Νομικά

GDPR & Προστασία Δεδομένων

Η δέσμευσή μας για προστασία δεδομένων, τα δικαιώματά σας βάσει του GDPR και πώς να τα ασκήσετε.

Τελευταία ενημέρωση: 20 Απριλίου 2026

1. Η Δέσμευσή μας στον GDPR

Η Physiologio δεσμεύεται να χειρίζεται τα προσωπικά δεδομένα με σεβασμό, διαφάνεια και νομική συμμόρφωση. Σχεδιάζουμε την πλατφόρμα μας λαμβάνοντας υπόψη την προστασία δεδομένων εξ αρχής (“προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού” — Άρθρο 25 GDPR), και αντιμετωπίζουμε σοβαρά τις υποχρεώσεις μας βάσει του Κανονισμού (ΕΕ) 2016/679 (“GDPR”) και της ισχύουσας κυπριακής και ευρωπαϊκής νομοθεσίας προστασίας δεδομένων.

Αυτή η σελίδα παρέχει μια εστιασμένη σύνοψη της προσέγγισής μας στην προστασία δεδομένων, των δικαιωμάτων σας και του τρόπου άσκησής τους. Για πλήρεις λεπτομέρειες σχετικά με τα δεδομένα που συλλέγουμε και τον τρόπο χρήσης τους, διαβάστε την Πολιτική Απορρήτου.

Η Physiologio λειτουργεί σε διπλή ιδιότητα:

  • Ως υπεύθυνος επεξεργασίας για επισκέπτες ιστότοπου και κατόχους λογαριασμού πλατφόρμας (προσωπικό κλινικής).
  • Ως εκτελών επεξεργασία για αρχεία ασθενών που εισάγονται στην πλατφόρμα από κλινικές συνδρομητές (που είναι υπεύθυνοι επεξεργασίας για τα δεδομένα των ασθενών τους).

2. Αρχές Προστασίας Δεδομένων

Τηρούμε και τις επτά αρχές προστασίας δεδομένων που ορίζονται στο Άρθρο 5 GDPR:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια: Επεξεργαζόμαστε δεδομένα βάσει έγκυρης νομικής βάσης και είμαστε διαφανείς ως προς τον τρόπο και τον λόγο επεξεργασίας.
  • Περιορισμός του σκοπού: Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε επεξεργασία με τρόπους ασύμβατους με αυτούς.
  • Ελαχιστοποίηση δεδομένων: Συλλέγουμε μόνο δεδομένα που είναι κατάλληλα, συναφή και απαραίτητα για τους σκοπούς επεξεργασίας.
  • Ακρίβεια: Λαμβάνουμε εύλογα μέτρα για να διασφαλίσουμε ότι τα δεδομένα παραμένουν ακριβή και ενημερωμένα.
  • Περιορισμός αποθήκευσης: Τα προσωπικά δεδομένα διατηρούνται σε μορφή που επιτρέπει ταυτοποίηση μόνο για όσο χρόνο είναι απαραίτητο (βλ. περιόδους διατήρησης στην Πολιτική Απορρήτου — Τμήμα 8).
  • Ακεραιότητα και εμπιστευτικότητα: Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία δεδομένων από μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, απώλεια ή καταστροφή.
  • Λογοδοσία: Τηρούμε αρχεία δραστηριοτήτων επεξεργασίας, συνάπτουμε ΣΕΔ με υπο-εκτελούντες επεξεργασία και μπορούμε να αποδείξουμε συμμόρφωση κατόπιν αιτήματος.

3. Τα Δικαιώματά σας ως Υποκείμενο Δεδομένων

Εάν είστε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα επεξεργάζεται η Physiologio ως υπεύθυνος επεξεργασίας (δηλ. είστε επισκέπτης ιστότοπου ή μέλος προσωπικού κλινικής με λογαριασμό), ισχύουν τα ακόλουθα δικαιώματα βάσει GDPR:

Δικαίωμα Πρόσβασης

Άρθρο 15

Αίτηση αντιγράφου των προσωπικών δεδομένων που διατηρούμε για εσάς, μαζί με πληροφορίες για τον τρόπο και λόγο επεξεργασίας, τους αποδέκτες και τον χρόνο διατήρησης.

Δικαίωμα Διόρθωσης

Άρθρο 16

Αίτηση διόρθωσης ανακριβών ή ελλιπών προσωπικών δεδομένων. Οι χρήστες πλατφόρμας μπορούν να ενημερώσουν τα στοιχεία λογαριασμού τους απευθείας.

