Δήλωση Προστασίας Προσωπικών Δεδομένων

# Δήλωση Προστασίας Προσωπικών Δεδομένων

Οι αυξανόμενες οικονομικές και επιστημονικές συνεργασίες καθώς και η χρήση σύγχρονων τηλεπικοινωνιακών μέσων έχουν ως επακόλουθο την ανταλλαγή και επεξεργασία προσωπικών δεδομένων. Για τους λόγους αυτούς, είναι απαραίτητο η επεξεργασία των δεδομένων να γίνεται με προσοχή, ασφάλεια και σεβασμό στην ιδιωτική ζωή των φυσικών προσώπων.

Ο Υπεύθυνος Επεξεργασίας δηλώνει ότι η συμμόρφωση με τις αρχές που διέπουν την προστασία των δεδομένων προσωπικού χαρακτήρα αποτελεί βασική προτεραιότητα και έχει δεσμευθεί να σέβεται τα ατομικά δικαιώματα και την ιδιωτική ζωή των ατόμων. Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR), τον εφαρμοστικό εθνικό νόμο και την λοιπή ισχύουσα νομοθεσία.

Για τους σκοπούς της παρούσας Δήλωσης ισχύουν, μεταξύ άλλων, οι ακόλουθοι ορισμοί:

**Υποκείμενο Δεδομένων:** κάθε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από ή για λογαριασμό του Υπευθύνου Επεξεργασίας.

**Προσωπικά Δεδομένα:** κάθε πληροφορία που αφορά ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο και σχετίζεται με τη φυσική, φυσιολογική, ψυχολογική, συναισθηματική ή οικονομική κατάσταση, την πολιτιστική ή κοινωνική του ταυτότητα.

**Επεξεργασία:** κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά η συλλογή, καταχώριση, αποθήκευση, τροποποίηση, ανάλυση, χρήση, διαβίβαση, δέσμευση, διαγραφή ή καταστροφή.

—

## 1. Υπεύθυνος Επεξεργασίας Δεδομένων

Υπεύθυνος Επεξεργασίας δεδομένων είναι το δερματολογικό ιατρείο:

**ΚΥΡΙΑΚΟΥ ΚΑΤΕΡΙΝΑ ΙΑΤΡΙΚΗ ΕΕ – KK DERMATOLOGY**
Έδρα: Φωκά Δημητρίου 11Α, ΤΚ 55535, Πυλαία Θεσσαλονίκης
Α.Φ.Μ.: 802479352, Δ.Ο.Υ. Ζ΄ Θεσσαλονίκης
Email: **kkdermatology@gmail.com**

Ο Υπεύθυνος Επεξεργασίας χειρίζεται τα προσωπικά δεδομένα με ειδική μέριμνα και πάντοτε σύμφωνα με τον GDPR, τον εθνικό εφαρμοστικό νόμο και την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

Εφόσον το ιατρείο ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO / ΥΠΔ), τα στοιχεία επικοινωνίας του θα αναρτηθούν και θα ενσωματωθούν στην παρούσα Δήλωση.

—

## 2. Τα Δεδομένα που Επεξεργαζόμαστε μέσω του Ιστότοπου

Στο πλαίσιο λειτουργίας του παρόντος Ιστότοπου (**https://katerinakyriakou.com**) και ειδικότερα μέσω της φόρμας επικοινωνίας, ο Υπεύθυνος Επεξεργασίας επεξεργάζεται μόνο τα απολύτως αναγκαία προσωπικά δεδομένα που μας παρέχετε εσείς οι ίδιοι.

Τα δεδομένα αυτά περιλαμβάνουν ενδεικτικά:

– Ονοματεπώνυμο
– Στοιχεία επικοινωνίας (ηλεκτρονική διεύθυνση email, αριθμός τηλεφώνου)
– Τυχόν πληροφορίες που συμπεριλαμβάνετε στο κείμενο του μηνύματός σας (περιεχόμενο αιτήματος ή ερώτησης).

Δεν συλλέγουμε μέσω του Ιστότοπου ειδικές κατηγορίες δεδομένων (ευαίσθητα δεδομένα υγείας κ.λπ.) με αυτοματοποιημένο τρόπο. Ωστόσο, ενδέχεται να μας γνωστοποιήσετε τέτοια δεδομένα στο κείμενο του μηνύματός σας, στο μέτρο που κρίνετε ότι είναι απαραίτητα για την αξιολόγηση του αιτήματός σας. Στην περίπτωση αυτή, η επεξεργασία των δεδομένων υγείας γίνεται μόνο στον βαθμό που είναι αναγκαίος για την αξιολόγηση και απάντηση του αιτήματός σας, σύμφωνα με την ιατρική δεοντολογία και την ισχύουσα νομοθεσία.

