ΓΡΑΦΕΙΟ ΨΥΧΟΛΟΓΟΥ – ΨΥΧΟΘΕΡΑΠΕΥΤΡΙΑΣ

ΜΑΡΙΑΣ ΙΩΑΝΝΙΔΟΥ

 ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

 

  1. Στοιχεία Υπεύθυνου Επεξεργασίας

H παρούσα Πολιτική Προστασίας διέπει την λειτουργία του γραφείου της ψυχολόγου-ψυχοθεραπεύτριας, Μαρίας Ιωαννίδου, το οποίο παρέχει τις υπηρεσίες του αποκλειστικά εξ αποστάσεως, μέσω της ηλεκτρονικής σελίδας του, η οποία λειτουργεί στην διεύθυνση https://mariaioannidou.gr/, όπως επίσης και μέσω εφαρμογών τηλεδιάσκεψης (εφεξής το «Γραφείο»).

Το Γραφείο αποτελεί νόμιμα συσταθείσα επιχείρηση παροχής υπηρεσιών ψυχικής υγείας και διενέργειας εκπαιδευτικών και ενημερωτικών σεμιναρίων καθώς και σεμιναρίων αυτογνωσίας, η λειτουργία του οποίου διέπεται από τις κείμενες νομοθετικές διατάξεις, ιδίως αυτές του Κώδικα Δεοντολογίας Επαγγέλματος του Ψυχολόγου (ΦΕΚ Β’ 2344/18-6-2019) και του Ν.991/1979 «Για την άσκηση του επαγγέλματος του Ψυχολόγου στην Ελλάδα».

Στα ανωτέρω πλαίσια λειτουργίας, το Γραφείο συλλέγει και επεξεργάζεται προσωπικά δεδομένα των συμβουλευομένων, θεραπευομένων, πελατών, εργαζομένων και προμηθευτών του, τηρώντας τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής ο «Γενικός Κανονισμός για την Προστασία των Δεδομένων» ή «ΓΚΠΔ») και την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων, ιδίως του Ν.4624/2019. Επιπλέον, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται.

 

  1. Πεδίο εφαρμογής

Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας» ή η «Πολιτική») καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από τo Γραφείο για την προστασία των προσωπικών δεδομένων των υποκειμένων που τυγχάνουν επεξεργασίας στα πλαίσια ή με αφορμή την άσκηση των υπηρεσιών που παρέχει. Η παρούσα Πολιτική έχει ως στόχο να πληροφορήσει σχετικά με τα προσωπικά δεδομένα που το Γραφείο συλλέγει και επεξεργάζεται, καθώς και σχετικά με τον τρόπο και τους σκοπούς για τους οποίους συλλέγει, αποθηκεύει, χρησιμοποιεί και διαβιβάζει τα εν λόγω προσωπικά δεδομένα κατά περίπτωση. Έχει, επίσης, σκοπό να ενημερώσει για τα δικαιώματα που έχουν τα υποκείμενα των προσωπικών δεδομένων με βάση τη νομοθεσία.

Το Γραφείο διατηρεί το δικαίωμα να τροποποιεί, επικαιροποιεί, αναθεωρεί, ή άλλως μεταβάλει την παρούσα Πολιτική ανά διαστήματα, εφόσον κρίνει αυτό αναγκαίο, χωρίς προηγούμενη ειδοποίηση και σύμφωνα με τη νομοθεσία. Για το λόγο αυτό αναγράφεται στον υπότιτλο της παρούσας Πολιτικής η ημερομηνία ισχύος και τελευταίας αναθεώρησής της.

 

  1. Ορισμοί

 Για τους σκοπούς της παρούσας Πολιτικής Προστασίας νοούνται ως:

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτο είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,  

«δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

Οι υπόλοιποι όροι που αναφέρονται στην παρούσα Πολιτική έχουν την έννοια που καθορίζεται στον Γενικό Κανονισμό για την Προστασία των Δεδομένων και την εθνική και κοινοτική νομοθεσία που διέπει την προστασία των δεδομένων προσωπικού χαρακτήρα.

 

  1. Πηγές συλλογής δεδομένων

Τα προσωπικά δεδομένα συλλέγονται από το ίδιο το υποκείμενο ή από τους νόμιμους εκπροσώπους του. Το Γραφείο δε συλλέγει δεδομένα από άλλες τρίτες πηγές, εκτός από τις περιπτώσεις που εξουσιοδοτείται από το υποκείμενο ειδικά για τη συγκεκριμένη επεξεργασία.

