Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων.

1.Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι:

• Δρ. Κυριάκος Νικολαΐδης — Πνευμονολόγος, Φυματιολόγος
• Διεύθυνση: Παπακωνσταντίνου 10–12, Μαρκόπουλο 19003, Αττική
• Τηλέφωνο: +30 22990 22111
• Email επικοινωνίας για θέματα προσωπικών δεδομένων: [email protected]

Ο γιατρός λειτουργεί ως ανεξάρτητος επαγγελματίας υγείας. Δεν έχει οριστεί επίσημος Υπεύθυνος Προστασίας Δεδομένων (DPO) καθώς η κλίμακα της επεξεργασίας δεν την απαιτεί κατά τον GDPR άρθρο 37· τα ερωτήματα απαντώνται απευθείας από τον γιατρό.

2.Κατηγορίες δεδομένων που συλλέγουμε

2.1 Δεδομένα ταυτοποίησης & επικοινωνίας

• Ονοματεπώνυμο, ημερομηνία γέννησης
• Τηλέφωνο, email, διεύθυνση
• ΑΜΚΑ (μόνο όταν είναι απαραίτητο για συνταγογράφηση)

2.2 Δεδομένα υγείας — «ειδικές κατηγορίες» κατά GDPR Άρθρο 9

• Ιατρικό ιστορικό, συμπτώματα, κλινικά ευρήματα
• Αποτελέσματα εξετάσεων (σπιρομέτρηση, αξονικές, αιματολογικές)
• Φαρμακευτική αγωγή και αλλεργίες
• Προηγούμενες συνταγές ή γνωματεύσεις που μας στέλνετε

2.3 Τεχνικά δεδομένα

• Διεύθυνση IP (μέσω Cloudflare CF-Connecting-IP header)
• User Agent (πληροφορία περιηγητή)
• Χρονοσφραγίδα υποβολής φόρμας
• Γλώσσα προβολής σελίδας

2.4 Δεδομένα τηλεσυνεδρίας

• Ώρα και διάρκεια κλήσης (μεταδεδομένα)
• Μη αποθηκεύεται περιεχόμενο βίντεο ή ήχου — η συνεδρία είναι end-to-end κρυπτογραφημένη και δεν καταγράφεται

3.Σκοποί και νομικές βάσεις επεξεργασίας

Σκοπός	Νομική βάση (GDPR)
Αξιολόγηση αιτήματος ραντεβού Εκτίμηση καταλληλότητας, προγραμματισμός, επιβεβαίωση	Άρθρο 6(1)(β) — εκτέλεση σύμβασης· Άρθρο 9(2)(η) — υγειονομικός σκοπός
Παροχή ιατρικής φροντίδας Διάγνωση, θεραπεία, παρακολούθηση	Άρθρο 6(1)(γ) — έννομη υποχρέωση (Κώδικας Ιατρικής Δεοντολογίας)· Άρθρο 9(2)(η) — υγειονομικός σκοπός
Έκδοση ηλεκτρονικής συνταγής μέσω ΗΔΙΚΑ	Άρθρο 6(1)(γ) — έννομη υποχρέωση (Ν. 3892/2010)· Άρθρο 9(2)(η)
Αίτημα άυλης συνταγογράφησης (φόρμα website)	Άρθρο 6(1)(α) — ρητή συγκατάθεση (3 checkboxes)· Άρθρο 9(2)(α) — ρητή συγκατάθεση για υγειονομικά
Επικοινωνία (email, τηλέφωνο, WhatsApp)	Άρθρο 6(1)(στ) — έννομο συμφέρον (επικοινωνία ασθενούς)
Ασφάλεια ιστοτόπου, αποτροπή κατάχρησης	Άρθρο 6(1)(στ) — έννομο συμφέρον (rate limiting, IP logs)
Τήρηση φορολογικών στοιχείων (απόδειξη)	Άρθρο 6(1)(γ) — έννομη υποχρέωση (φορολογικός νόμος)

