Πολιτική Απορρήτου

1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

1.1. ΕΙΣΑΓΩΓΗ

Σας ευχαριστούμε για το ενδιαφέρον σας για τις ιστοσελίδες (websites) mymental.gr και mymentalnow.gr, καθώς και για τις online υπηρεσίες που παρέχονται μέσω αυτών. Η προστασία των προσωπικών δεδομένων των επισκεπτών, χρηστών και πελατών αποτελεί βασική προτεραιότητά μας και δεσμευόμαστε να διασφαλίζουμε ότι η επεξεργασία τους πραγματοποιείται σύμφωνα με το ισχύον νομικό πλαίσιο.

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο συλλέγουμε, αποθηκεύουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα όταν επισκέπτεστε ή χρησιμοποιείτε τις ιστοσελίδες μας. Έχει σχεδιαστεί ώστε να σας παράσχει όλες τις απαραίτητες πληροφορίες ως υποκείμενο των δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – ΕΕ 2016/679) και την εφαρμοστέα ελληνική νομοθεσία, συμπεριλαμβανομένων των δικαιωμάτων σας και των επιλογών που διαθέτετε.

1.2. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Το σύνολο των παρεχόμενων ψηφιακών υπηρεσιών μέσω των ιστοτόπων mymental.gr και mymentalnow.gr λειτουργεί υπό την ευθύνη του Φιοράκη Χρήστου, Ψυχιάτρου, ο οποίος ενεργεί ως Υπεύθυνος Επεξεργασίας κατά την έννοια του GDPR (Πιστοποιημένος  Υπεύθυνος για την  Προστασίας Προσωπικών Δεδομένων (DPO) με  A/A Πιστοποιητικού GX0001800752A/221507) .

Για οποιοδήποτε ζήτημα σχετικό με την επεξεργασία ή την προστασία των προσωπικών δεδομένων, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων στα ακόλουθα στοιχεία: Διεύθυνση: Κορυτσάς 3, Άνοιξη 14569 , Τηλέφωνο: 210 6122945, E-mail: info@mymental.gr

2. ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΤΑ ΤΗΝ ΕΠΙΣΚΕΨΗ ΚΑΙ ΧΡΗΣΗ ΤΩΝ ΙΣΤΟΤΟΠΩΝ

Κατά την επίσκεψη στους ιστοτόπους μας ή/και τη χρήση των ηλεκτρονικών υπηρεσιών μας, ορισμένα δεδομένα καταγράφονται αυτόματα από τα συστήματά μας. Τα δεδομένα αυτά περιλαμβάνουν, ενδεικτικά, τη διεύθυνση IP της συσκευής, την ημερομηνία και ώρα πρόσβασης, τον τύπο και την έκδοση του προγράμματος περιήγησης, το λειτουργικό σύστημα της συσκευής, καθώς και τις σελίδες στις οποίες αποκτάτε πρόσβαση.

Η επεξεργασία των δεδομένων αυτών πραγματοποιείται με σκοπό τη βελτίωση της λειτουργίας και της ποιότητας των ιστοτόπων και των ηλεκτρονικών υπηρεσιών μας, καθώς και για την προστασία τους από κακόβουλες ενέργειες. Η επεξεργασία βασίζεται στο έννομο συμφέρον του Υπευθύνου Επεξεργασίας (άρθρο 6 παρ. 1 στ. f GDPR).

Επιπλέον, επεξεργαζόμαστε τα προσωπικά δεδομένα που μας παρέχετε οικειοθελώς, στο πλαίσιο προπαρασκευαστικών ενεργειών που είναι απαραίτητες για τη σύναψη ή εκτέλεση σύμβασης ή συναλλαγής, όπως για παράδειγμα σε περίπτωση εγγραφής, υποβολής αίτησης, επικοινωνίας ή ηλεκτρονικής αγοράς. Σε αυτές τις περιπτώσεις, η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 στ. b GDPR (εκτέλεση σύμβασης ή λήψη μέτρων κατόπιν αιτήματος του υποκειμένου πριν τη σύναψη σύμβασης).

Λαμβάνουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των δεδομένων που επεξεργαζόμαστε από μη εξουσιοδοτημένη πρόσβαση, απώλεια, αλλοίωση ή παράνομη χρήση. Τα μέτρα αυτά περιλαμβάνουν, ενδεικτικά, κρυπτογράφηση, ελέγχους πρόσβασης, καθορισμό δικαιωμάτων και ρόλων, διαχωρισμό καθηκόντων, εσωτερικούς ελέγχους και άλλες κατάλληλες διαδικασίες που διασφαλίζουν τη σύννομη και ασφαλή επεξεργασία.