Τα πεδία που σημειώνονται ως υποχρεωτικά στη φόρμα επικοινωνίας είναι απαραίτητα για να μπορέσουμε να ανταποκριθούμε στο αίτημά σας. Χωρίς τα συγκεκριμένα δεδομένα δεν είναι εφικτή η υποβολή και διαχείριση του αιτήματος.

Ο Ιστότοπος **δεν χρησιμοποιείται** για:
– εγγραφή σε newsletter,
– αποστολή μαζικού διαφημιστικού υλικού (direct marketing),
– αυτοματοποιημένη λήψη αποφάσεων ή δημιουργία προφίλ (profiling).

—

## 3. Γιατί και Πώς Επεξεργαζόμαστε τα Δεδομένα σας

### 3.1. Διαχείριση αιτημάτων και επικοινωνία

Επεξεργαζόμαστε τα δεδομένα που μας παρέχετε μέσω της φόρμας επικοινωνίας, προκειμένου:

– να λάβουμε και να διαχειριστούμε τα αιτήματα, ερωτήσεις ή σχόλιά σας,
– να επικοινωνήσουμε μαζί σας για να σας απαντήσουμε ή να σας παράσχουμε τις πληροφορίες που ζητάτε,
– να προγραμματίσουμε, εφόσον ζητηθεί, ραντεβού στο ιατρείο.

**Νομική βάση επεξεργασίας:**
– η συγκατάθεσή σας (άρθρο 6 παρ. 1 στοιχ. α GDPR), την οποία παρέχετε με την υποβολή της φόρμας επικοινωνίας, και
– κατά περίπτωση, η εκτέλεση προ-συμβατικών/συμβατικών μέτρων (άρθρο 6 παρ. 1 στοιχ. β GDPR), όταν το αίτημα αφορά την παροχή ιατρικών υπηρεσιών.

Όταν, στο πλαίσιο της επικοινωνίας, κοινοποιείτε δεδομένα υγείας, η επεξεργασία τους βασίζεται, επιπλέον, στο άρθρο 9 παρ. 2 στοιχ. η ή/και ι του GDPR (παροχή υπηρεσιών υγείας, ιατρική διάγνωση, άσκηση ιατρικού επαγγέλματος, λόγοι δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας) και στους αντίστοιχους εθνικούς κανόνες.

### 3.2. Συμμόρφωση με νομικές υποχρεώσεις και άσκηση δικαιωμάτων

Τα δεδομένα σας ενδέχεται να υποβληθούν σε επεξεργασία, ακόμη και χωρίς τη συγκατάθεσή σας, όταν αυτό είναι απαραίτητο:

– για τη συμμόρφωση με νομικές υποχρεώσεις του Υπευθύνου Επεξεργασίας (άρθρο 6 παρ. 1 στοιχ. γ GDPR),
– για την άσκηση ή υπεράσπιση νομικών αξιώσεων ενώπιον δικαστικών ή άλλων αρχών (άρθρο 6 παρ. 1 στοιχ. στ GDPR σε συνδυασμό με το άρθρο 9 παρ. 2 GDPR, όταν εμπλέκονται ειδικές κατηγορίες δεδομένων).

### 3.3. Τεχνική ασφάλεια και ορθή λειτουργία του Ιστότοπου

Ο Ιστότοπος μπορεί να καταγράφει τεχνικές πληροφορίες (όπως διεύθυνση IP, ημερομηνία/ώρα πρόσβασης, πληροφορίες browser) μέσω των αρχείων καταγραφής (log files) του διακομιστή, αποκλειστικά για σκοπούς:

– εξασφάλισης της ασφάλειας των πληροφοριακών συστημάτων,
– εντοπισμού και αντιμετώπισης τεχνικών προβλημάτων,
– πρόληψης κακόβουλων ενεργειών (π.χ. επιθέσεις ασφαλείας).

**Νομική βάση επεξεργασίας:** το έννομο συμφέρον του Υπευθύνου Επεξεργασίας (άρθρο 6 παρ. 1 στοιχ. στ GDPR) για την προστασία της ασφάλειας των συστημάτων του και του Ιστότοπου.

### 3.4. Cookies και παρόμοιες τεχνολογίες

Ο παρών Ιστότοπος **δεν χρησιμοποιεί cookies στατιστικής ανάλυσης (π.χ. Google Analytics) ούτε διαφημιστικά/marketing cookies**. Τυχόν χρήση τεχνικών στοιχείων (π.χ. προσωρινών session cookies) περιορίζεται αποκλειστικά σε ό,τι είναι αναγκαίο για την ασφαλή και ορθή λειτουργία του Ιστότοπου.

Για περισσότερες πληροφορίες σχετικά με τη χρήση cookies, μπορείτε να ανατρέξετε στην ειδική **Πολιτική Cookies** του Ιστότοπου.

