Το Νοσοκομείο Πόλεως Χρυσοχούς (εφεξής ΝΠΧ) δεσμεύεται με βάση τον Γενικό Κανονισμό Προστασίας Δεδομένων, ΓΚΠΔ, προσωπικού χαρακτήρα της Ευρωπαϊκής Ένωσης (Κανονισμός 2016/679) και τον ‘Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμο του 2018 (Ν. 125(Ι)/2018)‘ να διασφαλίσει και να διαφυλάξει το δικαίωμα σας στην προστασία έναντι της αθέμιτης επεξεργασίας δεδομένων προσωπικού χαρακτήρα προστατεύοντας τα δεδομένα προσωπικού χαρακτήρα τα οποία διατηρεί και τα οποία σας αφορούν.
Προσωπικό δεδομένο θεωρείται κάθε πληροφορία η οποία αφορά φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο, όπως ονοματεπώνυμο, αριθμό ταυτότητας, ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Ο όρος προσωπικά δεδομένα επίσης περιλαμβάνει, μεταξύ άλλων, κάποια ευαίσθητα δεδομένα (ή δεδομένα ειδικών κατηγοριών) όπως για παράδειγμα, δεδομένα που αφορούν την υγεία ενός φυσικού προσώπου, τυχόν ποινικές καταδίκες του και δεδομένα που αποκαλύπτουν τη φυλή ή την εθνικότητα του.
Παράλληλα, το Νοσοκομείο Πόλεως Χρυσοχούς, αντιλαμβάνεται ότι η διατήρηση της ασφάλειας και εμπιστευτικότητας των προσωπικών δεδομένων σας είναι μεγάλη ευθύνη την οποία και λαμβάνουμε πολύ σοβαρά υπόψη. Για αυτό τον λόγο έχουμε καταρτίσει, μεταξύ άλλων μέτρων, και την παρούσα Πολιτική, η οποία έχει ως σκοπό την ενημέρωσή σας σχετικά με τα δεδομένα που συλλέγουμε, το λόγο συλλογής τους, και τη χρήση τους.
Βάσει των προνοιών του Κανονισμού, το ΝΠΧ είναι Υπεύθυνος Επεξεργασίας για όλα τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται για δικές του επεξεργασίες. Ως Υπεύθυνος Επεξεργασίας, συλλέγει, διατηρεί και επεξεργάζεται προσωπικά δεδομένα των ασθενών, επισκεπτών, πελατών και συνεργατών του. Σε περιπτώσεις όπου το ΝΠΧ είναι ο Εκτελών την επεξεργασία, τότε επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τα μέσα και τους σκοπούς που ορίζονται από τον Υπεύθυνο Επεξεργασίας.
Η παρούσα Πολιτική ισχύει στις περιπτώσεις όπου συλλέγουμε δεδομένα όταν σας παρέχουμε υπηρεσίες μετά από επίσκεψη σε οποιαδήποτε από τις μονάδες/δομές που υπάγονται στο ΝΠΧ, και αυτά συμπεριλαμβάνουν δεδομένα που συλλέγουμε είτε:
Τα τμήματα και οι κλινικές που υπάγονται στο ΝΠΧείναι τα/οι ακόλουθα/ες:
Γενικά, ενδέχεται να συλλέξουμε και επεξεργαστούμε προσωπικά δεδομένα για τους συγκεκριμένους σκοπούς, αλλά και λόγω διαφορετικών νομικών βάσεων στις οποίες βασιζόμαστε για τη συλλογή, χρήση, επεξεργασία και διαβίβαση των προσωπικών σας δεδομένων. Αναλυτικά:
Σημειώνεται ότι το ΝΠΧ, στου οποίου την κατοχή υπάρχουν προσωπικά δεδομένα υποκειμένων, ως Υπεύθυνος Επεξεργασίας ενδέχεται να προβεί σε χρήση και ανάλυση τέτοιων δεδομένων αφού πρώτα αυτά τύχουν κατάλληλης επεξεργασίας (όπως για παράδειγμα ανωνυμοποίησης, ψευδωνυμοποίησης, κρυπτογράφησης) κατά την οποία θα ακολουθηθούν ενδεδειγμένες διαδικασίες.
Τα εν λόγω δεδομένα συλλέγονται για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή/και σκοπούς επιστημονικής ή/και ιστορικής έρευνας ή/και στατιστικούς σκοπούς, με στόχο την διασφάλιση, βελτίωση και προαγωγή των παρεχόμενων υπηρεσιών υγείας.
Συλλέγουμε και χρησιμοποιούμε διάφορους τύπους δεδομένων για τα άτομα με τα οποία συνεργαζόμαστε, συμπεριλαμβανομένων δεδομένων που οδηγούν στην αναγνώριση φυσικών προσώπων (αλλιώς «υποκείμενα δεδομένων που μπορούν να αναγνωριστούν άμεσα/έμμεσα»). Τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε ενδέχεται να αναφέρονται σε:
Στην περίπτωση όπου κρίνεται απαραίτητη η διαβίβαση των προσωπικών σας δεδομένων, θα γίνει με την εφαρμογή αυστηρών ελέγχων και μέτρων και συμφωνίες επεξεργασίας δεδομένων που περιγράφουν σε ποιο βαθμό και πώς μπορούν να χρησιμοποιηθούν. Ενδέχεται να κοινοποιήσουμε δεδομένα σας σε:
Ενδεχομένως να απαιτηθεί να κοινοποιηθούν τα προσωπικά σας δεδομένα σε τρίτους, συμπεριλαμβανομένων κρατικών αρχών, δικαστηρίων/διωκτικών αρχών, ή άλλων δημόσιων υπηρεσιών:
Η περίοδος για την οποία διατηρούμε τα προσωπικά σας δεδομένα που είναι απαραίτητα για σκοπούς συμμόρφωσης και επιβολής του νόμου ποικίλλει και εξαρτάται από τη φύση των νομικών μας υποχρεώσεων και αξιώσεων σε κάθε περίπτωση. Για περισσότερες πληροφορίες όσον αφορά συγκεκριμένες περιόδους διατήρησης μπορείτε να επικοινωνήσετε στο email gpdr.paphos@www.shso.org.cy
Στο βαθμό που έχουμε συλλέξει τα προσωπικά σας δεδομένα για σκοπούς παροχής υπηρεσιών, διαχείρισης πελατών και προσαρμογής περιεχομένου όπως περιγράφεται παραπάνω, διατηρούμε τα προσωπικά σας δεδομένα για όσο διάστημα υπάρχει ενεργή σχέση, όπως απαιτείται για παροχή των υπηρεσιών μας και σύμφωνα με τους σχετικούς κυπριακούς νόμους.