2.1. ΕΓΓΡΑΦΗ ΣΕ ΕΝΗΜΕΡΩΤΙΚΟ ΔΕΛΤΙΟ (NEWSLETTER)

Εφόσον το επιθυμείτε, μπορείτε να εγγραφείτε στο ενημερωτικό μας δελτίο συμπληρώνοντας τη σχετική φόρμα εγγραφής που διατίθεται στους ιστοτόπους μας. Τα προσωπικά δεδομένα που δηλώνετε στη φόρμα χρησιμοποιούνται αποκλειστικά για την αποστολή των ενημερωτικών δελτίων στα οποία έχετε εγγραφεί. Η επεξεργασία βασίζεται στη συγκατάθεσή σας (άρθρο 6 παρ. 1 στ. a GDPR).

Σε περίπτωση που μας έχετε παράσχει στοιχεία επικοινωνίας στο πλαίσιο συναλλαγής ή παροχής υπηρεσιών, διατηρείται το δικαίωμα αποστολής ενημερωτικού υλικού που αφορά όμοια ή συναφή προϊόντα/υπηρεσίες, σύμφωνα με το άρθρο 11 παρ. 3 του Ν. 3471/2006, υπό την προϋπόθεση ότι παρέχεται σαφής δυνατότητα άρνησης (opt-out).

Κάθε ενημερωτικό δελτίο περιλαμβάνει σύνδεσμο «unsubscribe», μέσω του οποίου μπορείτε ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας και να διακόψετε την αποστολή των δελτίων. Μετά την ολοκλήρωση της διαγραφής σας, δεν θα λαμβάνετε πλέον ενημερωτικές επικοινωνίες.

2.2. ΦΟΡΜΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Μπορείτε να επικοινωνήσετε μαζί μας μέσω της φόρμας επικοινωνίας που βρίσκεται στη διεύθυνση: https://mymental.gr/contact 

Τα προσωπικά δεδομένα που καταχωρείτε στη φόρμα (όπως ονοματεπώνυμο, email, τηλέφωνο και τυχόν μήνυμα) υποβάλλονται σε επεξεργασία αποκλειστικά για τον σκοπό της εξέτασης και απάντησης στο αίτημά σας. Η υποβολή της φόρμας τεκμαίρεται ως παροχή συγκατάθεσης για την επεξεργασία των δεδομένων σας για τον συγκεκριμένο σκοπό (άρθρο 6 παρ. 1 στ. a GDPR).

Δεν πραγματοποιείται καμία περαιτέρω επεξεργασία των δεδομένων που υποβάλλονται μέσω της φόρμας επικοινωνίας πέραν της εξυπηρέτησης του αιτήματός σας.

2.3. ΧΡΗΣΗ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΠΡΑΓΜΑΤΟΠΟΙΗΣΗ ΡΑΝΤΕΒΟΥ

Μέσω του ιστότοπου mymentalnow.gr παρέχονται ηλεκτρονικές υπηρεσίες, όπως προγραμματισμός ραντεβού, διαχείριση προφίλ χρήστη, υποβολή αιτημάτων και λήψη σχετικών ενημερώσεων. Για την εκτέλεση των υπηρεσιών αυτών απαιτείται, ανά περίπτωση, η παροχή ορισμένων προσωπικών δεδομένων (π.χ. ονοματεπώνυμο, στοιχεία επικοινωνίας, πληροφορίες ραντεβού).

Τα δεδομένα αυτά επεξεργάζονται αποκλειστικά για τον σκοπό της παροχής της υπηρεσίας που ζητάτε, όπως:

    • τη διαχείριση και επιβεβαίωση του ραντεβού σας,
    • την επικοινωνία μαζί σας σχετικά με την κράτησή σας,
    • την παροχή των σχετικών ψηφιακών υπηρεσιών.

Η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 στ. b GDPR (εκτέλεση σύμβασης ή λήψη μέτρων κατόπιν αιτήματος του υποκειμένου πριν τη σύναψη σύμβασης).

Χωρίς τα απαιτούμενα δεδομένα, δεν είναι δυνατή η ολοκλήρωση ή η παροχή της υπηρεσίας.

Τα δεδομένα διατηρούνται για όσο είναι απαραίτητο για την ολοκλήρωση και υποστήριξη της υπηρεσίας, καθώς και για όσο χρόνο απαιτείται από υποχρεωτική νομοθεσία (π.χ. τυχόν φορολογικές υποχρεώσεις για απόδειξη συναλλαγής όταν πραγματοποιείται πληρωμή για κάποια υπηρεσία).

Τυχόν διαβίβαση δεδομένων σε Δημόσιες Αρχές πραγματοποιείται μόνο όταν υφίσταται σχετική νομική υποχρέωση και πάντοτε σύμφωνα με το ισχύον νομικό πλαίσιο.