 

  1. Υποκείμενα και κατηγορίες προσωπικών δεδομένων που τυγχάνουν επεξεργασίας

Οι κατηγορίες των υποκειμένων των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας από το Γραφείο είναι:

    1. Συμβουλευομένων/Θεραπευομένων: Μοναδικά αναγνωριστικά  (π.χ. ΑΦΜ, ΑΔΤ  κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Δεδομένα Υγείας (ιατρικό ιστορικό, διαγνωστικές εξετάσεις, φαρμακευτική αγωγή, φωτογραφίες), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ).
    2. Πελατών: Μοναδικά αναγνωριστικά  (π.χ. ΑΦΜ, ΑΔΤ  κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ), Δεδομένα υγείας (ιατρικό ιστορικό).
    3. Εργαζομένων: Μοναδικά αναγνωριστικά  (π.χ. ΑΦΜ, ΑΔΤ  κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ), Δεδομένα υγείας (ιατρικές γνωματεύσεις, αναρρωτικές άδειες).
    4. Υποψηφίων εργαζομένων: Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), βιογραφικό σημείωμα.
    5. Προμηθευτών- Συνεργατών : Μοναδικά αναγνωριστικά  (π.χ. ΑΦΜ, ΑΔΤ κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ, τιμολόγια).
    6. Χρηστών ιστότοπου: Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, email).

 

  1. Σκοποί και νόμιμες βάσεις επεξεργασίας

Το Γραφείο επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των ως άνω φυσικών προσώπων μόνο εφόσον έχει νόμιμο λόγο να προβεί στην σχετική επεξεργασία. Ως εκ τούτου προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς και τους νόμιμους λόγους που αναφέρονται κατωτέρω και συγκεκριμένα, όταν η επεξεργασία είναι απαραίτητη:

    1. Για τους σκοπούς εκπλήρωσης των εννόμων συμφερόντων που επιδιώκει ως υπεύθυνος επεξεργασίας, την εκτέλεση συμβάσεων, την εκπλήρωση των συμβατικών του υποχρεώσεων και την άσκηση των δικαιωμάτων του, όπως ενδεικτικά για την παροχή υπηρεσιών ψυχικής υγείας, την παροχή υπηρεσιών διενέργειας σεμιναρίων, την έκδοση φορολογικών παραστατικών σε πελάτες, τη διαχείριση πληρωμών τρίτων προμηθευτών, τη διαχείριση της μισθοδοσίας των εργαζομένων και την εν γένει διαχείριση και αξιολόγηση των εργαζομένων και συνεργατών του.
    2. Για λόγους εκπλήρωσης νομικών υποχρεώσεων, όπως την έκδοση φορολογικών παραστατικών.
    3. Για σκοπούς εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων του ως Υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, όπως ενδεικτικά για την κοινωνική ασφάλιση των εργαζομένων.
    4. Κατόπιν της παροχής συγκατάθεσης από τον συμβουλευόμενο, θεραπευόμενο ή πελάτη για την ενημέρωσή του από το Γραφείο σχετικά τις παρεχόμενες από αυτό υπηρεσίες ή την διενέργεια εκδηλώσεων με προωθητικά-διαφημιστικά έντυπα ή/και τηλεφωνική-ηλεκτρονική προωθητική επικοινωνία (sms, e-mail, viber κτλ.). Επίσης κατόπιν συγκατάθεσης για την προώθηση των υπηρεσιών και εκδηλώσεων του Γραφείου σε μέσα κοινωνικής δικτύωσης καθώς στον επαγγελματικό ιστότοπο του Γραφείου στην ηλεκτρονική διεύθυνση https://mariaioannidou.gr/.

Το Γραφείο επεξεργάζεται τα προσωπικά δεδομένα που συλλέγει με νόμιμο και θεμιτό τρόπο. Δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Η συλλογή και η επεξεργασία των δεδομένων των φυσικών προσώπων πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας.

 

  1. Κατηγορίες αποδεκτών προσωπικών δεδομένων

Το Γραφείο ενδέχεται να διαβιβάζει κατά περίπτωση τα προσωπικά δεδομένα των φυσικών προσώπων σε επιχειρήσεις παροχής λογιστικών υπηρεσιών, στις φορολογικές αρχές, καθώς και σε εκτελούντες την επεξεργασία για λογαριασμό του (όπως ενδεικτικά σε εταιρίες παροχής λογισμικού και εφαρμογών, εταιρίες λογιστικής υποστήριξης, νομικούς συμβούλους, εταιρίες ταχυμεταφορών  κλπ).

Η διαβίβαση γίνεται αποκλειστικά για τους σκοπούς που περιγράφονται στην παρούσα και πάντοτε υπό τον όρο ότι οι αποδέκτες αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας.

