ΟΡΟΙ ΧΡΗΣΗΣ evivliario [version A-1.0.0 της 07.06.2021]

ΓΙΑ ΑΣΘΕΝΕΙΣ

1.Γενικά

Η ιστοσελίδα (“Ιστοσελίδα”) και η εφαρμογή (“Εφαρμογή”) evivliario.gr έχουν σχεδιαστεί, ανήκουν και παρέχονται από την ατομική επιχείρηση διάθεσης επιγραμμικού online λογισμικού με επωνυμία Σωφρονίδης Σωφρόνιος, που εδρεύει επί της οδού Ευ. Γιαγκοπούλου 1 στο Άργος Ορεστικό, Καστοριάς , ΤΚ 52200. Με δεδομένο ότι μεγάλο μέρος των Υπηρεσιών του evivliario.gr είναι λογισμικό, συμφωνείτε ότι μπορούμε να ενημερώνουμε και να τροποποιούμε αυτό και ότι αυτοί οι Όροι Χρήσης θα έχουν εφαρμογή και στις μελλοντικές ενημερώσεις της εφαρμογής/λογισμικού.

Για τη χρήση των Υπηρεσιών μας, πρέπει να συμφωνήσετε με τους παρόντες όρους. Παρακαλούμε διαβάστε τους προσεκτικά και βεβαιωθείτε πως τους κατανοείτε, καθώς, για χρήση της υπηρεσίας και την εγγραφή σας στην εφαρμογή, πρέπει να τους αποδέχεστε στο σύνολό τους και αποτελούν το δεσμευτικό πλαίσιο σύμβασης με εμάς. Σε περίπτωση διαφωνίας σας με οποιοδήποτε τμήμα αυτών, παρακαλούμε όπως παύσετε τη χρήση της Ιστοσελίδας, της Εφαρμογής και κάθε Υπηρεσίας μας άμεσα.

2.Ορισμοί και Διευκρινίσεις

Στους παρόντες όρους χρήσης, εκτός αν ρητά άλλως δηλώνεται, οι ακόλουθοι όροι θα έχουν το αντίστοιχο κατωτέρω περιεχόμενο: «Εταιρεία», ή «εμείς», ή «εμάς», ή «μας»  είναι η ατομική επιχείρηση διάθεσης επιγραμμικού online λογισμικού με επωνυμία Σωφρονίδης Σωφρόνιος, που εδρεύει επί της οδού Ευ. Γιαγκοπούλου 1 στο Άργος Ορεστικό, Καστοριάς , ΤΚ 52200 «Εφαρμογή» είναι την Εφαρμογή της διαδικτυακής εφαρμογής παροχής υπηρεσιών ηλεκτρονικού βιβλιαρίου υγείας  «evivliario»,  για οποιαδήποτε ηλεκτρονική συσκευή, ή οποιαδήποτε εφαρμογή διαδικτύου και κάθε λογισμικό που ανήκει σε εμάς και χρησιμοποιείται με σκοπό τη Χρήση των Υπηρεσιών μας. «Ιστοσελίδα» είναι η παρούσα ιστοσελίδα με την ηλεκτρονική διεύθυνση www.evivliario.gr.

«Στοιχεία» είναι όλα τα δεδομένα που εμπεριέχονται στην Ιστοσελίδα ή/και στην Εφαρμογή, όπως ενδεικτικά κάθε πίνακας, διάγραμμα, γράφημα, πληροφορία, αναφορά, ανάλυση, κείμενο, φωτογραφία και οποιοδήποτε άλλο στοιχείο εμπεριέχεται ή θα εμπεριέχεται κατά καιρούς στην Ιστοσελίδα ή/και στην Εφαρμογή. «Τρίτος (-οι)» είναι κάθε τρίτο προς εμάς φυσικό ή νομικό πρόσωπο, που παρέχει αγαθά ή/και υπηρεσίες ή/και που διαμεσολαβεί για την παροχή αυτών, για τις υπηρεσίες ή/και τα αγαθά του οποίου ενδέχεται να λειτουργούμε ως διαμεσολαβητές, ως έχει αναρτηθεί και γνωστοποιείται μέσω της Ιστοσελίδας μας. «Υπηρεσία» έχει την έννοια που αποδίδεται στον όρο στο κεφάλαιο «Παρεχόμενες Υπηρεσίες» του παρόντος και αναφέρεται αποκλειστικά στην ομώνυμη υπηρεσία/εφαρμογή «evivliario».

«Χρήση» είναι (α) η εγγραφή, πρόσβαση, μελέτη, συμβουλή, αποθήκευση (προσωρινή ή μη) ή άλλη εγγραφή σε μνήμη ή σε άλλο μαγνητικό ή μη μέσο, εγκατάσταση, προβολή καθ’ οιονδήποτε τρόπο, μηχανικό ή μη, συμπεριλαμβανομένης και της εκτύπωσης, των Στοιχείων της Ιστοσελίδας ή/και της Εφαρμογής, ή/και (β) η με οποιοδήποτε τρόπο χρήση των Υπηρεσιών μας με χρήση της Εφαρμογής.

«Χρήστης» είναι κατά περίπτωση: (α) κάθε ιατρός που προβαίνει σε εγγραφή και δημιουργία λογαριασμού στην Ιστοσελίδα ή/και την Εφαρμογή και αξιοποιεί τις παρεχόμενες δυνατότητες αυτής με Χρήση των Υπηρεσιών μας, όπως αναλυτικά περιγράφονται σε αυτήν για τους ιατρούς και τα ιατρεία τους, (β) κάθε εκπρόσωπος ιατρικής εταιρείας που προβαίνει σε εγγραφή και δημιουργία λογαριασμού στην Ιστοσελίδα ή/και την Εφαρμογή και αξιοποιεί τις παρεχόμενες δυνατότητες αυτής με Χρήση των Υπηρεσιών μας, όπως αναλυτικά περιγράφονται σε αυτήν για τους ιατρούς και τα ιατρεία τους, (γ) κάθε φυσικό πρόσωπο που απασχολείται σε ιατρείο, δημόσιο ή ιδιωτικό με οποιαδήποτε επαγγελματική ιδιότητα και συνδέεται με αυτό κατόπιν δημιουργίας λογαριασμού από τον ιδιοκτήτη ή προϊστάμενο του ιατρείου και (δ) κάθε φυσικό πρόσωπο που προβαίνει σε εγγραφή, δημιουργία λογαριασμού και Χρήση των Υπηρεσιών μας με την ιδιότητα του ιδιώτη ασθενή προκειμένου να προβεί σε τήρηση του ιατρικού του ιστορικού αξιοποιώντας τις παρεχόμενες δυνατότητες αυτής, όπως αναλυτικά περιγράφονται σε αυτήν για τους ιδιώτες - ασθενείς.

«Ιατρείο» είναι κάθε οργανωμένη και διακριτή ιατρική μονάδα του ιδιωτικού ή δημοσίου τομέα που αποτελείται απαραίτητα από τουλάχιστον έναν ιατρό. Ο μοναδικός ιατρός Χρήστης συνιστά ταυτόχρονα ένα ιατρείο. Πέραν του ιατρού, το ιατρείο μπορεί να περιλαμβάνει το απαραίτητο για τη λειτουργεία του προσωπικό, που συνδέεται με αυτό με την αντίστοιχη κάθε φορά ιδιότητα που θα καθορίζεται κατά τη σύνδεση του προσώπου με το ιατρείο.

«Super Admin» είναι μόνο ο Χρήστης που ταυτοποιήθηκε από εμάς ως φυσικό πρόσωπο ή εκπρόσωπος εταιρείας. Είναι ο μόνος υπεύθυνος για το προσωπικό των ιατρείων που δημιουργεί και φέρει την ευθύνη για τις ενέργειες αυτών.

3.Πεδίο Εφαρμογής

Οι παρόντες Όροι Χρήσης ρυθμίζουν τα δικαιώματα και τις υποχρεώσεις κάθε Χρήστη αναφορικά με τη Χρήση της Ιστοσελίδας ή/και της Εφαρμογής, καθώς και οποιασδήποτε Υπηρεσίας μας.

Για τη χρήση της Εφαρμογής ή/και των Υπηρεσιών (όπως αυτές ορίζονται υπό τον όρο «Παρεχόμενες Υπηρεσίες» κατωτέρω) που παρέχονται από εμάς καθ’ οιονδήποτε τρόπο, απαιτείται η ανεπιφύλακτη αποδοχή των Όρων Χρήσης και των τυχόν μελλοντικών τροποποιήσεων αυτών, από κάθε Χρήστη. Η αποδοχή των Όρων Χρήσης πραγματοποιείται με οποιονδήποτε τρόπο Χρήσης της Ιστοσελίδας ή/και σε περίπτωση χρήσης της Εφαρμογής ή/και των Υπηρεσιών μας, με τον τρόπο που έχει επιλεγεί κάθε φορά από το evivliario. Συγκεκριμένα, η αποδοχή των όρων μπορεί να γίνει 1) με αποστολή συνδέσμου (link) με τους όρους και την πολιτική απορρήτου και ενός κωδικού μίας χρήσης (διάρκειας 2 λεπτών) στα κινητά του ασθενή και των επαφών του. Η χρήση αυτού του κωδικού επιβεβαίωσης, από τον χρήστη του ιατρείου, συνεπάγεται και την αποδοχή των όρων από την επαφή, η οποία παρείχε τον κωδικό στον χρήστη (αποστέλλεται διαφορετικός κωδικός για κάθε επαφή). 2) Με αποστολή ενός συνδέσμου αποδοχής όρων, στα email του ασθενή και των επαφών του. Το άνοιγμα του συγκεκριμένου συνδέσμου, θα απαιτεί την επιλογή της αποδοχής και αποθήκευσης, η οποία αποθήκευση θα συνεπάγεται και την αποδοχή των όρων από την επαφή που άνοιξε τον σύνδεσμο (αποστέλλεται διαφορετικός σύνδεσμος για κάθε επαφή). Σε περίπτωση μερικής ακυρότητας, ή αδυναμίας εφαρμογής μεμονωμένων όρων, δεν θίγεται το κύρος του συνόλου των υπολοίπων όρων.

Σε περίπτωση που, για οποιονδήποτε λόγο, δε συμφωνείτε με τους Όρους Χρήσης συμπεριλαμβανομένης της Πολιτικής Απορρήτου, παρακαλούμε, όπως διακόψετε αμέσως την πλοήγησή σας στην Ιστοσελίδα, μην προβείτε στην εγγραφή σας στην Εφαρμογή ή, σε περίπτωση που έχετε εγγραφεί ήδη από ιατρό/ιατρείο, παρακαλούμε, όπως προβείτε σε απεγγραφή από αυτή άμεσα, είτε από το κινητό τηλέφωνο, είτε τον υπολογιστή σας, ή οποιαδήποτε άλλη συσκευή και παύσετε τη με οποιονδήποτε τρόπο Χρήση των Υπηρεσιών μας. Απεγγραφή και διαγραφή των δεδομένων σας γίνεται και μέσω επικοινωνίας με το email dpo@evivliario.gr καθώς και εντός 7 (επτά) ημερών, αυτομάτως, εάν οι όροι δεν έχουν γίνει αποδεκτοί με τουλάχιστον ένα από τους προαναφερθέντες τρόπους.

4.Παρεχόμενες Υπηρεσίες

Η Εφαρμογή έχει δημιουργηθεί με σκοπό την παροχή Υπηρεσιών (οι «Υπηρεσίες») σε δυο διακριτές κατηγορίες Χρηστών, ήτοι τους Χρήστες Ιατρούς και τους Χρήστες Ασθενείς.

Για τους Χρήστες Ασθενείς (υπό σημείο «δ» του ορισμού της έννοια «Χρήστης») παρέχονται δυνατότητες τήρησης ιατρικού ιστορικού και πρόσβασης σε αυτό από τους ίδιους, τις επιλεγμένες τους επαφές υγείας και τους εξουσιοδοτημένους από αυτούς ιατρούς (ιατρεία και όλο τους το εξουσιοδοτημένο προσωπικό), τήρησης ιατρικών εγγράφων, λήψης ειδοποιήσεων και υπενθυμίσεων για επικείμενα ραντεβού και ιατρικές πράξεις, προγραμματισμού ραντεβού με ιατρό, άμεσης επικοινωνίας με ιατρό μέσω chat, ανεύρεσης ιατρού, πρόσβασης στο ιστορικό προστατευόμενων μελών, παραμετροποιημένης πρόσβασης με δικαιώματα χρήστη.

Η υπηρεσία και η Εφαρμογή παρέχονται δωρεάν, τόσο σε ιατρούς όσο και σε ασθενείς. Η web εφαρμογή και τήρηση ιατρικού φακέλου, είναι εντελώς δωρεάν για όλους. Χρεώνεται μόνο η επιλογή της χρήσης της εφαρμογής από κινητά (application σε όλες τις διαθέσιμες πλατφόρμες όπως ενδεικτικά, appstore, playstore κτλ), με αποκλεισμό διαφημίσεων. Το evivliario, προκειμένου να παρέχει τις υπηρεσίες του δωρεάν, διατηρεί το δικαίωμα προβολής μη προσωποποιημένων διαφημίσεων, είτε μέσω της web εφαρμογής, είτε μέσω της εφαρμογής για κινητά.

5.Πρόσβαση στην Εφαρμογή

Η πρόσβαση στην Εφαρμογή είναι κατ’ αρχήν δωρεάν. Αποτελεί δική σας ευθύνη η απόκτηση του κατάλληλου εξοπλισμού (υλικού, λογισμικού, διασύνδεσης στο Ίντερνετ) που θα εξασφαλίζει την πρόσβαση στην Εφαρμογή.

Στόχος μας είναι η διαθεσιμότητα της Εφαρμογής προς χρήση επί εικοσιτετραώρου βάσεως. Σε πολύ περιορισμένες περιπτώσεις [τεχνικές βελτιώσεις, αλλαγή στο νομοθετικό καθεστώς, προσθήκη νέων υπηρεσιών], υπάρχει η πιθανότητα προσωρινής αναστολής της εφαρμογής. Σε κάθε περίπτωση, θα ειδοποιείστε με τη χρήση ηλεκτρονικού ταχυδρομείου, ή μέσω της εγκατεστημένης εφαρμογής για κινητά, ή μέσω μηνυμάτων στην ίδια την εφαρμογή, ή στην αρχική της σελίδα εισόδου, για κάθε προβλέψιμη [εκτός δηλαδή των περιπτώσεων ανωτέρας βίας και φυσικής καταστροφής] αναστολή της εφαρμογής εκ μέρους μας, εντός επαρκούς χρονικού περιθωρίου.