2.4. ΕΓΓΡΑΦΗ ΧΡΗΣΤΗ ΚΑΙ ΔΗΜΙΟΥΡΓΙΑ ΛΟΓΑΡΙΑΣΜΟΥ

Εφόσον το επιθυμείτε, μπορείτε να δημιουργήσετε λογαριασμό χρήστη στον ιστότοπο mymentalnow.gr μέσω της σελίδας εγγραφής (https://info.mymentalnow.gr/old2/eggrafi). Με τη δημιουργία λογαριασμού, τα βασικά στοιχεία σας αποθηκεύονται ώστε να μη χρειάζεται να τα καταχωρείτε εκ νέου κάθε φορά που κάνετε χρήση υπηρεσιών που προορίζονται για εγγεγραμμένους χρήστες.

Τα προσωπικά δεδομένα που υποβάλλετε κατά την εγγραφή επεξεργάζονται αποκλειστικά για τη δημιουργία, διατήρηση και διαχείριση του λογαριασμού σας. Η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 στ. b GDPR (εκτέλεση σύμβασης).

Τα δεδομένα σας διατηρούνται για όσο διάστημα ο λογαριασμός σας παραμένει ενεργός. Σε περίπτωση διαγραφής του λογαριασμού από εσάς, τα δεδομένα διαγράφονται χωρίς αδικαιολόγητη καθυστέρηση, εκτός αν απαιτείται η περαιτέρω διατήρησή τους για λόγους συμμόρφωσης με υποχρεωτική νομοθεσία.

Μετά τη διαγραφή του λογαριασμού, δεν θα έχετε πρόσβαση στις υπηρεσίες που απαιτούν εγγραφή ή σύνδεση χρήστη.

Εάν διαγράψετε το λογαριασμό σας, τα προσωπικά σας δεδομένα θα διαγραφούν χωρίς αδικαιολόγητη καθυστέρηση, εκτός από τις περιπτώσεις όπου είμαστε νομικά υποχρεωμένοι να αποθηκεύσουμε περαιτέρω τα δεδομένα σας.

Λάβετε υπόψη ότι δεν θα μπορείτε πλέον να χρησιμοποιείτε τον λογαριασμό πελάτη σας, εφόσον αυτός έχει διαγραφεί.

2.5. COOKIES

Για να βελτιώσουμε την εμπειρία πλοήγησης και να ενεργοποιήσουμε συγκεκριμένες λειτουργίες των ιστοτόπων μας, χρησιμοποιούμε cookies. Τα cookies αποτελούν μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή που χρησιμοποιείτε κατά την επίσκεψή σας.

Ορισμένα cookies διαγράφονται αυτόματα μετά το τέλος της περιόδου λειτουργίας του προγράμματος περιήγησής σας (session cookies), ενώ άλλα παραμένουν αποθηκευμένα στη συσκευή σας (persistent cookies), επιτρέποντάς μας ή σε συνεργαζόμενες υπηρεσίες να αναγνωρίζουν το πρόγραμμα περιήγησης σε επόμενη επίσκεψή σας.

Μπορείτε να διαμορφώσετε το πρόγραμμα περιήγησής σας ώστε να ενημερώνεστε πριν από την εγκατάσταση cookies, να τα αποδέχεστε ή να τα απορρίπτετε κατά περίπτωση, καθώς και να αποκλείετε πλήρως τη χρήση τους. Σχετικές οδηγίες βρίσκονται στη λειτουργία «Βοήθεια» (Help) του προγράμματος περιήγησης που χρησιμοποιείτε.

Η μη αποδοχή cookies ενδέχεται να περιορίσει ορισμένες λειτουργίες των ιστοτόπων μας.

Για περισσότερες πληροφορίες σχετικά με τα cookies και τον τρόπο χρήσης τους, μπορείτε να επισκεφθείτε τη σελίδα: https://info.mymentalnow.gr/old2/cookies

2.6. ΑΠΟΔΕΚΤΕΣ ΔΕΔΟΜΕΝΩΝ

Ενδέχεται να χρησιμοποιούμε τρίτους παρόχους υπηρεσιών (data processors) για τη διεκπεραίωση συγκεκριμένων λειτουργιών, όπως φιλοξενία συστημάτων, τεχνική υποστήριξη, υπηρεσίες cloud ή υπηρεσίες επικοινωνίας. Οι πάροχοι αυτοί ενδέχεται να βρίσκονται είτε εντός είτε εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Σε κάθε περίπτωση, διασφαλίζουμε ότι οι πάροχοι επεξεργάζονται τα προσωπικά δεδομένα σύμφωνα με το ευρωπαϊκό δίκαιο περί προστασίας δεδομένων και εφαρμόζουμε κατάλληλες διασφαλίσεις, όπως:

    • Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs),
    • Συμβάσεις επεξεργασίας δεδομένων (DPA),
    • ή άλλους κατάλληλους μηχανισμούς, ώστε να εξασφαλίζεται επαρκές επίπεδο προστασίας δεδομένων.

Δεν πραγματοποιούνται διαβιβάσεις ή γνωστοποιήσεις δεδομένων σε τρίτους παραλήπτες, εκτός αν:

    • αυτό απαιτείται από τον νόμο ή δημόσια αρχή,
    • είναι απαραίτητο για την εκτέλεση σύμβασης,
    • ή έχετε παράσχει ρητή συγκατάθεση.