Τυχόν προσωπικά δεδομένα που συλλέγονται βάσει της νόμιμης βάσης της συγκατάθεσης, όπως στοιχεία επικοινωνίας για σκοπούς επικοινωνίας, θα διαγραφούν όταν αποσύρετε τη συγκατάθεσή σας, όπως επίσης μπορείτε να ανακαλέσετε τη συγκατάθεση σας ανά πάσα στιγμή.
Λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των φυσικών, ηλεκτρονικών και διαδικαστικών) για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, παράνομη χρήση, παρέμβαση, τροποποίηση ή αποκάλυψη σύμφωνα με τις απαιτήσεις του Κανονισμού.
Καμία από τις διαδικασίες μας δεν βασίζεται σε αυτοματοποιημένη λήψη αποφάσεων ή/και κατάρτιση προφίλ.
Τηρουμένων των προνοιών του ΓΚΠΔ έχετε τα ακόλουθα δικαιώματα όσον αφορά τα προσωπικά σας δεδομένα (λάβετε υπόψη ότι αυτά τα δικαιώματα δεν είναι απόλυτα και, σε ορισμένες περιπτώσεις, υπόκεινται σε όρους όπως ορίζονται από τον Νόμο):
(i) Τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
(ii) Εάν επιθυμείτε να ανακαλέσετε τη συγκατάθεση σας, στην οποία βασίστηκε η επεξεργασία σύμφωνα με το άρθρο 6.1(α) ή το άρθρο 9.2(α) του ΓΚΠΔ, και δεν υπάρχει άλλη νομική βάση για την συγκεκριμένη επεξεργασία.
(iii) Εάν αντιτίθεστε στην επεξεργασία σύμφωνα με το άρθρο 21.1 του ΓΚΠΔ, και δεν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία ή αντιτίθεστε στην επεξεργασία σύμφωνα με το άρθρο 21.2 του ΓΚΠΔ.
(iv) Εάν τα προσωπικά σας δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία.
(v) Εάν η διαγραφή των προσωπικών σας δεδομένων είναι αναγκαία για την εκπλήρωση νομικής υποχρέωσης βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή του δικαίου της Κυπριακής Δημοκρατίας στην οποία υπόκειται ο Οργανισμός μας.
(vi) Εάν τα προσωπικά σας δεδομένα έχουν συλλεχθεί σε σχέση με υπηρεσίες επικοινωνίας πληροφοριών που προσφέρονται σύμφωνα με το άρθρο 8.1 του ΓΚΠΔ.
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με τα προσωπικά δεδομένα που διατηρούμε για εσάς ή εάν θέλετε να ασκήσετε οποιοδήποτε από τα δικαιώματα, παρακαλώ στείλτε γραπτό αίτημα στην ηλεκτρονική διεύθυνση gdpr.paphos@www.shso.org.cy ή επικοινωνήστε τηλεφωνικά στο 26-821800.
Ενδέχεται να τροποποιούμε ή να αναθεωρούμε την Πολιτική μας σε σχέση με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς. Θα βρείτε την επικαιροποιημένη έκδοση στην ιστοσελίδα μας, https://www.shso.org.cy/patient-and-visitor/nosokomeio-polis-chrysochous/, ως προς την ενημέρωση σας για οποιεσδήποτε αλλαγές, καθώς είναι δεσμευτικές.
Στην περίπτωση που έχετε οποιεσδήποτε απορίες σχετικά με την Πολιτική Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα ή τις μεθόδους που χρησιμοποιούμε για την διαχείριση των προσωπικών σας δεδομένων, παρακαλώ επικοινωνήστε στην ηλεκτρονική διεύθυνση gdpr.paphos@www.shso.org.cy. Μπορείτε επίσης να επικοινωνήσετε μαζί μας στην διεύθυνση:
Γενικό Νοσοκομείο Πόλεως Χρυσοχούς,
Βεργίνας 25, Τ.Κ. 8820, Πόλη Χρυσοχούς, Κύπρος.
Τηλέφωνο: +357 26 821800, +357 26 821817
Εάν κατά την υποβολή του παραπόνου σας νιώσετε ότι αδικηθήκατε από μέρους μας ή εάν έχετε αμφιβολίες για την έκβαση του αιτήματός σας, μπορείτε να το υποβάλετε και γραπτώς στην/ον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ακόλουθη διεύθυνση:
Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Ιάσωνος 1, 2ος όροφος, 1082 Λευκωσία, ΤΘ 23378, 1682 Λευκωσία, Κύπρος.
Τηλέφωνο.: +357 22 818456
Αριθμός Φαξ: +357 22 304565
Ηλεκτρονική διεύθυνση: commissioner@dataprotection.gov.cy
* (Σημείωση: Για υποβολή παραπόνου θα πρέπει να συμπληρωθεί το κατάλληλο έντυπο).