1. Εισαγωγή
Η ConnectHealth σέβεται την ιδιωτικότητά σας και είναι αφοσιωμένη στην προστασία των προσωπικών σας δεδομένων. Η παρούσα Πολιτική Απορρήτου εξηγεί ποια δεδομένα συλλέγουμε, πώς τα χρησιμοποιούμε, με ποιους τα μοιραζόμαστε και ποια είναι τα δικαιώματά σας.
Η Πολιτική εφαρμόζεται σε όλους τους χρήστες της Πλατφόρμας (γιατρούς και ασθενείς) και είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR, Καν. ΕΕ 2016/679) και τη Νόμο 4624/2019.
2. Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας των δεδομένων σας είναι:
- ConnectHealth A.E.
- Διεύθυνση: [Πλήρης διεύθυνση εταιρείας]
- ΑΦΜ: [ΑΦΜ] · ΓΕΜΗ: [ΓΕΜΗ]
- Email: dpo@connecthealth.gr
3. Δεδομένα που συλλέγουμε
3.1 Από γιατρούς
- Στοιχεία ταυτότητας: όνομα, επώνυμο, ΑΦΜ, ΑΜΚΑ
- Στοιχεία επικοινωνίας: email, τηλέφωνο, διεύθυνση ιατρείου
- Επαγγελματικά: ειδικότητα, Αριθμός Μητρώου Π.Ι.Σ., βιογραφικό
- Οικονομικά: IBAN τραπεζικού λογαριασμού (για πληρωμές)
- Δεδομένα χρήσης: ραντεβού, διαθεσιμότητα, αξιολογήσεις
3.2 Από ασθενείς
- Στοιχεία ταυτότητας: όνομα, επώνυμο, ημερομηνία γέννησης, ΑΜΚΑ
- Στοιχεία επικοινωνίας: email, τηλέφωνο
- Ιατρικά δεδομένα: ιστορικό ραντεβού, διαγνώσεις, συνταγές, μετρήσεις
- Οικονομικά: στοιχεία κάρτας πληρωμής (μέσω Stripe — δεν αποθηκεύουμε εμείς)
3.3 Τεχνικά δεδομένα
- Διεύθυνση IP, τύπος συσκευής και browser
- Cookies και παρόμοιες τεχνολογίες (βλ. §11)
- Logs χρήσης για ασφάλεια και τεχνική υποστήριξη
4. Σκοποί επεξεργασίας
| Σκοπός | Παράδειγμα |
|---|---|
| Παροχή υπηρεσιών | Διαχείριση λογαριασμού, ραντεβού, τηλεϊατρική |
| Πληρωμές | Επεξεργασία πληρωμών ραντεβού, εκταμίευση γιατρών |
| Επικοινωνία | Email/SMS ειδοποιήσεις, support |
| Ασφάλεια | Πρόληψη απάτης, εντοπισμός μη εξουσιοδοτημένης πρόσβασης |
| Νομικές υποχρεώσεις | Φορολογικά, ιατρικό απόρρητο, αναφορές αρχών |
| Βελτίωση πλατφόρμας | Αναλυτικά στοιχεία χρήσης (ανωνυμοποιημένα) |
5. Νομική βάση
Επεξεργαζόμαστε τα δεδομένα σας βάσει:
- Συμβατική υποχρέωση (αρ. 6§1β GDPR): για την παροχή των υπηρεσιών
- Νομική υποχρέωση (αρ. 6§1γ): φορολογικά, ιατρικό απόρρητο
- Συναίνεση (αρ. 6§1α): marketing, προαιρετικά cookies — μπορείτε να την ανακαλέσετε ανά πάσα στιγμή
- Έννομο συμφέρον (αρ. 6§1στ): ασφάλεια, βελτίωση πλατφόρμας
- Ειδικές κατηγορίες (αρ. 9§2η): για ιατρικά δεδομένα — επεξεργασία από επαγγελματίες υγείας
6. Διατήρηση δεδομένων
- Λογαριασμός χρήστη: όσο είναι ενεργός + 5 έτη μετά τη διαγραφή
- Ιατρικά δεδομένα ασθενών: 10 έτη (κατά την ελληνική νομοθεσία ιατρικού απορρήτου)
- Οικονομικά παραστατικά: 10 έτη (φορολογική υποχρέωση)
- Logs ασφαλείας: 1 έτος
- Marketing data: μέχρι την ανάκληση της συναίνεσης
7. Κοινοποίηση σε τρίτους
Μοιραζόμαστε δεδομένα μόνο όταν είναι απαραίτητο:
- Πάροχοι υπηρεσιών: AWS (hosting), Stripe (πληρωμές), LiveKit (βιντεοκλήσεις), OpenAI/Anthropic (AI), SendGrid (email)
- Γιατροί: τα δεδομένα ασθενών κοινοποιούνται μόνο στους γιατρούς που οι ίδιοι έχουν επιλέξει
- Αρχές: όταν απαιτείται από τον νόμο (π.χ. ΑΑΔΕ, δικαστήρια)
Όλοι οι πάροχοί μας έχουν υπογράψει σχετικές συμβάσεις επεξεργασίας δεδομένων (DPA) σύμφωνα με το αρ. 28 GDPR.