Για πληροφορίες σχετικά με τυχόν διαβιβάσεις σε τρίτες χώρες, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων.

2.7. ΠΕΡΙΟΔΟΣ ΔΙΑΤΗΡΗΣΗΣ

Τα προσωπικά δεδομένα που παρέχονται μέσω των ιστοτόπων mymental.gr και mymentalnow.gr αποθηκεύονται μόνο για όσο χρόνο απαιτείται ώστε να επιτευχθεί ο σκοπός για τον οποίο υποβλήθηκαν.

Εφόσον υφίστανται υποχρεωτικές περίοδοι διατήρησης από εμπορική, λογιστική, ιατρικής ή φορολογική νομοθεσία, συγκεκριμένες κατηγορίες δεδομένων μπορεί να διατηρηθούν έως και 10 έτη, σύμφωνα με τα νόμιμα χρονοδιαγράμματα.

Οι περίοδοι διατήρησης μπορεί να παραταθούν όταν αυτό απαιτείται λόγω:

    • εννόμου συμφέροντος για την προστασία συστημάτων και δεδομένων,
    • διερεύνησης περιστατικών ασφάλειας,
    • πρόληψης κατάχρησης ή
    • συμμόρφωσης με νομικές υποχρεώσεις.

Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα διαγράφονται με ασφαλή τρόπο.

2.8 ΧΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΑΠΟ GOOGLE

Η χρήση και μεταφορά δεδομένων που λαμβάνονται μέσω των Google APIs συμμορφώνονται πλήρως με την Google API Services User Data Policy, συμπεριλαμβανομένων των Limited Use Requirements. Τα δεδομένα χρησιμοποιούνται μόνο για τις λειτουργίες που είναι απαραίτητες για την εκτέλεση των σχετικών υπηρεσιών και δεν διαμοιράζονται ή χρησιμοποιούνται πέραν των επιτρεπόμενων ορίων.

3. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ (άρθρα 12–22 GDPR)

Ως υποκείμενο των δεδομένων έχετε όλα τα δικαιώματα που προβλέπονται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – ΕΕ 2016/679) και την ελληνική νομοθεσία. Τα αιτήματά σας εξετάζονται χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός ενός (1) μήνα από την παραλαβή τους, σύμφωνα με το άρθρο 12 GDPR. Η προθεσμία αυτή μπορεί να παραταθεί όπου απαιτείται, λαμβάνοντας υπόψη την πολυπλοκότητα ή τον αριθμό των αιτημάτων.

 

Μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα:

3.1. Δικαίωμα ενημέρωσης

Δικαιούστε να λαμβάνετε σαφή και διαφανή ενημέρωση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, όπως αυτή παρέχεται στην παρούσα Πολιτική Απορρήτου.

3.2. Δικαίωμα πρόσβασης (άρθρο 15 GDPR)

Έχετε το δικαίωμα να ζητήσετε επιβεβαίωση για το εάν επεξεργαζόμαστε τα προσωπικά σας δεδομένα και να λάβετε αντίγραφο αυτών, καθώς και πληροφορίες σχετικά με τον τρόπο επεξεργασίας τους.

3.3. Δικαίωμα διόρθωσης (άρθρο 16 GDPR)

Μπορείτε να ζητήσετε τη διόρθωση ανακριβών ή την συμπλήρωση ελλιπών προσωπικών δεδομένων.

3.4. Δικαίωμα διαγραφής («δικαίωμα στη λήθη», άρθρο 17 GDPR)

Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν:

    • δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν,
    • ανακαλείτε τη συγκατάθεσή σας,
    • αντιτίθεστε στην επεξεργασία και δεν συντρέχει υπέρτερος λόγος συνέχισης,
    • ή η επεξεργασία είναι παράνομη.

Η διαγραφή ενδέχεται να μην είναι δυνατή σε περιπτώσεις όπου υφίσταται νομική υποχρέωση διατήρησης δεδομένων.

Ειδική ρήτρα για δεδομένα υγείας και ιατρικούς σκοπούς (10ετής διατήρηση)

Για ορισμένες κατηγορίες δεδομένων που αφορούν ιατρικούς ή θεραπευτικούς σκοπούς, όπως ιατρικό ιστορικό, κλινικές πληροφορίες, σημειώσεις συνεδριών, δεδομένα ψυχικής υγείας και κάθε στοιχείο που συνδέεται με την παροχή ιατρικών υπηρεσιών, δεν εφαρμόζεται πλήρως το δικαίωμα διαγραφής. Τα δεδομένα αυτά αποτελούν ειδικές κατηγορίες δεδομένων κατά το άρθρο 9 GDPR και διατηρούνται υποχρεωτικά για δέκα (10) έτη από την τελευταία επίσκεψη ή την παροχή της τελευταίας ιατρικής υπηρεσίας, σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005, άρθρο 14). Μετά το πέρας της νόμιμης περιόδου διατήρησης, τα δεδομένα διαγράφονται με ασφαλή και οριστικό τρόπο, εκτός αν υπάρχει ειδικός λόγος περαιτέρω διατήρησης (π.χ. εκκρεμείς νομικές αξιώσεις).

