Πολιτική Απορρήτου
Αγγελική Αγγελοπούλου, αδειούχος Ψυχολόγος (αρ. άδειας: 1049541) με εξειδίκευση στην Κλινική Ψυχολογία και την Ψυχοθεραπεία. Νοέμβριος 2025
1.Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η ψυχολόγος Αγγελική Αγγελοπούλου (εφεξής καλούμενη η υπεύθυνη επεξεργασίας) μεριμνά για την ασφάλεια των προσωπικών σας δεδομένων και λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους σύμφωνα με την εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία, ειδικότερα δε το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, την εκάστοτε εθνική νομοθεσία, καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Η παρούσα Πολιτική ισχύει και εφαρμόζεται στην έδρα της υπεύθυνης επεξεργασίας και στο ψηφιακό περιβάλλον, που σχετίζεται με τη δραστηριότητά της, www.angelikiangelopoulou.gr
Τα στοιχεία επικοινωνίας της υπεύθυνης επεξεργασίας είναι τα εξής:
Επωνυμία: Αγγελική Αγγελοπούλου, αδειούχος Ψυχολόγος (αρ. άδειας: 1049541) με εξειδίκευση στην Κλινική Ψυχολογία και την Ψυχοθεραπεία
Ταχυδρομική διεύθυνση: Σισίνη 31, Αθήνα, 11528
Διεύθυνση ηλεκτρονικού ταχυδρομείου: contact@angelikiangelopoulou.com
Τηλέφωνο επικοινωνίας: 210 7211247
Website: www.angelikiangelopoulou.com
2.Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,
«Βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα,
«Δεδομένα υγείας»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι πελάτες, οι εργαζόμενοι κλπ.
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
«Tρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ελληνικός Ν. 4624/2019, , όπως ισχύουν, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
3.Γενικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων
Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις ακόλουθες αρχές επεξεργασίας:
Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται νόμιμα τα προσωπικά σας δεδομένα, με διαφανή τρόπο.
Περιορισμός του σκοπού: Η υπεύθυνη επεξεργασίας επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
Ελαχιστοποίηση των δεδομένων: Η υπεύθυνη επεξεργασίας λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα προσωπικά δεδομένα που επεξεργάζεται, να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Ακρίβεια: Η υπεύθυνη επεξεργασίας φροντίζει, ώστε τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
Περιορισμός της περιόδου αποθήκευσης: Η υπεύθυνη επεξεργασίας δεν διατηρεί προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Ωστόσο, η υπεύθυνη επεξεργασίας ενδέχεται να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
α) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου, β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, γ) για λόγους δημοσίου συμφέροντος, δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων, ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Ακεραιότητα και εμπιστευτικότητα: Η υπεύθυνη επεξεργασίας μεριμνά ώστε η συλλογή και η επεξεργασία των προσωπικών σας δεδομένων να γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα, ώστε να προστατεύονται από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
4. Προσωπικά Δεδομένα που συλλέγουμε
Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, μόνο εφόσον είναι απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών του. Ειδικότερα, τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα ακόλουθα:
Δεδομένα Ταυτότητας: (πχ. ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ηλικία, φύλο, επάγγελμα, ΑΦΜ, ΑΜΚΑ κλπ.).
Δεδομένα Τρίτων προσώπων συνδεόμενων με το θεραπευόμενο πρόσωπο: στοιχεία συζύγου, τέκνων, προσώπων ασκούντων την επιμέλεια, προσώπων που εξουσιοδοτείτε να παραλαμβάνουν αξιολογήσεις, πραγματογνωμοσύνες κτλ. για λογαριασμό του, προσώπων που αναφέρονται κατά τις συνεδρίες με την Ψυχολόγο κτλ. που περιλαμβάνουν ενδεικτικά ονοματεπώνυμα, στοιχεία επικοινωνίας, ιατρικά δεδομένα και δεδομένα υγείας, εκπαίδευσης, κοινωνική ζωής, δεδομένα που αφορούν στην οικογενειακή κατάσταση, δημογραφικά κ.α.
Δεδομένα Οικογενειακής Κατάστασης, καταστάσεις οικογενειακής παθογένειας κλπ.
Δεδομένα Υγείας που σχετίζονται με τις υπηρεσίες που παρέχουμε, τα οποία ενδέχεται να αφορούν ΑΜΚΑ, προσωπικό, οικογενειακό και ιατρικό ιστορικό, διαγνωστικές και κλινικές εξετάσεις, δεδομένα ψυχικής υγείας, , κλινικά συμπτώματα, ιατρικές γνωματεύσεις ή σημειώσεις, στοιχεία χειρουργικών επεμβάσεων, φαρμακευτική αγωγή, αποτελέσματα αξιολογήσεων προσωπικότητας και γνωστικών λειτουργιών, νευρο ψυχολογικών αξιολογήσεων, διαταραχές και εν γένει ψυχικές νόσους, πορίσματα συναισθηματικού προφίλ, κ.α. Κατά την διάρκεια της θεραπείας ενδέχεται εσείς να επιλέξετε να μας κοινοποιήσετε Προσωπικά δεδομένα σας Ειδικών Κατηγοριών και ευαίσθητου χαρακτήρα (δεδομένα υγείας, φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό κλπ.) προφορικά, με τη συμπλήρωση αιτήσεων και ερωτηματολογίων, τη διενέργεια διαγνωστικών αξιολογήσεων, τεστ αξιολόγησης προσωπικότητας ή κατά τη διεξαγωγή πραγματογνωμοσύνης. Η υπεύθυνη επεξεργασίας επίσης προβαίνει στην επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικής κατηγορίας μόνο προκειμένου να γίνει ορθή εκτίμηση της κατάστασής σας, να σας παρασχεθούν οι βέλτιστες υπηρεσίες και για επιστημονικούς και μόνο σκοπούς.
