Πολιτική Απορρήτου
1. Ποιος είναι ο υπεύθυνος επεξεργασίας των δεδομένων σας;
Oι εταιρεία, «ΜΕΡΙΜΝΑ ΑΣΘΕΝΩΝ ΑΕ» (εφεξής “Healthwatch”), οι οποία εδρεύει, στην Θεσσαλονίκη επί της οδού Αμυγδαλιάς αριθμός 5, είναι οι «Υπεύθυνοι Επεξεργασίας» των προσωπικών σας δεδομένων, τα οποία συλλέγουν από εσάς η και από του συνεργάτες μας, και επεξεργάζονται για να διαχειριστούμε την αξίωσή σας, την παροχή των υπηρεσιών που ζητήσατε από εμάς και για ερευνητικούς ή στατιστικούς σκοπούς καθώς επίσης και για την παροχή προς εσάς πρόσβασης στην εφαρμογή (Αpp) για λειτουργικά συστήματα Android και iOS, (στο εξής η «Εφαρμογή»).
To δικαίωμα εγκατάστασης της Εφαρμογής αυτής παρέχεται σε εσάς εφόσον είστε ασφαλισμένος και επιθυμείτε να λάβετε τις παρεχόμενες μέσω αυτής υπηρεσίες από τη Healthwatch. Με την εγκατάσταση της Εφαρμογής, και εφόσον ολοκληρωθεί η διαδικασία ταυτοποίησής σας, σας παρέχεται η δυνατότητα α) να βλέπετε διαδικτυακά ιατρούς του δικτύου της Healthwatch, που παρέχουν υπηρεσίες τηλεϊατρικής και να ζητείτε να συμμετέχετε σε ιατρικές τηλεσυνεδρίες με αυτούς, (β) να δημιουργήσετε έναν ατομικό ψηφιακό φάκελο υγείας σας, στον οποίο θα έχετε τη δυνατότητα να καταχωρείτε οι ίδιοι, κατά την ελεύθερη βούλησή σας, κλινικά δεδομένα υγείας σας, καθώς και αποτελέσματα διαγνωστικών ή/ και απεικονιστικών σας εξετάσεων που διενεργήσατε σε οποιοδήποτε νοσηλευτικό ίδρυμα ή διαγνωστικό κέντρο και (γ) να κάνετε χρήση ενός συστήματος ελέγχου συμπτωμάτων υγείας (Symptom checker), το οποίο είναι ενσωματωμένο στην Εφαρμογή.
Η Healthwatch καθορίζει τους σκοπούς και τον τρόπο της συλλογής και επεξεργασίας των προσωπικών σας δεδομένων μόνο κατά το στάδιο της επαλήθευσης της ταυτότητάς σας και του δικαιώματός σας να κάνετε χρήση της Εφαρμογής (authentication/authorization) Αφ’ ης στιγμής ολοκληρωθεί η παραπάνω διαδικασία και εισέλθετε στην Εφαρμογή, η επεξεργασία των προσωπικών σας δεδομένων πραγματοποιείται υπό τον πλήρη και αποκλειστικό έλεγχο της Healthwatch.
Μπορείτε να επικοινωνείτε μαζί μας σχετικά με τα προσωπικά δεδομένα σας στη διεύθυνση HWADpo@healthwatch.gr
2. Ποια προσωπικά δεδομένα σας επεξεργαζόμαστε;
Προκειμένου να αποκτήσετε πρόσβαση στην Εφαρμογή, χρειάζεται να χρησιμοποιήσετε να σας αποτελείται στο e-mail το password το οποίο σας έχει αποδοθεί μετά τη δημιουργία σχετικού λογαριασμού. Απαιτείται η καταχώριση των ακόλουθων στοιχείων: ονόματος, επωνύμου, ΑΦΜ, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού κινητού τηλεφώνου και ενός κωδικού πρόσβασης. Τα δεδομένα αυτά είναι τα ελάχιστα απαιτούμενα για την εκπλήρωση του ανωτέρω σκοπού της επεξεργασίας.