6.Λογαριασμοί Χρηστών

Η δημιουργία λογαριασμού είναι απαραίτητη για τη χρήση της Εφαρμογής. Δεν επιτρέπεται η δημιουργία λογαριασμού σε φυσικά πρόσωπα που δεν έχουν συμπληρώσει το δέκατο όγδοο (18 ο ) έτος της ηλικίας τους. Για τους ανήλικους ασθενείς, στη δημιουργία λογαριασμού προβαίνει ο νόμιμος κηδεμόνας, ο οποίος και τηρεί το λογαριασμό μέχρι την ενηλικίωσή τους και είναι υπεύθυνος για τη μεταβίβαση των δικαιωμάτων κατά το χρόνο της ενηλικίωσης. Κατά τη δημιουργία λογαριασμού, είναι δική σας ευθύνη η συμπλήρωση των ορθών δεδομένων που σας ζητούνται κατά την εγγραφή.

Η χρήση κωδικού πρόσβασης για την είσοδο στο ηλεκτρονικό βιβλιάριο υγείας ασθενούς δεν είναι υποχρεωτική. Η είσοδος στο λογαριασμό επιτυγχάνεται με χρήση του κινητού ή ΑΜΚΑ και με κωδικό μίας χρήσης που θα αποστέλλεται στα επιλεγμένα μέσα επικοινωνίας. Πρόσβαση στο φάκελο ασθενούς έχουν μόνο οι εξουσιοδοτημένες επαφές και ιατρεία με το προσωπικό τους. Η εξουσιοδότηση ιατρείων/ιατρών για πρόσβαση στο φάκελο ασθενούς, γίνεται μόνο με χρήση κωδικού μίας χρήσης, που αποστέλλεται στα μέσα επικοινωνίας των ασθενών χρηστών και των επιλεγμένων επαφών τους. Η συλλογή και αποθήκευση των εγγράφων που αποδεικνύουν τη νομιμότητα πρόσβασης στον ιατρικό φάκελο του ασθενούς, των επιλεγμένων επαφών, είναι ευθύνη που βαραίνει αποκλειστικά τον χρήστη που δημιουργεί την εγγραφή ή τον ιατρό που εγγράφει ή αποθηκεύει για πρώτη φορά τον ασθενή στην εφαρμογή. Το evivliario, εφόσον ο ασθενής έχει αποδεχτεί τους όρους χρήσης και την πολιτική απορρήτου θεωρεί δεδομένο πως ο ίδιος (για την περίπτωση εγγραφής από τον ίδιο ασθενή ή επαφή του) ή ο ιατρός, έχει εξασφαλίσει όλα τα νομιμοποιητικά έγγραφα που αποδεικνύουν την εγκυρότητα των επιλεγμένων επαφών του(κηδεμόνας, νομικός συμπαραστάτης ή κα).

Σε κάθε περίπτωση, όμως, που υποπτεύεστε μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό σας, επικοινωνήστε άμεσα μαζί μας για τη λήψη μέτρων εξασφάλισης της πρόσβαση σας. Σε διαφορετική περίπτωση, δεν ευθυνόμαστε για τη μη εξουσιοδοτημένη χρήση του λογαριασμού σας. Κατά τη δημιουργία λογαριασμού, θα αποστέλλεται στον εκάστοτε Χρήστη ή στις επαφές του για την περίπτωση ανηλίκων ή νόμιμων συμπαραστατών, μήνυμα email, ή SMS με link για ανάγνωση και αποδοχή των παρόντων όρων, όπως θα ισχύουν κάθε φορά τροποποιημένοι. Σε περίπτωση μη αποδοχής, δεν θα επιτρέπεται η συνέχιση της αποθήκευσης των στοιχείων του. Σε υφιστάμενους ασθενείς που καταχωρήθηκαν πριν αυτή τη λειτουργία, σε περίπτωση μη αποδοχής, θα αποστέλλεται δεύτερη ειδοποίηση σε 2 ημέρες, με προειδοποίηση για την επερχόμενη διαγραφή των δεδομένων εντός 24 ωρών. Σε κάθε μήνυμα θα υπάρχει η επιλογή άμεσης διαγραφής λογαριασμού (για να ισχύει η διαγραφή, θα πρέπει να γίνει από όλες τις προκαθορισμένες επαφές με πρόσβαση στο φάκελο). Παρελθούσης άπρακτης της προθεσμίας, ο σχετικός λογαριασμός και όλα τα δεδομένα που σχετίζονται με αυτόν θα διαγράφονται χωρίς δυνατότητα ανάκτησης.

Κάθε προσωπικό δεδομένο σας που υποβάλλεται στο σύστημα κατά την εγγραφή σας, θα συλλέγεται και θα τηρείται σύμφωνα με τις υποχρεώσεις μας που απορρέουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων 2016/679 γνωστό και ως General Data Protection Regulation (GDPR), όπως αυτές περιγράφονται στην πολιτική απορρήτου μας. Ο Χρήστης Ασθενής, ή ο νόμιμος κηδεμόνας, ή συμπαραστάτης του έχει την πλήρη διαχείριση του φακέλου και παρέχει πρόσβαση στο Χρήστη Ιατρό της επιλογής του και διαβάθμιση της πρόσβασης αυτής. Η χρήση της εφαρμογής κινητού προϋποθέτει την αντιστοίχιση αυτής με ένα (τουλάχιστον) ΑΜΚΑ και την επιβεβαίωση μέσω ΟΤΡ (κωδικό μίας χρήσης).

Συλλογή δεδομένων

Μέσω της αποδοχής των παρόντων όρων, δηλώνετε ότι συμφωνείτε ρητά με το δικαίωμα να συλλέξουμε τύπους πληροφοριών που δεν συνδέονται άμεσα ή έμμεσα με ένα άτομο και οι οποίοι δεν μπορούν να οριστούν ως προσωπικές πληροφορίες. Αυτές οι πληροφορίες ονομάζονται μη προσωπικά αναγνωρίσιμες πληροφορίες. Ενδέχεται να συλλέξουμε, να χρησιμοποιήσουμε, να μεταφέρουμε και να αποκαλύψουμε μη προσωπικά αναγνωρίσιμες πληροφορίες. Ακολουθούν ορισμένα παραδείγματα πληροφοριών που συλλέγουμε και πώς μπορούμε να τις χρησιμοποιούμε:

- Ενδέχεται να συμπεριλάβουμε στατιστικά δεδομένα που δημιουργούνται όταν χρησιμοποιείτε μια συγκεκριμένη υπηρεσία. - Συμβάντα διακοπής εφαρμογής (π.χ. η καταγραφή δημιουργείται αυτόματα μετά τη διακοπή της εφαρμογής κ.λπ.). - γενικά στοιχεία όπως φύλλο, γεωγραφική θέση κατοικίας σε επίπεδο νομού και ηλικία (βάσει των δημογραφικών στοιχείων που έχει ορίσει ο χρήστης στην εφαρμογή), χωρίς να προσδιορίζεται ο χρήστης. Τονίζεται ότι δε γίνεται ιχνηλάτηση της θέσης του Χρήστη μέσω GPS, ούτε των προσωπικών του προτιμήσεων μέσω Cookies. Ιχνηλάτηση της γεωγραφικής θέσης μέσω GPS, δύναται να γίνει μόνο εφόσον το επιλέξει ο χρήστης, για συγκεκριμένες υπηρεσίες π.χ. για εντοπισμό ιατρών στη γύρω περιοχή όπου βρίσκεται. - Στατιστικά στοιχεία, όπως συχνά χρησιμοποιούμενες εμπορικές ονομασίες φαρμάκων, κατηγορίες νοσημάτων, ευπαθείς ομάδες κτλ, στοιχεία που θα συλλέγονται αθροιστικά ανά νομό και δε θα δίνεται η δυνατότητα ταυτοποίησης ασθενούς ή γιατρού ή ιατρείου από αυτή τη συλλογή. Ο σκοπός αυτής της συλλογής είναι να βελτιώσουμε τις υπηρεσίες που σας παρέχουμε.

Συγκεντρώνουμε τέτοιες πληροφορίες για να σας παρέχουμε πιο χρήσιμες πληροφορίες. Για παράδειγμα, ενδέχεται να χρειαζόμαστε μόνο τον αριθμό των χρηστών που είναι ενεργοί σε μια μέρα. και δεν χρειάζεται να γνωρίζουμε εκείνη την ημέρα ποιος είναι ενεργός, οπότε τα συγκεντρωτικά δεδομένα είναι αρκετά για στατιστική ανάλυση. Τα προσωπικά σας δεδομένα θα απομονώνονται από μη προσωπικά αναγνωρίσιμες πληροφορίες και να διασφαλίσουμε ότι οι δύο τύποι δεδομένων χρησιμοποιούνται ξεχωριστά. Ωστόσο, εάν συνδυάσουμε μη προσωπικά αναγνωρίσιμες πληροφορίες με προσωπικά στοιχεία, αυτές οι συνδυασμένες πληροφορίες θα αντιμετωπίζονται ως προσωπικές πληροφορίες για όσο διάστημα παραμένουν συνδυασμένες και δε θα μοιράζονται με τρίτους ούτε θα επεξεργάζονται από το evivliario.

Σε καμία περίπτωση, δε μοιράζονται προσωπικά στοιχεία ασθενών, ιατρών ή ιατρείων και μονάδων υγείας, με τρίτους και η συλλογή αυτών των γενικών δημογραφικών στοιχείων, έχει ως στόχο την συνεχή διάθεση της εφαρμογής χωρίς χρέωση, την εύρυθμη λειτουργία της καθώς και την αποφυγή προβολής άσκοπων και περιττών πληροφοριών στους χρήστες.

Η χρήση και επεξεργασία αυτών των στοιχείων, γίνεται μόνο από το evivliariο και κανένας τρίτος συνεργάτης, δεν έχει πρόσβαση στις πληροφορίες χρηστών που συλλέγονται και επεξεργάζονται. Το evivliario έχει δικαίωμα να δίνει τα αποτελέσματα στατιστικών αναλύσεων σε τρίτους συνεργάτες. Οι πληροφορίες που θα δίνονται θα είναι ρητά μη προσωποποιημένες ή/και κρυπτογραφημένες.

Μπορείτε να απεγγραφείτε από την Εφαρμογή και να διαγράψετε το λογαριασμό σας, ανά πάσα στιγμή. Στην περίπτωση αυτή, θα συμβαίνουν τα ακόλουθα: Για τους Χρήστες Ασθενείς, θα αποστέλλεται (εντός μηνός και αν δε συντρέχουν λόγοι που καθιστούν ανωτέρας βίας) το πλήρες αρχείο σε αναγνώσιμη μορφή στην καθορισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου του ασθενή, ή των επιλεγμένων επαφών για παραλαβή ειδοποιήσεων. Όλοι οι ιατροί και συνδεδεμένα ιατρεία με το λογαριασμό σας θα ενημερώνονται σχετικά και θα λαμβάνουν σε αρχείο, το πλήρες ιστορικό σας που έχουν οι ίδιοι καταχωρήσει (το οποίο οφείλουν να τηρήσουν κατά Νόμο) καθώς και τα απαραίτητα στοιχεία επικοινωνίας σας.

Ο φάκελος σας, δε θα είναι πλέον διαθέσιμος στα συνδεδεμένα ιατρεία σας και δε θα υπάρχει η δυνατότητα αναζήτησης σας, αλλά ούτε και ανάκτησης του λογαριασμού σας και των δεδομένων σας. Το ιατρικό σας ιστορικό θα μοιράζεται αναλόγως στα εκάστοτε συνδεδεμένα σας ιατρεία και θα διαγράφεται πλήρως από την εφαρμογή evivliario.

Τυχόν εξοφλημένες συνδρομές, για χρήση υπηρεσιών, δε θα επιστρέφονται. Στοιχεία σας, θα παραμένουν σε λογαριασμούς ιατρείων/ιατρών, ΜΟΝΟ σε περίπτωση φορολογικών παραστατικών, ιστορικού συνταγογράφησης ή άλλων εγγράφων όπως ορίζει ο νόμος, να φυλάσσονται από την επιχείρηση.

7.Πνευματική μας ιδιοκτησία

Σας παρέχουμε μία μη αποκλειστική, μη μεταβιβάσιμη, ελεύθερα ανακλητή άδεια χρήσης της Εφαρμογής για προσωπική και μη εμπορική χρήση. Απαγορεύεται ρητά η χρήση της παρούσας διαδικτυακής Εφαρμογής για την άσκηση αθέμιτων πρακτικών. Απαγορεύεται ρητά η εκμετάλλευση τμήματος, ή του συνόλου των παρεχόμενων στην παρούσα Ιστοσελίδα ή/και Εφαρμογή υπηρεσιών. Πέρα από τα προσωπικά σας δεδομένα, κάθε άλλο περιεχόμενο της Εφαρμογής που παρέχεται για Χρήση υπόκειται στην πιο πάνω άδεια και η Χρήση του πραγματοποιείται εντός των ορίων μας.

Αποδεχόμενοι τα παραπάνω, αναλαμβάνετε ρητά τις υποχρεώσεις:

α) Να απόσχετε από οποιαδήποτε προσπάθεια αντιγραφής, ή με οποιοδήποτε τρόπο απόκτησης οποιουδήποτε τμήματος της Εφαρμογής. β) Να απόσχετε από οποιαδήποτε προσπάθεια αντίστροφης μηχανικής επί της Εφαρμογής. γ) Να μην προβείτε σε οποιαδήποτε Χρήση έρχεται σε αντίθεση με τους παρόντες όρους χρήσης. δ) Να μην ενσωματώσετε με κανέναν τρόπο την web Εφαρμογή σε οποιοδήποτε ιστότοπο, ftp server κλπ. χωρίς την έγγραφη συγκατάθεση μας.

8.Διασυνδέσεις (Links) μας την Εφαρμογή

8.1 Επιτρέπεται σε εσάς να παρέχετε διασύνδεση (Link) της Εφαρμογή, υπό τις ακόλουθες προϋποθέσεις:

α) Προβαίνετε στην παροχή διασύνδεσης με την ιδιότητα του ιδιώτη.

β) Απόσχετε από κάθε υπόνοια ότι συνεργάζεστε με εμάς με οποιονδήποτε τρόπο, όταν τέτοια συνεργασία ή έγκριση δεν υφίσταται γραπτώς.

γ) Απόσχετε από τη χρήση κατοχυρωμένων σημάτων μας, άνευ της γραπτής έγκρισής μας.