Δικαίωμα Διαγραφής

Άρθρο 17

Αίτηση διαγραφής προσωπικών δεδομένων όταν δεν είναι πλέον απαραίτητα, ανακαλείται η συγκατάθεση ή η επεξεργασία είναι παράνομη. Σημ.: ορισμένα δεδομένα μπορεί να διατηρηθούν για νομικές υποχρεώσεις.

Δικαίωμα Περιορισμού

Άρθρο 18

Αίτηση περιορισμού της επεξεργασίας σε ορισμένες περιστάσεις — για παράδειγμα, ενώ ελέγχεται η ακρίβεια των δεδομένων.

Δικαίωμα Φορητότητας

Άρθρο 20

Λήψη προσωπικών δεδομένων σε δομημένη, κοινώς χρησιμοποιούμενη, αναγνώσιμη από μηχανήματα μορφή (π.χ. JSON ή CSV) όπου η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση.

Δικαίωμα Εναντίωσης

Άρθρο 21

Εναντίωση στην επεξεργασία που βασίζεται σε έννομα συμφέροντα. Θα σταματήσουμε την επεξεργασία εκτός αν μπορούμε να αποδείξουμε επιτακτικούς νόμιμους λόγους.

Δικαιώματα Αυτοματοποιημένων Αποφάσεων

Άρθρο 22

Να μην υπόκεισθε σε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία. Η Physiologio δεν χρησιμοποιεί τέτοια αυτοματοποιημένη λήψη αποφάσεων.

Δικαίωμα Ανάκλησης Συγκατάθεσης

Άρθρο 7(3)

Ανάκληση συγκατάθεσης ανά πάσα στιγμή όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας (π.χ. cookies αναλυτικών). Η ανάκληση δεν επηρεάζει τη νομιμότητα προηγούμενης επεξεργασίας.

Εάν είστε ασθενής: Εάν είστε ασθενής κλινικής που χρησιμοποιεί το Physiologio, η κλινική (όχι η Physiologio) είναι ο υπεύθυνος επεξεργασίας για τα αρχεία υγείας σας. Απευθύνετε οποιοδήποτε αίτημα δικαιωμάτων απευθείας στην κλινική σας.

4. Πώς να Ασκήσετε τα Δικαιώματά σας

Για να ασκήσετε οποιοδήποτε από τα δικαιώματα GDPR σχετικά με δεδομένα που ελέγχει η Physiologio, επικοινωνήστε μαζί μας:

  • Email (κατά προτίμηση): contact@physiologio.com
    Αναφέρετε “Αίτηση Υποκειμένου Δεδομένων” στη γραμμή θέματος και προσδιορίστε ποιο(α) δικαίωμα(τα) επιθυμείτε να ασκήσετε.

Επαλήθευση Ταυτότητας

Για την προστασία των προσωπικών σας δεδομένων, ενδέχεται να σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας πριν επεξεργαστούμε το αίτημά σας. Θα ζητήσουμε μόνο τις ελάχιστες πληροφορίες που είναι απαραίτητες για επαλήθευση.

Τι να Συμπεριλάβετε στο Αίτημά σας

  • Πλήρες όνομα και διεύθυνση email που σχετίζεται με τον λογαριασμό σας
  • Το συγκεκριμένο δικαίωμα(τα) που ασκείτε
  • Οποιοδήποτε πρόσθετο πλαίσιο που μας βοηθά να εντοπίσουμε και να επεξεργαστούμε τα δεδομένα σας

Τα αιτήματα είναι δωρεάν. Ωστόσο, εάν τα αιτήματα είναι καταφανώς αβάσιμα, υπερβολικά ή επανειλημμένα, ενδέχεται να χρεώσουμε εύλογη διοικητική αμοιβή ή να αρνηθούμε να ενεργήσουμε, σύμφωνα με το Άρθρο 12(5) GDPR.

5. Χρονοδιαγράμματα Απόκρισης

ΣενάριοΠροθεσμία Απόκρισης
Τυπικό αίτημα (περισσότερες περιπτώσεις)Εντός 30 ημερολογιακών ημερών από τη λήψη του αιτήματος
Σύνθετα ή πολλαπλά αιτήματα (π.χ. πολλαπλά δικαιώματα ταυτόχρονα, μεγάλος όγκος δεδομένων)Έως 3 μήνες από τη λήψη, με ειδοποίηση εντός 30 ημερών από την παράταση και αιτιολόγηση
Ειδοποίηση παραβίασης προς εποπτική αρχήΕντός 72 ωρών από τη γνωστοποίηση παραβίασης που ενέχει κίνδυνο (Άρθρο 33 GDPR)
Ειδοποίηση παραβίασης σε επηρεαζόμενα άτομα (υψηλός κίνδυνος)Χωρίς αδικαιολόγητη καθυστέρηση (Άρθρο 34 GDPR)

Θα επιβεβαιώνουμε άμεσα τη λήψη του αιτήματός σας και θα σας ενημερώνουμε για την πρόοδο.

6. Εποπτικές Αρχές

Εάν δεν είστε ικανοποιημένοι με τον τρόπο που χειριστήκαμε τα προσωπικά σας δεδομένα ή απαντήσαμε σε αίτημα, έχετε το δικαίωμα να υποβάλετε καταγγελία σε αρχή προστασίας δεδομένων στη χώρα ΕΕ/ΕΟΧ όπου διαμένετε, εργάζεστε ή όπου έλαβε χώρα η εικαζόμενη παράβαση.

Κύπρος

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

  • www.dataprotection.gov.cy
  • commissioner@dataprotection.gov.cy
  • +357 22 818 456
  • Ιάσονος 1, 1082 Λευκωσία, Κύπρος

Ελλάδα

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

  • www.dpa.gr
  • contact@dpa.gr
  • +30 210 6475 600
  • Κηφισίας 1–3, 115 23 Αθήνα, Ελλάδα

Σας ενθαρρύνουμε πάντα να επικοινωνείτε πρώτα μαζί μας στο contact@physiologio.com ώστε να έχουμε την ευκαιρία να αντιμετωπίσουμε το αίτημά σας άμεσα και αποτελεσματικά.

7. Μέτρα Ασφαλείας & Τεχνικά Μέτρα

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφαλείας ανάλογα με τον κίνδυνο που ενέχει η επεξεργασία προσωπικών δεδομένων, ιδιαίτερα δεδομένου ότι η πλατφόρμα επεξεργάζεται ειδικής κατηγορίας δεδομένα υγείας. Βασικά μέτρα:

Κρυπτογράφηση κατά τη Μεταφορά

Όλα τα δεδομένα που μεταδίδονται από και προς την πλατφόρμα κρυπτογραφούνται με TLS 1.2 ή υψηλότερο (HTTPS σε όλα τα σημεία).

Κρυπτογράφηση σε Κατάσταση Ηρεμίας

Τα αποθηκευμένα δεδομένα — συμπεριλαμβανομένων αρχείων ασθενών και φωτογραφιών — κρυπτογραφούνται σε επίπεδο αποθήκευσης.

Ασφάλεια Κωδικών Πρόσβασης

Οι κωδικοί πρόσβασης αποθηκεύονται ως κρυπτογραφικά hashes (bcrypt ή ισοδύναμο). Οι κωδικοί σε απλό κείμενο δεν αποθηκεύονται ποτέ.

Έλεγχος Πρόσβασης Βάσει Ρόλων

Κάθε μέλος προσωπικού βλέπει μόνο τα δεδομένα που σχετίζονται με τον ρόλο του. Η πρόσβαση περιορίζεται εκ σχεδιασμού.

Αρχεία Καταγραφής Ελέγχου

Όλες οι ενέργειες λογαριασμού και οι διαχειριστικές λειτουργίες καταγράφονται για λόγους λογοδοσίας.

Υποδομή Εντός ΕΕ

Τα δεδομένα πλατφόρμας αποθηκεύονται σε διακομιστές εντός ΕΟΧ, υπό τυπικές Συμφωνίες Επεξεργασίας Δεδομένων.

Εσωτερικός Έλεγχος Πρόσβασης

Η πρόσβαση σε παραγωγικά δεδομένα από το προσωπικό Physiologio χορηγείται αυστηρά βάσει ανάγκης και υπόκειται σε καταγραφή.

Απόκριση σε Παραβιάσεις

Διαθέτουμε διαδικασία απόκρισης σε περιστατικά που περιλαμβάνει ειδοποίηση εποπτικής αρχής εντός 72 ωρών.

Η ασφάλεια είναι συνεχής δέσμευση. Εάν εντοπίσετε πιθανή ευπάθεια ασφαλείας, αναφέρετέ την υπεύθυνα στο contact@physiologio.com.

8. Συμφωνίες Επεξεργασίας Δεδομένων

Το Άρθρο 28 GDPR απαιτεί οποιοσδήποτε εκτελών επεξεργασία χρησιμοποιείται από υπεύθυνο επεξεργασίας να δεσμεύεται από γραπτή Συμφωνία Επεξεργασίας Δεδομένων (ΣΕΔ) που καθορίζει το αντικείμενο, τη διάρκεια, τη φύση, τον σκοπό και τον τύπο επεξεργασίας.