Η επεξεργασία πραγματοποιείται τόσο με ηλεκτρονικά μέσα όσο και, όπου απαιτείται, σε έντυπη μορφή, με εφαρμογή όλων των κατάλληλων μέτρων ασφάλειας σύμφωνα με την ισχύουσα νομοθεσία.

—

## 4. Αρχές που Εφαρμόζονται κατά την Επεξεργασία

Η επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με τις θεμελιώδεις αρχές του GDPR, και ειδικότερα:

– **Νομιμότητα, αντικειμενικότητα και διαφάνεια:** Τα δεδομένα επεξεργάζονται με θεμιτό και διαφανή τρόπο, για σαφώς προσδιορισμένους σκοπούς.
– **Περιορισμός του σκοπού:** Τα προσωπικά δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
– **Ελαχιστοποίηση δεδομένων:** Συλλέγονται μόνο τα δεδομένα που είναι απολύτως αναγκαία για τους σκοπούς της επεξεργασίας.
– **Ακρίβεια:** Τα δεδομένα είναι ακριβή και, όταν χρειάζεται, επικαιροποιούνται. Λανθασμένα δεδομένα διορθώνονται ή διαγράφονται.
– **Περιορισμός της περιόδου αποθήκευσης:** Τα δεδομένα φυλάσσονται μόνο για όσο απαιτείται για τους σκοπούς της επεξεργασίας, εκτός αν απαιτείται μεγαλύτερη περίοδος βάσει νόμου.
– **Ακεραιότητα και εμπιστευτικότητα:** Τα δεδομένα προστατεύονται από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή φθορά μέσω κατάλληλων τεχνικών και οργανωτικών μέτρων.
– **Λογοδοσία:** Ο Υπεύθυνος Επεξεργασίας φέρει την ευθύνη για τη συμμόρφωση με τον GDPR και είναι σε θέση να αποδείξει την συμμόρφωση αυτή.

—

## 5. Άτομα που Έχουν Πρόσβαση στα Δεδομένα

Τα δεδομένα υποβάλλονται σε επεξεργασία από εξουσιοδοτημένο προσωπικό του Υπευθύνου Επεξεργασίας, το οποίο έχει λάβει την κατάλληλη ενημέρωση και εκπαίδευση σε θέματα προστασίας δεδομένων και δεσμεύεται από υποχρέωση εμπιστευτικότητας. Στην κατηγορία αυτή περιλαμβάνονται:

– διοικητικό προσωπικό,
– τεχνικό προσωπικό που υποστηρίζει τα πληροφοριακά συστήματα,
– τυχόν συνεργαζόμενοι επαγγελματίες που απαιτείται να επεξεργαστούν δεδομένα για την εκτέλεση των καθηκόντων τους (π.χ. λογιστές, πάροχοι υπηρεσιών φιλοξενίας – hosting).

Τα δεδομένα ενδέχεται να διαβιβάζονται, όπου απαιτείται, σε:

– δημόσιες αρχές και φορείς, όταν αυτό επιβάλλεται από τον νόμο,
– επαγγελματίες και παρόχους υπηρεσιών (π.χ. πάροχος hosting, τεχνική υποστήριξη IT) που ενεργούν ως Εκτελούντες την Επεξεργασία, βάσει έγγραφων συμβάσεων που εξασφαλίζουν τη συμμόρφωσή τους με τον GDPR.

Δεν πραγματοποιείται εκτεταμένη ή συστηματική διαβίβαση δεδομένων σε τρίτες χώρες εκτός ΕΕ/ΕΟΧ. Εάν στο μέλλον καταστεί απαραίτητη τέτοια διαβίβαση, αυτή θα πραγματοποιείται μόνο σύμφωνα με τις προϋποθέσεις του GDPR (π.χ. βάσει απόφασης επάρκειας, τυποποιημένων συμβατικών ρητρών κ.λπ.).

Κατά τα λοιπά, τα δεδομένα **δεν κοινοποιούνται σε τρίτους** που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας και δεν διαδίδονται χωρίς νόμιμη βάση.

—

## 6. Χρόνος Τήρησης Δεδομένων

Τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν και στη συνέχεια διαγράφονται ή ανωνυμοποιούνται, εκτός αν προβλέπεται διαφορετικά από την κείμενη νομοθεσία.

Ειδικότερα:

– Δεδομένα επικοινωνίας (μέσω φόρμας ή email) τηρούνται για χρονικό διάστημα ανάλογο της φύσης του αιτήματος και τυχόν έννομων αξιώσεων που μπορεί να ανακύψουν.
– Δεδομένα που τηρούνται στο πλαίσιο ιατρικού φακέλου ασθενών τηρούνται για όσο απαιτείται από την ιατρική νομοθεσία και τις υποχρεώσεις τήρησης αρχείων.