δ) Απόσχετε από οποιαδήποτε διασύνδεση μπορεί να βλάψει τη φήμη και την αξιοπιστία ημών ή της Εφαρμογής.

8.2 Επιτρέπεται μόνο η παροχή διασύνδεσης με την αρχική σελίδα μας Web Εφαρμογής. Deep Linking σε τοποθεσίες, άνευ της γραπτής μας έγκρισης απαγορεύεται ρητά.

8.3 Δεν επιτρέπεται να παρέχετε διασύνδεση προς την εφαρμογή μας σε άλλο ιστότοπο, ο οποίος περιέχει υλικό που:

α) Προάγει βίαιες ή ρατσιστικές απόψεις, ή ρητορική μίσους.
β) Αποτελεί περιεχόμενο ακατάλληλο για ανηλίκους.
γ) Προάγει οποιαδήποτε παράνομη δραστηριότητα.
δ) Προάγει παράνομες διακρίσεις σε βάρος ατόμων, ή ομάδων, με βάση το φύλο, τη θρησκεία, την εθνικότητα, την υγεία, τον σεξουαλικό προσανατολισμό.
ε) Έχει σχεδιαστεί προκειμένου, να απειλήσει, να παρενοχλήσει, να αναστατώσει ή με οποιονδήποτε τρόπο να επιτεθεί σε ορισμένο πρόσωπο ή ορισμένη ομάδα προσώπων.
στ) Έχει σχεδιαστεί με σκοπό να εξαπατήσει ή να παραπλανήσει με οποιονδήποτε τρόπο.
ζ) Υπονοεί συνεργασία με εμάς, όταν τέτοια δεν υφίσταται.
η) Παραβιάζει δικαιώματα πνευματικής ιδιοκτησίας.

9.Διασυνδέσεις (Links) μας σε εξωτερικό περιεχόμενο

Διατηρούμε τη δυνατότητα να παράσχουμε διασύνδεση (link) μας σε εξωτερικό περιεχόμενο, ιστοτόπους, διαδικτυακές εφαρμογές και downloadable εφαρμογές. Εκτός και αν κάτι τέτοιο δηλώνεται ρητά, το περιεχόμενο αυτό δεν υπάγεται στον έλεγχό μας με κανέναν τρόπο. Δεν αναλαμβάνουμε την ευθύνη για οποιαδήποτε ζημία οφείλεται σε εξωτερικό περιεχόμενο. Η παροχή διασύνδεσης από εμάς γίνεται για λόγους σύστασης και δεν σημαίνει με κανέναν τρόπο αποδοχή ευθύνης για το διασυνδεδεμένο περιεχόμενο, για το οποίο είναι υπεύθυνο το τρίτο μέρος που κάθε φορά το ελέγχει.

10.Στοιχεία Χρηστών

10.1 Η καταχώρηση ορθών Στοιχείων, τόσο δημογραφικών, όσο και ιατρικών, για κάθε τηρούμενο στην Εφαρμογή φάκελο υγείας, βαρύνει αποκλειστικά τους Χρήστες Ασθενείς ή κηδεμόνες τους/ συμπαραστάτες τους καθώς και τους Χρήστες Ιατρούς/ιατρεία, που αποκλειστικά θα δύνανται να προβούν στις σχετικές εισαγωγές. Η πρώτη αποθήκευση αυτών των στοιχείων, είναι δυνατή μόνο από Χρήστες Ιατρούς/ιατρεία και συνιστά επιβεβαίωση της ορθότητας τους.

Η τήρηση επικαιροποιημένων δημογραφικών Στοιχείων βαρύνει τους Χρήστες Ασθενείς, με την έγκριση των οποίων πραγματοποιείται κάθε αλλαγή μετά την εισαγωγή των αρχικών δημογραφικών στοιχείων. Οι Χρήστες Ασθενείς διατηρούν δυνατότητα επεξεργασίας μόνο των δημογραφικών Στοιχείων.

10.2 Η διαβάθμιση της πρόσβασης του προσωπικού των ιατρείων (βασικού ιατρού, λοιπού ιατρικού και παραϊατρικού προσωπικού, διοικητικού προσωπικού κλπ) στα Στοιχεία του Ασθενή ελέγχεται από τον ίδιο τον ασθενή. Αρχικά, κατά την πρώτη σύνδεση με το ΑΜΚΑ του ασθενή, το προσωπικό ενός ιατρείου έχει δυνατότητα πρόσβασης μόνο στα στοιχεία που αφορούν τη δική του εργασία. Δυνατότητα παρέχεται για απόδοση πρόσβασης στο απαραίτητο ιατρικό ιστορικό, στις απαραίτητες ιατρικές εξετάσεις, ή στο σύνολο των δεδομένων που έχουν καταχωρηθεί και από άλλους παρόχους. Το ιατρείο που επιβεβαιώνει την ορθότητα των στοιχείων του νέου χρήστη ασθενή ορίζεται αυτομάτως και ως ιατρείο με πλήρη πρόσβαση στο ιστορικό του ασθενή και από άλλους παρόχους υγείας. Είναι ευθύνη του χρήστη ασθενή να επιλέξει εκ των υστέρων διαφορετικό δικαίωμα πρόσβασης στα δεδομένα του.

10.3 Αποτελεί ευθύνη του «Super Admin» διαχειριστή του εκάστοτε ιατρείου, η διασφάλιση των ευαίσθητων προσωπικών δεδομένων έναντι προσβολών που μπορεί να προέλθουν από τη λειτουργία του ιατρείου του και την πρόσβαση άλλων Χρηστών, πέρα από τον Super Admin. Είναι δικαίωμα του κάθε ασθενή και υποχρέωση του ιατρείου και του προσωπικού του, η αποκάλυψη των στοιχείων του “Super Admin” διαχειριστή, του εκάστοτε ιατρείου ή μονάδα υγείας. Κάθε ιατρείο ή μονάδα υγείας, οφείλει να ενημερώνει τον ασθενή για τα εξουσιοδοτημένα πρόσωπα που ενδέχεται να έχουν πρόσβασή στο φάκελο του και να αποθηκεύει το αντίστοιχο έγγραφο συναίνεσης.

11. Πολιτική αποδεκτής χρήσης

11.1 Χρησιμοποιείτε την Εφαρμογή μόνο με νόμιμο τρόπο και με τρόπο που δεν αντιβαίνει τους ορισμούς των παρόντων Όρων Χρήσης, που κάθε φορά ισχύουν τροποποιημένοι. Ειδικότερα και μόνο ενδεικτικά:

α) Υποχρεούστε σε πλήρη συμμόρφωση με κάθε εφαρμοστέο τοπικό, εθνικό ή διεθνή κανόνα δικαίου. β) Υποχρεούστε σε αποχή από κάθε παράνομη Χρήση, ή Χρήση με παράνομο σκοπό. γ) Υποχρεούστε σε αποχή από κάθε εν γνώσει χρήση κακόβουλου λογισμικού, ικανού να βλάψει την Εφαρμογή μας, τον εξοπλισμό μας, ή αυτά έτερων Χρηστών. 11.2 Οι κάτωθι τύποι περιεχομένου απαγορεύονται και θα πρέπει να αποφεύγονται. Ειδικότερα, απαγορεύεται ρητά η με οποιονδήποτε τρόπο δημιουργία, ανάρτηση ή αποστολή περιεχομένου που: α) Προάγει βίαιες ή ρατσιστικές απόψεις, ή ρητορική μίσους. β) Αποτελεί περιεχόμενο ακατάλληλο για ανηλίκους. γ) Προάγει οποιαδήποτε παράνομη δραστηριότητα. δ) Προάγει παράνομες διακρίσεις σε βάρος ατόμων, ή ομάδων, με βάση το φύλο, τη θρησκεία, την εθνικότητα, την υγεία, τον σεξουαλικό προσανατολισμό. ε) Έχει σχεδιαστεί προκειμένου, να απειλήσει, να παρενοχλήσει, να αναστατώσει ή με οποιονδήποτε τρόπο να επιτεθεί σε ορισμένο πρόσωπο ή ορισμένη ομάδα προσώπων. στ) Έχει σχεδιαστεί με σκοπό να εξαπατήσει ή να παραπλανήσει με οποιονδήποτε τρόπο. ζ) Υπονοεί συνεργασία με εμάς, όταν τέτοια δεν υφίσταται. η) Παραβιάζει δικαιώματα πνευματικής ιδιοκτησίας.

11.3 O Χρήστης ρητά συμφωνεί να μην προβεί στις κάτωθι ενδεικτικά αναφερόμενες ενέργειες:

11.3.1 Να χρησιμοποιεί, χωρίς τη ρητή μας έγγραφη συγκατάθεση, την επωνυμία μας, οποιοδήποτε εμπορικό σήμα, ή λογότυπό μας, τις εμπιστευτικές μας πληροφορίες ή οποιοδήποτε περιεχόμενο που μας ανήκει.

11.3.2 Να εισέρχεται σε μέρη της Εφαρμογής, ή σε ηλεκτρονικά συστήματα που δεν απευθύνονται στο κοινό.

11.3.3 Να τροποποιεί την Εφαρμογή, τροποποιώντας ή πλαστογραφώντας τις οδηγίες και τα δεδομένα κατά τη λειτουργία της.

11.3.4 Να χρησιμοποιεί την Εφαρμογή για να εκτελέσει πράξεις που υπονομεύουν την ασφάλεια δικτύου όπως, χρήση μη εξουσιοδοτημένων δεδομένων, ή πρόσβαση σε μη εξουσιοδοτημένους διακομιστές/λογαριασμούς μη εξουσιοδοτημένη πρόσβαση σε δημόσια δίκτυα ή στο λειτουργικό σύστημα άλλων και διαγραφή, τροποποίηση ή προσθήκη τυχόν αποθηκευμένων πληροφοριών, μη εξουσιοδοτημένες προσπάθειες για ανίχνευση, σάρωση ή δοκιμή του συστήματος ή των αδυναμιών δικτύου ή εκτέλεση άλλων ενεργειών που είναι βλαβερές για την ασφάλεια δικτύου, παραβίαση ή προσπάθεια παραβίασης της κανονικής λειτουργίας του συστήματος ή του ιστότοπου της Εφαρμογής, εκούσια διάδοση κακόβουλων προγραμμάτων ή ιών ή διενέργεια άλλων πράξεων που υπονομεύουν ή επεμβαίνουν στις κανονικές υπηρεσίες πληροφοριών δικτύου, πλαστογράφηση του ονόματος ή τμημάτων του ονόματος του πακέτου δεδομένων TCP/IP.

11.3.5 Να συνδεθεί ή να χρησιμοποιήσει την Εφαρμογή μέσω λογισμικού ή μέσω συστημάτων τρίτου μέρους, που δεν έχουν αναπτυχθεί, εξουσιοδοτηθεί ή εγκριθεί από εμάς, ή να δημιουργήσει, να δημοσιοποιήσει, ή να διαδώσει το εν λόγω λογισμικό και τα συστήματα τρίτου μέρους.

11.3.5 Να αντιγράψει, τροποποιήσει ή να δημιουργήσει παράγωγα έργα που βασίζονται στην Εφαρμογή.

11.3.6 Να διανείμει, μεταβιβάσει, εκχωρήσει, εκμισθώσει, δανείσει, ή ενοικιάσει την Εφαρμογή σε οποιοδήποτε τρίτο μέρος.

11.3.7 Να χρησιμοποιήσει την Εφαρμογή για να κατασκευάσει, αναπαράγει, δημοσιοποιήσει, μεταδώσει, διαδώσει, ή αποθηκεύσει περιεχόμενο το οποίο παραβιάζει την τοπική νομοθεσία και τους κανονισμούς.

11.3.8 Να χρησιμοποιήσει την Εφαρμογή για να κατασκευάσει, αναπαράγει, δημοσιοποιήσει, μεταδώσει, διαδώσει ή αποθηκεύσει περιεχόμενο το οποίο παραβιάζει τα νόμιμα δικαιώματα, όπως τα δικαιώματα διανοητικής ιδιοκτησίας και τα εμπορικά μυστικά άλλων.

11.3.9 Να χρησιμοποιήσει την Εφαρμογή για να κατασκευάσει, αναπαράγει, δημοσιοποιήσει, μεταδώσει, ή διαδώσει οποιοδήποτε περιεχόμενο που περιλαμβάνει διαφημιστικές πληροφορίες, διαφημιστικό υλικό, ανεπιθύμητη αλληλογραφία, ανεπίκλητα ηλεκτρονικά μηνύματα (spam), ή διαγωνισμούς και κληρώσεις.

11.3.10 Να χρησιμοποιήσει την υπηρεσία Εφαρμογή, ή άλλες υπηρεσίες που παρέχονται από εμάς, με τρόπο που να παραβιάζει την τοπική νομοθεσία και τους κανονισμούς, για οποιονδήποτε παράνομο σκοπό ή με οποιονδήποτε τρόπο ασυμβίβαστο με τους παρόντες Όρους.

11.3.11 Να παρέχει ψευδείς πληροφορίες στην Εφαρμογή.

11.3.12 Να ενθαρρύνει ή να επιτρέπει σε άλλα άτομα να προβούν σε κάποιες από τις ανωτέρω ενέργειες. 11.4 Διατηρούμε το δικαίωμα αναστολής του λογαριασμού σας, ή περιορισμού της Χρήσης της Εφαρμογής εκ μέρους σας σε περίπτωση με οποιονδήποτε τρόπο παραβίασης των παρόντων Όρων Χρήσης στο σύνολό τους και ειδικότερα της παρούσας παραγράφου. Ενδεικτικά και όχι περιοριστικά, διατηρούμε το δικαίωμα να λάβουμε ένα ή περισσότερα από τα εξής μέτρα: α) Να αναστείλουμε, προσωρινά ή μόνιμα, τη λειτουργία του λογαριασμού σας ή την πρόσβαση σε επιλεγμένες δυνατότητες αυτού. β) Να αφαιρέσουμε άμεσα παράνομο ή ανεπίτρεπτο περιεχόμενο, πάντα τηρώντας την ισχύουσα νομοθεσία. γ) Να προβούμε σε προειδοποιητική προς εσάς επικοινωνία. δ) Να προβούμε στη χρήση κάθε νόμιμου σε βάρος σας μέσου, ακόμη και χωρίς προειδοποίηση. ε) Να παράσχουμε κάθε απαραίτητη πληροφορία σχετική με εσάς στις αρχές, όπως αυτή θα αναζητηθεί ή θα κρίνουμε εμείς επιβοηθητικό, προκειμένου να αποκατασταθεί το πρόβλημα. στ) Να αναζητήσουμε κάθε σχετική αποκατάσταση ζημίας και να προβούμε σε χρήση κάθε νόμιμου εις βάρος σας μέτρου.

