ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Το παρόν περιγράφει την πολιτική μας σχετικά με τα προσωπικά δεδομένα που συλλέγουμε από τα φυσικά πρόσωπα με τα οποία ερχόμαστε σε επαφή, και ειδικότερα από τους επισκέπτες του ιστότοπου μας (εφεξής «χρήστες» ή «υποκείμενα των δεδομένων»).

Ο Υπεύθυνος Επεξεργασίας δεδομένων είναι το δερματολογικό ιατρείο:

ΚΥΡΙΑΚΟΥ ΚΑΤΕΡΙΝΑ ΙΑΤΡΙΚΗ ΕΕ – KK DERMATOLOGY
Έδρα: Φωκά Δημητρίου 11Α, ΤΚ 55535, Πυλαία Θεσσαλονίκης
Α.Φ.Μ.: 802479352, Δ.Ο.Υ. Ζ΄ Θεσσαλονίκης
Email: kkdermatology@gmail.com

(εφεξής «Υπεύθυνος Επεξεργασίας»).

Στις καθημερινές δραστηριότητες της επιχείρησής μας και της ιστοσελίδας μας επεξεργαζόμαστε δεδομένα που αφορούν φυσικά πρόσωπα, μεταξύ των οποίων:

– Πελάτες / Ασθενείς (ενήλικες και ανήλικοι)
– Επισκέπτες της ιστοσελίδας μας
– Άλλα ενδιαφερόμενα μέρη (υπάλληλοι, συνεργάτες, προμηθευτές)

Η επιχείρησή μας συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (2016/679 ΕΕ – GDPR) και κάθε άλλη ευρωπαϊκή και εθνική νομοθεσία που αφορά την προστασία των προσωπικών δεδομένων και τις ηλεκτρονικές επικοινωνίες και δεσμεύεται ότι θα διασφαλίζει ανά πάσα στιγμή την προστασία των Δεδομένων σας:

– Τα δεδομένα συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν υφίστανται περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς.
– Συλλέγουμε τα απολύτως απαραίτητα, για κάθε σκοπό επεξεργασίας, δεδομένα προσωπικού χαρακτήρα και τα επεξεργαζόμαστε νόμιμα, δίκαια και με τρόπο διαφανή σε σχέση με τα υποκείμενα των δεδομένων.
– Φροντίζουμε να είναι, κατά το δυνατόν, ακριβή και ενημερωμένα και τα διατηρούμε μόνο για το χρονικό διάστημα που είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
– Το κριτήριο που χρησιμοποιούμε για τον προσδιορισμό της περιόδου αποθήκευσης βασίζεται στην ανάγκη συμμόρφωσης με κάθε σχετική νομική απαίτηση καθώς και στην αρχή της ελαχιστοποίησης των δεδομένων.
– Επεξεργαζόμαστε τα Δεδομένα ηλεκτρονικά και χειροκίνητα και λαμβάνουμε κάθε πρόσφορο μέτρο για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά της τυχαίας απώλειας, καταστροφής ή ζημίας, χρησιμοποιώντας κατάλληλα τεχνικά και οργανωτικά μέτρα.

—

## Συλλογή, σκοπός, νομική βάση της επεξεργασίας και χρόνος τήρησης των δεδομένων σας

### 1. Δεδομένα που συλλέγουμε αυτόματα μέσω της ιστοσελίδας μας

Ο ιστότοπος https://katerinakyriakou.com/ χρησιμοποιεί το πρωτόκολλο SSL (Secure Sockets Layer), το οποίο χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών, εγκαθιδρύοντας μία ασφαλή σύνδεση μέσω του διαδικτύου, με αποτέλεσμα την προστασία των προσωπικών σας δεδομένων κατά τη μεταφορά.

Όταν επισκέπτεστε την ιστοσελίδα μας, ο διακομιστής μας συλλέγει τα λεγόμενα αρχεία καταγραφής (server log files), και συγκεκριμένα:

– Ημερομηνία και ώρα εισόδου στον ιστότοπο
– Ο όγκος των δεδομένων που αποστέλλονται σε bytes
– Το πρόγραμμα περιήγησης και το λειτουργικό σύστημα που χρησιμοποιήσατε για την είσοδό σας στον ιστότοπο
– Διεύθυνση πρωτοκόλλου Internet (IP address) κατά την είσοδο στον ιστότοπο

Η διεύθυνση IP θεωρείται προσωπικό δεδομένο, ιδίως όταν συνδυάζεται με την ημερομηνία και ώρα της επίσκεψής σας, αν και εμείς δεν μπορούμε να σας ταυτοποιήσουμε μόνο με αυτά τα δεδομένα.

