1.  Введение

Настоящая «Политика конфиденциальности» (далее именуемая «Политика конфиденциальности») предназначена для того, чтобы проинформировать вас о том, как доктор Константинос Георгаллас (далее «мы», «нас») обрабатывает ваши личные данные и информирует вас о ваших правах на конфиденциальность в соответствии с законами о защите данных.

2.  Специалист по обработке данных (Data Controller)

В соответствии с законодательством ЕС о защите личных данных мы несем ответственность за обработку личных данных, которые мы собираем о вас. Это означает, что мы несем ответственность перед вами за то, как мы храним и используем ваши личные данные. В соответствии с законами о защите данных мы должны сообщить вам всю информацию, содержащуюся в настоящей Политике Конфиденциальности.

Вы можете прислать любые вопросы относительно наших методов и политики конфиденциальности по следующему адресу или позвонить по следующему номеру.

 Адрес: 25 Martiou 25, Lentia Court 4, офис 001, цокольный этаж, ПК 1087, Никосия, Кипр

 Телефон:  +357 22 20 33 11

3.  Как мы собираем ваши личные данные?

Мы можем собирать ваши личные данные различными способами.

• Когда вы записываетесь на первую встречу, наши сотрудники собирают вашу личную и демографическую информацию через вашу регистрационную форму.
• Во время оказания медицинских услуг мы собираем дополнительную личную информацию.
• Мы также можем собирать вашу личную информацию, когда вы отправляете нам электронное письмо, когда вы звоните нам или когда вы записываетесь на прием через Интернет.

4.  Какую информацию мы собираем о вас?

Ключевые данные, включая ваше имя, адрес, дату рождения, номер стационарного телефона, номер мобильного телефона, адрес электронной почты, имена родственников в особых случаях.

Мы также можем собирать конфиденциальные данные, известные как «особая категория личных данных», например национальность, раса, генетическая информация, сексуальная ориентация, история болезни, включая все данные, которые у нас есть с вами, например, сообщение о вашем здоровье и ваших клинических данных. посещения, результаты анализов, такие как рентген, компьютерная томография, ультразвук, лабораторные анализы, подробности процедур или лечения, которые у вас были, и любая соответствующая информация от других медицинских специалистов или лиц, осуществляющих уход, а также информация о любых прописанных лекарствах для вас, включая любые аллергии или другую информацию о ваших лекарствах.

5.  Почему мы собираем ваши личные данные?

• Мы собираем данные, которые вы нам предоставляете, чтобы мы могли точно оценить текущие медицинские потребности и принять решения о вашем лечении и уходе.
• Для записи деталей нашего контакта с вами, чтобы избежать дублирования оценок и обеспечить непрерывную помощь.
• Чтобы убедиться, что все оказываемые услуги эффективны и безопасны.
• Чтобы с точностью расследовать любые жалобы или опасения.

6.  На каком правовом основании мы обрабатываем ваши личные данные?

Чтобы обработка ваших личных данных была законной в соответствии с Общим Pегламентом Защиты Данных, мы обязаны проинформировать вас о правовых основаниях, на которые мы полагаемся при обработке ваших личных данных. Это обязательство требует от нас выполнения определенных условий в соответствии со статьей 6, а также при обработке данных определенной категории — выполнения определенных условий в соответствии со статьей 9. Для выполнении целей настоящей Политики конфиденциальности применяются следующие правовые основания: статья 6 (1)(e) «для выполнения обязанности, выполняемой в общественных интересах или для осуществления официальных полномочий», пациент подает заявку на законную обработку , и статья 6 (1)(b) «обработка необходима для выполнения договора, стороной которого является субъект данных, или предпринять действия по запросу субъекта данных до заключения договора».

В определенных случаях согласие лица чьи данные обрабатываются, является юридическим основанием для обработки персональных данных: Статья 6 (1) (a) — Согласие субъекта данных.

Для любой необходимой обработки особых категорий персональных данных, например обработка данных о состоянии здоровья в медицинских целях, следующее условие применяется в соответствии со статьей 9 : 9 (η) «обработка необходима для целей профилактической медицины или медицины труда, оценки трудоспособности, медицинского диагноза, предоставление медицинской или социальной помощи, лечения или управления медицинскими и социальными системами и услугами в соответствии с законодательством союза или законодательством государства-члена или по контракту с профессиональным медицинским работником».