11.5 Περαιτέρω, διατηρούμε το δικαίωμα λήψης κάθε νόμιμου μέτρου, ενώπιον των Δικαστηρίων κάθε δικαιοδοσίας για κάθε εις βάρος μας προσβολή συνδεόμενη με την παραβίαση των παρόντων Όρων Χρήσης

12.Διαφημίσεις

Διατηρούμε το δικαίωμα προβολής διαφημιστικού περιεχομένου προς τους Χρήστες που δεν έχουν επιλέξει συνδρομές με αποκλεισμό διαφημίσεων. Το διαφημιστικό περιεχόμενο δεν θα είναι προσωποποιημένο, με κανέναν τρόπο που να περιλαμβάνει εκ μέρους μας συλλογή προσωπικών δεδομένων, άνευ της εγκρίσεώς σας. Εκ των προτέρων συμφωνείται πως η χρήση λογισμικού αποκλεισμού του διαφημιστικού περιεχομένου στις δωρεάν συνδρομές αποτελεί παραβίαση των παρόντων Όρων Χρήσης. Δεν είμαστε υπεύθυνοι για το περιεχόμενο των διαφημιστικών αναρτήσεων και για κάθε εξωτερικό περιεχόμενο

13.Αποποιήσεις Ευθύνης

13.1 Η Εφαρμογή μας με κανέναν τρόπο δεν παρέχει ιατρικές υπηρεσίες σε ασθενείς, ή συμβουλές οποιουδήποτε είδους και με κανέναν τρόπο δεν υποκαθιστά το έργο οποιουδήποτε επαγγελματία υγείας. Για κάθε σχετικό με την υγεία σας θέμα, αναζητήστε αποκλειστικά και κατ’ απόλυτη προτεραιότητα τη συμβουλή του ιατρού σας.

13.2 Δεν αναλαμβάνουμε οποιαδήποτε ευθύνη για τις συμβουλές του ιατρού σας που βασίζονται στο περιεχόμενο που τηρείται με ευθύνη σας, ή με ευθύνη των ιατρών/ιατρείων στους οποίους χορηγήσατε δικαιώματα πρόσβασης.

13.3 Δεν αναλαμβάνουμε καμία ευθύνη για ενδεχόμενη αποτυχία παράδοσης κάποιου μηνύματος ή ειδοποίησης. Η υπηρεσία αυτή παρέχεται ως ένα επικουρικό εργαλείο διευκόλυνσης του έργου των ιατρών και των ασθενών και σε καμία περίπτωση δεν προτείνεται να είναι ο μόνος τρόπος ειδοποίησης και ενημέρωσης για θέματα σημαντικά για τη ζωή και την υγεία των ασθενών.

13.4 Ρητά συμφωνείται πως δεν αναλαμβάνουμε καμία ευθύνη για απώλεια φορολογικών στοιχείων, ιστορικού, πελατολογίου ή άλλων δεδομένων. Είναι δική σας ευθύνη η λήψη μέτρων και τήρηση αρχείου με τα φορολογικά σας στοιχεία καθώς και τα υπόλοιπα δεδομένα που δημιουργείτε, αποθηκεύετε η επεξεργάζεστε μέσω της εφαρμογής. Από την πλευρά μας, θα αναληφθεί κάθε δυνατή και μέσα στα πλαίσια των τεχνικών δυνατοτήτων ενέργεια με σκοπό την ασφαλή διατήρηση των δεδομένων, αλλά και την παροχή δυνατότητας στο χρήστη να λαμβάνει backup του υλικού που τον αφορά σε τακτά χρονικά διαστήματα (ημερήσια/μηνιαία/ετήσια). Δεν αναλαμβάνουμε ευθύνη για απώλεια δεδομένων σας που προκύπτει κατόπιν παράλειψής σας να χρησιμοποιήσετε τα διαθέσιμα εργαλεία backup.

13.5 Δεν αναλαμβάνουμε καμία ευθύνη για το είδος των αρχείων που θα μεταφορτώνονται στο φάκελο ενός ασθενούς. Ο χρήστης και ο Super Admin του ιατρείου είναι υπεύθυνοι.

13.6 Δεν αναλαμβάνουμε καμία ευθύνη για το είδος των προσωπικών πληροφοριών, που συλλέγει ο κάθε ιατρός/ιατρείο για τους χρήστες Ασθενείς, καθώς και για την επεξεργασία τους από αυτούς.

14.Ευθύνη μας

14.1 Ρητά συμφωνείται πως δεν επιβαρυνόμαστε με οποιαδήποτε ευθύνη για ζημίες που ενδέχεται να αντιμετωπίσετε εξαιτίας γεγονότων ανωτέρας βίας ή εξαιτίας φυσικής καταστροφής.

14.2 Δεν είμαστε υπεύθυνοι, για τυχόν ζημίες που υφίσταται ο Χρήστης εξαιτίας τρίτων μερών, όπως διακοπή γραμμής επικοινωνίας, τεχνικό πρόβλημα, βλάβη φορητής τερματικής συσκευής, αστάθεια συστήματος και εξαιτίας διαφόρων άλλων λόγων ανωτέρας βίας.

14.3 Η λειτουργικότητα της Εφαρμογής μπορεί να επηρεαστεί από παράγοντες που δεν ελέγχουμε, όπως είναι οι λειτουργίες χρήστη, η ποιότητα των υπηρεσιών δικτύου, οι διαφορές του κοινωνικού περιβάλλοντος, η κοινωνική μηχανική και οι ιοί των υπολογιστών. Συμφωνείτε να προστατεύετε την κινητή σας συσκευή, τις σταθερές συσκευές, τα δεδομένα χρήστη και τον κωδικό πρόσβασης και επίσης συμφωνείτε να κάνετε ό,τι είναι δυνατό για να δημιουργήσετε και να διαχειριστείτε τον κωδικό πρόσβασής σας για την αποφυγή της απώλειας δεδομένων και της παρενόχλησης.

15.Κακόβουλο Λογισμικό

15.1 Καταβάλλεται κάθε δυνατή προσπάθεια προκειμένου η Εφαρμογή να παρέχεται ασφαλής και ελεύθερη από κάθε κακόβουλο λογισμικό. Θα καταβάλουμε κάθε εύλογη προσπάθεια για να διασφαλίσουμε ότι η Εφαρμογή και η τεχνολογία και οι πληροφορίες που περιλαμβάνονται σε αυτήν είναι ασφαλείς, αποτελεσματικές, ακριβείς και αξιόπιστες, ωστόσο, αποδέχεστε και αναγνωρίζετε ότι υπάρχουν κίνδυνοι που συνδέονται με την χρήση υπηρεσίας λογισμικού που παρέχεται στο ιντερνέτ και οτι δεν μπορούμε να εγγυηθούμε την ασφάλεια, την αποτελεσματικότητα, την ακρίβεια, ή την αξιοπιστία του λογισμικου της Εφαρμογής. Συμφωνείτε να χρησιμοποιήσετε την Εφαρμογή με δική σας ευθύνη.

15.2 Είστε υπεύθυνοι για τη διατήρηση της καλής κατάστασης του εξοπλισμού σας και της Εφαρμογής σας και την εξασφάλισή τους απέναντι στους συνήθεις κινδύνους από τη χρήση του διαδικτύου. Δεν αναλαμβάνουμε οποιαδήποτε ευθύνη για ενδεχόμενη ζημία που οφείλεται σε εκ μέρους σας αμέλεια στη διασφάλιση των παραπάνω.

15.3 Οφείλετε να απέχετε από τη σκόπιμη χρήση ή με οποιονδήποτε τρόπο διασπορά κακόβουλου λογισμικού.

15.4 Οφείλετε να απέχετε από οποιαδήποτε προσπάθεια πρόσβασης στον κώδικα της Εφαρμογής, σε οποιοδήποτε τμήμα της, στον διακομιστή που τη φιλοξενεί ή σε οποιονδήποτε άλλο διακομιστή εμπλέκεται στη λειτουργία της.

16.Privacy and Cookies

H Χρήση της Εφαρμογής διέπεται από την πολιτική Privacy and Cookies που είναι διαθέσιμη, όπως κάθε φορά ισχύει τροποποιημένη, εδώ………………………………………: Η πολιτική αυτή αποτελεί αναπόσπαστο τμήμα των Όρων Χρήσης.

17.Προστασία περιεχομένου

17.1 Κάθε προσωπική σας πληροφορία (ειδικά, αλλά όχι περιοριστικά αναφέροντας τα στοιχεία εγγραφής σας) θα τηρείται με πιστή εφαρμογή κάθε εφαρμοστέου κανόνα δικαίου και πρωτοκόλλου ασφαλείας.

17.2 Δεν πρόκειται με κανέναν τρόπο να διαβιβάσουμε προσωπικά σας δεδομένα σε τρίτα μέρη χωρίς τη ρητή σας έγκριση.

17.3 Κάθε αλλαγή στα δημογραφικά σας στοιχεία, καθώς και κάθε πρόσβαση από νέα ιατρεία στο φάκελο σας, απαιτούν την προηγούμενη έγκριση σας, με χορήγηση κωδικού μίας χρήσης που θα σας αποστέλλεται με SMS, σε εσάς τους ίδιους ή/και στις εξουσιοδοτημένες επαφές σας , με ειδοποίηση στην εφαρμογή σε κινητό, είτε με γεννήτρια κωδικών που θα υπάρχει στην εφαρμογή για κινητά, εφόσον αυτή έχει εγκατασταθεί και διασταυρωθεί με τα στοιχεία σας.

17.4 Τα δικαιώματα πρόσβασης στα δεδομένα σας για κάθε ιατρείο και κατ’ επέκταση για όλο το προσωπικό του, θα ορίζονται από τον ασθενή, ή τον κηδεμόνα του, ή τον νόμιμο συμπαραστάτη του.

17.5 Μόνο για περιπτώσεις έκτακτης ανάγκης (κινδύνου ζωής) και κατόπιν επικοινωνίας με αρμόδιο Δημόσιο Νοσοκομείο ή άλλη αρχή που διαχειρίζεται με οποιονδήποτε τρόπο έκτακτο περιστατικό υγείας σας (ενδεικτικά, τραυματισμό, ατύχημα, απώλεια αισθήσεων κλπ), μας δίνετε την ανέκκλητη έγκρισή σας προκειμένου, κατά την κρίση μας, να παράσχουμε στις αρχές αυτές τα απαραίτητα δεδομένα σας με σκοπό τη διαφύλαξη της υγείας σας ή του ασθενούς που εκπροσωπείτε, χωρίς καθυστέρηση.

18.Επικοινωνία από εμάς

18.1 Κατά τη δημιουργία του λογαριασμού σας, καλείστε να δηλώσετε διεύθυνση ηλεκτρονικού ταχυδρομείου μεταξύ των απαραίτητων στοιχείων επικοινωνίας. Στη διεύθυνση αυτή θα λαμβάνετε, υποχρεωτικά, κατά καιρούς σημαντικές ενημερώσεις, συμπεριλαμβανομένων (ενδεικτικά και όχι περιοριστικά) αλλαγών στις Υπηρεσίες, μεταβολών των Όρων Χρήσης, τεχνικών αναβαθμίσεων και μεταβίβασης της Εφαρμογής.

18.2 Δεν πρόκειται να λάβετε διαφημιστικό περιεχόμενο χωρίς τη ρητή συναίνεσή σας. Σε κάθε περίπτωση, θα διατηρείτε πάντα τη δυνατότητα απεγγραφής από κάθε λίστα ηλεκτρονικού ταχυδρομείου που αφορά λόγους marketing. Η περαιτέρω επικοινωνία από το evivliario προς εσάς, περιλαμβάνει προβολή διαφημίσεων και αποστολή ειδοποιήσεων, με διάφορους τρόπους, αφορά τα εξής:

Α) Υποχρεωτικές για τη χρήση των υπηρεσιών μας, όπως:

1) Λήψη διαφημίσεων με προβολή μέσω της εφαρμογής (app&web), σε περίπτωση που διατηρείται δωρεάν συνδρομή, χωρίς ετήσιο αντίτιμο. Β) Προαιρετικές και οι οποίες δύναται να ακυρώνονται ή να ενεργοποιούνται, από τις ρυθμίσεις σας, μέσω της εφαρμογής, όπως:

1) Λήψη newsletter για νέα σχετικά με τις υπηρεσίες μας.
2) Λήψη προωθητικών προϊόντων, προσφορών και εκπτώσεων από διάφορες επιχειρήσεις, μέσω χρήση κουπονιού/κωδικού.
3) Λήψη ειδοποιήσεων από τους θεράποντες ιατρούς σας/ιατρεία σας. (μέσα από τον φάκελο ασθενή στην εφαρμογή, στο πεδίο παραλήπτης ειδοποιήσεων)
4) Λήψη ειδοποιήσεων για επερχόμενα ραντεβού. (μέσα από τον φάκελο ασθενή στην εφαρμογή, στο πεδίο παραλήπτης ειδοποιήσεων)
5) Λήψη ειδοποιήσεων για επερχόμενο εμβολιασμό. (μέσα από τον φάκελο ασθενή στην εφαρμογή, στο πεδίο παραλήπτης ειδοποιήσεων)
6) Λήψη ειδοποιήσεων για εξετάσεις ρουτίνας. (μέσα από τον φάκελο ασθενή στην εφαρμογή, στο πεδίο παραλήπτης ειδοποιήσεων)

19.Λοιποί ουσιώδεις όροι

19.1 Διατηρούμε το δικαίωμα μεταβίβασης της Εφαρμογής και κάθε δικαιώματός μας εξ’ αυτής σε τρίτο μέρος. Σε περίπτωση που αυτό συμβεί, θα ενημερωθείτε με μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση που έχετε εκ των προτέρων ορίσει στα στοιχεία επικοινωνίας σας η μέσω μηνυμάτων της εφαρμογής . Η μεταβίβαση αυτή δε θα επηρεάσει με κανέναν τρόπο τους παρόντες Όρους Χρήσης, οι οποίοι θα δεσμεύουν το τρίτο μέρος από τη στιγμή της προς εσάς γνωστοποίησης της μεταβίβασης.

19.2 Απαγορεύεται ρητά η εκ μέρους σας μεταβίβαση οποιονδήποτε δικαιωμάτων αφορούν τη Χρήση της Εφαρμογής χωρίς τη γραπτή μας έγκριση.