3.5. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 GDPR)

Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας όταν αμφισβητείτε την ακρίβεια των δεδομένων, όταν η επεξεργασία είναι παράνομη, όταν τα δεδομένα δεν είναι πλέον απαραίτητα ή όταν ασκείται το δικαίωμα εναντίωσης.

3.6. Δικαίωμα φορητότητας (άρθρο 20 GDPR)

Μπορείτε να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή και να ζητήσετε τη διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας.

3.7. Δικαίωμα εναντίωσης (άρθρο 21 GDPR)

Μπορείτε να αντιταχθείτε οποτεδήποτε στην επεξεργασία των δεδομένων σας που βασίζεται στο έννομο συμφέρον ή πραγματοποιείται για σκοπούς άμεσης εμπορικής προώθησης.

3.8. Δικαίωμα ανάκλησης συγκατάθεσης (άρθρο 7 παρ. 3 GDPR)

Όταν η επεξεργασία βασίζεται στη συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που έχει ήδη πραγματοποιηθεί.

3.9. Δικαίωμα καταγγελίας (άρθρο 77 GDPR)

Μπορείτε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Λεωφόρος Κηφισίας 1-3, Τ.Κ. 11523, Αθήνα

Τηλ.: +30 210 6475600

Website: www.dpa.gr

Για οποιοδήποτε αίτημα σχετικό με τα δικαιώματά σας, μπορείτε επίσης να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) στα στοιχεία που αναφέρονται στην ενότητα 1.2.

 

4. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ – ΣΥΣΤΗΜΑΤΑ ΤΡΙΤΩΝ ΠΑΡΟΧΩΝ

Λαμβάνουμε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία μέσω των ιστοτόπων mymental.gr και mymentalnow.gr. Τα μέτρα αυτά έχουν σχεδιαστεί για να διασφαλίζουν την εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των συστημάτων και των υπηρεσιών επεξεργασίας, σύμφωνα με τις απαιτήσεις του άρθρου 32 GDPR.

Τα μέτρα ασφάλειας περιλαμβάνουν, ενδεικτικά αλλά όχι περιοριστικά:

  • Κρυπτογράφηση των επικοινωνιών (HTTPS/SSL).
  • Έλεγχους πρόσβασης και χρήση ασφαλών μεθόδων ταυτοποίησης χρηστών.
  • Περιορισμό δικαιωμάτων πρόσβασης μόνο σε εξουσιοδοτημένα πρόσωπα.
  • Καθορισμό ρόλων και διαχωρισμό καθηκόντων για την αποφυγή μη εξουσιοδοτημένης πρόσβασης.
  • Firewall, anti-malware και monitoring συστημάτων για εντοπισμό και αποτροπή περιστατικών ασφάλειας.
  • Ασφαλή φιλοξενία (hosting) σε περιβάλλον που πληροί τα πρότυπα GDPR.
  • Τακτική αναβάθμιση λογισμικού και εφαρμογών για την αποτροπή ευπαθειών ασφαλείας.
  • Εφαρμογή διαδικασιών εσωτερικού ελέγχου και audit logs.
  • Διαδικασίες άμεσης ανταπόκρισης σε περιστατικά παραβίασης δεδομένων, όπως απαιτείται από το άρθρο 33 GDPR.

Στην περίπτωση περιστατικού παραβίασης προσωπικών δεδομένων, εφαρμόζονται διαδικασίες για:

  • άμεση αξιολόγηση του περιστατικού,
  • περιορισμό των συνεπειών,
  • αποκατάσταση της ασφάλειας,
  • και, όπου απαιτείται, ενημέρωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και/ή των υποκειμένων των δεδομένων, σύμφωνα με τον GDPR.

Υπογραμμίζεται ότι για δεδομένα υγείας, τα οποία αποτελούν ειδική κατηγορία δεδομένων κατά το άρθρο 9 GDPR, εφαρμόζονται αυξημένα μέτρα προστασίας και αυστηροί περιορισμοί πρόσβασης.

Πέραν των εσωτερικών τεχνικών και οργανωτικών μέτρων ασφάλειας που εφαρμόζουμε, ορισμένες κατηγορίες δεδομένων υγείας υποβάλλονται σε επεξεργασία μέσω πιστοποιημένων και εξουσιοδοτημένων συστημάτων τρίτων παρόχων, σύμφωνα με το ισχύον νομικό πλαίσιο για τις υπηρεσίες υγείας.