Δεδομένα επικοινωνίας (ήτοι ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail) για την μεταξύ μας επικοινωνία, την τυχόν αποστολή των αποτελεσμάτων των θεραπειών ή για την αποστολή σε εσάς ενημερωτικών δελτίων ή για την επικοινωνία μέσω της ενότητας της ιστοσελίδας μας,
Δεδομένα περιήγησης στην ιστοσελίδα μας, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας κατά την περιήγησή σας στον ιστότοπό μας www.angelikiangelopoulou.com, το είδος περιηγητή (browser) που χρησιμοποιείτε κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην ιστοσελίδα μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies της εταιρείας (https://www.angelikiangelopoulou.com/cookies),
Δεδομένα σχετικά με αιτήματα που έχετε υποβάλλει για την άσκηση δικαιωμάτων ή παραπόνων σας,
5.Τρόπος Συλλογής Προσωπικών Δεδομένων
Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά, όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά:
Α) κατά τη συμπλήρωση διαφόρων εντύπων ή κατά την ηλεκτρονική μας επικοινωνία,
Β) κατά τη χρήση του τηλεφωνικού μας κέντρου ή του ιστότοπού μας για τον προγραμματισμό συνάντησης ή λήψη άλλης ιατρικής υπηρεσίας,
Γ) κατά την παροχή υπηρεσιών μας σε εσάς μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την εξέτασή σας ή από την συμπλήρωση ψυχομετρικών τεστ ή αποτελούν τα αποτελέσματα των εξετάσεων.
6. Σκοποί και νόμιμες βάσεις επεξεργασίας των προσωπικών σας δεδομένων
Τα προσωπικά στοιχεία που συλλέγονται από την εταιρεία χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας, ήτοι:
Για την παροχή υπηρεσιών ψυχοθεραπείας, θεραπείας ζεύγους και συμβουλευτικής γονέων. Αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, δηλαδή δεδομένων υγείας, η επεξεργασία είναι αναγκαία για σκοπούς της παροχής των υπηρεσιών και την εκτέλεση της μεταξύ μας σύμβασης.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών, είναι: (α) η ρητή σας συγκατάθεση για την επεξεργασία των ανωτέρω δεδομένων και η εκτέλεση της μεταξύ μας σύμβασης, β) η αναγκαιότητα επεξεργασίας των δεδομένων σας για σκοπούς ερευνητικής ανάλυσης. Δεν θα επεξεργαστούμε ποτέ ιατρικά σας δεδομένα, εάν δεν υφίσταται κάποια από τις ανωτέρω νόμιμες βάσεις και δεν έχουμε λάβει προηγουμένως τη ρητή σας συγκατάθεση, αφού πρώτα σας ενημερώσουμε για τον εκάστοτε σκοπό επεξεργασίας.
Για τη συμμόρφωση της υπεύθυνης επεξεργασίας με τις έννομες υποχρεώσεις της, όπως για παράδειγμα η συμμόρφωση με τη φορολογική, ασφαλιστική νομοθεσία κλπ. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση είναι η συμμόρφωση της με τις νομικές της υποχρεώσεις.
Για την επικοινωνία μέσω της σχετικής ενότητας από τον ιστότοπό μας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η προηγούμενη ρητή συγκατάθεσή σας.
Για την επιβεβαίωση συνάντησης μέσω του ιστότοπού μας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον μας.
Για την παροχή των δεδομένων υγείας, ταυτότητας και επικοινωνίας σας στο ιστότοπό μας για την επιβεβαίωση της συνάντησής μας, νόμιμη βάση αποτελεί η ρητή συγκατάθεσή σας.
Για σκοπούς επιστημονικής έρευνας, κατόπιν ανωνυμοποίησης/ψευδωνυμοποίησης των δεδομένων σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η ανάγκη επιστημονικής έρευνας, εφόσον λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα, λ.χ. ψευδωνυμοποίηση, κρυπτογράφηση, καθώς και η συμμόρφωση με νομικές υποχρεώσεις. Θα ζητήσουμε τη συγκατάθεσή σας, μόνο για τη συμμετοχή σας στα σχετικά ερευνητικά προγράμματα.
7) Διαβίβαση προσωπικών δεδομένων
Η υπεύθυνη επεξεργασίας ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε:
Τρίτες εμπορικές ή μη εταιρείες οι οποίες μας έχουν αναθέσει την παροχή υπηρεσιών ψυχοθεραπείας σας.
Τρίτους στους οποίους έχει αναθέσει η υπεύθυνη επεξεργασίας την επεξεργασία προσωπικών δεδομένων για λογαριασμό της. Ειδικότερα, η υπεύθυνη επεξεργασίας ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα σε εταιρείες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό της.
Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στην υπεύθυνη επεξεργασίας, ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Σε όλες τις παραπάνω περιπτώσεις, η υπεύθυνη επεξεργασίας, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει ειδικές συμβάσεις με τους τρίτους στους οποίους αναθέτει την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας, διασφαλίζοντας ότι η επεξεργασία διενεργείται σύμφωνα με την Υφιστάμενη Νομοθεσία. Οι εν λόγω τρίτοι δεσμεύονται συμβατικά με την υπεύθυνη επεξεργασίας ότι θα επεξεργάζονται τα προσωπικά σας δεδομένα μόνο για τους συγκεκριμένους και συμβατικά καθορισμένους σκοπούς και δεν θα τα διαβιβάσουν/ ή κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.