8. Διεθνείς μεταφορές
Όλα τα δεδομένα φιλοξενούνται σε servers εντός Ευρωπαϊκής Ένωσης. Σε περίπτωση που πάροχος υπηρεσιών (π.χ. Stripe, OpenAI) απαιτεί μεταφορά σε χώρα εκτός ΕΕ, εφαρμόζονται Πρότυπες Συμβατικές Ρήτρες (SCC) της Ευρωπαϊκής Επιτροπής.
9. Ασφάλεια
Τα μέτρα ασφαλείας που εφαρμόζουμε:
- End-to-end κρυπτογράφηση σε βιντεοκλήσεις
- Κρυπτογράφηση δεδομένων σε rest (AES-256) και σε transit (TLS 1.3)
- Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) σε admin λογαριασμούς
- Audit logging όλων των ενεργειών
- Τακτικά penetration tests και security audits
- Backup και disaster recovery
Σε περίπτωση παραβίασης δεδομένων που πιθανώς επηρεάζει τα δικαιώματα και τις ελευθερίες σας, θα σας ενημερώσουμε εντός 72 ωρών.
10. Δικαιώματα υποκειμένων
Σύμφωνα με τον GDPR, έχετε δικαίωμα:
- Πρόσβασης (αρ. 15): να ζητήσετε αντίγραφο των δεδομένων σας
- Διόρθωσης (αρ. 16): να ζητήσετε διόρθωση ανακριβών δεδομένων
- Διαγραφής (αρ. 17): «δικαίωμα στη λήθη» — με εξαιρέσεις για νομικές υποχρεώσεις
- Περιορισμού (αρ. 18): της επεξεργασίας
- Φορητότητας (αρ. 20): να λάβετε τα δεδομένα σας σε δομημένο format
- Εναντίωσης (αρ. 21): στην επεξεργασία (όταν βασίζεται σε έννομο συμφέρον)
- Ανάκλησης συναίνεσης ανά πάσα στιγμή
- Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr)
Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε στο dpo@connecthealth.gr. Θα απαντήσουμε εντός 30 ημερών.
11. Cookies
Χρησιμοποιούμε cookies:
- Απαραίτητα: για τη βασική λειτουργία (login, ασφάλεια)
- Λειτουργικά: για προτιμήσεις χρήστη (γλώσσα, θέμα)
- Analytics (απαιτούν συναίνεση): για κατανόηση χρήσης της πλατφόρμας
- Marketing (απαιτούν συναίνεση): για στοχευμένη επικοινωνία
Μπορείτε να διαχειριστείτε τις προτιμήσεις σας μέσω του cookie banner ή των ρυθμίσεων του browser σας.
12. Ανήλικοι
Η πλατφόρμα προορίζεται για χρήστες άνω των 18 ετών. Για ραντεβού ανηλίκων ασθενών απαιτείται η συναίνεση γονέα/κηδεμόνα.
13. Αλλαγές πολιτικής
Διατηρούμε το δικαίωμα τροποποίησης αυτής της Πολιτικής. Σημαντικές αλλαγές θα κοινοποιούνται μέσω email και prominently στην πλατφόρμα τουλάχιστον 30 ημέρες πριν την εφαρμογή τους.
14. Επικοινωνία & DPO
Έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO):
- Email: dpo@connecthealth.gr
- Τηλέφωνο: [+30 21X XXX XXXX]
- Ταχυδρομικά: [Διεύθυνση DPO], με την ένδειξη «Υπόψη DPO»
Σε περίπτωση που θεωρείτε ότι παραβιάζονται τα δικαιώματά σας και δεν έχετε λάβει ικανοποιητική απάντηση από εμάς, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, 11523 Αθήνα · τηλ. 210 6475600 · www.dpa.gr).