Επεξεργασία μέσω ΗΔΙΚΑ – e-prescription.gr

Τα στοιχεία που αφορούν φαρμακευτική αγωγή, ηλεκτρονική συνταγογράφηση ή παραπεμπτικά επεξεργάζονται μέσω της πλατφόρμας της ΗΔΙΚΑ Α.Ε. (e-prescription.gr), η οποία λειτουργεί ως ανεξάρτητος Υπεύθυνος Επεξεργασίας βάσει της νομοθεσίας.

Η επεξεργασία αυτή αποτελεί νόμιμη και υποχρεωτική διαδικασία, σύμφωνα με το ισχύον πλαίσιο ηλεκτρονικής συνταγογράφησης.

Επεξεργασία μέσω ΕΟΠΥΥ – e-ΔΑΠΥ / Ηλεκτρονικές Υπηρεσίες Ασφάλισης

Ορισμένα δεδομένα υγείας και διοικητικά στοιχεία που σχετίζονται με την ασφαλιστική κάλυψη, την εκτέλεση ιατρικών πράξεων, την έγκριση υπηρεσιών ή τη διαχείριση παραπεμπτικών μπορεί να υποβάλλονται σε επεξεργασία μέσω των συστημάτων του ΕΟΠΥΥ (π.χ. e-ΔΑΠΥ, ηλεκτρονικές υπηρεσίες ασφαλισμένων).

Ο ΕΟΠΥΥ λειτουργεί ως ανεξάρτητος Υπεύθυνος Επεξεργασίας, και η επεξεργασία πραγματοποιείται στο πλαίσιο των νόμιμων αρμοδιοτήτων του Οργανισμού.

Επεξεργασία μέσω my-medical.gr (Ηλεκτρονικός Ιατρικός Φάκελος)

Ορισμένα δεδομένα υγείας που σχετίζονται με την παροχή υπηρεσιών ψυχικής υγείας (όπως ιατρικό ιστορικό, σημειώσεις συνεδριών, κλινικές πληροφορίες) αποθηκεύονται και διαχειρίζονται μέσω του πιστοποιημένου συστήματος my-medical.gr.

Το my-medical.gr λειτουργεί ως εκτελών την επεξεργασία (Data Processor) κατά το άρθρο 28 GDPR και εφαρμόζει τα απαιτούμενα τεχνικά και οργανωτικά μέτρα ασφάλειας βάσει σχετικής Σύμβασης Επεξεργασίας Δεδομένων (DPA).

Επεξεργασία μέσω athlisis.com (Σύστημα ηλεκτρονικών υπηρεσιών & διαχείρισης)

Για ορισμένες λειτουργίες υποστήριξης, διαχείρισης ραντεβού, επικοινωνιών ή υπηρεσιών γραμματειακής/λειτουργικής οργάνωσης, ενδέχεται να χρησιμοποιείται η πλατφόρμα athlisis.com.

Η athlisis.com λειτουργεί ως εκτελών την επεξεργασία, επεξεργαζόμενη δεδομένα μόνο στο μέτρο που απαιτείται για την παροχή των αντίστοιχων υπηρεσιών και πάντοτε υπό σχετικές συμβατικές δεσμεύσεις βάσει του GDPR.

Προστασία ειδικών κατηγοριών δεδομένων (άρθρο 9 GDPR)

Τα δεδομένα αυτά αποτελούν ειδικές κατηγορίες δεδομένων (δεδομένα υγείας) και προστατεύονται με αυξημένα μέτρα ασφαλείας, αυστηρούς περιορισμούς πρόσβασης και κρυπτογράφηση, ενώ η επεξεργασία τους βασίζεται σε:

νόμιμη ιατρική βάση επεξεργασίας (άρθρο 9 παρ. 2 GDPR), ιατρικό απόρρητο, και υποχρεωτικές διατάξεις ελληνικής νομοθεσίας.

Η διαβίβαση ή αποθήκευση δεδομένων υγείας γίνεται αποκλειστικά μέσω συστημάτων που πληρούν τα πρότυπα GDPR και εφαρμόζουν πιστοποιημένα μέτρα προστασίας.

4.1. ΑΣΦΑΛΕΙΑ ΣΤΗ ΔΙΑΔΙΚΤΥΑΚΗ ΕΠΙΚΟΙΝΩΝΙΑ (Email & Φόρμες)

Κατά τη διαδικτυακή επικοινωνία μέσω email ή ηλεκτρονικών φορμών επικοινωνίας που παρέχονται στους ιστοτόπους mymental.gr και mymentalnow.gr, καταβάλλουμε κάθε προσπάθεια για την προστασία των δεδομένων που διαβιβάζονται. Παρ’ όλα αυτά, πρέπει να επισημανθεί ότι η αποστολή δεδομένων μέσω διαδικτύου δεν μπορεί να διασφαλιστεί πλήρως έναντι όλων των πιθανών κινδύνων. Οι φόρμες επικοινωνίας των ιστοτόπων μας χρησιμοποιούν κρυπτογραφημένη σύνδεση (HTTPS/SSL), η οποία μειώνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Ωστόσο, η ασφάλεια της επικοινωνίας εξαρτάται και από τον εξοπλισμό και τις πρακτικές που εφαρμόζει ο ίδιος ο χρήστης.