**Νομική βάση επεξεργασίας:**
Το νόμιμο συμφέρον μας (άρθρο 6 παρ. 1 στοιχ. στ GDPR) να διασφαλίσουμε την ασφάλεια των δικτύων, πληροφοριών και υπηρεσιών μας από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες (π.χ. έλεγχος επιθέσεων DDoS, αποτροπή μη εξουσιοδοτημένης πρόσβασης), καθώς και η νομική μας υποχρέωση να παρέχουμε ένα ασφαλές περιβάλλον για την επεξεργασία των προσωπικών σας δεδομένων (άρθρο 6 παρ. 1 στοιχ. γ GDPR).

Τα δεδομένα αυτά δεν μεταφέρονται ούτε χρησιμοποιούνται για άλλον σκοπό. Ωστόσο, διατηρούμε το δικαίωμα να ελέγξουμε τα αρχεία καταγραφής, εάν εντοπιστούν συγκεκριμένες ενδείξεις μη εξουσιοδοτημένης χρήσης ή παραβίασης ασφάλειας.

### 2. Δεδομένα Πελατών / Ασθενών

Όταν επισκέπτεστε το ιατρείο μας ως ασθενείς, συλλέγουμε προσωπικά δεδομένα όπως:

– Ονοματεπώνυμο, πατρώνυμο
– Στοιχεία επικοινωνίας (τηλέφωνο, email)
– Διεύθυνση κατοικίας
– Ηλικία, φύλο
– Ιατρικό ιστορικό, διαγνώσεις, θεραπείες, κλινικά ευρήματα και κάθε άλλη πληροφορία που συνδέεται με την παροχή των δερματολογικών υπηρεσιών μας προς εσάς ή/και το τέκνο σας.

**Σκοπός επεξεργασίας:**
Η παροχή σε εσάς των αιτούμενων ιατρικών υπηρεσιών, η τήρηση ιατρικού φακέλου σύμφωνα με την ιατρική δεοντολογία και η συμμόρφωση με νόμιμες υποχρεώσεις (π.χ. φορολογική/λογιστική τήρηση, ιατρική νομοθεσία).

**Νομική βάση επεξεργασίας:**
– Εκτέλεση σύμβασης παροχής ιατρικών υπηρεσιών (άρθρο 6 παρ. 1 στοιχ. β GDPR)
– Συμμόρφωση με νομικές υποχρεώσεις (άρθρο 6 παρ. 1 στοιχ. γ GDPR)
– Παροχή υπηρεσιών υγείας και ιατρική διάγνωση (άρθρο 9 παρ. 2 στοιχ. η GDPR και σχετική εθνική νομοθεσία)

**Χρόνος διατήρησης:**
Τα δεδομένα τηρούνται για το χρονικό διάστημα που απαιτείται από την κείμενη ιατρική, φορολογική και λοιπή νομοθεσία, και ενδεχομένως για μεγαλύτερο διάστημα εφόσον προκύψουν ή ενδέχεται να προκύψουν νομικές αξιώσεις.

Διευκρινίζεται ότι δεν διαθέτουμε δημόσια προσβάσιμο κατάλογο ηλεκτρονικών διευθύνσεων χρηστών ή ασθενών. Τυχόν λογαριασμοί, κωδικοί πρόσβασης ή άλλα στοιχεία που χρησιμοποιούνται για την πρόσβαση σε υπηρεσίες μας (όπου υπάρχουν) προορίζονται αποκλειστικά για τη διασφάλιση της λειτουργίας των αντίστοιχων υπηρεσιών και δεν επιτρέπεται να χρησιμοποιούνται από τρίτους χωρίς την τήρηση της νομοθεσίας περί προστασίας δεδομένων.