Στις περιπτώσεις αυτές το Γραφείο παραμένει υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων και διασφαλίζει ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί να ασκήσει τα δικαιώματά του βάσει της ισχύουσας νομοθεσίας.

 

  1. Χρονικό διάστημα διατήρησης προσωπικών δεδομένων

Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:

(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων ενώπιον Δικαστηρίων, Δικαστικών Αρχών κτλ.

(β) Όταν η επεξεργασία πραγματοποιείται για την παροχή υπηρεσιών ψυχικής υγείας ή διενέργειας σεμιναρίων, τότε για διάστημα πέντε (5) ετών.

(γ) Όταν η επεξεργασία πραγματοποιείται για την εκπλήρωση φορολογικών ή ασφαλιστικών υποχρεώσεων του Γραφείου, τότε για διάστημα τουλάχιστον είκοσι (20) ετών.

(δ) Όταν η επεξεργασία πραγματοποιείται βάσει του εννόμου συμφέροντος του υπευθύνου επεξεργασίας για όσο χρόνο απαιτεί η ικανοποίηση του εννόμου συμφέροντος ή επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις.

 

  1. Δικαιώματα των υποκειμένων των δεδομένων

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου τυγχάνουν αντικείμενο επεξεργασίας από το Γραφείο απολαμβάνει τα ακόλουθα δικαιώματα, τα οποία υπόκεινται σε περιορισμούς ανάλογα με το είδος των δεδομένων προσωπικού χαρακτήρα, το σκοπό και τη νομική βάση της επεξεργασίας:

  • Δικαίωμα ενημέρωσης & πρόσβασης

Κάθε υποκείμενο έχει δικαίωμα να λαμβάνει πληροφορίες από το γραφείο, καθώς και επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, έχει δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα.

  • Δικαίωμα διόρθωσης

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διόρθωση, τη συμπλήρωση και την επικαιροποίηση των δεδομένων του.

  • Δικαίωμα διαγραφής

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διαγραφή των προσωπικών δεδομένων του όταν η επεξεργασία γίνεται με βάση την συγκατάθεσή του, με την ανάκλησή της. Στις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν πρόκειται για έννομη υποχρέωση του Γραφείου, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο ή το δημόσιο συμφέρον, για θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

  • Δικαίωμα περιορισμού της επεξεργασίας

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν:

-αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και για όσο χρόνο απαιτείται μέχρι να γίνει επαλήθευση,

-η επεξεργασία είναι παράνομη και το υποκείμενο αντί διαγραφής ζητά τον περιορισμό χρήσης των προσωπικών του δεδομένων,

-τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, ωστόσο είναι αναγκαία για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων,

-το υποκείμενο εναντιώνεται στην επεξεργασία και για όσο χρόνο απαιτείται μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι του Γραφείου και υπερισχύουν των λόγων για τους οποίους το υποκείμενο εναντιώνεται στην επεξεργασία.

  • Δικαίωμα εναντίωσης στην επεξεργασία

Κάθε υποκείμενο έχει δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των προσωπικών του δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει το Γραφείο.

  • Δικαίωμα στη φορητότητα

Κάθε υποκείμενο έχει δικαίωμα να λάβει τα προσωπικά του δεδομένα σε μορφή που θα επιτρέπει την πρόσβαση σε αυτά, καθώς και να ζητήσει από το Γραφείο, εφόσον είναι τεχνικά εφικτό, να διαβιβάσει τα δεδομένα του απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που έχουν συλλεγεί από το υποκείμενο και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεση ή για εκτέλεση σύμβασης.

Η άσκηση των παραπάνω δικαιωμάτων μπορείτε να γίνει με την αποστολή ταχυδρομικής επιστολής, στη διεύθυνση: Ταϋγέτου 48Β Χαλάνδρι Τ.Κ. 152 34 ή με την αποστολή e-mail στην ηλεκτρονική διεύθυνση: mariaioannidou85@gmail.com.

 

  1. Ασφάλεια προσωπικών δεδομένων

Το Γραφείο έχει λάβει και εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής, μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης, χρήσης, τροποποίησης ή αποκάλυψης, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων.  Το Γραφείο έχει μεριμνήσει ώστε το σύνολο του προσωπικού και των συνεργατών του, με πρόσβαση στις πληροφορίες και τα δεδομένα που διατηρεί το Γραφείο, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Προστασίας.

 

  1. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ

Τα υποκείμενα διατηρούν το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: 210-6475600, Fax: 210-6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.

 

 

Τελευταία αναθεώρηση: 18.03.2022

Κλείσε άμεσα τη δική σου συνάντηση!