Πολιτική Απορρήτου

Προστασία Προσωπικών Δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR)
Τελευταία ενημέρωση: Μάρτιος 2026

1. Υπεύθυνος Επεξεργασίας Δεδομένων

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η ιατρική μονάδα / κλινική που χρησιμοποιεί την πλατφόρμα Momentumer (εφεξής "η Κλινική").

Η πλατφόρμα Momentumer λειτουργεί ως Εκτελών την Επεξεργασία (Data Processor) για λογαριασμό της Κλινικής, σύμφωνα με τις διατάξεις του GDPR και του εκτελεστικού νόμου Ν. 4624/2019.

Σημαντικό

Για οποιοδήποτε αίτημα σχετικά με τα προσωπικά σας δεδομένα, επικοινωνήστε απευθείας με την Κλινική που σας παρέχει υπηρεσίες.

2. Ποια Δεδομένα Συλλέγουμε

Κατά τη χρήση της φόρμας αιτήματος ή κατά την επικοινωνία με την Κλινική, συλλέγουμε τα παρακάτω δεδομένα:

Στοιχεία ταυτοποίησης: Όνομα και επώνυμο
Στοιχεία επικοινωνίας: Αριθμός κινητού τηλεφώνου
Αίτημα επικοινωνίας: Λόγος επικοινωνίας (επείγον, πληροφορίες, νέο ραντεβού, αλλαγή ραντεβού)
Ιατρικό ενδιαφέρον: Διαδικασία ή θεραπεία ενδιαφέροντος (εφόσον επιλεγεί)
Τεχνικά δεδομένα: Διεύθυνση IP κατά την υποβολή της φόρμας, χρόνος και ημερομηνία υποβολής
Δεδομένα επικοινωνίας: Αρχείο αναπάντητων κλήσεων και αποστολών μηνυμάτων SMS/Viber

Ειδική Κατηγορία Δεδομένων

Πληροφορίες σχετικές με ιατρικές διαδικασίες και θεραπείες αποτελούν δεδομένα υγείας και εμπίπτουν στις ειδικές κατηγορίες δεδομένων του Άρθρου 9 GDPR. Επεξεργάζονται αποκλειστικά βάσει της ρητής συγκατάθεσής σας για την εξυπηρέτηση του αιτήματός σας.

3. Σκοπός και Νομική Βάση Επεξεργασίας

Τα δεδομένα σας επεξεργάζονται για τους παρακάτω σκοπούς:

Εξυπηρέτηση αιτήματος ραντεβού — Νομική βάση: Εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR)
Επικοινωνία μέσω SMS/Viber — Νομική βάση: Συγκατάθεση (Άρθρο 6(1)(α) GDPR) και Ν. 3471/2006
Ανταπόκριση σε αναπάντητες κλήσεις — Νομική βάση: Έννομο συμφέρον (Άρθρο 6(1)(στ) GDPR)
Επεξεργασία δεδομένων υγείας — Νομική βάση: Ρητή συγκατάθεση (Άρθρο 9(2)(α) GDPR)

4. Χρόνος Διατήρησης Δεδομένων

Τα προσωπικά σας δεδομένα διατηρούνται για χρονικό διάστημα 24 μηνών από την τελευταία επικοινωνία ή αίτημα. Μετά την πάροδο αυτού του διαστήματος, διαγράφονται αυτόματα από τα συστήματά μας.

Εξαίρεση αποτελούν δεδομένα που απαιτείται να διατηρηθούν για μεγαλύτερο χρονικό διάστημα βάσει νομικής υποχρέωσης (π.χ. φορολογική νομοθεσία).