### 3. Δεδομένα που συλλέγουμε μέσω ηλεκτρονικού ταχυδρομείου και της Φόρμας Επικοινωνίας

Στο πλαίσιο επικοινωνίας μέσω:

– του ηλεκτρονικού ταχυδρομείου (email) και
– της φόρμας επικοινωνίας στον ιστότοπο,

συλλέγουμε το ονοματεπώνυμό σας, τη διεύθυνση email, τον αριθμό τηλεφώνου (εφόσον τον καταχωρήσετε) και κάθε άλλη πληροφορία που μας παρέχετε στο κείμενο του μηνύματός σας.

Τα δεδομένα αυτά αποθηκεύονται και χρησιμοποιούνται αποκλειστικά για να:

– ανταποκριθούμε στο αίτημά σας,
– επικοινωνήσουμε μαζί σας για παροχή των ζητούμενων πληροφοριών,
– προγραμματίσουμε, εφόσον ζητηθεί, ραντεβού στο ιατρείο.

**Νομική βάση επεξεργασίας:**
Η συγκατάθεσή σας (άρθρο 6 παρ. 1 στοιχ. α GDPR), την οποία παρέχετε όταν υποβάλλετε τη φόρμα επικοινωνίας ή αποστέλλετε email, και κατά περίπτωση η εκτέλεση προ-συμβατικών μέτρων (άρθρο 6 παρ. 1 στοιχ. β GDPR).

Εφόσον στο μήνυμά σας περιλαμβάνονται δεδομένα υγείας, αυτά επεξεργάζονται μόνο στον βαθμό που είναι αναγκαίος για την αξιολόγηση και απάντηση του αιτήματός σας, σύμφωνα με την ιατρική δεοντολογία, το άρθρο 9 GDPR και την εθνική νομοθεσία.

**Χρόνος διατήρησης:**
Τα δεδομένα σας διαγράφονται μετά την ολοκλήρωση της επικοινωνίας μας και την επίτευξη του σκοπού της, υπό την επιφύλαξη τυχόν νομικών υποχρεώσεων ή ενδεχόμενων νομικών αξιώσεων.

### 4. Δεδομένα Προμηθευτών

Για την εκτέλεση των συμβάσεων με τους προμηθευτές μας, συλλέγουμε δεδομένα όπως:

– ονοματεπώνυμο / επωνυμία,
– διεύθυνση,
– στοιχεία επικοινωνίας,
– στοιχεία τιμολόγησης και πληρωμής.

**Νομική βάση επεξεργασίας:**
Η εκτέλεση σύμβασης και η συμμόρφωσή μας με νομικές υποχρεώσεις (άρθρο 6 παρ. 1 στοιχ. β και γ GDPR).

**Χρόνος διατήρησης:**
Τα δεδομένα διατηρούνται για χρονικό διάστημα έως και δώδεκα (12) έτη από την τελευταία παροχή υπηρεσιών ή όσο απαιτεί η φορολογική και κάθε άλλη σχετική νομοθεσία.

—

## Ποιος έχει πρόσβαση στα δεδομένα σας – Μεταφορές δεδομένων

Τα δεδομένα σας είναι προσβάσιμα μόνο από:

– τους υπαλλήλους και συνεργάτες μας που είναι εξουσιοδοτημένοι να τα επεξεργάζονται στο πλαίσιο των καθηκόντων τους, και
– τρίτα πρόσωπα (φυσικά ή νομικά) με τα οποία συνεργαζόμαστε (π.χ. πάροχος φιλοξενίας ιστοσελίδας, λογιστές, πάροχοι IT), τα οποία παρέχουν υπηρεσίες εμπορικές, επαγγελματικές ή τεχνικές και υποστηρίζουν την επιχείρησή μας σε σχέση με τις δραστηριότητές της.

Τα τρίτα αυτά πρόσωπα ενεργούν, κατά περίπτωση, ως:

– Εκτελούντες την επεξεργασία,
– Από κοινού ή ανεξάρτητοι Υπεύθυνοι Επεξεργασίας,

και δεσμεύονται συμβατικά να επεξεργάζονται τα δεδομένα σύμφωνα με τις οδηγίες μας, τον GDPR και την παρούσα Πολιτική, να εφαρμόζουν κατάλληλα μέτρα ασφάλειας και να μας ενημερώνουν αμέσως σε περίπτωση περιστατικού παραβίασης.