Σε δικαστικές και εισαγγελικές αρχές, καθώς και λοιπές δημόσιες αρχές (λ.χ. Φορολογικές αρχές κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες. Επιπλέον, για λόγους προστασίας του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, ενδέχεται να διαβιβάσουμε σύμφωνα με τη σχετική νομοθεσία, προσωπικά σας δεδομένα στις αρμόδιες αρχές, όπως λ.χ. τον Εθνικό Οργανισμό Δημόσιας Υγείας (Ε.Ο.Δ.Υ).
8) Χρονικό Διάστημα Τήρησης Προσωπικών Δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται από την υπεύθυνη επεξεργασίας, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφάλεια, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος τήρησης.
Το χρονικό διάστημα τήρησης των δεδομένων σας ορίζεται ενδεικτικά με βάση ορισμένα ειδικότερα κριτήρια και ανάλογα με την περίπτωση. Ενδεικτικά:
(α) Τα προσωπικά σας δεδομένα τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων της υπεύθυνης επεξεργασίας ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής.
(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται τουλάχιστον για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με το άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας Ν.3418/2005, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία (10 έτη) από την τελευταία επίσκεψη του ασθενούς στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και για μία εικοσαετία (20 έτη) από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση. Ειδικά, το σύντομο ιατρικό ιστορικό που ενδέχεται να μας χορηγείτε, τηρείται μόνο για όσο χρονικό διάστημα απαιτείται για τη διάγνωση της εξέτασης, ενώ στη συνέχεια καταστρέφεται με ασφάλεια.
(γ) Τα δεδομένα που συλλέγουμε όταν υποβάλλετε κάποιο αίτημα, όπως και το σχετικό αρχείο στο οποίο αυτά καταχωρούνται, διατηρούνται για είκοσι (20) χρόνια από την ημερομηνία της συλλογής τους.
9)Ασφάλεια των Προσωπικών Δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η υπεύθυνη επεξεργασίας λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η υπεύθυνη επεξεργασίας λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.) κλπ.
10) Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα
Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η υπεύθυνη επεξεργασίας ακολουθεί συγκεκριμένη διαδικασία χειρισμού περιστατικών παραβίασης της ασφαλείας των προσωπικών σας δεδομένων. Στην περίπτωση κατά την οποία αντιληφθείτε ή υποψιασθείτε πως μπορεί να έχει λάβει χώρα παραβίαση των προσωπικών σας δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στην ηλεκτρονική διεύθυνση contact@angelikiangelopoulou.com
11) Τα δικαιώματά σας
Η υπεύθυνη επεξεργασίας μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα άσκησης των δικαιωμάτων σας σύμφωνα με την Υφιστάμενη Νομοθεσία. Τα δικαιώματα αυτά είναι τα ακόλουθα:
(α) Δικαίωμα ανάκλησης της συγκατάθεσης:
Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.
(β) Δικαίωμα πρόσβασης και ενημέρωσης:
Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε. Αναφορικά με τον φάκελο, προβλέπεται η ανά πάσα στιγμή πρόσβαση σας στα αρχεία, καθώς και η δωρεάν λήψη αντιγράφων του φακέλου.
(γ) Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.
(δ) Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, εκτός εάν υφίσταται κάποιος νόμιμος λόγος που να απαιτεί την περαιτέρω διατήρησή τους από την εταιρεία.
(ε) Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (1) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (2) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (3) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (4) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως εταιρεία, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ. Επισημαίνεται ωστόσο ότι η υπεύθυνη επεξεργασίας «δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.
(ζ) Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf, word κλπ.). Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας (λ.χ. στον προσωπικό σας ιατρό). Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, η υπεύθυνη επεξεργασίας θα σας απαντήσει εντός ενός (1) μηνός από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση, η υπεύθυνη επεξεργασίας θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η υπεύθυνη επεξεργασίας μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα.
12) Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, +30 210 6475628, contact@dpa.gr
13) Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.
Αγγελική Αγγελοπούλου, αδειούχος Ψυχολόγος (αρ. άδειας: 1049541) με εξειδίκευση στην Κλινική Ψυχολογία και την Ψυχοθεραπεία. Νοέμβριος 2025
1.Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η ψυχολόγος Αγγελική Αγγελοπούλου (εφεξής καλούμενη η υπεύθυνη επεξεργασίας) μεριμνά για την ασφάλεια των προσωπικών σας δεδομένων και λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους σύμφωνα με την εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία, ειδικότερα δε το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, την εκάστοτε εθνική νομοθεσία, καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Η παρούσα Πολιτική ισχύει και εφαρμόζεται στην έδρα της υπεύθυνης επεξεργασίας και στο ψηφιακό περιβάλλον, που σχετίζεται με τη δραστηριότητά της, www.angelikiangelopoulou.gr
Τα στοιχεία επικοινωνίας της υπεύθυνης επεξεργασίας είναι τα εξής:
Επωνυμία: Αγγελική Αγγελοπούλου, αδειούχος Ψυχολόγος (αρ. άδειας: 1049541) με εξειδίκευση στην Κλινική Ψυχολογία και την Ψυχοθεραπεία
Ταχυδρομική διεύθυνση: Σισίνη 31, Αθήνα, 11528
Διεύθυνση ηλεκτρονικού ταχυδρομείου: contact@angelikiangelopoulou.com
Τηλέφωνο επικοινωνίας: 210 7211247
Website: www.angelikiangelopoulou.com
2.Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,
«Βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα,
«Δεδομένα υγείας»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι πελάτες, οι εργαζόμενοι κλπ.
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
«Tρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ελληνικός Ν. 4624/2019, , όπως ισχύουν, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
3.Γενικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων
Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις ακόλουθες αρχές επεξεργασίας:
Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται νόμιμα τα προσωπικά σας δεδομένα, με διαφανή τρόπο.