4.Εκτελούντες την επεξεργασία

Για τη λειτουργία του ιστοτόπου και της επικοινωνίας χρησιμοποιούμε τους παρακάτω συνεργάτες, με τους οποίους έχουμε σύμβαση επεξεργασίας ή ισοδύναμο νομικό πλαίσιο:

Συνεργάτης	Σκοπός	Δεδομένα	Τοποθεσία
Cloudflare, Inc. (Hosting/CDN/DNS)	Φιλοξενία ιστοτόπου, προστασία από επιθέσεις, ταχύτητα	IP, headers, αιτήματα HTTP	ΗΠΑ — SCC + DPA
Whereby AS (Νορβηγία)	Πλατφόρμα τηλεσυνεδρίας	Όνομα, μεταδεδομένα κλήσης (όχι περιεχόμενο)	Νορβηγία/ΕΟΧ — επαρκές επίπεδο
Resend, Inc. (Email)	Αυτοματοποιημένα emails (επιβεβαίωση ραντεβού, ειδοποιήσεις)	Email, όνομα, περιεχόμενο μηνύματος	ΗΠΑ — SCC + DPA
Telegram FZ-LLC (Ηνωμ. Αρ. Εμιράτα)	Άμεση ειδοποίηση γιατρού για νέο ραντεβού (μόνο εσωτερική χρήση γιατρού)	Όνομα, τηλέφωνο, λόγος επίσκεψης	ΗΑΕ — βασίζεται σε συγκατάθεση
ΗΔΙΚΑ Α.Ε. (Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης)	Επίσημη πλατφόρμα ηλεκτρονικής συνταγογράφησης	ΑΜΚΑ, συνταγογραφούμενα φάρμακα	Ελλάδα — δημόσιος φορέας
Spaceship LLC (registrar) + Contabo GmbH (VPS)	Κατοχύρωση τομέα, φιλοξενία διακομιστή	Διαχειριστικά στοιχεία τομέα, αρχεία διακομιστή	ΗΠΑ / Γερμανία

Δεν μοιραζόμαστε δεδομένα σας με τρίτους πέρα από τα παραπάνω, εκτός εάν επιβάλλεται από τη νομοθεσία (π.χ. δικαστική απόφαση, αίτημα ΗΔΙΚΑ).

Δεν χρησιμοποιούμε Google Analytics, Facebook Pixel, ή οποιοδήποτε εργαλείο διαφημιστικής παρακολούθησης. Δεν πουλάμε δεδομένα σε τρίτους.

5.Διεθνείς διαβιβάσεις

Όπως φαίνεται στον πίνακα παραπάνω, ορισμένοι συνεργάτες μας (Cloudflare, Resend, Telegram) εδρεύουν εκτός ΕΟΧ. Οι διαβιβάσεις αυτές βασίζονται σε:

• Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή για Cloudflare και Resend
• Συγκατάθεσή σας (Άρθρο 49(1)(α) GDPR) για χρήση Telegram και Whereby για τις σχετικές υπηρεσίες

Μπορείτε να ζητήσετε αντίγραφο των ρητρών μέσω [email protected].

6.Χρόνος διατήρησης

Κατηγορία δεδομένων	Διάρκεια	Νομική βάση
Αιτήματα ραντεβού που δεν προχώρησαν σε επίσκεψη	12 μήνες	Έννομο συμφέρον — τυχόν επανεπικοινωνία
Ιατρικός φάκελος (αν γίνετε ασθενής)	10 χρόνια από την τελευταία επίσκεψη	Π.Δ. 121/2008, Ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας)
Παιδικός ιατρικός φάκελος	Έως ηλικίας 25 ετών	Π.Δ. 121/2008
Φορολογικά παραστατικά (αποδείξεις)	5 χρόνια	Φορολογικός νόμος
Αρχεία διακομιστή (server logs, IP)	30 ημέρες	Έννομο συμφέρον — ασφάλεια
Αιτήματα συνταγογράφησης (JSONL + αρχεία)	12 μήνες (ή ένταξη στον ιατρικό φάκελο)	Έννομο συμφέρον — επανεπικοινωνία/ιστορικό
Μεταδεδομένα τηλεσυνεδρίας (Whereby)	έως 90 ημέρες (Whereby retention)	Σύμβαση Whereby