Επιπλέον, τα δεδομένα μπορούν να διαβιβάζονται, όπου απαιτείται, σε:

– δημόσιες αρχές και ιδρύματα, όταν αυτό επιβάλλεται από τον νόμο,
– νομικούς συμβούλους και ασφαλιστικές εταιρείες, για την υπεράσπιση των δικαιωμάτων μας ή/και τη διαχείριση απαιτήσεων.

Η επιχείρησή μας δεν μεταβιβάζει, κατά κανόνα, Προσωπικά Δεδομένα εκτός ΕΕ/ΕΟΧ. Αν στο μέλλον χρειαστεί μεταφορά σε τρίτη χώρα (π.χ. χρήση υπηρεσιών Cloud), αυτό θα γίνει μόνο υπό τους όρους και τις προϋποθέσεις των άρθρων 44 επ. GDPR (π.χ. τυποποιημένες συμβατικές ρήτρες, απόφαση επάρκειας κ.λπ.).

Εκτός από τα παραπάνω, τα Δεδομένα δεν θα αποκαλυφθούν σε τρίτους ούτε θα διαδοθούν χωρίς νόμιμη βάση.

—

## Χρήση cookies

Ο ιστότοπος https://katerinakyriakou.com/ έχει σχεδιαστεί έτσι ώστε να ελαχιστοποιεί τη χρήση cookies.

– Δεν χρησιμοποιούνται cookies στατιστικής ανάλυσης (π.χ. Google Analytics).
– Δεν χρησιμοποιούνται διαφημιστικά ή marketing cookies.
– Δεν πραγματοποιείται δημιουργία προφίλ χρηστών (profiling) μέσω cookies.

Κατά την απλή πλοήγηση στον ιστότοπο, δεν τοποθετούνται μόνιμα cookies στον browser σας από τον ιστότοπό μας. Ενδέχεται να χρησιμοποιούνται μόνο απολύτως απαραίτητα τεχνικά στοιχεία (π.χ. προσωρινά session cookies) όπου αυτό είναι αναγκαίο για την ασφαλή και ορθή λειτουργία του ιστότοπου ή για την υποβολή αιτημάτων μέσω φόρμας.

Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies μέσω των ρυθμίσεων του browser σας. Λεπτομέρειες θα βρείτε, ενδεικτικά, στις σελίδες:

– http://www.aboutcookies.org/
– http://www.whatarecookies.com/

Για αναλυτικές πληροφορίες σχετικά με τη χρήση cookies από τον ιστότοπο, μπορείτε να ανατρέξετε στην ειδική Πολιτική Cookies.

—

## Ασφάλεια και ακεραιότητα των Δεδομένων

Ο Υπεύθυνος Επεξεργασίας εφαρμόζει κατάλληλες πολιτικές και διαδικασίες τεχνικής και οργανωτικής ασφαλείας, προκειμένου να προστατεύει τα προσωπικά δεδομένα από:

– απώλεια,
– κακή χρήση,
– μη εξουσιοδοτημένη πρόσβαση ή γνωστοποίηση,
– μεταβολή ή καταστροφή.

Προσπαθούμε να διασφαλίζουμε ότι η πρόσβαση στα προσωπικά σας δεδομένα περιορίζεται σε όσους υπάρχει ανάγκη να λάβουν γνώση αυτών και οι οποίοι δεσμεύονται από υποχρέωση εμπιστευτικότητας.

Παρότι καταβάλλουμε κάθε εύλογη προσπάθεια για την προστασία των δεδομένων, θα πρέπει να λάβετε υπόψη ότι η μετάδοση πληροφοριών μέσω του διαδικτύου δεν είναι απόλυτα ασφαλής. Μετά τη λήψη των στοιχείων σας εφαρμόζουμε αυστηρές διαδικασίες και λειτουργίες ασφαλείας, ώστε να αποτρέψουμε, κατά το δυνατόν, μη εξουσιοδοτημένη πρόσβαση.

Καταβάλλουμε κάθε εύλογη προσπάθεια να τηρούμε τα προσωπικά δεδομένα που συλλέγουμε μόνο για το χρονικό διάστημα που είναι απαραίτητο για τον σκοπό για τον οποίο συνελέγησαν ή μέχρις ότου ζητηθεί η διαγραφή τους (εφόσον αυτό επιτρέπεται), εκτός εάν είμαστε υποχρεωμένοι να τα διατηρήσουμε για μεγαλύτερο διάστημα βάσει της κείμενης νομοθεσίας.