Σε περίπτωση που εγκαταστήσετε την Εφαρμογή σε συσκευή σας και επιλέξετε να κάνετε χρήση των παρεχόμενων μέσω αυτής υπηρεσιών, η Healthwatch θα συλλέξει και θα επεξεργαστεί:
(α) τα στοιχεία που απαιτούνται για την επαλήθευση της ταυτότητας και την επιβεβαίωση του δικαιώματός σας να κάνετε χρήση της Εφαρμογής (ονοματεπώνυμο και email)
(β) τις πληροφορίες που πρέπει να εισάγετε υποχρεωτικά προκειμένου να κάνετε χρήση του συστήματος ελέγχου συμπτωμάτων υγείας (ηλικία και φύλο)
(γ) τα στοιχεία σας που θα εισάγετε προαιρετικά οι ίδιοι ή θα επιλέξετε να εισαχθούν από τους συνεργαζόμενους με τη Healthwatch ιατρούς κατά τη χρήση των υπηρεσιών που είναι διαθέσιμες μέσω της Εφαρμογής (κλινικά δεδομένα υγείας, μετρήσεις, πληροφορίες συμπτωμάτων, πληροφορίες σχετικά με προηγούμενες και μελλοντικές εργαστηριακές και απεικονιστικές εξετάσεις, γνωματεύσεις, φωτογραφίες και εικόνες, αναφορές ιατρών σχετικά με πραγματοποιηθείσες τηλεσυνεδρίες και συνταγογραφήσεις).
(δ) τα δεδομένα (data logs) που συλλέγονται αυτόματα κατά την είσοδό σας στην Εφαρμογή και τα οποία διαβιβάζονται απευθείας στον εξυπηρετητή της Healthwatch (server) από το πρόγραμμα περιήγησή σας :
• Δεδομένα συσκευής κινητού τηλεφώνου, λειτουργικό σύστημα, γλώσσα, τύπος και έκδοση προγράμματος περιήγησης, διεύθυνση διαδικτυακού πρωτοκόλλου (IP – address), τεχνικά δεδομένα
• Δεδομένα ημερομηνίας και ώρας εισόδου στην Εφαρμογή και ψηφιακής συμπεριφοράς μέσα στην Εφαρμογή, ημερομηνία και ώρα αιτήματος, περιεχόμενο αιτήματος.
3. Για ποιο σκοπό επεξεργαζόμαστε τα δεδομένα σας;
Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:
α) για να επαληθευθεί η ταυτότητά σας
β) για την παροχή προς εσάς άδειας χρήσης της Εφαρμογής και των παρεχόμενων μέσω αυτής υπηρεσιών
γ) για την εκπλήρωση των όρων χρήσης της Εφαρμογής
δ) για την παροχή εξ αποστάσεως ιατρικής φροντίδας από πιστοποιημένους επαγγελματίες υγείας με τη χρήση της Εφαρμογής και της τεχνολογίας των επικοινωνιών,
ε) για τη συμμόρφωση των (από κοινού) Υπεύθυνων Επεξεργασίας με τις σχετικές υποχρεώσεις που απορρέουν από τη νομοθεσία ή/και με ενδεχόμενες εντολές των αρμοδίων αρχών,
στ) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
4. Ποια είναι η νομική βάση επεξεργασίας των δεδομένων;
Στις περιπτώσεις α), β) και γ) της ενότητας 3 ανωτέρω, η επεξεργασία των δεδομένων σας απαιτείται για την εκπλήρωση της υποχρέωσής μας να σας παρέχουμε τις παραπάνω λειτουργίες (άρθρο 6 § 1 (β) του Γενικού Κανονισμού για την Προστασία Δεδομένων), υποχρέωση που γεννάται με την αποδοχή από εσάς των όρων και προϋποθέσεων χρήσης της Εφαρμογής.
Στις περιπτώσεις γ) και δ), για την επεξεργασία των προσωπικών σας δεδομένων ειδικών κατηγοριών (δεδομένων υγείας) από τη Healthwatch στο πλαίσιο χρήσης της Εφαρμογής, νόμιμη βάση αποτελεί η ρητή και ειδική συγκατάθεσή σας. Επισημαίνουμε ότι μπορείτε να ανακαλέσετε την ειδική συγκατάθεσή σας, σύμφωνα με τις οδηγίες που αναφέρονται στην ενότητα 9 της παρούσας Πολιτικής Απορρήτου. Η ανάκληση της συγκατάθεσής σας ισχύει για το μέλλον και δεν έχει αναδρομική ισχύ.
Στην περίπτωση ε) της ενότητας 3 νόμιμη βάση αποτελεί η συμμόρφωση των (από κοινού) Υπεύθυνων Επεξεργασίας με υποχρεώσεις εκ του νόμου.
5. Πώς επεξεργαζόμαστε τα δεδομένα σας;
Τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας μέσω ηλεκτρονικών μέσων και προστατεύονται με επαρκή μέτρα ασφαλείας που διασφαλίζουν το απόρρητο αυτών και τα προστατεύουν από μη εξουσιοδοτημένη πρόσβαση, απώλεια και αλλοίωση. Η αποθήκευση γίνεται σε εγκαταστάσεις Παρόχου cloud εντός της Ευρωπαϊκής Ένωσης και τα δεδομένα κρυπτογραφούνται, ώστε να μην μπορούν να συνδεθούν άμεσα με εσάς.