5. Αποδέκτες Δεδομένων

Τα δεδομένα σας κοινοποιούνται αποκλειστικά:

Εξουσιοδοτημένο προσωπικό της Κλινικής — ιατροί, γραμματεία, διοικητικό προσωπικό
Momentumer — αποκλειστικά ως εκτελών την επεξεργασία για την παροχή των τεχνικών υπηρεσιών
Yuboto.gr — παροχός υπηρεσιών αποστολής SMS/Viber, εγκατεστημένος στην Ελλάδα
Railway Inc. — παροχός cloud υποδομής (ΗΠΑ), με κατάλληλες εγγυήσεις μεταφοράς δεδομένων βάσει Standard Contractual Clauses

Δεν πωλούμε, δεν ενοικιάζουμε και δεν κοινοποιούμε τα δεδομένα σας σε τρίτους για σκοπούς μάρκετινγκ.

6. Τα Δικαιώματά Σας

Σύμφωνα με τον GDPR, έχετε τα παρακάτω δικαιώματα:

Δικαίωμα πρόσβασης — Να λάβετε αντίγραφο των δεδομένων που τηρούμε για εσάς
Δικαίωμα διόρθωσης — Να ζητήσετε διόρθωση ανακριβών δεδομένων
Δικαίωμα διαγραφής — Να ζητήσετε τη διαγραφή των δεδομένων σας ("δικαίωμα στη λήθη")
Δικαίωμα περιορισμού — Να ζητήσετε περιορισμό της επεξεργασίας
Δικαίωμα φορητότητας — Να λάβετε τα δεδομένα σας σε δομημένη μορφή
Δικαίωμα εναντίωσης — Να αντιταχθείτε στην επεξεργασία για σκοπούς έννομου συμφέροντος
Ανάκληση συγκατάθεσης — Να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή χωρίς αναδρομική ισχύ

Για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα, επικοινωνήστε με την Κλινική.

7. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας, συμπεριλαμβανομένων:

Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/HTTPS)
Κρυπτογράφηση δεδομένων αποθήκευσης
Έλεγχος πρόσβασης βάσει ρόλων
Αυτοματοποιημένη διαγραφή δεδομένων μετά τη λήξη της περιόδου διατήρησης
Τακτική αξιολόγηση και δοκιμή μέτρων ασφαλείας

8. Cookies

Η φόρμα αιτήματος δεν χρησιμοποιεί cookies παρακολούθησης ή ανάλυσης. Χρησιμοποιεί αποκλειστικά λειτουργικά δεδομένα συνόδου (session) για την υποβολή της φόρμας.

9. Μεταφορά Δεδομένων εκτός ΕΕ

Η υποδομή φιλοξενίας (Railway Inc., ΗΠΑ) ενδέχεται να επεξεργάζεται δεδομένα εκτός ΕΟΧ. Η μεταφορά πραγματοποιείται βάσει Τυπικών Συμβατικών Ρητρών (Standard Contractual Clauses) της Ευρωπαϊκής Επιτροπής, διασφαλίζοντας ισοδύναμο επίπεδο προστασίας.

10. Παραβίαση Δεδομένων

Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματά σας, θα σας ενημερώσουμε εντός 72 ωρών, όπως ορίζει το Άρθρο 33 GDPR.

11. Επικοινωνία και Καταγγελίες

Για οποιοδήποτε αίτημα σχετικά με τα προσωπικά σας δεδομένα, επικοινωνήστε με την Κλινική που σας παρέχει υπηρεσίες.

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Κηφισίας 1-3, 115 23 Αθήνα
Τηλ: +30 210 6475 600
www.dpa.gr

12. Τροποποιήσεις Πολιτικής

Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα Πολιτική Απορρήτου. Κάθε τροποποίηση θα αναρτάται στην παρούσα σελίδα με ενημερωμένη ημερομηνία. Η συνέχιση χρήσης των υπηρεσιών μετά την τροποποίηση συνεπάγεται αποδοχή της νέας Πολιτικής.

13. Εφαρμοστέο Δίκαιο

Η παρούσα Πολιτική διέπεται από το ελληνικό δίκαιο και τον Κανονισμό (ΕΕ) 2016/679. Αρμόδια δικαστήρια για κάθε διαφορά είναι τα δικαστήρια της Αθήνας.