Περιορισμός του σκοπού: Η υπεύθυνη επεξεργασίας επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
Ελαχιστοποίηση των δεδομένων: Η υπεύθυνη επεξεργασίας λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα προσωπικά δεδομένα που επεξεργάζεται, να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Ακρίβεια: Η υπεύθυνη επεξεργασίας φροντίζει, ώστε τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
Περιορισμός της περιόδου αποθήκευσης: Η υπεύθυνη επεξεργασίας δεν διατηρεί προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Ωστόσο, η υπεύθυνη επεξεργασίας ενδέχεται να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
α) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου, β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, γ) για λόγους δημοσίου συμφέροντος, δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων, ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Ακεραιότητα και εμπιστευτικότητα: Η υπεύθυνη επεξεργασίας μεριμνά ώστε η συλλογή και η επεξεργασία των προσωπικών σας δεδομένων να γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα, ώστε να προστατεύονται από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
4. Προσωπικά Δεδομένα που συλλέγουμε
Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, μόνο εφόσον είναι απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών του. Ειδικότερα, τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα ακόλουθα:
Δεδομένα Ταυτότητας: (πχ. ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ηλικία, φύλο, επάγγελμα, ΑΦΜ, ΑΜΚΑ κλπ.).
Δεδομένα Τρίτων προσώπων συνδεόμενων με το θεραπευόμενο πρόσωπο: στοιχεία συζύγου, τέκνων, προσώπων ασκούντων την επιμέλεια, προσώπων που εξουσιοδοτείτε να παραλαμβάνουν αξιολογήσεις, πραγματογνωμοσύνες κτλ. για λογαριασμό του, προσώπων που αναφέρονται κατά τις συνεδρίες με την Ψυχολόγο κτλ. που περιλαμβάνουν ενδεικτικά ονοματεπώνυμα, στοιχεία επικοινωνίας, ιατρικά δεδομένα και δεδομένα υγείας, εκπαίδευσης, κοινωνική ζωής, δεδομένα που αφορούν στην οικογενειακή κατάσταση, δημογραφικά κ.α.
Δεδομένα Οικογενειακής Κατάστασης, καταστάσεις οικογενειακής παθογένειας κλπ.
Δεδομένα Υγείας που σχετίζονται με τις υπηρεσίες που παρέχουμε, τα οποία ενδέχεται να αφορούν ΑΜΚΑ, προσωπικό, οικογενειακό και ιατρικό ιστορικό, διαγνωστικές και κλινικές εξετάσεις, δεδομένα ψυχικής υγείας, , κλινικά συμπτώματα, ιατρικές γνωματεύσεις ή σημειώσεις, στοιχεία χειρουργικών επεμβάσεων, φαρμακευτική αγωγή, αποτελέσματα αξιολογήσεων προσωπικότητας και γνωστικών λειτουργιών, νευρο ψυχολογικών αξιολογήσεων, διαταραχές και εν γένει ψυχικές νόσους, πορίσματα συναισθηματικού προφίλ, κ.α. Κατά την διάρκεια της θεραπείας ενδέχεται εσείς να επιλέξετε να μας κοινοποιήσετε Προσωπικά δεδομένα σας Ειδικών Κατηγοριών και ευαίσθητου χαρακτήρα (δεδομένα υγείας, φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό κλπ.) προφορικά, με τη συμπλήρωση αιτήσεων και ερωτηματολογίων, τη διενέργεια διαγνωστικών αξιολογήσεων, τεστ αξιολόγησης προσωπικότητας ή κατά τη διεξαγωγή πραγματογνωμοσύνης. Η υπεύθυνη επεξεργασίας επίσης προβαίνει στην επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικής κατηγορίας μόνο προκειμένου να γίνει ορθή εκτίμηση της κατάστασής σας, να σας παρασχεθούν οι βέλτιστες υπηρεσίες και για επιστημονικούς και μόνο σκοπούς.
Δεδομένα επικοινωνίας (ήτοι ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail) για την μεταξύ μας επικοινωνία, την τυχόν αποστολή των αποτελεσμάτων των θεραπειών ή για την αποστολή σε εσάς ενημερωτικών δελτίων ή για την επικοινωνία μέσω της ενότητας της ιστοσελίδας μας,
Δεδομένα περιήγησης στην ιστοσελίδα μας, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας κατά την περιήγησή σας στον ιστότοπό μας www.angelikiangelopoulou.com, το είδος περιηγητή (browser) που χρησιμοποιείτε κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην ιστοσελίδα μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies της εταιρείας (https://www.angelikiangelopoulou.com/cookies),
Δεδομένα σχετικά με αιτήματα που έχετε υποβάλλει για την άσκηση δικαιωμάτων ή παραπόνων σας,
5.Τρόπος Συλλογής Προσωπικών Δεδομένων
Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά, όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά:
Α) κατά τη συμπλήρωση διαφόρων εντύπων ή κατά την ηλεκτρονική μας επικοινωνία,
Β) κατά τη χρήση του τηλεφωνικού μας κέντρου ή του ιστότοπού μας για τον προγραμματισμό συνάντησης ή λήψη άλλης ιατρικής υπηρεσίας,
Γ) κατά την παροχή υπηρεσιών μας σε εσάς μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την εξέτασή σας ή από την συμπλήρωση ψυχομετρικών τεστ ή αποτελούν τα αποτελέσματα των εξετάσεων.