Για περισσότερες πληροφορίες σχετικά με τα μέτρα ασφαλείας που λαμβάνει και εφαρμόζει η Healthwatch, καθώς και για οποιαδήποτε απορία ή διευκρίνιση μπορείτε να επικοινωνήσετε μαζί μας στο HWADpo@healthwatch.gr
6. Ποιος έχει πρόσβαση στα δεδομένα σας;
Tα ως άνω προσωπικά σας δεδομένα μπορεί να διαβιβασθούν στις ακόλουθες κατηγορίες αποδεκτών: (i) συνεργαζόμενους με τη Healthwatch ιατρούς ή άλλους επαγγελματίες υγείας, στο πλαίσιο παροχής υπηρεσιών τηλεϊατρικής μέσω της Εφαρμογής, (ii) εταιρείες πληροφορικής, που παρέχουν υπηρεσίες υποστήριξης και συντήρησης του λογισμικού της Εφαρμογής ή/και εξειδικευμένα εργαλεία λογισμικού, (iii) τον πάροχο υπηρεσιών υποδομής cloud hosting που παρέχει υπηρεσίες φιλοξενίας των διακομιστών της Healthwatch και αποθήκευσης, iv) τον πάροχο υπηρεσιών ταυτοποίησης και εξουσιοδότησης (authentication and authorization) των χρηστών της Εφαρμογής. Η επικαιροποιημένη λίστα των εξωτερικών παρόχων, εκτελούντων την επεξεργασία, είναι διαθέσιμη στην έδρα μας και μπορείτε να τη ζητήσετε υποβάλλοντας σχετικό αίτημα στη διεύθυνση HWADpo@healthwatch.gr
7. Τα δεδομένα σας διαβιβάζονται σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου;
Σε περίπτωση που επιθυμείτε να αποκτήσετε πρόσβαση στην Εφαρμογή, η διαδικασία ταυτοποίησής σας και έγκρισης πρόσβασής σας στην Εφαρμογή (“authentication” και “authorization”) γίνεται μέσα από την πλατφόρμα της εταιρίας η οποία εδρεύει στις Η.Π.Α και η οποία, για τη δραστηριότητα αυτή, ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό της εταιρειας. Για τη διαβίβαση των απλών προσωπικών σας δεδομένων εκτός Ε.Ο.Χ. τηρούνται οι νόμιμες προϋποθέσεις διαβίβασης. Ρητά διευκρινίζεται ότι δε διαβιβάζονται εκτός Ε.Ο.Χ. δεδομένα υγείας που παρέχονται από εσάς κατά τη χρήση των παρεχόμενων μέσω της Εφαρμογής υπηρεσιών.
8. Περίοδος αποθήκευσης των δεδομένων σας
Τα ανωτέρω προσωπικά σας δεδομένα θα διατηρηθούν κατά το χρόνο που ορίζεται κατωτέρω και σε περίπτωση έγερσης αξιώσεων, επί όσο χρόνο απαιτείται για την αμετάκλητη επίλυσή τους. Ειδικότερα, τα προσωπικά σας δεδομένα που συλλέγονται:
• Στο πλαίσιο δημιουργίας λογαριασμού, τα δεδομένα που συλλέγονται από τη εταιρία διατηρούνται για το ίδιο χρονικό διάστημα που διατηρούνται και τα λοιπά προσωπικά δεδομένα του χρήστη, στο πλαίσιο ισχύουσας ασφαλιστικής σύμβασης, δηλαδή, έως και για7 έτη μετά την ημερομηνία λήξης ή ακύρωσης αυτής, σύμφωνα με τη σχετική Πολιτική της εταιρίας.
• Στο πλαίσιο ταυτοποίησής σας, τα δεδομένα που υφίστανται επεξεργασία διατηρούνται για χρονικό διάστημα 30 ημερών.
• Στο πλαίσιο εκτέλεσης των συμβατικών σκοπών και των όρων χρήσης της Εφαρμογής και των παρεχόμενων μέσω αυτής υπηρεσιών, τα δεδομένα που συλλέγονται από τη Healthwatch διατηρούνται καθ’ όλη την διάρκεια χρήσης της Εφαρμογής, καθώς και για χρονικό διάστημα 30 ημερών μετά την πλήρη διαγραφή του χρήστη.
Στο τέλος της περιόδου αποθήκευσης τα προσωπικά σας δεδομένα είτε θα διαγραφούν, είτε θα ανωνυμοποιηθούν είτε θα λάβουν τη μορφή ανώνυμων στατιστικών στοιχείων.