19.3 Οι παρόντες Όροι Χρήσης αφορούν και ρυθμίζουν αποκλειστικά τη μεταξύ μας σχέση που αφορά τη Χρήση της Εφαρμογής. Κανένα τρίτο μέρος δε δικαιούται να αντλήσει δικαιώματα από αυτούς ή να αναζητήσει την εφαρμογή τους επωφελούμενο από αυτήν.

19.4 Σε περίπτωση ακυρότητας τμήματος των Όρων Χρήσης, η αναγνώριση της ακυρότητας αυτής δεν επηρεάζει το υπολειπόμενο τμήμα τους, που ρητά συμφωνείται πως παραμένει σε εφαρμογή.

19.5 Η εκ μέρους μας παράλειψη ή καθυστέρηση άσκησης οποιουδήποτε δικαιώματός μας εκ των παρόντων Όρων Χρήσης, ποτέ δε θα σημαίνει σιωπηρή παραίτηση από αυτό.

20.Μεταβολές των παρόντων όρων

Διατηρούμε το δικαίωμα μεταβολής των Όρων Χρήσης χωρίς προειδοποίηση, ανά πάσα στιγμή. Σε περίπτωση μεταβολής, θα λαμβάνετε εσωτερικό μήνυμα ενημέρωσης της τροποποίησης των όρων, ενώ αναλυτική αναφορά της μεταβολής θα εμφανίζεται στο πεδίο όροι χρήσης/ πολιτική προστασία προσωπικών δεδομένων, στο προφίλ σας.

Η αποδοχή των τροποποιημένων όρων, είτε από τον ασθενή είτε από τις επαφές υγείας του, θεωρείται δεδομένη και δεν απαιτείται άλλη ενέργεια για τη συνέχιση της χρήσης της υπηρεσίας. Είναι δική σας ευθύνη να παρακολουθείτε τις αλλαγές και να ενημερώνεστε. Σε περίπτωση διαφοροποίησης οποιουδήποτε όρου, η πιο επίκαιρη έκδοση αυτών υπερισχύει των προηγούμενων, εκτός και αν ρητά αναγράφεται διαφορετικά.

Μόνο σε περίπτωση που διαφωνείτε με τις αλλαγές και τους τροποποιημένους όρους, θα πρέπει να μας γνωστοποιήσετε τη διαφωνίας σας στο dpo@evivliario.gr ή στο info@evivliario.gr, για να πάψει η χρήση της υπηρεσίας από εσάς και τις επαφές, να σας παραδοθούν τα δεδομένα σας σε αναγνώσιμη μορφή και να διαγραφεί ο φάκελος σας όπως ορίζεται στην παράγραφο 6, συλλογή δεδομένων.

21.Επικοινωνία μαζί μας

Προκειμένου να επικοινωνήσετε μαζί μας, παρακαλούμε χρησιμοποιήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου info@evivliario.gr ή οποιονδήποτε άλλο τρόπο προβλέπεται στην Ιστοσελίδα, υπό τον τίτλο «Επικοινωνία».

22.Εφαρμοστέο Δίκαιο

Οι παρόντες Όροι Χρήσης ρυθμίζουν τη μεταξύ μας σχέση, υπό το Ελληνικό Δίκαιο. Για κάθε διαφορά που θα σχετίζεται με την εφαρμογή τους, ή συνολικά με την εκ μέρους σας Χρήση της Εφαρμογής, τοπικά αρμόδια συμφωνούνται εκ των προτέρων τα Δικαστήρια της Καστοριάς.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

1.Εισαγωγή

1.1 Ιστορική διαδρομή του γενικού κανονισμού για την προστασία των δεδομένων («GDPR») Ο γενικός κανονισμός για την προστασία των δεδομένων του 2016 αντικαθιστά την οδηγία της ΕΕ για την προστασία των δεδομένων του 1995 και αντικαθιστά τις νομοθεσίες των επιμέρους κρατών μελών που αναπτύχθηκαν σύμφωνα με την οδηγία 95/46 / ΕΚ για την προστασία των δεδομένων. Σκοπός του είναι να προστατεύσει τα "δικαιώματα και τις ελευθερίες" των φυσικών προσώπων (δηλαδή τα εν ζωή άτομα) και να διασφαλίσει ότι τα προσωπικά δεδομένα τους δεν θα υποστούν επεξεργασία χωρίς να το γνωρίζουν και, όπου είναι δυνατόν, ότι αυτά θα επεξεργάζονται με τη συγκατάθεσή τους.
1.2 Ορισμοί που χρησιμοποιούνται από τον οργανισμό (σύμφωνα με τον κανονισμό GDPR) Ουσιαστικό πεδίο εφαρμογής (άρθρο 2): ο GDPR εφαρμόζεται στην εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. Εδαφικό πεδίο εφαρμογής (άρθρο 3) : ο GDPR θα εφαρμόζεται σε όλους τους υπεύθυνους επεξεργασίας που είναι εγκατεστημένοι στην ΕΕ (Ευρωπαϊκή Ένωση) και επεξεργάζονται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων στο πλαίσιο της ίδιας εγκατάστασης. Θα ισχύει επίσης για τους υπεύθυνους επεξεργασίας εκτός της ΕΕ που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα προκειμένου να προσφέρουν αγαθά και υπηρεσίες ή να παρακολουθούν τη συμπεριφορά των υποκειμένων των δεδομένων που διαμένουν στην ΕΕ.
1.3 Ορισμοί του άρθρου 4 Εγκατάσταση: η κύρια εγκατάσταση του υπεύθυνου επεξεργασίας στην ΕΕ είναι ο τόπος στον οποίο ο υπεύθυνος της επεξεργασίας λαμβάνει τις βασικές αποφάσεις ως προς τον σκοπό και τα μέσα των δραστηριοτήτων επεξεργασίας δεδομένων. Η κύρια εγκατάσταση ενός μεταποιητή στην ΕΕ είναι το διοικητικό του κέντρο. Εάν ο υπεύθυνος επεξεργασίας είναι εγκατεστημένος εκτός της ΕΕ, θα πρέπει να διορίσει έναν εκπρόσωπο με δικαιοδοσία να ενεργεί για λογαριασμό του εκτελούντος την επεξεργασία και να τον αντιπροσωπεύει στις εποπτικές αρχές.

Προσωπικά δεδομένα: οποιαδήποτε πληροφορία σχετικά με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένα»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ειδικές κατηγορίες προσωπικών δεδομένων: προσωπικά δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικαλιστικές οργανώσεις και επεξεργασία γενετικών δεδομένων, βιομετρικά δεδομένα για τον μοναδικό εντοπισμό φυσικού προσώπου, δεδομένα σχετικά με την υγεία ή δεδομένα σχετικά με τη σεξουαλική ζωή ή το γενετήσιο προσανατολισμό ενός φυσικού προσώπου.

Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας ο οποίος, από μόνος του ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα · όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή του κράτους μέλους, ο υπεύθυνος της επεξεργασίας ή τα ειδικά κριτήρια για το διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή των κρατών μελών. Υποκείμενο των δεδομένων: κάθε εν ζωή άτομο που αποτελεί το αντικείμενο προσωπικών δεδομένων που κατέχει ο οργανισμός. Επεξεργασία: κάθε εργασία ή σύνολο εργασιών που εκτελείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, είτε με τη χρήση αυτοματοποιημένων μέσων είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, διαμόρφωση, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, χρήση, κοινολόγηση με διαβίβαση, διάδοσης ή άλλης διάθεσης, ευθυγράμμισης ή συνδυασμού, περιορισμού, διαγραφής ή καταστροφής.

Κατάρτιση προφίλ: είναι οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων που αποσκοπεί στην αξιολόγηση ορισμένων προσωπικών στοιχείων που σχετίζονται με ένα φυσικό πρόσωπο ή στην ανάλυση ή την πρόβλεψη της απόδοσης του ατόμου στην εργασία, την οικονομική του κατάσταση, την τοποθεσία του, την υγεία του, τις προσωπικές του προτιμήσεις, την αξιοπιστία ή τη συμπεριφορά του. Ο ορισμός αυτός συνδέεται με το δικαίωμα του υποκειμένου των δεδομένων να αντιτίθεται στη διαμόρφωση προφίλ και το δικαίωμα ενημέρωσης σχετικά με την ύπαρξη χαρακτηριστικών στοιχείων ή μέτρων που βασίζονται στον προσδιορισμό του προφίλ και των προβλεπόμενων επιπτώσεων της ανάλυσης του στο άτομο.

Παραβίαση προσωπικών δεδομένων: παραβίαση της ασφάλειας που οδηγεί στην τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που μεταδίδονται, αποθηκεύονται ή τυγχάνουν άλλης επεξεργασίας. Ο υπεύθυνος επεξεργασίας υποχρεούται να αναφέρει τις παραβιάσεις προσωπικών δεδομένων στην εποπτική αρχή όταν η παραβίαση ενδέχεται να επηρεάσει αρνητικά τα προσωπικά δεδομένα ή το απόρρητο του υποκειμένου των δεδομένων.

Συγκατάθεση του υποκειμένου των δεδομένων: σημαίνει κάθε ελεύθερη, συγκεκριμένη, ενημερωμένη και σαφής ένδειξη των επιθυμιών του υποκειμένου των δεδομένων με την οποία αυτός, με δήλωση ή με σαφή καταφατική ενέργεια, συμφωνεί με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Παιδί : ο GDPR ορίζει ένα παιδί ως άτομο κάτω από την ηλικία των 16 ετών, αν και αυτό μπορεί να μειωθεί σε 13 από το δίκαιο των κρατών μελών. Η επεξεργασία των προσωπικών δεδομένων ενός παιδιού είναι νόμιμη μόνο αν έχει ληφθεί συναίνεση των γονέων ή των ασκούντων την γονική μέριμνα. Ο υπεύθυνος της επεξεργασίας καταβάλλει εύλογες προσπάθειες για να επαληθεύσει σε τέτοιες περιπτώσεις ότι ο κάτοχος γονικής μέριμνας σχετικά με το παιδί παρέχει ή επιτρέπει τη συγκατάθεσή του. H ελληνική νομοθεσία ορίζει ως ανήλικο, το παιδί μέχρι 15 ετών. Τρίτος: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή φορέας εκτός από το υποκείμενο των δεδομένων τον υπεύθυνο επεξεργασίας, τον εκτελών την επεξεργασία και πρόσωπα τα οποία υπό την άμεση εξουσία του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία έχουν εξουσιοδοτηθεί να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.

Σύστημα αρχειοθέτησης: κάθε δομημένο σύνολο προσωπικών δεδομένων, τα οποία είναι προσβάσιμα σύμφωνα με συγκεκριμένα κριτήρια, κεντρικά, αποκεντρωμένα ή διασκορπισμένα σε λειτουργική ή γεωγραφική βάση.

2.Δήλωση πολιτικής


2.1 Η εφαρμογή του «evivliario», μέσω του Διαχειριστή της, δεσμεύεται να συμμορφώνεται με όλους τους σχετικούς νόμους της ΕΕ και των κρατών μελών όσον αφορά τα προσωπικά δεδομένα και την προστασία των "δικαιωμάτων και ελευθεριών" και όλες οι διεργασίες της εταιρίας να συμμορφώνονται με τον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR).
2.2 Η συμμόρφωση με το GDPR περιγράφεται στην παρούσα πολιτική μαζί με τις σχετικές διαδικασίες του συστήματος διαχείρισης προσωπικών πληροφοριών που εφαρμόζει ο οργανισμός.
2.3 Τα όσα προβλέπει ο GDPR και η παρούσα πολιτική ισχύουν για όλες τις λειτουργίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα της Εταιρίας, συμπεριλαμβανομένων εκείνων που εκτελούνται σε προσωπικά δεδομένα πελατών, εργαζομένων, προμηθευτών, υπεργολάβων και συνεργατών και οποιωνδήποτε άλλων προσωπικών δεδομένων που επεξεργάζεται ο οργανισμός από οποιαδήποτε πηγή.
2.4 Η Εταιρία έχει καθορίσει στόχους για την προστασία των δεδομένων προσωπικού χαρακτήρα και την εξασφάλιση της ιδιωτικότητας οι οποίοι περιλαμβάνονται στην αντίστοιχη διαδικασία.
2.5 Ο Διαχειριστής είναι υπεύθυνος για την επανεξέταση του αρχείου επεξεργασίας ετησίως υπό το πρίσμα οποιωνδήποτε αλλαγών στις δραστηριότητες της Εταιρίας και σε οποιεσδήποτε πρόσθετες απαιτήσεις προσδιορίζονται μέσω της αξιολόγηση των επιπτώσεων στην προστασία των δεδομένων προσωπικού χαρακτήρα. Το αρχείο αυτό είναι διαθέσιμο κατόπιν αιτήματος της εποπτικής αρχής.
2.6 Η πολιτική αυτή ισχύει για όλους τους εργαζομένους καθώς και όλα τα υπόλοιπα ενδιαφερόμενα μέρη της Εταιρίας, όπως τους πελάτες, τους προμηθευτές, τους συνεργάτες και τους υπεργολάβους. Οποιαδήποτε παραβίαση του GDPR θα αντιμετωπιστεί σύμφωνα με τις συμβάσεις που έχουν συνταχθεί ανάμεσα στην Εταιρία και τα τρίτα ενδιαφερόμενα μέρη και μπορεί επίσης να αποτελεί ποινικό αδίκημα, οπότε το θέμα θα αναφερθεί το συντομότερο δυνατόν στις αρμόδιες αρχές.
2.7 Οι Συνεργάτες και τυχόν τρίτα μέρη που συνεργάζονται με την Εταιρία και που έχουν ή ενδέχεται να έχουν πρόσβαση σε προσωπικά δεδομένα, αναμένεται να έχουν διαβάσει, κατανοήσει και συμμορφωθεί με αυτήν την πολιτική. Κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που κατέχονται από την Εταιρία, χωρίς να έχει αρχικά συνάψει συμφωνία εμπιστευτικότητας δεδομένων. Η Εταιρία έχει δικαίωμα να ελέγχει τη συμμόρφωση με τη συμφωνία.