7.  Право на информацию

Право на получение ясной и прозрачной информации о том, как мы собираем, используем, храним и передаем ваши данные. Мы обязаны сообщить вам название и контактные данные нашей клиники, которые можно найти в начале настоящей Политики конфиденциальности. Вы имеете право получать информацию обо всех способах сбора и использования ваших личных данных. Мы обязаны предоставить вам право получать ясную информацию о ваших данных.

Право доступа ко всем данным о вас, которые мы храним

Вы имеете право подтвердить, что мы обрабатываем ваши данные, а также просматривать эти данные. Это называется запросом на ввод данных. Вы не обязаны указывать этот срок при запросе у нас своей личной информации. Вы также имеете право получить копию уже собранных или обработанных личных данных.

Мы должны подтвердить вашу личность, используя разумные средства, прежде чем начинать процесс предоставления ваших личных данных. После того, как мы идентифицируем вас, мы должны ответить на любой запрос о предоставлении вашей личной информации в течение 30 дней, если мы не сочтем заявку сложной или повторяющейся; в этом случае мы уведомим вас, что нам потребуется еще два месяца, чтобы предоставить вам персональные данные, которые вы запросили у нас.

Как правило, если вы запрашиваете данные у нас, плата не взимается. Однако, если запрос повторяется, с него может взиматься разумная плата. Пожалуйста, свяжитесь с нами, чтобы обсудить этот платеж, прежде чем запрашивать дополнительную копию ваших ранее предоставленных данных.

Если ваш запрос будет сочтен чрезмерным или явно необоснованным, особенно если запрос повторяется, мы можем решить:

• Потребовать разумную плату, основанную на административных расходах на предоставление данных, или
• Отказаться отвечать на ваш запрос.

Если мы откажемся отвечать на ваш запрос, мы объясним причины и проинформируем вас о вашем праве подать жалобу в Управление по защите данных в течение одного месяца с момента нашего отказа.

Право на исправление — при определенных обстоятельствах

Вы имеете право потребовать, чтобы мы исправили вашу личную информацию. Мы будем рассматривать только запросы, содержащие обоснованную информацию. Клинические взгляды не изменятся, как и мнение врача во время их записи. Если диагноз или клиническое мнение изменятся, ваша личная информация будет обновлена, но исходный диагноз и / или мнение останутся неизменны.

Право на удаление

У вас есть право в соответствии с законом запросить удаление ваших данных. Однако очень маловероятно, что такой запрос будет удовлетворен в медицинских учреждениях, поскольку удаление данных о здоровье создает риски, которые могут серьезно навредить пациенту или подвергнуть его опасности. В некоторых случаях история болезни пациента может быть юридическим документом, и в этом случае у нас есть юридическое обязательство хранить все данные.

Право ограничивать обработку

У вас есть право ограничить обработку, что в некоторых случаях позволяет вам контролировать, как мы используем ваши личные данные. Если вы запросите ограничение на обработку ваших личных данных, нам будет разрешено только хранить ваши личные данные, но не использовать их до тех пор, пока мы не достигнем соглашения с вами, которое разрешит дальнейшую обработку. Мы можем хранить достаточно информации, чтобы гарантировать, что мы продолжим уважать ваш запрос о сдержанности в будущем. Вы можете ограничить нашу обработку следующими способами:

• Если вы сомневаетесь в точности вашей личной информации, мы прекратим ее использовать, пока не подтвердим ее точность.
• Если вы возражаете против обработки, которая необходима нам для выполнения наших обязанностей, в общественных интересах или в целях законных интересов, мы ограничим нашу обработку при проверке того, перевешивают ли наши законные причины использования ваших данных ваши собственные права и свободы.
• Если использование ваших личных данных считается незаконным, и вы запрашиваете ограничение вместо полного удаления, мы ограничим обработку ваших личных данных.
• Если нам больше не нужны ваши личные данные, но это необходимо для доказательства, исполнения или защиты ваших юридических требований, мы ограничим обработку.
• Когда мы ограничиваем обработку ваших личных данных, мы уведомим любое лицо или организацию, которым мы поделились вашими личными данными, при условии, что возможны и разумны усилия.

Право на переносимость данных

Вы имеете право передавать данные, что позволяет вам получать ваши личные данные и повторно использовать их в своих целях в различных сервисах. У вас есть право легко и безопасно перемещать, копировать или передавать личные данные, не мешая их удобству использования.

Право на переносимость данных применяется только в том случае, если физическое лицо предоставило свои личные данные непосредственно нам в электронном виде. В большинстве случаев право на передачу данных не применяется.