6. Σκοποί και νόμιμες βάσεις επεξεργασίας των προσωπικών σας δεδομένων
Τα προσωπικά στοιχεία που συλλέγονται από την εταιρεία χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας, ήτοι:
Για την παροχή υπηρεσιών ψυχοθεραπείας, θεραπείας ζεύγους και συμβουλευτικής γονέων. Αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, δηλαδή δεδομένων υγείας, η επεξεργασία είναι αναγκαία για σκοπούς της παροχής των υπηρεσιών και την εκτέλεση της μεταξύ μας σύμβασης.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών, είναι: (α) η ρητή σας συγκατάθεση για την επεξεργασία των ανωτέρω δεδομένων και η εκτέλεση της μεταξύ μας σύμβασης, β) η αναγκαιότητα επεξεργασίας των δεδομένων σας για σκοπούς ερευνητικής ανάλυσης. Δεν θα επεξεργαστούμε ποτέ ιατρικά σας δεδομένα, εάν δεν υφίσταται κάποια από τις ανωτέρω νόμιμες βάσεις και δεν έχουμε λάβει προηγουμένως τη ρητή σας συγκατάθεση, αφού πρώτα σας ενημερώσουμε για τον εκάστοτε σκοπό επεξεργασίας.
Για τη συμμόρφωση της υπεύθυνης επεξεργασίας με τις έννομες υποχρεώσεις της, όπως για παράδειγμα η συμμόρφωση με τη φορολογική, ασφαλιστική νομοθεσία κλπ. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση είναι η συμμόρφωση της με τις νομικές της υποχρεώσεις.
Για την επικοινωνία μέσω της σχετικής ενότητας από τον ιστότοπό μας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η προηγούμενη ρητή συγκατάθεσή σας.
Για την επιβεβαίωση συνάντησης μέσω του ιστότοπού μας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον μας.
Για την παροχή των δεδομένων υγείας, ταυτότητας και επικοινωνίας σας στο ιστότοπό μας για την επιβεβαίωση της συνάντησής μας, νόμιμη βάση αποτελεί η ρητή συγκατάθεσή σας.
Για σκοπούς επιστημονικής έρευνας, κατόπιν ανωνυμοποίησης/ψευδωνυμοποίησης των δεδομένων σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η ανάγκη επιστημονικής έρευνας, εφόσον λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα, λ.χ. ψευδωνυμοποίηση, κρυπτογράφηση, καθώς και η συμμόρφωση με νομικές υποχρεώσεις. Θα ζητήσουμε τη συγκατάθεσή σας, μόνο για τη συμμετοχή σας στα σχετικά ερευνητικά προγράμματα.
7) Διαβίβαση προσωπικών δεδομένων
Η υπεύθυνη επεξεργασίας ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε:
Τρίτες εμπορικές ή μη εταιρείες οι οποίες μας έχουν αναθέσει την παροχή υπηρεσιών ψυχοθεραπείας σας.
Τρίτους στους οποίους έχει αναθέσει η υπεύθυνη επεξεργασίας την επεξεργασία προσωπικών δεδομένων για λογαριασμό της. Ειδικότερα, η υπεύθυνη επεξεργασίας ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα σε εταιρείες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό της.
Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στην υπεύθυνη επεξεργασίας, ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Σε όλες τις παραπάνω περιπτώσεις, η υπεύθυνη επεξεργασίας, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει ειδικές συμβάσεις με τους τρίτους στους οποίους αναθέτει την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας, διασφαλίζοντας ότι η επεξεργασία διενεργείται σύμφωνα με την Υφιστάμενη Νομοθεσία. Οι εν λόγω τρίτοι δεσμεύονται συμβατικά με την υπεύθυνη επεξεργασίας ότι θα επεξεργάζονται τα προσωπικά σας δεδομένα μόνο για τους συγκεκριμένους και συμβατικά καθορισμένους σκοπούς και δεν θα τα διαβιβάσουν/ ή κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.
Σε δικαστικές και εισαγγελικές αρχές, καθώς και λοιπές δημόσιες αρχές (λ.χ. Φορολογικές αρχές κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες. Επιπλέον, για λόγους προστασίας του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, ενδέχεται να διαβιβάσουμε σύμφωνα με τη σχετική νομοθεσία, προσωπικά σας δεδομένα στις αρμόδιες αρχές, όπως λ.χ. τον Εθνικό Οργανισμό Δημόσιας Υγείας (Ε.Ο.Δ.Υ).
8) Χρονικό Διάστημα Τήρησης Προσωπικών Δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται από την υπεύθυνη επεξεργασίας, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφάλεια, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος τήρησης.
Το χρονικό διάστημα τήρησης των δεδομένων σας ορίζεται ενδεικτικά με βάση ορισμένα ειδικότερα κριτήρια και ανάλογα με την περίπτωση. Ενδεικτικά:
(α) Τα προσωπικά σας δεδομένα τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων της υπεύθυνης επεξεργασίας ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής.
(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται τουλάχιστον για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με το άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας Ν.3418/2005, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία (10 έτη) από την τελευταία επίσκεψη του ασθενούς στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και για μία εικοσαετία (20 έτη) από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση. Ειδικά, το σύντομο ιατρικό ιστορικό που ενδέχεται να μας χορηγείτε, τηρείται μόνο για όσο χρονικό διάστημα απαιτείται για τη διάγνωση της εξέτασης, ενώ στη συνέχεια καταστρέφεται με ασφάλεια.
(γ) Τα δεδομένα που συλλέγουμε όταν υποβάλλετε κάποιο αίτημα, όπως και το σχετικό αρχείο στο οποίο αυτά καταχωρούνται, διατηρούνται για είκοσι (20) χρόνια από την ημερομηνία της συλλογής τους.
9)Ασφάλεια των Προσωπικών Δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η υπεύθυνη επεξεργασίας λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η υπεύθυνη επεξεργασίας λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.) κλπ.
10) Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα
Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η υπεύθυνη επεξεργασίας ακολουθεί συγκεκριμένη διαδικασία χειρισμού περιστατικών παραβίασης της ασφαλείας των προσωπικών σας δεδομένων. Στην περίπτωση κατά την οποία αντιληφθείτε ή υποψιασθείτε πως μπορεί να έχει λάβει χώρα παραβίαση των προσωπικών σας δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στην ηλεκτρονική διεύθυνση contact@angelikiangelopoulou.com
11) Τα δικαιώματά σας
Η υπεύθυνη επεξεργασίας μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα άσκησης των δικαιωμάτων σας σύμφωνα με την Υφιστάμενη Νομοθεσία. Τα δικαιώματα αυτά είναι τα ακόλουθα:
(α) Δικαίωμα ανάκλησης της συγκατάθεσης:
Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.
(β) Δικαίωμα πρόσβασης και ενημέρωσης:
Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε. Αναφορικά με τον φάκελο, προβλέπεται η ανά πάσα στιγμή πρόσβαση σας στα αρχεία, καθώς και η δωρεάν λήψη αντιγράφων του φακέλου.
(γ) Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.
(δ) Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, εκτός εάν υφίσταται κάποιος νόμιμος λόγος που να απαιτεί την περαιτέρω διατήρησή τους από την εταιρεία.
(ε) Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (1) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (2) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (3) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (4) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως εταιρεία, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ. Επισημαίνεται ωστόσο ότι η υπεύθυνη επεξεργασίας «δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.
(ζ) Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf, word κλπ.). Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας (λ.χ. στον προσωπικό σας ιατρό). Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, η υπεύθυνη επεξεργασίας θα σας απαντήσει εντός ενός (1) μηνός από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση, η υπεύθυνη επεξεργασίας θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η υπεύθυνη επεξεργασίας μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα.
12) Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, +30 210 6475628, contact@dpa.gr
13) Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.
Αγγελική Αγγελοπούλου, αδειούχος Ψυχολόγος (αρ. άδειας: 1049541) με εξειδίκευση στην Κλινική Ψυχολογία και την Ψυχοθεραπεία. Νοέμβριος 2025
1.Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η ψυχολόγος Αγγελική Αγγελοπούλου (εφεξής καλούμενη η υπεύθυνη επεξεργασίας) μεριμνά για την ασφάλεια των προσωπικών σας δεδομένων και λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους σύμφωνα με την εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία, ειδικότερα δε το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, την εκάστοτε εθνική νομοθεσία, καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Η παρούσα Πολιτική ισχύει και εφαρμόζεται στην έδρα της υπεύθυνης επεξεργασίας και στο ψηφιακό περιβάλλον, που σχετίζεται με τη δραστηριότητά της, www.angelikiangelopoulou.com
Τα στοιχεία επικοινωνίας της υπεύθυνης επεξεργασίας είναι τα εξής:
Επωνυμία: Αγγελική Αγγελοπούλου, αδειούχος Ψυχολόγος (αρ. άδειας: 1049541) με εξειδίκευση στην Κλινική Ψυχολογία και την Ψυχοθεραπεία
Ταχυδρομική διεύθυνση: Σισίνη 31, Αθήνα, 11528
Διεύθυνση ηλεκτρονικού ταχυδρομείου: contact@angelikiangelopoulou.com
Τηλέφωνο επικοινωνίας: 210 7211247
Website: www.angelikiangelopoulou.gr
2.Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,
«Βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα,
«Δεδομένα υγείας»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι πελάτες, οι εργαζόμενοι κλπ.
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
«Tρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ελληνικός Ν. 4624/2019, , όπως ισχύουν, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
3.Γενικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων
Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις ακόλουθες αρχές επεξεργασίας:
Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται νόμιμα τα προσωπικά σας δεδομένα, με διαφανή τρόπο.
Περιορισμός του σκοπού: Η υπεύθυνη επεξεργασίας επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
Ελαχιστοποίηση των δεδομένων: Η υπεύθυνη επεξεργασίας λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα προσωπικά δεδομένα που επεξεργάζεται, να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Ακρίβεια: Η υπεύθυνη επεξεργασίας φροντίζει, ώστε τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
Περιορισμός της περιόδου αποθήκευσης: Η υπεύθυνη επεξεργασίας δεν διατηρεί προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Ωστόσο, η υπεύθυνη επεξεργασίας ενδέχεται να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
α) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου, β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, γ) για λόγους δημοσίου συμφέροντος, δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων, ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Ακεραιότητα και εμπιστευτικότητα: Η υπεύθυνη επεξεργασίας μεριμνά ώστε η συλλογή και η επεξεργασία των προσωπικών σας δεδομένων να γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα, ώστε να προστατεύονται από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
4. Προσωπικά Δεδομένα που συλλέγουμε
Η υπεύθυνη επεξεργασίας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, μόνο εφόσον είναι απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών του. Ειδικότερα, τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα ακόλουθα:
Δεδομένα Ταυτότητας: (πχ. ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ηλικία, φύλο, επάγγελμα, ΑΦΜ, ΑΜΚΑ κλπ.).
Δεδομένα Τρίτων προσώπων συνδεόμενων με το θεραπευόμενο πρόσωπο: στοιχεία συζύγου, τέκνων, προσώπων ασκούντων την επιμέλεια, προσώπων που εξουσιοδοτείτε να παραλαμβάνουν αξιολογήσεις, πραγματογνωμοσύνες κτλ. για λογαριασμό του, προσώπων που αναφέρονται κατά τις συνεδρίες με την Ψυχολόγο κτλ. που περιλαμβάνουν ενδεικτικά ονοματεπώνυμα, στοιχεία επικοινωνίας, ιατρικά δεδομένα και δεδομένα υγείας, εκπαίδευσης, κοινωνική ζωής, δεδομένα που αφορούν στην οικογενειακή κατάσταση, δημογραφικά κ.α.