Δήλωση Πολιτικής

Για να υποστηρίξει τη συμμόρφωση με τον GDPR, η Διοίκηση ενέκρινε και υποστήριξε την ανάπτυξη, υλοποίηση, συντήρηση και συνεχή βελτίωση ενός τεκμηριωμένου συστήματος διαχείρισης προσωπικών πληροφοριών (ΣΔΠΠ) για την Εταιρία. Όλοι οι εργαζόμενοι της Εταιρίας καθώς και οι εξωτερικοί συνεργάτες που έχουν πρόσβαση στα προσωπικά δεδομένα που επεξεργάζονται από την Εταιρία αναμένεται να συμμορφωθούν με αυτήν την πολιτική και με το ΣΔΠΠ που εφαρμόζει αυτήν την πολιτική. Όλοι οι εργαζόμενοι της Εταιρίας θα λάβουν την κατάλληλη εκπαίδευση. Οι συνέπειες της παραβίασης αυτής της πολιτικής ορίζονται στις συμβάσεις εργασίας και σε συμβάσεις και συμφωνίες με τρίτους. Κατά τον προσδιορισμό του πεδίου εφαρμογής της για τη συμμόρφωση με το τον GDPR, η Εταιρία λαμβάνει υπόψη:
  • οποιαδήποτε εξωτερικά και εσωτερικά ζητήματα που σχετίζονται με τον σκοπό της Εταιρίας και επηρεάζουν την ικανότητά της να επιτύχει τα επιδιωκόμενα αποτελέσματα του ΣΔΠΠ της.
  • Ειδικές ανάγκες και προσδοκίες των ενδιαφερομένων μερών που σχετίζονται με την εφαρμογή του ΣΔΠΠ.
  • Οργανωτικούς στόχους και υποχρεώσεις.
  • Τα αποδεκτά επίπεδα κινδύνου της Εταιρίας και
  • Τις τυχόν ισχύουσες κανονιστικές ή/και συμβατικές υποχρεώσεις.
Οι στόχοι της Εταιρίας ως προς τη συμμόρφωση με τον GDPR είναι οι εξής:

    1. Να είναι συνεπείς με αυτήν την πολιτική
    2. Να είναι μετρήσιμοι
    3. Να λαμβάνουν υπόψη τις απαιτήσεις του GDPR και τα αποτελέσματα από την αξιολόγηση και αντιμετώπιση των κινδύνων
    4. Να παρακολουθούνται
    5. Να ενημερώνονται κατά περίπτωση
    6. Να κοινοποιούνται
Προκειμένου να επιτευχθούν αυτοί οι στόχοι, η Εταιρία έχει καθορίσει:
  • τι θα γίνει
  • ποιοι πόροι θα απαιτηθούν
  • ποιος θα είναι υπεύθυνος υλοποίησης
  • πότε θα ολοκληρωθεί η υλοποίηση
  • πώς θα αξιολογηθούν τα αποτελέσματα

3.Ευθύνες και ρόλοι στο πλαίσιο του κανονισμού για την προστασία των δεδομένων


3.1 Η ανώτατη διοίκηση και όλοι όσοι διαδραματίζουν διευθυντικό ή εποπτικό ρόλο στο σύνολο των διεργασιών της εταιρίας, όπως επίσης και οι εξωτερικοί συνεργάτες που παρέχουν υπηρεσίες τεχνικής υποστήριξης ή/και αναβάθμισης του λογισμικού που παρέχει η εταιρία είναι υπεύθυνοι για την ανάπτυξη και την ενθάρρυνση πρακτικών ορθής διαχείρισης πληροφοριών σε αυτήν . Οι ευθύνες καθορίζονται στις ατομικές περιγραφές θέσεων εργασίας και στις συμβάσεις και συμφωνίες με τρίτους.
3.2 Ο διαχειριστής των δεδομένων αναλαμβάνει τη διαχείριση των προσωπικών δεδομένων στην Εταιρία και διασφαλίζει ότι μπορεί να αποδειχθεί η συμμόρφωση με τη νομοθεσία για την προστασία των δεδομένων και τις ορθές πρακτικές. Αυτή η λογοδοσία περιλαμβάνει:
3.2.1 Ανάπτυξη και εφαρμογή του GDPR όπως απαιτείται από αυτήν την πολιτική και
3.2.2 Διαχείριση της ασφάλειας και της επικινδυνότητας σε σχέση με τη συμμόρφωση με την πολιτική.
3.3 Ο Υπεύθυνος Προστασίας Δεδομένων, ο οποίος έχει επιλεχθεί από τον Διαχειριστή, ως κατάλληλα ειδικευμένος και έμπειρος, έχει οριστεί να αναλαμβάνει καθημερινά την ευθύνη για την συμμόρφωση της Εταιρίας με την πολιτική αυτή και, ειδικότερα, έχει την άμεση ευθύνη να διασφαλίζει ότι η Εταιρία συμμορφώνεται με τον GDPR, στο σύνολο των διεργασιών της.
3.4 Ο Διαχειριστής αποτελεί το πρόσωπο στο οποίο πρέπει να απευθύνονται τόσο οι εργαζόμενοι όσο και τα τρίτα μέρη που ζητούν διευκρινίσεις σχετικά με οποιαδήποτε πτυχή της συμμόρφωσης με την προστασία δεδομένων προσωπικού χαρακτήρα.
3.5 Η συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων είναι ευθύνη όλων των εργαζομένων της εταιρίας που επεξεργάζονται τα προσωπικά δεδομένα.

4.Αρχές προστασίας δεδομένων

Όλες οι επεξεργασίες δεδομένων προσωπικού χαρακτήρα διεξάγονται σύμφωνα με τις αρχές προστασίας δεδομένων που ορίζονται στο άρθρο 5 του GDPR. Οι πολιτικές και οι διαδικασίες της Εταιρίας έχουν σχεδιαστεί για να διασφαλίζουν τη συμμόρφωση με τις αρχές αυτές.
4.1 Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων (νομιμότητα, αντικειμενικότητα και διαφάνεια). Σύννομη επεξεργασία: πρέπει να προσδιοριστεί μια νόμιμη βάση πριν την επεξεργασία των προσωπικών δεδομένων, όπως για παράδειγμα η συγκατάθεση. Ακριβώς για να είναι δίκαιη η επεξεργασία, ο υπεύθυνος επεξεργασίας διαθέτει συγκεκριμένα στοιχεία στα υποκείμενα των δεδομένων, εφ 'όσον είναι εφικτό. Αυτό ισχύει είτε τα προσωπικά δεδομένα αποκτήθηκαν απευθείας από τα πρόσωπα στα οποία αναφέρονται τα δεδομένα είτε από άλλες πηγές. Ο GDPR έχει αυξήσει τις απαιτήσεις σχετικά με τις πληροφορίες που πρέπει να είναι διαθέσιμες στα υποκείμενα των δεδομένων, τα οποία καλύπτονται από την απαίτηση «Διαφάνεια». Διαφάνεια: ο GDPR περιλαμβάνει κανόνες για την παροχή πληροφοριών σχετικά με τα προσωπικά δεδομένα στα υποκείμενα των δεδομένων στα άρθρα 12, 13 και 14. Αυτοί είναι λεπτομερείς και συγκεκριμένοι, δίνοντας έμφαση στην κατανόηση και την πρόσβαση στις ανακοινώσεις περί απορρήτου. Οι πληροφορίες κοινοποιούνται στο υποκείμενο των δεδομένων σε κατανοητή μορφή με σαφή και απλή γλώσσα. Οι συγκεκριμένες πληροφορίες που παρέχονται στο υποκείμενο των δεδομένων περιλαμβάνουν τουλάχιστον:
4.1.1 Τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, ενδεχομένως, του εκτελούντος την επεξεργασία. - dpo@evivliario.gr
4.1.2 Τα στοιχεία επικοινωνίας της εταιρίας. - info@eviviliario.gr
4.1.3 Τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα προσωπικά δεδομένα καθώς και τη νομική βάση για την επεξεργασία. Η εφαρμογή «evivliario» δεν αντικαθιστά, αλλά συμπληρώνει το έντυπο βιβλιάριο των υποκειμένων των δεδομένων, δίνοντας το δικαίωμα πρόσβασης στους ίδιους, σε εξουσιοδοτημένες από το νόμο επαφές τους και στους θεράποντες ιατρούς τους, στο ιατρικό ιστορικό και τις ιατρικές πράξεις τους. Η νομική βάση της επεξεργασίας είναι η συγκατάθεση που δίνεται ρητά από τον χρήστη ή/και από τις εξουσιοδοτημένες επαφές του, μέσω της αποδοχής των όρων χρήσης και της παρούσας πολιτικής. Η συγκατάθεση αυτή διασταυρώνεται με τη χρήση του κωδικού που αποστέλλεται από το «evivliario».
4.1.4 Την περίοδο για την οποία αποθηκεύονται τα προσωπικά δεδομένα Η εφαρμογή κρατάει τα προσωπικά δεδομένα των χρηστών μέχρι να ζητηθεί από τους ίδιους να τα διαγράψει ή/ και να τα μεταφέρει σε κάποιον άλλο πάροχο των συγκεκριμένων υπηρεσιών.
4.1.5 Την ύπαρξη δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής ή διαμαρτυρίας στην επεξεργασία και των όρων (ή έλλειψης) σχετικά με την άσκηση αυτών των δικαιωμάτων, όπως το αν θα επηρεαστεί η νομιμότητα της προηγούμενης επεξεργασίας. Ο χρήστης έχει το δικαίωμα πρόσβασης στα προσωπικά του δεδομένα, μέσω της χρήσης της εφαρμογής. Είναι ο μόνος που έχει πλήρη πρόσβαση σε όλα του τα δεδομένα και αυτός που αποφασίζει την πρόσβαση των θεράποντων ιατρών στο σύνολο ή σε επιμέρους τμήματα τους. Μέσω της παρούσας πολιτικής, ο χρήστης ενημερώνεται για τα δικαιώματά του σε ότι αφορά την πρόσβαση, διόρθωση, διαγραφή ή διαμαρτυρία στην επεξεργασία των προσωπικών του δεδομένων.
4.1.6 Τις κατηγορίες των σχετικών δεδομένων προσωπικού χαρακτήρα. - Τα προσωπικά δεδομένα που δίνονται στην εφαρμογή αφορούν τα δημογραφικά στοιχεία και το ιατρικό ιστορικό, ιατρικές εξετάσεις, αποτελέσματα και ιατρικές πράξεις του υποκειμένου των δεδομένων.
4.1.7 Τους παραλήπτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, κατά περίπτωση Οι παραλήπτες είναι οι θεράποντες ιατροί και τα ίδια τα υποκείμενα των δεδομένων. Σε περίπτωση που οι ιατροί δίνουν πρόσβαση σε μέλη του προσωπικού τους ή/και σε εξωτερικούς συνεργάτες τους στον ιατρικό φάκελο του ασθενή ή σε πληροφορίες που συλλέγουν από τον ίδιο τον ασθενή μέσω της εφαρμογής, φέρουν την αποκλειστική ευθύνη για τη λήψη συγκατάθεσης από το υποκείμενο των δεδομένων για αυτές τους τις ενέργειες.
4.1.8 Οποιεσδήποτε περαιτέρω πληροφορίες είναι απαραίτητες για την εξασφάλιση της δίκαιης επεξεργασίας.
4.2 Τα προσωπικά δεδομένα συλλέγονται μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς. Τα δεδομένα που λαμβάνονται για καθορισμένους σκοπούς δεν χρησιμοποιούνται για σκοπούς διαφορετικούς από εκείνους που κοινοποιούνται επίσημα στον χρήστη της εφαρμογής, μέσω των όρων χρήσης.
4.3 Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι επαρκή, συναφή και να περιορίζονται σε όσα είναι απαραίτητα για την επεξεργασία.
4.3.1 Ο Διαχειριστής είναι υπεύθυνος για τη διασφάλιση ότι η Εταιρία δεν συλλέγει πληροφορίες που δεν είναι απολύτως απαραίτητες για τον σκοπό για τον οποίο αποκτήθηκαν.
4.3.2 Όλα τα έντυπα συλλογής δεδομένων (ηλεκτρονικά ή έντυπα), συμπεριλαμβανομένων των απαιτήσεων συλλογής δεδομένων σε νέα συστήματα πληροφοριών, περιλαμβάνουν μια δήλωση δίκαιης επεξεργασίας ή σύνδεση με τη δήλωση προστασίας απορρήτου και να έχουν εγκριθεί από τον υπεύθυνο προστασίας δεδομένων.
4.3.3 Ο Διαχειριστής θα μεριμνήσει ώστε, σε ετήσια βάση, όλες οι μέθοδοι συλλογής δεδομένων θα επανεξεταστούν από τον εσωτερικό ελεγκτή ή/και εξωτερικούς εμπειρογνώμονες, προκειμένου να διασφαλιστεί ότι τα συλλεγόμενα δεδομένα εξακολουθούν να είναι επαρκή, συναφή και όχι υπερβολικά.
4.4 Τα προσωπικά δεδομένα είναι ακριβή και ενημερώνονται και κάθε προσπάθεια να διαγραφούν ή να διορθωθούν γίνεται χωρίς καθυστέρηση. Ο τρόπος με τον οποίο διορθώνονται ή/και διαγράφονται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων από την εφαρμογή, αναλύεται στους όρους χρήσης που αποτελούν αναπόσπαστο κομμάτι της παρούσας πολιτικής.
4.4.1 Τα δεδομένα που αποθηκεύονται επανεξετάζονται και να ενημερώνονται όπως απαιτείται. Δεν διατηρούνται δεδομένα εκτός αν είναι εύλογο να υποτεθεί ότι είναι ακριβή. Η εξασφάλιση της ακρίβειας των δεδομένων γίνεται μέσω του ίδιου του υποκειμένου των δεδομένων.
4.4.2 Ο Διαχειριστής είναι υπεύθυνος για την εξασφάλιση ότι όλο το προσωπικό εκπαιδεύεται στη σημασία της συλλογής συγκεκριμένων δεδομένων και της διατήρησής τους.
4.4.3 Είναι επίσης ευθύνη του υποκειμένου των δεδομένων να διασφαλίσει ότι τα δεδομένα που κατέχει η Εταιρία είναι ακριβή και ενημερωμένα. Το υποκείμενο των δεδομένων. Αποδεχόμενο τους όρους χρήσης και συναινώντας στη χρήση της εφαρμογής επιβεβαιώνει ότι τα δεδομένα που δηλώνει για την εγγραφή στην εφαρμογή είναι ακριβή κατά την ημερομηνία υποβολής.
4.4.4 Οι εργαζόμενοι και όλα τα τρίτα μέρη υποχρεώνονται να κοινοποιούν στην Εταιρία οποιεσδήποτε αλλαγές στις περιστάσεις ώστε να είναι δυνατή η ενημέρωση των προσωπικών τους αρχείων. Είναι ευθύνη της Εταιρίας να διασφαλίζει ότι καταγράφεται οποιαδήποτε κοινοποίηση σχετικά με την αλλαγή περιστάσεων και τις ενέργειες που ακολουθούνται.
4.4.5 Ο Διαχειριστής είναι υπεύθυνος για τη διασφάλιση της ύπαρξης κατάλληλων διαδικασιών και πολιτικών για την ακριβή και ενημερωμένη ενημέρωση των προσωπικών δεδομένων, λαμβάνοντας υπόψη τον όγκο των δεδομένων που συλλέγονται, την ταχύτητα με την οποία μπορεί να αλλάξουν και οποιουσδήποτε άλλους συναφείς παράγοντες.
4.4.6 Τουλάχιστον μία φορά το χρόνο, ο Διαχειριστής εξετάζει τις ημερομηνίες διατήρησης όλων των προσωπικών δεδομένων που επεξεργάζονται από την Εταιρία, με αναφορά στην απογραφή δεδομένων και θα προσδιορίζει τυχόν δεδομένα που δεν απαιτούνται πλέον στο πλαίσιο του εγγεγραμμένου σκοπού. Αυτά τα δεδομένα θα διαγράφονται / καταστρέφονται με ασφάλεια σύμφωνα με την αντίστοιχη Διαδικασία.
4.4.7 Ο Διαχειριστής είναι υπεύθυνος για την απάντηση σε αιτήματα για διόρθωση από τα υποκείμενα των δεδομένων εντός ενός μηνός. Αυτό μπορεί να επεκταθεί σε δύο επιπλέον μήνες για περίπλοκα αιτήματα. Εάν η Εταιρία αποφασίσει να μην συμμορφωθεί με την αίτηση, ο Διαχειριστής πρέπει να απαντήσει στο υποκείμενο των δεδομένων για να εξηγήσει τη συλλογιστική του και να το ενημερώσει για το δικαίωμά του να υποβάλει καταγγελία στην εποπτική αρχή και να ζητήσει ένδικα μέσα.
4.4.8 Ο Διαχειριστής είναι υπεύθυνος για τη λήψη των κατάλληλων ρυθμίσεων, σύμφωνα με τις οποίες, σε περίπτωση που οι οργανώσεις τρίτων φορέων ενδέχεται να έχουν περάσει ανακριβή ή παρωχημένα προσωπικά δεδομένα, να τους ενημερώσει ότι οι πληροφορίες είναι ανακριβείς και δεν πρέπει να χρησιμοποιούνται για την ενημέρωση των αποφάσεων σχετικά με τα ενδιαφερόμενα άτομα. Επίσης, είναι υπεύθυνος για τη διαβίβαση οποιασδήποτε διόρθωσης στα προσωπικά δεδομένα σε τρίτα μέρη όπου αυτό απαιτείται.
4.5 Τα δεδομένα προσωπικού χαρακτήρα φυλάσσονται κατά τρόπο ώστε το πρόσωπο στο οποίο αναφέρονται τα δεδομένα να μπορεί να ταυτοποιηθεί μόνο εφόσον είναι αναγκαίο για την επεξεργασία.
4.5.1 Όταν τα προσωπικά δεδομένα διατηρούνται πέρα ​​από την ημερομηνία επεξεργασίας, ελαχιστοποιούνται / κρυπτογραφούνται / ψευδονυμοποιούνται προκειμένου να προστατευθεί η ταυτότητα του προσώπου στο οποίο αναφέρονται τα δεδομένα σε περίπτωση παραβίασης των δεδομένων.
4.5.2 Τα προσωπικά δεδομένα διατηρούνται σύμφωνα με την αντίστοιχη Διαδικασία (Διατήρησης των Αρχείων) και, μόλις περατωθεί η ημερομηνία κράτησής τους, καταστέφονται με ασφάλεια σύμφωνα με τη διαδικασία αυτή.
4.5.3 Ο Διαχειριστής εγκρίνει συγκεκριμένα κάθε διατήρηση δεδομένων που υπερβαίνει τις περιόδους διατήρησης που ορίζονται στη Διαδικασία Διατήρησης Αρχείων και διασφαλίζει ότι η αιτιολόγηση είναι σαφώς προσδιορισμένη και ανταποκρίνεται στις απαιτήσεις της νομοθεσία για την προστασία των δεδομένων. Η έγκριση αυτή είναι γραπτά τεκμηριωμένη.
4.6 Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εξασφαλίζει την κατάλληλη ασφάλεια. Ο Διαχειριστής έχει προβεί σε εκτίμηση επικινδυνότητας λαμβάνοντας υπόψη όλες τις περιστάσεις των πράξεων ελέγχου ή επεξεργασίας της Εταιρίας. Για τον προσδιορισμό της καταλληλότητας, ο Διαχειριστής έχει εξετάσει την έκταση της πιθανής ζημίας ή απώλειας που μπορεί να προκληθεί σε άτομα (π.χ. προσωπικό ή πελάτες) σε περίπτωση παραβίασης της ασφάλειας, καθώς και τυχόν ζημιές για τη φήμη της Εταιρίας, συμπεριλαμβανομένης της πιθανής απώλειας εμπιστοσύνης των πελατών. Κατά την αξιολόγηση των κατάλληλων τεχνικών μέτρων, ο Διαχειριστής έχει εξετάσει τα ακόλουθα:

