Το Γενικό Νοσοκομείο Κέρκυρας «ΑΓΙΑ ΕΙΡΗΝΗ» έχει υλοποιήσει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από Γενικό Κανονισμό 2016/679 της Ευρωπαϊκής Ένωσης για την Προστασία των Δεδομένων (General Data Protection Regulation, εφεξής και ως «ΓΚΠΔ» ή «GDPR»). Στην παρούσα Πολιτική παρέχονται πληροφορίες αναφορικά με το είδος των προσωπικών δεδομένων που συλλέγονται, τον τρόπο και τους σκοπούς για τους οποίους συλλέγονται, και με τους τρίτους με τους οποίους μοιράζονται τα δεδομένα αυτά.

Στο Νοσοκομείο έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO) ο Ανδρέας Ροδάκος και αναπληρωτής του ο Κωνσταντίνος Θεοδωρόπουλος, με τους οποίους μπορείτε να έρθετε σε άμεση επικοινωνία για οποιοδήποτε σχετικό θέμα στα τηλέφωνα: 6936857206 (κος Ροδάκος) και 6946877175 (κος Θεοδωρόπουλος), καθώς και στην ηλεκτρονική διεύθυνση dpo@gnkerkyras.gr

Εισαγωγικά

• Προσωπικά Δεδομένα: Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση, κ.λπ.) («Υποκείμενο των Δεδομένων»). Τα δεδομένα που αφορούν στην υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών, κ.ά.) για τους σκοπούς του παρόντος συμπεριλαμβάνονται στην έννοια – γενικό όρο «προσωπικά δεδομένα», αλλά αποτελούν ειδική κατηγορία δεδομένων, τα οποία εφεξής θα καλούνται είτε «ευαίσθητα προσωπικά δεδομένα», είτε «δεδομένα υγείας».
• Επεξεργασία: Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
• Υπεύθυνος Επεξεργασίας: Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
• Εκτελών την επεξεργασία: Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου της επεξεργασίας.
• Υπεύθυνος Προστασίας Δεδομένων (DPO): Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.

Προσωπικά δεδομένα τα οποία επεξεργαζόμαστε

Προσωπικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα είναι εκείνες οι πληροφορίες που αναφέρονται και περιγράφουν ένα άτομο εν ζωή, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία, οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία). Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων. Τα προσωπικά δεδομένα τα οποία συλλέγονται είναι τα ακόλουθα:

• Στοιχεία που συμπληρώνουν και αποστέλλουν οι ενδιαφερόμενοι στις ηλεκτρονικές αιτήσεις χρησιμοποιούνται αποκλειστικά για την διεκπεραίωση της εκάστοτε αίτησης, στο πλαίσιο της εκπλήρωσης καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον κατά την ενάσκηση δημόσιας εξουσίας

Σκοπός επεξεργασίας των προσωπικών δεδομένων.

Το Γενικό Νοσοκομείο Κέρκυρας επεξεργάζεται προσωπικά δεδομένα, που αφορούν το πάσης φύσεως προσωπικό καθώς και τους πολίτες που υπέβαλαν αιτήσεις κατ’ εφαρμογή της εκάστοτε ισχύουσας νομοθεσίας, ελληνικής και ενωσιακής. Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητες μας έχουν ως στόχο να περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη του καθορισμένου σκοπού. Η ελαχιστοποίηση της επεξεργασίας των προσωπικών δεδομένων, μας επιτρέπει να ελέγξουμε και να μειώσουμε τους κινδύνους και τις παραβιάσεις της προστασίας δεδομένων και να υποστηρίξουμε τις διαδικασίες συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς προστασίας προσωπικών δεδομένων. Τα υποκείμενα των δεδομένων έχουν την δυνατότητα να ανακαλέσουν ανά πάσα στιγμή τη συγκατάθεσή τους καταθέτοντας σχετικό αίτημα εγγράφως στο κτίριο του Οργανισμού. Η ανάκληση της συναίνεσης δεν θίγει την νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν πριν της ανακλήσεώς της.

Το Γενικό Νοσοκομείο Κέρκυρας έχοντας έννομο συμφέρον προς τούτο, επεξεργάζεται τα ως άνω προσωπικά δεδομένα, προκειμένου να απαντήσει σε οποιαδήποτε δημόσια αρχή καθώς και σε οποιοδήποτε αίτημα ή ερώτημα, αλλά και να ενημερώσει κατόπιν αιτήματος και να διεκπεραιώσει τις υποβληθείσες αιτήσεις προς αυτό

Κοινή Χρήση και Κοινοποίηση των Προσωπικών Δεδομένων.

Στο βαθμό που είναι απαραίτητο για την ομαλή λειτουργία του Γενικού Νοσοκομείου Κέρκυρας και την υλοποίηση των σκοπών της επεξεργασίας, το Ίδρυμα δύναται να χρησιμοποιεί στοιχεία για στατιστικούς λόγους χωρίς την χρήση προσωπικών δεδομένων. Σε κάθε περίπτωση το Γενικό Νοσοκομείο Κέρκυρας λαμβάνει όλα τα απαραίτητα μέτρα ώστε οι συνεργάτες του να δεσμεύονται πλήρως από το απόρρητο και τις υποχρεώσεις που προβλέπονται στη νομοθεσία σχετικά με τη συλλογή και επεξεργασία των ανωτέρω δεδομένων.
 
Προστασία προσωπικών δεδομένων.

Το Γενικό Νοσοκομείο Κέρκυρας λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, σύμφωνα με τα τεχνολογικά πρότυπα και τους ισχύοντες νόμους και κανονισμούς, προκειμένου να διασφαλίσει ότι η επεξεργασία των προσωπικών δεδομένων, είτε από το ίδιο το Ίδρυμα είτε από τρίτα μέρη για λογαριασμό του. Το Γενικό Νοσοκομείο Κέρκυρας διαθέτει το κατάλληλο επίπεδο ασφάλειας για να αποτρέψει κάθε μη εξουσιοδοτημένη ή τυχαία πρόσβαση, επεξεργασία, διαγραφή, αλλοίωση ή άλλη χρήση αυτών.

Χρονικό διάστημα διατήρησης των προσωπικών δεδομένων.

Τα προσωπικά δεδομένα που επεξεργάζεται το Γενικό Νοσοκομείο Κέρκυρας τηρούνται υποχρεωτικά καθ' όλη τη διάρκεια που είναι απαραίτητη για την εκπλήρωση των σκοπών της επεξεργασίας. Με τη λήξη αυτής (της διάρκειας), τα δεδομένα διαγράφονται εκτός αν άλλως ορίζεται από το κείμενο νομοθετικό και κανονιστικό πλαίσιο ή καθόσον απαιτείται για την προάσπιση δικαιωμάτων του Οργανισμού ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής.

Υποβολή Παραπόνου/Καταγγελίας.

Το Γενικό Νοσοκομείο Κέρκυρας επεξεργάζεται μόνο τα προσωπικά δεδομένα σύμφωνα με την παρούσα πολιτική προστασίας προσωπικών δεδομένων και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου εγγράφως στο κτίριο του Οργανισμού. Έχετε, τέλος, δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email: contact@dpa.gr] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας στην προστασία των προσωπικών δεδομένων σας. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.

Η παρούσα δήλωση υπόκειται σε περιοδικές αναθεωρήσεις και επικαιροποιήσεις οι οποίες αναρτώνται στην σελίδα kerkyra.irantevou.gr