—

## Συνδέσεις με άλλους ιστότοπους

Ο ιστότοπός μας μπορεί να εμπεριέχει συνδέσεις (links) με άλλους ιστότοπους, οι οποίοι διέπονται από δικές τους πολιτικές προστασίας δεδομένων. Συνιστούμε να μελετάτε τις πολιτικές αυτές σε κάθε ιστότοπο που επισκέπτεστε, πριν υποβάλετε σε αυτόν οποιαδήποτε προσωπικά δεδομένα.

Παρότι επιδιώκουμε να παραπέμπουμε μόνο σε ιστότοπους που τηρούν υψηλά πρότυπα προστασίας της ιδιωτικότητας, δεν φέρουμε ευθύνη για το περιεχόμενο, την ασφάλεια ή τις πρακτικές απορρήτου που εφαρμόζουν άλλοι ιστότοποι.

—

## Δεδομένα ανηλίκων

Όταν χρειαστεί να επεξεργαστούμε δεδομένα ανηλίκων ασθενών, η επεξεργασία γίνεται μόνο με τη γραπτή και ρητή συγκατάθεση των προσώπων που έχουν τη γονική μέριμνα του ανηλίκου.

Καταβάλλουμε εύλογες προσπάθειες για να επαληθεύσουμε ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που πράγματι έχει τη γονική μέριμνα (π.χ. έλεγχος ταυτότητας και λοιπών στοιχείων).

—

## Δικαιώματα των Υποκειμένων

Μπορείτε να επικοινωνήσετε μαζί μας (βλ. στοιχεία στην αρχή της Πολιτικής) για να ασκήσετε τα δικαιώματά σας σύμφωνα με τα άρθρα 15 επ. GDPR. Ενδεικτικά, έχετε δικαίωμα:

– να λάβετε επιβεβαίωση για το εάν επεξεργαζόμαστε προσωπικά δεδομένα που σας αφορούν,
– να ενημερωθείτε για το είδος των δεδομένων, τους σκοπούς της επεξεργασίας και τους αποδέκτες,
– να ζητήσετε αντίγραφο των δεδομένων σας,
– να ζητήσετε τη διόρθωση ή συμπλήρωσή τους,
– να ζητήσετε τη διαγραφή τους, εφόσον συντρέχουν οι προϋποθέσεις του GDPR,
– να ζητήσετε τον περιορισμό της επεξεργασίας,
– να εναντιωθείτε στην επεξεργασία όταν αυτή βασίζεται σε έννομο συμφέρον,
– να ανακαλέσετε τη συγκατάθεσή σας, όταν η επεξεργασία βασίζεται σε αυτή (χωρίς να θίγεται η νομιμότητα της επεξεργασίας πριν την ανάκληση),
– να ασκήσετε το δικαίωμα φορητότητας των δεδομένων, όπου εφαρμόζεται.

Επίσης, έχετε το δικαίωμα να υποβάλετε καταγγελία στην **Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα**, Λ. Κηφισίας 1-3, 115 23, Αθήνα, Τηλ. +30-210-6475600, ή μέσω του ιστότοπου http://www.dpa.gr/

—

## Αλλαγές στην παρούσα Πολιτική

Ο Υπεύθυνος Επεξεργασίας υποβάλλει την παρούσα Πολιτική σε τακτική επανεξέταση και ενδέχεται να την τροποποιεί ή να την αναθεωρεί περιοδικά κατά τη διακριτική του ευχέρεια.

Όταν πραγματοποιούνται αλλαγές, καταγράφεται στο τέλος της παρούσας η ημερομηνία τροποποίησης ή αναθεώρησης. Η επικαιροποιημένη Πολιτική ισχύει για εσάς και τα στοιχεία σας από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά διαστήματα την παρούσα Πολιτική, προκειμένου να ενημερώνεστε για τον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα.

**Η παρούσα Πολιτική ενημερώθηκε τελευταία φορά τον Σεπτέμβριο 2025.**

—

## Επικοινωνήστε μαζί μας

Εάν έχετε οποιεσδήποτε ερωτήσεις, σχόλια ή αιτήματα σχετικά με τη διαχείριση ή την προστασία των προσωπικών σας δεδομένων ή επιθυμείτε να ασκήσετε κάποιο από τα δικαιώματά σας, μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση:

Email: **kkdermatology@gmail.com**