Κλινικές που Χρησιμοποιούν το Physiologio

Αποδεχόμενες τους Όρους & Προϋποθέσεις, οι κλινικές συνδρομητές συνάπτουν ΣΕΔ με τη Physiologio (βλ. Όροι, Τμήμα 7). Αυτή η ΣΕΔ διέπει τον τρόπο με τον οποίο η Physiologio επεξεργάζεται δεδομένα ασθενών για λογαριασμό της κλινικής ως εκτελών επεξεργασία.

Εάν η κλινική σας χρειάζεται ξεχωριστά υπογεγραμμένο έγγραφο ΣΕΔ για λόγους συμμόρφωσης, επικοινωνήστε μαζί μας στο contact@physiologio.com και θα το διευθετήσουμε.

Υπο-Εκτελούντες Επεξεργασία της Physiologio

Η Physiologio έχει συνάψει ΣΕΔ με όλους τους τρίτους υπο-εκτελούντες επεξεργασία που χειρίζονται προσωπικά δεδομένα για λογαριασμό μας — συμπεριλαμβανομένης της Amazon Web Services EMEA SARL (φιλοξενία πλατφόρμας, Ιρλανδία), Vercel Inc. (φιλοξενία ιστότοπου), Stripe Technology Europe Ltd (πληρωμές, Ιρλανδία) και των παρόχων email και SMS. Τρέχουσα λίστα υπο-εκτελούντων είναι διαθέσιμη στην Πολιτική Απορρήτου — Τμήμα 6.

Αρχεία Δραστηριοτήτων Επεξεργασίας

Τηρούμε εσωτερικά Αρχεία Δραστηριοτήτων Επεξεργασίας (ΑΔΕΠ) όπως απαιτεί το Άρθρο 30 GDPR, τεκμηριώνοντας σκοπούς, κατηγορίες, αποδέκτες και περιόδους διατήρησης για όλα τα προσωπικά δεδομένα που επεξεργαζόμαστε.

9. Δεδομένα Υγείας & Άρθρο 9 GDPR

Τα δεδομένα υγείας κατατάσσονται ως ειδικής κατηγορίας δεδομένα βάσει Άρθρου 9 GDPR και υπόκεινται σε ενισχυμένες υποχρεώσεις προστασίας. Η επεξεργασία δεδομένων υγείας απαγορεύεται κατά κανόνα εκτός αν εφαρμόζεται συγκεκριμένη εξαίρεση βάσει Άρθρου 9(2).

Η Physiologio χειρίζεται δεδομένα υγείας αποκλειστικά ως εκτελών επεξεργασία, ενεργώντας βάσει τεκμηριωμένων εντολών της κλινικής (υπεύθυνου επεξεργασίας). Η κλινική φέρει την κύρια νομική ευθύνη για τη διασφάλιση:

  • Ισχύουσας εξαίρεσης βάσει Άρθρου 9(2) για όλα τα δεδομένα υγείας — συνήθως Άρθρο 9(2)(η) (παροχή υγειονομικής περίθαλψης) ή Άρθρο 9(2)(α) (ρητή συγκατάθεση).
  • Ενημέρωσης ασθενών για τον τρόπο χρήσης των δεδομένων υγείας τους, συμπεριλαμβανομένης της χρήσης του Physiologio.
  • Καταγραφής δεδομένων υγείας μόνο από εξειδικευμένους ή κατάλληλα εποπτευόμενους επαγγελματίες υγείας.
  • Συμμόρφωσης με την εθνική νομοθεσία υγείας που εφαρμόζεται στην Κύπρο ή/και Ελλάδα — συμπεριλαμβανομένων τυχόν πρόσθετων απαιτήσεων για την επεξεργασία ιατρικών αρχείων πέραν του GDPR.
Συνιστάται νομική συμβουλή: Η επεξεργασία δεδομένων υγείας βάσει Άρθρου 9 GDPR είναι τομέας όπου η εθνική νομοθεσία (Κύπρος, Ελλάδα) μπορεί να επιβάλλει πρόσθετες απαιτήσεις. Οι κλινικές πρέπει να αναζητήσουν συμβουλές από εξειδικευμένο νομικό σύμβουλο ή επαγγελματικό φορέα πριν από την επεξεργασία ιατρικών αρχείων ασθενών στην πλατφόρμα.

10. Επικοινωνήστε μαζί μας

Για οποιοδήποτε ερώτημα σχετικό με GDPR, αίτημα πρόσβασης υποκειμένου δεδομένων ή ερώτηση συμμόρφωσης:

  • Email: contact@physiologio.com
  • ΥΠΔ: Δεν έχει οριστεί ακόμη — επικοινωνήστε με την παραπάνω διεύθυνση email

Άλλα νομικά έγγραφα

Για πλήρη εικόνα του τρόπου διαχείρισης των δεδομένων σας, διαβάστε επίσης:

GDPR & Προστασία Δεδομένων | Physiologio