Το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου τήρησης βασίζεται στις νομικές προθεσμίες, στις αρχές της ελαχιστοποίησης των δεδομένων και του περιορισμού της αποθήκευσης.

—

## 7. Τα Δικαιώματά σας ως Υποκείμενα των Δεδομένων

Ως υποκείμενα των δεδομένων έχετε, μεταξύ άλλων, τα εξής δικαιώματα σύμφωνα με τα άρθρα 15–22 του GDPR:

– **Δικαίωμα πρόσβασης:** να ενημερωθείτε αν επεξεργαζόμαστε προσωπικά δεδομένα σας και να λάβετε αντίγραφο αυτών.
– **Δικαίωμα διόρθωσης:** να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων.
– **Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”):** να ζητήσετε τη διαγραφή των δεδομένων σας, υπό τις προϋποθέσεις του GDPR (π.χ. όταν τα δεδομένα δεν είναι πλέον απαραίτητα).
– **Δικαίωμα περιορισμού της επεξεργασίας:** να ζητήσετε τον περιορισμό της επεξεργασίας σε συγκεκριμένες περιπτώσεις.
– **Δικαίωμα εναντίωσης:** να εναντιωθείτε στην επεξεργασία των δεδομένων σας όταν αυτή βασίζεται σε έννομο συμφέρον.
– **Δικαίωμα ανάκλησης συγκατάθεσης:** όταν η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποτεδήποτε, χωρίς να θίγεται η νομιμότητα της επεξεργασίας μέχρι τη στιγμή της ανάκλησης.
– **Δικαίωμα φορητότητας:** να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να τα διαβιβάσετε σε άλλον Υπεύθυνο Επεξεργασίας, όπου αυτό είναι τεχνικά εφικτό.

Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Επεξεργασίας στην ηλεκτρονική διεύθυνση **kkdermatology@gmail.com**, επισυνάπτοντας, όπου απαιτείται, αποδεικτικό ταυτοποίησης (π.χ. αντίγραφο δελτίου ταυτότητας σε απόκρυψη ευαίσθητων στοιχείων).

Επίσης, έχετε δικαίωμα να υποβάλετε καταγγελία στην αρμόδια **Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα** (www.dpa.gr), εάν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας.

—

## 8. Ασφάλεια των Προσωπικών Δεδομένων

Ο Υπεύθυνος Επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας, προκειμένου να προστατεύει τα προσωπικά δεδομένα από:

– απώλεια,
– κακή χρήση,
– μη εξουσιοδοτημένη πρόσβαση ή γνωστοποίηση,
– μεταβολή ή καταστροφή.

Οι συνεργάτες που υποστηρίζουν τη λειτουργία του Ιστότοπου (π.χ. πάροχος φιλοξενίας, τεχνική υποστήριξη) δεσμεύονται συμβατικά να τηρούν τα ίδια επίπεδα ασφάλειας και εμπιστευτικότητας.

Ο Υπεύθυνος Επεξεργασίας καταβάλλει κάθε εύλογη προσπάθεια ώστε τα προσωπικά δεδομένα να τηρούνται μόνο για το χρονικό διάστημα που απαιτείται για τον σκοπό για τον οποίο συλλέχθηκαν ή μέχρις ότου ζητηθεί η διαγραφή τους, εκτός εάν υποχρεούται να τα διατηρήσει για μεγαλύτερο διάστημα βάσει νόμου.

—

## 9. Αναθεωρήσεις της Δήλωσης

Ο Υπεύθυνος Επεξεργασίας διατηρεί το δικαίωμα να τροποποιεί ή να αναθεωρεί την παρούσα Δήλωση κατά την κρίση του, ιδίως όταν:

– τροποποιείται το νομικό πλαίσιο,
– ενσωματώνονται νέες λειτουργίες στον Ιστότοπο,
– μεταβάλλονται οι σκοποί ή τα μέσα επεξεργασίας.

Σε περίπτωση αλλαγών, θα αναγράφεται στο τέλος της παρούσας Δήλωσης η ημερομηνία τελευταίας τροποποίησης. Σας ενθαρρύνουμε να ανατρέχετε περιοδικά στην παρούσα σελίδα για να ενημερώνεστε σχετικά με τον τρόπο που διαχειριζόμαστε τα προσωπικά σας δεδομένα.

Η παρούσα Δήλωση αποτελεί Δήλωση Συμμόρφωσης με τα οριζόμενα στον Κανονισμό (ΕΕ) 2016/679 και τον εθνικό εφαρμοστικό νόμο.

**Τελευταία ενημέρωση:** Σεπτέμβριος 2025