Σχετικά με την επικοινωνία μέσω email: Τα emails δεν αποτελούν απολύτως ασφαλές μέσο για τη διαβίβαση ευαίσθητων δεδομένων υγείας.

Συνιστούμε να μην αποστέλλετε μέσω email δεδομένα που αφορούν το ιατρικό ιστορικό ή λεπτομέρειες σχετικά με την υγεία σας. Εφόσον απαιτείται η αποστολή τέτοιων δεδομένων, προτείνεται η χρήση ασφαλών συστημάτων επικοινωνίας (encrypted channels) ή η παράδοση τους κατά την εξέταση/συνεδρία. Διασφαλίζουμε ότι οι πληροφορίες που λαμβάνονται μέσω των ηλεκτρονικών φορμών υποβάλλονται σε επεξεργασία μόνο για τον σκοπό για τον οποίο υποβλήθηκαν και εφαρμόζονται τα κατάλληλα τεχνικά μέτρα για την προστασία τους. Οι χρήστες οφείλουν να λαμβάνουν τα κατάλληλα μέτρα ασφαλείας στο δικό τους περιβάλλον (π.χ. ενημερωμένο πρόγραμμα περιήγησης, antivirus, ασφαλές δίκτυο), προκειμένου να μειώνεται ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης.

4.2. Δήλωση Αποποίησης Ευθύνης σχετικά με την αποστολή ιατρικών δεδομένων μέσω email

Η επικοινωνία μέσω email δεν αποτελεί από τη φύση της πλήρως ασφαλές μέσο διαβίβασης ευαίσθητων πληροφοριών. Παρά το γεγονός ότι λαμβάνουμε όλα τα εύλογα μέτρα για την προστασία των εισερχόμενων και εξερχόμενων ηλεκτρονικών μηνυμάτων, δεν είναι τεχνικά εφικτό να διασφαλιστεί απόλυτη προστασία έναντι μη εξουσιοδοτημένης πρόσβασης ή υποκλοπής.

Για τον λόγο αυτό:

Δεν συνιστούμε την αποστολή ιατρικών δεδομένων, ιστορικού υγείας, ψυχοθεραπευτικών πληροφοριών, διαγνώσεων, αποτελεσμάτων εξετάσεων ή οποιουδήποτε άλλου ευαίσθητου περιεχομένου μέσω email.

Σε περίπτωση που επιλέξετε να αποστείλετε τέτοια δεδομένα μέσω email, η αποστολή γίνεται με αποκλειστική ευθύνη του αποστολέα.

Η Υπηρεσία δεν φέρει ευθύνη για τυχόν κίνδυνο απώλειας, μη εξουσιοδοτημένης πρόσβασης ή παραβίασης που μπορεί να συμβεί λόγω της φύσης της ανοιχτής διαδικτυακής επικοινωνίας.

Για την ασφαλή ανταλλαγή ευαίσθητων δεδομένων υγείας, συνιστούμε τη χρήση πιστοποιημένων και προστατευμένων συστημάτων, όπως πλατφόρμες ηλεκτρονικού ιατρικού φακέλου (π.χ. my-medical.gr) ή παράδοση των πληροφοριών κατά την επίσκεψη/συνεδρία.

Η αποστολή ευαίσθητων δεδομένων μέσω email συνεπάγεται ότι ο αποστολέας αποδέχεται τους σχετικούς κινδύνους και συναινεί σε αυτή τη μορφή επικοινωνίας.

5. ΕΙΔΙΚΕΣ ΔΙΑΤΑΞΕΙΣ & ΣΥΜΠΛΗΡΩΜΑΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

5.1. Ιατρικό Απόρρητο και Κώδικας Ιατρικής Δεοντολογίας (Ν. 3418/2005)

Όλες οι ιατρικές πληροφορίες και τα δεδομένα υγείας που συλλέγονται ή τηρούνται από τον Υπεύθυνο Επεξεργασίας καλύπτονται από το ιατρικό απόρρητο και διέπονται από τις διατάξεις του Κώδικα Ιατρικής Δεοντολογίας. Τα δεδομένα επεξεργάζονται αποκλειστικά για σκοπούς διάγνωσης, θεραπείας, παρακολούθησης και επιστημονικής τεκμηρίωσης, σε πλήρη συμμόρφωση με τον GDPR.

5.2. Επεξεργασία δεδομένων ανηλίκων

Οι υπηρεσίες των ιστοτόπων δεν απευθύνονται σε ανήλικους κάτω των 16 ετών χωρίς τη ρητή συγκατάθεση του ασκούντος τη γονική μέριμνα.