Δεδομένα Οικογενειακής Κατάστασης, καταστάσεις οικογενειακής παθογένειας κλπ.
Δεδομένα Υγείας που σχετίζονται με τις υπηρεσίες που παρέχουμε, τα οποία ενδέχεται να αφορούν ΑΜΚΑ, προσωπικό, οικογενειακό και ιατρικό ιστορικό, διαγνωστικές και κλινικές εξετάσεις, δεδομένα ψυχικής υγείας, , κλινικά συμπτώματα, ιατρικές γνωματεύσεις ή σημειώσεις, στοιχεία χειρουργικών επεμβάσεων, φαρμακευτική αγωγή, αποτελέσματα αξιολογήσεων προσωπικότητας και γνωστικών λειτουργιών, νευρο ψυχολογικών αξιολογήσεων, διαταραχές και εν γένει ψυχικές νόσους, πορίσματα συναισθηματικού προφίλ, κ.α. Κατά την διάρκεια της θεραπείας ενδέχεται εσείς να επιλέξετε να μας κοινοποιήσετε Προσωπικά δεδομένα σας Ειδικών Κατηγοριών και ευαίσθητου χαρακτήρα (δεδομένα υγείας, φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό κλπ.) προφορικά, με τη συμπλήρωση αιτήσεων και ερωτηματολογίων, τη διενέργεια διαγνωστικών αξιολογήσεων, τεστ αξιολόγησης προσωπικότητας ή κατά τη διεξαγωγή πραγματογνωμοσύνης. Η υπεύθυνη επεξεργασίας επίσης προβαίνει στην επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικής κατηγορίας μόνο προκειμένου να γίνει ορθή εκτίμηση της κατάστασής σας, να σας παρασχεθούν οι βέλτιστες υπηρεσίες και για επιστημονικούς και μόνο σκοπούς.
Δεδομένα επικοινωνίας (ήτοι ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail) για την μεταξύ μας επικοινωνία, την τυχόν αποστολή των αποτελεσμάτων των θεραπειών ή για την αποστολή σε εσάς ενημερωτικών δελτίων ή για την επικοινωνία μέσω της ενότητας της ιστοσελίδας μας,
Δεδομένα περιήγησης στην ιστοσελίδα μας, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας κατά την περιήγησή σας στον ιστότοπό μας www.angelikiangelopoulou.com, το είδος περιηγητή (browser) που χρησιμοποιείτε κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην ιστοσελίδα μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies της εταιρείας (https://www.angelikiangelopoulou.com/cookies),
Δεδομένα σχετικά με αιτήματα που έχετε υποβάλλει για την άσκηση δικαιωμάτων ή παραπόνων σας,
5.Τρόπος Συλλογής Προσωπικών Δεδομένων
Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά, όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά:
Α) κατά τη συμπλήρωση διαφόρων εντύπων ή κατά την ηλεκτρονική μας επικοινωνία,
Β) κατά τη χρήση του τηλεφωνικού μας κέντρου ή του ιστότοπού μας για τον προγραμματισμό συνάντησης ή λήψη άλλης ιατρικής υπηρεσίας,
Γ) κατά την παροχή υπηρεσιών μας σε εσάς μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την εξέτασή σας ή από την συμπλήρωση ψυχομετρικών τεστ ή αποτελούν τα αποτελέσματα των εξετάσεων.
6. Σκοποί και νόμιμες βάσεις επεξεργασίας των προσωπικών σας δεδομένων
Τα προσωπικά στοιχεία που συλλέγονται από την εταιρεία χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας, ήτοι:
Για την παροχή υπηρεσιών ψυχοθεραπείας, θεραπείας ζεύγους και συμβουλευτικής γονέων. Αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, δηλαδή δεδομένων υγείας, η επεξεργασία είναι αναγκαία για σκοπούς της παροχής των υπηρεσιών και την εκτέλεση της μεταξύ μας σύμβασης.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών, είναι: (α) η ρητή σας συγκατάθεση για την επεξεργασία των ανωτέρω δεδομένων και η εκτέλεση της μεταξύ μας σύμβασης, β) η αναγκαιότητα επεξεργασίας των δεδομένων σας για σκοπούς ερευνητικής ανάλυσης. Δεν θα επεξεργαστούμε ποτέ ιατρικά σας δεδομένα, εάν δεν υφίσταται κάποια από τις ανωτέρω νόμιμες βάσεις και δεν έχουμε λάβει προηγουμένως τη ρητή σας συγκατάθεση, αφού πρώτα σας ενημερώσουμε για τον εκάστοτε σκοπό επεξεργασίας.
Για τη συμμόρφωση της υπεύθυνης επεξεργασίας με τις έννομες υποχρεώσεις της, όπως για παράδειγμα η συμμόρφωση με τη φορολογική, ασφαλιστική νομοθεσία κλπ. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση είναι η συμμόρφωση της με τις νομικές της υποχρεώσεις.
Για την επικοινωνία μέσω της σχετικής ενότητας από τον ιστότοπό μας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η προηγούμενη ρητή συγκατάθεσή σας.
Για την επιβεβαίωση συνάντησης μέσω του ιστότοπού μας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον μας.
Για την παροχή των δεδομένων υγείας, ταυτότητας και επικοινωνίας σας στο ιστότοπό μας για την επιβεβαίωση της συνάντησής μας, νόμιμη βάση αποτελεί η ρητή συγκατάθεσή σας.
