.iaso.gr/, για την χρήση από αυτούς των εκάστοτε διαθέσιμων εκπτωτικών κωδικών και τακτικής ενημέρωσής τους για νέες προσφορές και εκπτώσεις. Επιπλέον, το ΙΑΣΩ επεξεργάζεται τα εν λόγω δεδομένα για να ορίζει το “Loyalty Level” του κάθε χρήστη, για τον σχεδιασμό και την υλοποίηση ενεργειών Marketing και προώθησης νέων υπηρεσιών, καθώς και για γενικότερους στατιστικούς λόγους εμπορικής πολιτικής και στρατηγικού σχεδιασμού.

    3. Ποια προσωπικά σας δεδομένα επεξεργαζόμαστε, με ποιο τρόπο και για ποιο χρονικό διάστημα

Στο πλαίσιο των ως άνω αναφερόμενων σκοπών, το ΙΑΣΩ επεξεργάζεται, με τη συγκατάθεση σας, τα προσωπικά σας στοιχεία που έχετε ήδη δηλώσει σε αυτό και/ή κατά την εγγραφή σας στο micro-site του προγράμματος και, ειδικότερα, το ονοματεπώνυμό σας, τον αριθμό του κινητού σας τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου (email) σας, το φύλο σας, την ημερομηνία γεννήσεως σας, την ταχυδρομική σας διεύθυνση, πληροφορίες σχετικές με τη χρήση εκ μέρους σας των παρεχόμενων από το ΙΑΣΩ υπηρεσιών, συναινέσεις για επικοινωνία με email/SMS, καθώς επίσης και στοιχεία που αφορούν το ιστορικό χρήσης της ηλεκτρονικής κάρτας μέλους σας μέσω του micro-site του προγράμματος και στοιχεία ανταπόκρισης σας σε προωθητικές ενέργειες του ΙΑΣΩ. 

Τα ανωτέρω προσωπικά δεδομένα σας τυγχάνουν επεξεργασίας από το ΙΑΣΩ για όσο χρονικό διάστημα βρίσκεται σε ισχύ το πρόγραμμα «MY IASO», άλλως μέχρις ανακλήσεως της συγκατάθεσής σας. Κατόπιν της λήξης ισχύος του προγράμματος ή της ανακλήσεως της συγκατάθεσής σας, η Κλινική θα συνεχίσει να επεξεργάζεται τα προσωπικά σας στοιχεία για την εκπλήρωση των νόμιμων υποχρεώσεών της που σχετίζονται με το πρόγραμμα ή/και των εννόμων συμφερόντων της, αποκλειστικά για το χρονικό διάστημα και στο μέτρο που είναι απαραίτητο, πάντοτε σύμφωνα με την ισχύουσα νομοθεσία.  

    4. Νομική Βάση της Επεξεργασίας

Το ΙΑΣΩ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους ανωτέρω σκοπούς δυνάμει της συγκατάθεσής σας (ΓΚΠΔ, άρθρο 6 παρ. 1 α’), ή όταν η επεξεργασία είναι απαραίτητη για τη συμμόρφωση του ΙΑΣΩ με τις νόμιμες υποχρεώσεις του (ΓΚΠΔ, άρθρο 6 παρ. 1 γ’), ή για την επιδίωξη των εννόμων συμφερόντων του ΙΑΣΩ (ΓΚΠΔ, άρθρο 6 παρ. 1 στ’). 

    5. Πώς και με ποιους μοιραζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας

 Το ΙΑΣΩ δεν διαβιβάζει τα προσωπικά δεδομένα σας σε τρίτους, εκτός εξαιρετικών περιπτώσεων όπου το ΙΑΣΩ προβαίνει σε διαβίβαση των δεδομένων σας, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις, προς πρόσωπα που τη συντρέχουν στην εκτέλεση των ανωτέρω σκοπών επεξεργασίας. Ειδικώς η εταιρεία με την επωνυμία [SAP] καθώς και η εταιρεία με την επωνυμία [MERCURY] ενεργούν ως εκτελούσες την επεξεργασία για λογαριασμό του ΙΑΣΩ, στο πλαίσιο και για τους σκοπούς χρήσης από εσάς της ηλεκτρονικής κάρτας μέλους «MY IASO».

Το ΙΑΣΩ απαιτεί από όλους τους συνεργάτες της – εκτελούντες την επεξεργασία για λογαριασμό της να λαμβάνουν τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και συνάπτει με αυτούς συμβάσεις με αντίστοιχες δεσμεύσεις, κατά τα προβλεπόμενα στην εφαρμοστέα νομοθεσία.

    6. Ασφάλεια Δεδομένων

Το ΙΑΣΩ λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων σας, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή / απώλεια / αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία. Επιπλέον, δεσμεύει με ρήτρες εμπιστευτικότητας και με την υποχρέωση τήρησης απορρήτου όσα άτομα έχουν πρόσβαση ή επεξεργάζονται προσωπικά δεδομένα για λογαριασμό του.

    7. Τα δικαιώματά σας σε σχέση με τα προσωπικά δεδομένα σας

Σε σχέση με τα προσωπικά δεδομένα σας που υποβάλλονται στην ανωτέρω περιγραφόμενη επεξεργασία στο πλαίσιο του προνομιακού προγράμματος «MY IASO», έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα σας και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των δεδομένων σας.

Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των τηρούμενων προσωπικών σας δεδομένων όταν το εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς σύμφωνα με την ισχύουσα νομοθεσία ή τυχόν άλλους περιορισμούς.

Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων υπό συγκεκριμένες μόνο προϋποθέσεις που προβλέπονται στη νομοθεσία.

Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβασθούν τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας.

Δικαίωμα ανάκλησης της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στη διεύθυνση e-mail: [email protected], ή να αποστέλλετε επιστολή στην ταχυδρομική μας διεύθυνση.

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (https://www.dpa.gr). Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: [email protected].

    8. Υπεύθυνος Προστασίας Δεδομένων

Μπορείτε να επικοινωνείτε με την Υπεύθυνη Προστασίας Δεδομένων του ΙΑΣΩ («DPO»), κα Χαρά Δαούτη, για ζητήματα σχετικά με την επεξεργασία των προσωπικών δεδομένων σας στην ηλεκτρονική διεύθυνση: [email protected].