Οποιαδήποτε υποβολή προσωπικών δεδομένων ανηλίκου χωρίς τη σχετική άδεια διαγράφεται μόλις γίνει αντιληπτή.

5.3. Διαδικτυακές υπηρεσίες τηλεϊατρικής

Η παροχή υπηρεσιών εξ αποστάσεως (τηλεσυνεδρίες) μπορεί να πραγματοποιείται μέσω ασφαλών πλατφορμών (π.χ. Google Meet ή ισοδύναμων πιστοποιημένων υπηρεσιών).

Καμία συνεδρία δεν ηχογραφείται ή βιντεοσκοπείται χωρίς ρητή και έγγραφη συγκατάθεση όλων των μερών.

5.4. Αντίγραφα ασφαλείας (Backups) και απώλεια δεδομένων (DLP)

Τα δεδομένα που φιλοξενούνται σε ψηφιακά συστήματα υποβάλλονται σε τακτικά αντίγραφα ασφαλείας, σύμφωνα με τα πρότυπα ασφάλειας της εκάστοτε πλατφόρμας (hosting, my-medical.gr κ.λπ.).

Εφαρμόζονται πολιτικές πρόληψης απώλειας δεδομένων (Data Loss Prevention).

5.5. Χρόνος διατήρησης δεδομένων επικοινωνίας

Τα δεδομένα που υποβάλλονται μέσω φόρμας επικοινωνίας ή email διατηρούνται για χρονικό διάστημα έως 12 μήνες, εκτός αν απαιτείται μεγαλύτερη διατήρηση λόγω ενεργού υπόθεσης ή νομικής υποχρέωσης.

5.6. Απουσία προφίλινγκ και αυτοματοποιημένων αποφάσεων

Δεν πραγματοποιείται προφίλινγκ ούτε λήψη αποφάσεων που παράγουν έννομα αποτελέσματα με αποκλειστικά αυτοματοποιημένα μέσα, σύμφωνα με το άρθρο 22 GDPR.

5.7. Πληροφορίες για τον πάροχο φιλοξενίας (Hosting Provider)

Οι ιστοτόποι mymental.gr και mymentalnow.gr φιλοξενούνται σε servers εντός ΕΕ, μέσω παρόχου που εφαρμόζει πολιτικές ασφάλειας και συμμόρφωσης με τον GDPR.

Ο πάροχος λειτουργεί ως εκτελών την επεξεργασία στο πλαίσιο της φιλοξενίας (hosting).

5.8. Υποχρέωση γνωστοποίησης δεδομένων σε δημόσιες αρχές (μόνο όταν υπάρχει νομική υποχρέωση)

Ο Υπεύθυνος Επεξεργασίας μπορεί να γνωστοποιήσει προσωπικά δεδομένα σε αρμόδιες αρχές (π.χ. δικαστικές, εισαγγελικές, ΕΟΠΥΥ, ΗΔΙΚΑ) μόνο όταν αυτό επιβάλλεται από τον νόμο και κατόπιν νόμιμης εντολής.

5.9. Υπεύθυνη παρέμβαση σε περιπτώσεις κινδύνου – Αυτοκαταστροφικός ή Ετεροκαταστροφικός ιδεασμός

Σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005) και τα διεθνή πρότυπα επαγγελματικής πρακτικής, σε εξαιρετικές περιπτώσεις όπου υφίσταται σοβαρός και άμεσος κίνδυνος για τη ζωή ή τη σωματική ακεραιότητα του ίδιου του ατόμου (αυτοκτονικός ιδεασμός) ή τρίτων (ετεροκαταστροφική συμπεριφορά), ο Υπεύθυνος Επεξεργασίας έχει δικαίωμα και υποχρέωση να προβεί στις απαραίτητες ενέργειες προστασίας, που μπορεί να περιλαμβάνουν:

      • ενημέρωση αρμόδιων αρχών (π.χ. ΕΚΑΒ, ΕΛ.ΑΣ., εισαγγελικές αρχές),
      • ειδοποίηση προσώπων του στενού περιβάλλοντος (όπου αυτό προβλέπεται και είναι αναγκαίο για την προστασία της ζωής),
      • ή άλλες νόμιμες παρεμβάσεις αποτροπής κινδύνου.

Η επεξεργασία και γνωστοποίηση δεδομένων σε τέτοιες περιπτώσεις βασίζεται στο άρθρο 9 παρ. 2 GDPR (ζ) & (η), καθώς και στις διατάξεις περί προστασίας της ανθρώπινης ζωής.

Τελευταία ενημέρωση: 24/11/2025

Σας ενημερώνουμε ότι χρησιμοποιούμε cookies για να βελτιώσουμε την εμπειρία της επίσκεψή σας και να υποστηρίξουμε βασικές λειτουργίες του ιστότοπου.
Έλαβα γνώση Μάθετε περισσότερα

Πολιτική Απορρήτου