Για σκοπούς επιστημονικής έρευνας, κατόπιν ανωνυμοποίησης/ψευδωνυμοποίησης των δεδομένων σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η ανάγκη επιστημονικής έρευνας, εφόσον λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα, λ.χ. ψευδωνυμοποίηση, κρυπτογράφηση, καθώς και η συμμόρφωση με νομικές υποχρεώσεις. Θα ζητήσουμε τη συγκατάθεσή σας, μόνο για τη συμμετοχή σας στα σχετικά ερευνητικά προγράμματα.
7) Διαβίβαση προσωπικών δεδομένων
Η υπεύθυνη επεξεργασίας ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε:
Τρίτες εμπορικές ή μη εταιρείες οι οποίες μας έχουν αναθέσει την παροχή υπηρεσιών ψυχοθεραπείας σας.
Τρίτους στους οποίους έχει αναθέσει η υπεύθυνη επεξεργασίας την επεξεργασία προσωπικών δεδομένων για λογαριασμό της. Ειδικότερα, η υπεύθυνη επεξεργασίας ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα σε εταιρείες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό της.
Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στην υπεύθυνη επεξεργασίας, ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Σε όλες τις παραπάνω περιπτώσεις, η υπεύθυνη επεξεργασίας, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει ειδικές συμβάσεις με τους τρίτους στους οποίους αναθέτει την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας, διασφαλίζοντας ότι η επεξεργασία διενεργείται σύμφωνα με την Υφιστάμενη Νομοθεσία. Οι εν λόγω τρίτοι δεσμεύονται συμβατικά με την υπεύθυνη επεξεργασίας ότι θα επεξεργάζονται τα προσωπικά σας δεδομένα μόνο για τους συγκεκριμένους και συμβατικά καθορισμένους σκοπούς και δεν θα τα διαβιβάσουν/ ή κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.
Σε δικαστικές και εισαγγελικές αρχές, καθώς και λοιπές δημόσιες αρχές (λ.χ. Φορολογικές αρχές κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες. Επιπλέον, για λόγους προστασίας του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, ενδέχεται να διαβιβάσουμε σύμφωνα με τη σχετική νομοθεσία, προσωπικά σας δεδομένα στις αρμόδιες αρχές, όπως λ.χ. τον Εθνικό Οργανισμό Δημόσιας Υγείας (Ε.Ο.Δ.Υ).
8) Χρονικό Διάστημα Τήρησης Προσωπικών Δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται από την υπεύθυνη επεξεργασίας, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφάλεια, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος τήρησης.
Το χρονικό διάστημα τήρησης των δεδομένων σας ορίζεται ενδεικτικά με βάση ορισμένα ειδικότερα κριτήρια και ανάλογα με την περίπτωση. Ενδεικτικά:
(α) Τα προσωπικά σας δεδομένα τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων της υπεύθυνης επεξεργασίας ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής.
(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται τουλάχιστον για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με το άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας Ν.3418/2005, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία (10 έτη) από την τελευταία επίσκεψη του ασθενούς στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και για μία εικοσαετία (20 έτη) από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση. Ειδικά, το σύντομο ιατρικό ιστορικό που ενδέχεται να μας χορηγείτε, τηρείται μόνο για όσο χρονικό διάστημα απαιτείται για τη διάγνωση της εξέτασης, ενώ στη συνέχεια καταστρέφεται με ασφάλεια.
(γ) Τα δεδομένα που συλλέγουμε όταν υποβάλλετε κάποιο αίτημα, όπως και το σχετικό αρχείο στο οποίο αυτά καταχωρούνται, διατηρούνται για είκοσι (20) χρόνια από την ημερομηνία της συλλογής τους.
9)Ασφάλεια των Προσωπικών Δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η υπεύθυνη επεξεργασίας λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η υπεύθυνη επεξεργασίας λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.) κλπ.
10) Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα
Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η υπεύθυνη επεξεργασίας ακολουθεί συγκεκριμένη διαδικασία χειρισμού περιστατικών παραβίασης της ασφαλείας των προσωπικών σας δεδομένων. Στην περίπτωση κατά την οποία αντιληφθείτε ή υποψιασθείτε πως μπορεί να έχει λάβει χώρα παραβίαση των προσωπικών σας δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στην ηλεκτρονική διεύθυνση contact@angelikiangelopoulou.com
11) Τα δικαιώματά σας
Η υπεύθυνη επεξεργασίας μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα άσκησης των δικαιωμάτων σας σύμφωνα με την Υφιστάμενη Νομοθεσία. Τα δικαιώματα αυτά είναι τα ακόλουθα:
(α) Δικαίωμα ανάκλησης της συγκατάθεσης:
Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.
(β) Δικαίωμα πρόσβασης και ενημέρωσης:
Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε. Αναφορικά με τον φάκελο, προβλέπεται η ανά πάσα στιγμή πρόσβαση σας στα αρχεία, καθώς και η δωρεάν λήψη αντιγράφων του φακέλου.
(γ) Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.
(δ) Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, εκτός εάν υφίσταται κάποιος νόμιμος λόγος που να απαιτεί την περαιτέρω διατήρησή τους από την εταιρεία.
(ε) Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (1) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (2) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (3) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (4) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως εταιρεία, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ. Επισημαίνεται ωστόσο ότι η υπεύθυνη επεξεργασίας «δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.
(ζ) Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf, word κλπ.). Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας (λ.χ. στον προσωπικό σας ιατρό). Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, η υπεύθυνη επεξεργασίας θα σας απαντήσει εντός ενός (1) μηνός από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση, η υπεύθυνη επεξεργασίας θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η υπεύθυνη επεξεργασίας μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα.
12) Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, +30 210 6475628, contact@dpa.gr
13) Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.
© 2025, Angeliki Angelopoulou
© 2025, Angeliki Angelopoulou
© 2025, Angeliki Angelopoulou
© 2025, Angeliki Angelopoulou