  • Προστασία με κωδικό πρόσβασης
  • Αυτόματο κλείδωμα υπολογιστών.
  • Αφαίρεση δικαιωμάτων πρόσβασης για USB και άλλα μέσα μνήμης.
  • Λογισμικό ελέγχου ιών και τείχη προστασίας.
  • Δικαιώματα πρόσβασης βασισμένα σε ρόλους, συμπεριλαμβανομένων εκείνων που εκχωρούνται σε έκτακτο προσωπικό.
  • Κρυπτογράφηση συσκευών που εγκαταλείπουν τις εγκαταστάσεις των οργανισμών, όπως φορητοί υπολογιστές.
  • Ασφάλεια τοπικών και ευρύτερων δικτύων.
  • Τεχνολογίες για την προστασία της ιδιωτικής ζωής όπως η ψευδωνυμοποίηση και η ανωνυμία.
  • Ειδικές συμφωνίες με τρίτους που επεξεργάζονται για λογαριασμό της εταιρίας τα προσωπικά δεδομένα των πελατών, μέσω των οποίοων εξασφαλίζονται και από αυτούς όλα τα παραπάνω.
Κατά την αξιολόγηση κατάλληλων οργανωτικών μέτρων, ο Διαχειριστής έχει εξετάσει τα ακόλουθα:
  • Τα κατάλληλα επίπεδα εκπαίδευσης σε όλο τον οργανισμό.
  • Μέτρα που λαμβάνουν υπόψη την αξιοπιστία των εργαζομένων (όπως οι αναφορές κλπ.).
  • Τη συμπερίληψη της προστασίας δεδομένων στις συμβάσεις εργασίας.
  • Τον εντοπισμό μέτρων πειθαρχικής δράσης για παραβιάσεις δεδομένων.
  • Την παρακολούθηση του προσωπικού για τη συμμόρφωση με τα σχετικά πρότυπα ασφαλείας.
  • Του ελέγχους φυσικής πρόσβασης σε ηλεκτρονικά και έντυπα μέσα.
  • Την αποθήκευση των έντυπων δεδομένων σε ντουλάπια που να μπορούν να κλειδωθούν.
  • Τον περιορισμό της χρήσης φορητών ηλεκτρονικών συσκευών εκτός του χώρου εργασίας.
  • Τον περιορισμό της χρήσης των προσωπικών συσκευών των εργαζομένων που χρησιμοποιούνται στο χώρο εργασίας.
  • Την υιοθέτηση σαφών κανόνων σχετικά με τους κωδικούς πρόσβασης.
  • Τη δημιουργία τακτικών αντιγράφων ασφαλείας των προσωπικών δεδομένων και αποθήκευση των μέσων μαζικής επικοινωνίας εκτός δικτύου. Αυτοί οι έλεγχοι έχουν επιλεγεί με βάση τους προσδιορισμένους κινδύνους για τα προσωπικά δεδομένα και τις πιθανότητες βλάβης ή κινδύνου σε άτομα τα δεδομένα των οποίων υπόκεινται σε επεξεργασία. Η συμμόρφωση της Εταιρίας με αυτή την αρχή περιέχεται στο Σύστημα Διαχείρισης Προσωπικών Πληροφοριών (ΣΔΠΠ).

      4.7 Ο υπεύθυνος επεξεργασίας είναι σε θέση να αποδείξει τη συμμόρφωση και με τις άλλες αρχές του GDPR (λογοδοσία). Ο GDPR περιλαμβάνει διατάξεις που προωθούν την υπευθυνότητα και τη διακυβέρνηση. Αυτά συμπληρώνουν τις απαιτήσεις διαφάνειας του GDPR. Η αρχή της λογοδοσίας στο άρθρο 5 παράγραφος 2 απαιτεί από την Εταιρία να αποδείξει ότι συμμορφώνεται με τις αρχές του GDPR, με αποκλειστικά δική της ευθύνη. Η Εταιρία επιδεικνύει συμμόρφωση με τις αρχές προστασίας δεδομένων, εφαρμόζοντας πολιτικές προστασίας δεδομένων, εφαρμόζοντας κώδικες δεοντολογίας, εφαρμόζοντας τεχνικά και οργανωτικά μέτρα, καθώς και υιοθετώντας τεχνικές όπως η προστασία δεδομένων από σχεδιασμό, οι διαδικασίες γνωστοποίησης παραβίασης και τα σχέδια αντιμετώπισης περιστατικών.

5.Δικαιώματα των υποκειμένων των δεδομένων


5.1 Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα όσον αφορά την επεξεργασία δεδομένων και τα δεδομένα που έχουν καταγραφεί για αυτά:
5.1.1 Να υποβάλλουν αιτήσεις πρόσβασης σε θέματα σχετικά με τη φύση των πληροφοριών που κατέχονται και το σε οποίους έχουν αποκαλυφθεί
5.1.2 Να ζητούν να αποφευχθεί η επεξεργασία που ενδέχεται να τους προκαλέσει ζημιά.
5.1.3 Να ζητούν να εμποδίζεται η επεξεργασία για σκοπούς μάρκετινγκ.
5.1.4 Να ζητούν να ενημερωθούν για τη μηχανική της αυτοματοποιημένης διαδικασίας λήψης αποφάσεων που θα τους επηρεάσει σημαντικά.
5.1.5 Να ζητούν να μην παίρνονται σημαντικές αποφάσεις που θα τους επηρεάσουν μόνο με αυτοματοποιημένη διαδικασία.
5.1.6 Να διεκδικήσουν αποζημίωση εάν υποστούν ζημία από οποιαδήποτε παράβαση του GDPR.
5.1.7 Να λαμβάνουν μέτρα για τη διόρθωση, την απαγόρευση, τη διαγραφή, συμπεριλαμβανομένου του δικαιώματος λήθης ή καταστροφής των ανακριβών δεδομένων.
5.1.8 Να ζητούν από την εποπτική αρχή να εκτιμήσει εάν έχει παραβιαστεί οποιαδήποτε διάταξη του GDPR.
5.1.9 Να ζητούν να τους παρασχεθούν προσωπικά δεδομένα με διαρθρωμένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή και να έχουν το δικαίωμα να διαβιβάζονται αυτά τα δεδομένα σε άλλον επεξεργαστή δεδομένων.
5.1.10 Να μπορούν να αντιταχθούν σε οποιοδήποτε αυτοματοποιημένο προφίλ που εμφανίζεται χωρίς τη συγκατάθεση τους.
5.2 Η Εταιρία εξασφαλίζει ότι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα μπορούν να ασκούν τα δικαιώματα αυτά.
5.2.1 Τα υποκείμενα των δεδομένων μπορούν να υποβάλλουν αιτήματα πρόσβασης δεδομένων και η εταιρία θα εξασφαλίσει ότι η απόκριση στην αίτηση πρόσβασης δεδομένων θα συμμορφώνεται με τις απαιτήσεις του GDPR. Όλα τα παραπάνω αιτήματα καθώς και τα παράπονα που τυχόν έχει ο κάθε χρήστης της εφαρμογής από τον τρόπο διαχείρισης των προσωπικών του δεδομένων από την Εταιρία, μπορούν να υποβληθούν από τα υποκείμενα των δεδομένων μέσω μηνύματος ηλεκτρονικού ταχυδρομείου στην ηλεκτρονική διεύθυνση «dpo@evivliario.gr».
5.2.2 Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλλουν καταγγελίες στην Εταιρία σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, τη διεκπεραίωση ενός αιτήματος από ένα υποκείμενο των δεδομένων και τις προσφυγές από ένα υποκείμενο των δεδομένων σχετικά με τον τρόπο με τον οποίο διεκπεραιώθηκαν οι καταγγελίες.

6.Συναίνεση


6.1 Η Εταιρία κατανοεί την έννοια της «συγκατάθεσης», που σημαίνει ότι έχει δοθεί ρητά και ελεύθερα μια συγκεκριμένη, ενημερωμένη και σαφής ένδειξη για τις επιθυμίες του υποκειμένου των δεδομένων. Η σαφής αυτή ένδειξη έχει γίνει γνωστή με δήλωση ή με σαφή καταφατική ενέργεια και δείχνει τη συμφωνία του υποκειμένου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σχετικά με αυτό. Το υποκείμενο των δεδομένων μπορεί να ανακαλέσει τη συναίνεσή του ανά πάσα στιγμή.
6.2 Η Εταιρία κατανοεί την έννοια της «συγκατάθεσης», που σημαίνει ότι το υποκείμενο των δεδομένων έχει ενημερωθεί πλήρως για την προβλεπόμενη επεξεργασία και έχει υποδείξει τη συμφωνία του, χωρίς να του έχουν ασκηθεί πιέσεις. Η συναίνεση που αποκτάται υπό πίεση ή βάσει παραπλανητικών πληροφοριών δεν αποτελεί έγκυρη βάση για την επεξεργασία.
6.3 Πρέπει να υπάρξει κάποια ενεργή επικοινωνία μεταξύ των μερών για να αποδειχθεί η ενεργός συναίνεση. Η συναίνεση δεν μπορεί να συναχθεί χωρίς επικοινωνία. Ο υπεύθυνος επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξει ότι έχει ληφθεί συναίνεση για τη διαδικασία επεξεργασίας. Η συναίνεση στην περίπτωση της εφαρμογής λαμβάνεται με την αποδοχή των όρων χρήσης της η οποία επιβεβαιώνεται με τη χρήση του κωδικού που λαμβάνει το υποκείμενο των δεδομένων ή κάποιο τρίτο πρόσωπο που νομικά αποδεικνύεται πως μπορεί να ενεργεί αντί αυτού από την εφαρμογή. Τα αποδεικτικά της νομιμότητας, σε περίπτωση που κάποιος άλλος ενεργεί για λογαριασμό του υποκειμένου των δεδομένων, συλλέγονται και διατηρούνται από τον θεράποντα ιατρό, με δική του ευθύνη. Η εφαρμογή δεν φέρει ευθύνη για την εγκυρότητα και την ορθότητα των νομιμοποιητικών αυτών εγγράφων. Τα προσωπικά δεδομένα που συλλέγει η Εταιρία για τη λειτουργία της εφαρμογής από τους χρήστες και τις επαφές τους, είναι τα εξής: Στοιχεία Ταυτότητας, στοιχεία επικοινωνίας, Αριθμό φορολογικού μητρώου, Διεύθυνση Κατοικίας, ΑΜΚΑ, σωματομετρικά στοιχεία, Ιατρικό Ιστορικό, Ιατρικές Πράξεις, Ιατρικές Εξετάσεις. Με την αποδοχή των όρων χρήσης της εφαρμογής, ο Χρήστης αποδέχεται τη συλλογή και διατήρηση των παραπάνω στοιχείων του από την εταιρία. Ο χρήστης έχει το δικαίωμα να ανακαλέσει την συναίνεση του για την επεξεργασία των προσωπικών δεδομένων που αναφέρονται παραπάνω, μέσω γραπτής αίτησης του στο ηλεκτρονικό ταχυδρομείο της Εταιρίας, στη διεύθυνση : «dpo@evivliario.gr».