9. Ποια είναι τα δικαιώματά σας ως προς τα δεδομένα σας;
Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων, έχετε το δικαίωμα, οποιαδήποτε στιγμή, να:
(α) λάβετε επιβεβαίωση ως προς την ύπαρξη ή μη των προσωπικών δεδομένων σας, να λάβετε αντίγραφό τους και να ενημερωθείτε για το περιεχόμενό τους, την προέλευσή τους, όπως και για επιπλέον πληροφορίες που είναι διαθέσιμες και στην παρούσα Πολιτική Απορρήτου, για τους σκοπούς επεξεργασίας των προσωπικών δεδομένων σας, τις κατηγορίες των αποδεκτών των δεδομένων σας και την προβλεπόμενη περίοδο αποθήκευσης, όπου είναι δυνατό.
(β) επιβεβαιώσετε την ακρίβεια των προσωπικών δεδομένων σας και να ζητήσετε τη διόρθωση, επικαιροποίηση ή αλλαγή τους
(γ) ζητήσετε τη διαγραφή ή ανωνυμοποίηση των δεδομένων σας όπου:
• τα δεδομένα σας τυγχάνουν επεξεργασίας κατά παράβαση της ισχύουσας νομοθεσίας,
• τα δεδομένα σας δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους ο Υπεύθυνος Επεξεργασίας τα έχει συλλέξει,
• ο Υπεύθυνος Επεξεργασίας έχει εκ του νόμου υποχρέωση να τα διαγράψει,
• έχετε προβάλλει αντίρρηση ως προς την επεξεργασία για νόμιμους λόγους σύμφωνα με το σημείο
(δ) κατωτέρω και ο Υπεύθυνος Επεξεργασίας δεν έχει υπέρτερο έννομο συμφέρον να συνεχίσει την επεξεργασία,
(δ) να αντιταχθείτε για νόμιμους λόγους στην επεξεργασία των δεδομένων σας τα οποία επεξεργάζεται ο Υπεύθυνος Επεξεργασίας δυνάμει έννομου συμφέροντος
(ε) να ζητήσετε ο Υπεύθυνος Επεξεργασίας να περιορίσει την επεξεργασία των προσωπικών δεδομένων σας όπου:
• αμφισβητείτε την ακρίβεια των δεδομένων σας μέχρι ο Υπεύθυνος Επεξεργασίας να λάβει επαρκή μέτρα για τη διόρθωση ή επιβεβαίωση της ακρίβειάς τους,
• η επεξεργασία είναι παράνομη, αλλά δε θέλετε ο Υπεύθυνος Επεξεργασίας να διαγράψει τα δεδομένα,
• ο Υπεύθυνος Επεξεργασίας δε χρειάζεται πλέον τα δεδομένα για τους σκοπούς επεξεργασίας, αλλά τα χρειάζεστε εσείς για τη θεμελίωση, άσκηση ή απόκρουση νομικών απαιτήσεων, ή
• έχετε αντιταχθεί στην επεξεργασία για λόγους έννομου συμφέροντος μέχρι να εξακριβωθεί αν ο Υπεύθυνος Επεξεργασίας έχει επιβεβλημένους νόμιμους λόγους να συνεχίσει την επεξεργασία,
(στ) λάβετε ηλεκτρονικό αντίγραφο των προσωπικών σας δεδομένων, εάν θέλετε να διαβιβάσετε τα δεδομένα που έχετε δώσει στον Υπεύθυνο Επεξεργασίας σε κάποιον άλλον Υπεύθυνο Επεξεργασίας,
(ζ) να ανακαλέσετε, ανά πάσα στιγμή, την ειδική συγκατάθεση που έχετε χορηγήσει στη Healthwatch για την επεξεργασία των δεδομένων υγείας σας.
Για να ασκήσετε τα υπό στοιχ. (α) έως και (στ) δικαιώματά σας, καθώς και για οποιαδήποτε ερώτημα ή απορία σχετικά με τα προσωπικά δεδομένα σας, μπορείτε να απευθυνθείτε στη διεύθυνση HWADpo@healthwatch.gr η μέσο ταχυδρομείου στην διεύθυνση Μέριμνα Ασθενών Α.Ε
Αμυγδαλιάς 5, Ευκαρπία, Τ.Κ 56429, Θεσσαλονίκη Προκειμένου να ανακαλέσετε την ειδική συγκατάθεση που έχετε δώσει (στοιχ. ζ), μπορείτε να
στείλετε e-mail στην ηλεκτρονική διεύθυνση HWADpo@healthwatch.gr
Επίσης, σε περίπτωση που θεωρήσετε ότι θίγονται καθ’ οιονδήποτε τρόπο τα προσωπικά δεδομένα σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, 11523, Αθήνα, 210-6475600, contact@dpa.gr).