Право возражать против обработки

Вы имеете право возражать против обработки ваших персональных данных, если деятельность по обработке данных является неотъемлемой частью обязанностей, выполняемых в контексте наших юридических, официальных обязанностей, или обязанностей третьих лиц, или обязанностей, выполняемых в общественных интересах. Единственные случаи, когда мы можем отказать в удовлетворении такого запроса, это когда мы можем доказать убедительную юридическую причину или если мы обязаны обрабатывать персональные данные в соответствии с требованиями закона.

Вы также имеете право возражать, когда мы обрабатываем ваши персональные данные в целях прямого маркетинга. Мы не используем ваши персональные данные в целях прямого маркетинга, но, если мы это сделаем, мы сообщим вам об этом. Это также включает право на возражение в исследовательских целях, если только это расследование не проводится в общественных интересах.

Право на неавтоматическое принятие индивидуальных решений, включая профилирование

Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, без участия человека, включая профилирование.

Мы не используем автоматизированный процесс принятия решений.

Более подробную информацию о ваших правах на защиту личных данных можно найти на веб-сайте Уполномоченного по защите личных данных на Кипре: https://www.dataprotection.gov.cy.

8.  Как долго мы храним ваши данные?

Мы храним ваши персональные данные только до тех пор, пока это необходимо для достижения целей, для которых мы их собрали, включая любые юридические требования или обязательные отчеты.

Чтобы определить срок хранения личных данных, мы учитываем количество, характер и конфиденциальность личных данных, потенциальный риск ущерба от несанкционированного использования или раскрытия ваших личных данных, цели, для которых мы обрабатываем ваши личные данные, для достижения наших целей другими средствами применимыми законодательными, нормативными или другими требованиями к информации для сохранения или использования.

9.  Дальнейшая обработка

Если мы хотим использовать ваши персональные данные для новой цели, не охватываемой настоящей Политикой конфиденциальности, мы предоставим вам новое уведомление с объяснением нового использования до начала обработки и указанием соответствующих целей и условий обработки. Где и когда это необходимо, мы будем запрашивать ваше предварительное согласие на новую обработку.

10.  Какими способами мы защищаем ваши личные данные?

Мы полностью привержены защите вашей конфиденциальности. Мы используем только законно полученные данные. Каждый сотрудник, работающий на нас, по закону обязан сохранять конфиденциальность. Мы поддерживаем эту обязанность конфиденциальности, проводя ежегодные тренинги и информационные сессии. Мы гарантируем, что доступ к личным данным ограничен соответствующим персоналом. Ваши личные данные передаются только лицам или организациям, имеющим доступ на правовой основе. Мы никогда не продаем личные данные ни для каких целей. Любые конфиденциальные персональные данные, которые мы собираем (например, медицинские записи), никогда не используются в маркетинговых целях. Доступ к любым конфиденциальным данным дополнительно ограничен.

11.  Уведомление

Мы храним все ваши личные данные в безопасности. Только персонал, участвующий в вашем лечении, будет иметь доступ к вашим файлам. Наша команда менеджеров имеет доступ к вашей контактной информации для управления вашей учетной записи на прием.

Мы не будем раскрывать вашу личную информацию третьим лицам, за исключением случаев, когда от нас требуется выполнение юридических обязательств или нормативных актов. Мы можем утвердить наши Условия использования, если это необходимо для расследования любых нарушений наших Условий, чтобы выявить, предотвратить или отрегулировать проблемы безопасности, технические проблемы или мошенничество, или защитить права, безопасность и персонал от прямого или косвенного ущерба.

12. Изменения в нашей политике конфиденциальности

Эта страница будет обновлена обо всех изменениях, которые могут быть внесены в нашу политику конфиденциальности в будущем. Мы также будем уведомлять вас по электронной почте о любых изменениях. Свяжитесь с нами для получения обновлений или изменений в данной политике конфиденциальности.

13.  Жалобы

Если по какой-либо причине вы недовольны тем, как мы обрабатываем ваши личные данные или если у вас есть вопросы или запросы относительно нашей политики конфиденциальности, свяжитесь с нами по электронному адресу info@drgeorgallas.com. Кроме того, вы имеете право подать жалобу в Управление Уполномоченного по защите персональных данных на Кипре. Для получения дополнительных сведений посетите https://www.dataprotection.gov.cy и выберите «Отправить жалобу».