7.Ασφάλεια δεδομένων


7.1 Όλοι οι εργαζόμενοι είναι υπεύθυνοι για τη διασφάλιση ότι τα προσωπικά δεδομένα που κατέχει η Εταιρία και για τα οποία είναι υπεύθυνοι, φυλάσσονται με ασφάλεια και δεν αποκαλύπτονται σε καμία περίπτωση σε τρίτους, εκτός εάν ο τρίτος έχει εξουσιοδότηση να λάβει αυτές τις πληροφορίες, πχ σε περίπτωση που έχει συνάψει συμφωνία εμπιστευτικότητας.
7.2 Όλα τα προσωπικά δεδομένα είναι προσβάσιμα μόνο σε όσους τα χρειάζονται για την εργασία τους και η πρόσβαση επιτρέπεται μόνο σύμφωνα με συμφωνία μεμονωμένου χρήστη που έχει υπογράψει ο κάθε εργαζόμενος με την εταιρία. Όλα τα προσωπικά δεδομένα αντιμετωπίζονται με την υψηλότερη ασφάλεια και πρέπει τηρούνται:

  • σε κλειδωμένο δωμάτιο με ελεγχόμενη πρόσβαση και / ή
  • σε ένα συρτάρι ή σε ένα ερμάριο αρχειοθέτησης και / ή
  • εάν είναι μηχανογραφημένα, προστατευμένα με κωδικό πρόσβασης σύμφωνα με τις εταιρικές απαιτήσεις και/ ή
  • αποθηκευμένα σε (αφαιρούμενα) μέσα υπολογιστή που είναι κρυπτογραφημένα σύμφωνα με την Ασφαλής Απόρριψη μέσων αποθήκευσης. Όλα τα παραπάνω τηρούνται και από τους συνεργάτες της εταιρίας που έχουν πρόσβαση στα δεδομένα της εφαρμογής για λόγους διεκπεραίωσης της εργασίας τους, σύμφωνα με τη μεταξύ τους σύμβαση.

7.3 Λαμβάνεται μέριμνα ώστε οι οθόνες και οι τερματικοί σταθμοί υπολογιστών να μην είναι ορατοί σε τρίτους πέρα από τους εξουσιοδοτημένους υπαλλήλους του Οργανισμού. Όλοι οι εργαζόμενοι καλούνται να υπογράψουν σύμβαση προτού τους δοθεί πρόσβαση σε οργανωτικές πληροφορίες οποιουδήποτε είδους, οι οποίες περιγράφουν λεπτομερώς τους κανόνες σχετικά με τις υπευθυνότητες τους σε ότι αφορά την προστασία των προσωπικών δεδομένων.
7.4 Τα μη αυτόματα αρχεία δεν επιτρέπεται να παραμένουν σε θέσεις όπου ενδέχεται να έχει πρόσβαση μη εξουσιοδοτημένο προσωπικό και δεν επιτρέπεται να αφαιρεθούν από τις εγκαταστάσεις χωρίς ρητή [γραπτή] εξουσιοδότηση.
7.5 Τα προσωπικά δεδομένα μπορούν να διαγραφούν ή να διατεθούν μόνο σύμφωνα με τη διαδικασία διατήρησης αρχείων.
7.6 Η ​​επεξεργασία δεδομένων προσωπικού χαρακτήρα εκτός των χώρων της Εταιρίας παρουσιάζει δυνητικά μεγαλύτερο κίνδυνο απώλειας, κλοπής ή ζημίας σε δεδομένα προσωπικού χαρακτήρα. Το προσωπικό είναι εξουσιοδοτημένο ειδικά ώστε να επεξεργάζεται δεδομένα εκτός του χώρου.
7.7 Ο server που χρησιμοποιεί η Εταιρία για την εφαρμογή είναι της εταιρίας «Think.gr», η οποία είναι πιστοποιημένη κατα ISO 27001, ένα διεθνές πρότυπο που πιστοποιεί την ασφάλεια των πληροφοριών και με την οποία έχει σύμβαση συντήρησης και ανάπτυξης της εφαρμογής.

8.Γνωστοποίηση δεδομένων

8.1 Η Εταιρία διασφαλίζει ότι τα προσωπικά δεδομένα δεν αποκαλύπτονται σε τρίτα μη εξουσιοδοτημένα πρόσωπα, συμπεριλαμβανομένων μελών της οικογένειας, φίλων, κυβερνητικών οργάνων και, υπό ορισμένες συνθήκες, της Αστυνομίας. Όλοι οι εργαζόμενοι είναι προσεκτικοί όταν καλούνται να αποκαλύψουν προσωπικά δεδομένα σε τρίτα πρόσωπα και θα πρέπει να παρακολουθήσουν ειδική εκπαίδευση που τους επιτρέπει να αντιμετωπίσουν αποτελεσματικά τον εν λόγω κίνδυνο. Είναι σημαντικό να υπάρχει κατά νου το κατά πόσον η αποκάλυψη των πληροφοριών είναι σχετική και αναγκαία για τη διεξαγωγή των δραστηριοτήτων του Οργανισμού.

9.Συλλογη, διατήρηση και διάθεση δεδομένων


9.1 Η Εταιρία δύναται να συλλέξει προσωπικά δεδομένα με τους εξής τρόπους (ενδεικτικοί): Εγγραφή στην Εφαρμογή Επικοινωνία με εκπρόσωπο της Εταιρίας Εγγραφή σε ενημερωτικό δελτίο της Εταιρίας Cookies που αποθηκεύονται στον υπολογιστή του χρήστη. Η Εταιρία αναγνωρίζει τη σημασία της ασφάλειας των Προσωπικών δεδομένων του χρήστη της εφαρμογής και λαμβάνει όλα τα απαραίτητα μέτρα με τις πιο σύγχρονές και προηγμένες μεθόδους, ώστε να διασφαλίζεται η μέγιστη δυνατή ασφάλεια του χρήστη. Για την είσοδο στην εφαρμογή απαιτούνται όνομα χρήστη και ο προσωπικός κωδικός, οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στο λογαριασμό του χρήστη. Ο χρήστης είναι ο μόνος που έχει πρόσβαση στα στοιχεία του μέσω του προσωπικού κωδικού του και είναι αποκλειστικά υπεύθυνος για τη διατήρηση της μυστικότητας του και την απόκρυψή του από τρίτα πρόσωπα. Σε περίπτωση χρήστη-ασθενή ή επαφής ενός ασθενή, η πρόσβαση στο φάκελο του, μέσω εφαρμογής για κινητά, γίνεται με τη χρήση του κινητού του και ενός κωδικού μίας χρήσης, που αποστέλλεται με SMS κατά την πρώτη είσοδο στην εφαρμογή. Μετά την ταυτοποίηση και επιβεβαίωση του κινητού του, είναι υπεύθυνος ο ίδιος να ορίσει ένα κωδικό PIN ή άλλο τρόπο ταυτοποίησης (face ID, Touch ID) προκειμένου να διασφαλίσει την ασφάλεια του φακέλου του, μέσω της εφαρμογής στο κινητό. Μέσω της web εφαρμογής, η είσοδος γίνεται με τη χρήση του κινητού του και ενός κωδικού μίας χρήσης, που αποστέλλεται με SMS η με κωδικό που παράγεται στην ήδη εγκατεστημένη και επιβεβαιωμένη εφαρμογή στο κινητό του. Η Εταιρία δεν φυλάσσει τα προσωπικά δεδομένα σε μορφή που να επιτρέπει τον προσδιορισμό των προσώπων στα οποία αναφέρονται τα δεδομένα για μεγαλύτερο χρονικό διάστημα από αυτό που είναι αναγκαίο, σε σχέση με τον σκοπό για τον οποίο συλλέχθηκαν αρχικά τα δεδομένα.
9.2 Η Εταιρία μπορεί να αποθηκεύει δεδομένα για μεγαλύτερα χρονικά διαστήματα εάν τα προσωπικά δεδομένα υποβληθούν σε επεξεργασία αποκλειστικά για λόγους αρχειοθέτησης, για λόγους δημόσιου συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, με την επιφύλαξη της εφαρμογής των κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.
9.3 Η περίοδος διατήρησης για κάθε κατηγορία δεδομένων προσωπικού χαρακτήρα καθορίζεται στη Διαδικασία Διατήρησης των Δεδομένων μαζί με τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό αυτής της περιόδου.
9.4 Τα προσωπικά δεδομένα διατίθενται με ασφάλεια σύμφωνα με την έκτη αρχή του GDPR - επεξεργάζονται κατά τον κατάλληλο τρόπο για να διατηρούν την ασφάλεια τους, προστατεύοντας έτσι τα "δικαιώματα και τις ελευθερίες" των υποκειμένων των δεδομένων.

10.Μεταφορές δεδομένων

Όλες οι εξαγωγές δεδομένων από τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) προς χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (που αναφέρονται ως «τρίτες χώρες») είναι παράνομες, εκτός εάν υπάρχει κατάλληλο «επίπεδο προστασίας των θεμελιωδών δικαιωμάτων των υποκείμενα δεδομένων ". Η διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός του ΕΟΧ απαγορεύεται εκτός εάν ισχύουν μία ή περισσότερες από τις καθορισμένες διασφαλίσεις ή εξαιρέσεις, όπως αυτές ορίζονται στον GDPR. Η Εταιρία δεν πραγματοποιεί μεταφορές προσωπικών δεδομένων προς «τρίτες χώρες».

11.Απογραφή δεδομένων

11.1 Η Εταιρία έχει καθιερώσει μια διαδικασία απογραφής δεδομένων και ροής δεδομένων ως μέρος της προσέγγισής της για την αντιμετώπιση των κινδύνων και των ευκαιριών στο σύνολο του έργου συμμόρφωσης με τον GDPR. Η απογραφή δεδομένων περιλαμβάνει:

  • Τις επιχειρηματικές διαδικασίες που χρησιμοποιούν προσωπικά δεδομένα.
  • Τις πηγές των προσωπικών δεδομένων.
  • Τον όγκο των προσώπων στα οποία αναφέρονται τα δεδομένα.
  • Την περιγραφή κάθε στοιχείου προσωπικών δεδομένων.
  • Τη δραστηριότητα της επεξεργασίας.

Η Εταιρία:

  • διατηρεί την απογραφή των κατηγοριών δεδομένων των επεξεργασμένων δεδομένων προσωπικού χαρακτήρα,
  • τεκμηριώνει τον σκοπό για τον οποίο χρησιμοποιείται κάθε κατηγορία δεδομένων προσωπικού χαρακτήρα,
  • προσδιορίζει τους παραλήπτες και τους δυνητικούς παραλήπτες των προσωπικών δεδομένων,
  • προσδιορίζει τον δικό της ρόλο σε όλη τη ροή δεδομένων
  • παραθέτει τα βασικά συστήματα και αποθετήρια που χρησιμοποιεί
  • εξασφαλίζει όλες τις απαιτήσεις διατήρησης και διάθεσης των δεδομένων.

    11.2 Η Εταιρία έχει επίγνωση των κινδύνων που συνδέονται με την επεξεργασία των συγκεκριμένων τύπων προσωπικών δεδομένων.

    11.2.1 Η Εταιρία αξιολογεί το επίπεδο κινδύνου για τα άτομα που σχετίζονται με την επεξεργασία των προσωπικών τους δεδομένων.
    11.2.2 Η Εταιρία διαχειρίζεται τους κινδύνους που εντοπίζονται από την εκτίμηση κινδύνου, προκειμένου να μειωθεί η πιθανότητα μη συμμόρφωσης με την παρούσα πολιτική.
    11.2.3 Όταν ένα είδος επεξεργασίας, ιδίως με τη χρήση νέων τεχνολογιών και λαμβανομένης υπόψη της φύσης, του πεδίου εφαρμογής, του πλαισίου και των σκοπών της επεξεργασίας, είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, πριν από τη διεξαγωγή της επεξεργασίας, προβαίνει σε αξιολόγηση των επιπτώσεων των προβλεπόμενων πράξεων επεξεργασίας στην προστασία των προσωπικών δεδομένων.
    11.2.4 Όταν είναι σαφές ότι η εταιρία πρόκειται να αρχίσει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που θα μπορούσαν να προκαλέσουν ζημία ή / και αγωνία στα υποκείμενα των δεδομένων, η απόφαση για το αν πρέπει να προχωρήσει η εταιρία προωθείται για έλεγχο στον υπεύθυνο προστασίας δεδομένων.
    11.2.5 Ο υπεύθυνος προστασίας δεδομένων, αν υπάρχουν σημαντικές ανησυχίες, είτε για την ενδεχόμενη ζημία ή αγωνία είτε για την ποσότητα των δεδομένων, προωθεί το ζήτημα στην εποπτική αρχή.


Ο υπεύθυνος προστασίας δεδομένων είναι υπεύθυνος για το παρόν έγγραφο και για την εξασφάλιση της αναθεώρησης αυτού σύμφωνα με τις απαιτήσεις αναθεώρησης που αναφέρονται παραπάνω.

Μια τρέχουσα έκδοση αυτού του εγγράφου είναι διαθέσιμη σε όλα τα μέλη του προσωπικού.