7.Δικαιώματά σας

Σύμφωνα με τα άρθρα 15–22 του GDPR, έχετε τα εξής δικαιώματα:

• Πρόσβαση — να ζητήσετε αντίγραφο των δεδομένων που τηρούμε για εσάς (άρθ. 15)
• Διόρθωση — να διορθώσετε ανακριβή ή ελλιπή δεδομένα (άρθ. 16)
• Διαγραφή («δικαίωμα στη λήθη») — με τους περιορισμούς της ιατρικής νομοθεσίας (άρθ. 17)
• Περιορισμός επεξεργασίας (άρθ. 18)
• Φορητότητα — να λάβετε τα δεδομένα σας σε δομημένη μορφή (άρθ. 20)
• Εναντίωση στην επεξεργασία (άρθ. 21)
• Ανάκληση συγκατάθεσης ανά πάσα στιγμή — χωρίς αναδρομική ισχύ (άρθ. 7)

Για οποιοδήποτε αίτημα στείλτε email στο [email protected]. Θα απαντήσουμε εντός 30 ημερών.

8.Ασφάλεια

Για την προστασία των δεδομένων σας εφαρμόζουμε:

• Κρυπτογράφηση κατά τη μεταφορά — όλη η επικοινωνία μέσω HTTPS με πιστοποιητικό Let's Encrypt
• Έλεγχος πρόσβασης — αρχεία ασθενών τηρούνται σε διακομιστή με πρόσβαση μόνο μέσω SSH key
• Έλεγχος καταχρήσεων — rate limiting, honeypots, time-gates στις φόρμες
• Καταγραφή προσβάσεων (audit log) — όλες οι ενέργειες καταγράφονται· τα ευαίσθητα δεδομένα (π.χ. ΑΜΚΑ) χρησιμοποιούν SHA-256 hash αντί απλής καταγραφής
• Διαχωρισμός — τα δεδομένα φόρμας ραντεβού και τα αιτήματα συνταγογράφησης τηρούνται σε ξεχωριστά αρχεία και έχουν διαφορετικούς αποδέκτες ειδοποιήσεων

Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματά σας, θα σας ενημερώσουμε εντός 72 ωρών — όπως απαιτεί το άρθρο 34 του GDPR.

9.Ανήλικοι

Οι υπηρεσίες μας απευθύνονται σε ενήλικες. Για ανηλίκους, η συγκατάθεση δίνεται από τον γονέα/κηδεμόνα. Τα δεδομένα ανηλίκων υπόκεινται σε ισχυρότερη προστασία και τηρούνται σύμφωνα με τους ειδικούς κανόνες της παιδιατρικής νομοθεσίας.

10.Αλλαγές στην πολιτική

Μπορεί να επικαιροποιήσουμε την πολιτική όταν αλλάζει η νομοθεσία ή οι λειτουργικές διαδικασίες. Η ημερομηνία τελευταίας ενημέρωσης φαίνεται στην κορυφή της σελίδας. Σε ουσιαστικές αλλαγές, θα ενημερωθείτε με email όπου τηρούμε τα στοιχεία επικοινωνίας σας.

11.Επικοινωνία & Παράπονα

Για ερωτήσεις, αιτήματα δικαιωμάτων ή παράπονα:

• Email: [email protected]
• Τηλέφωνο: +30 22990 22111
• Διεύθυνση: Παπακωνσταντίνου 10–12, Μαρκόπουλο 19003

Εάν δεν είστε ικανοποιημένοι από τον τρόπο διαχείρισης του αιτήματός σας, έχετε δικαίωμα προσφυγής στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: