CareBeat

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΛΑΤΩΝ CAREBEAT

 

Έκδοση 2.0

13/05/2026

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΛΑΤΩΝ

Εισαγωγικά

Το παρόν κείμενο («Πολιτική Απορρήτου») εξηγεί με σαφή και κατανοητό τρόπο τον τρόπο με τον
οποίο επεξεργαζόμαστε τα προσωπικά δεδομένα που συλλέγονται μέσω της πλατφόρμας CareBeat.

Η πλατφόρμα CareBeat  σχεδιάστηκε και παρέχεται από την εταιρεία Ai-SENSE MEDICAL TECHNOLOGIES ΙΚΕ  (εφεξής “Ai-SENSE”.)

Η Ai-SENSE ενεργεί ως Υπεύθυνος Επεξεργασίας για τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται στο πλαίσιο λειτουργίας της πλατφόρμας.

Σημαντική διευκρίνιση:

Τα δεδομένα υγείας αποτελούν αντικείμενο επεξεργασίας αποκλειστικά από τον εκάστοτε ιατρό και τους συνεργαζόμενους φορείς διενέργειας καταγραφών, οι οποίοι ενεργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας ή Εκτελούντες την επεξεργασία, κατά περίπτωση.

Στις περιπτώσεις που η Aisense αποτελεί φορέα διενέργειας καταγραφής, τότε θα επέχει θέση Εκτελούντος την Επεξεργασία για δεδομένα υγείας.

Η Ai-SENSE δεν καθορίζει τους σκοπούς επεξεργασίας των δεδομένων υγείας.

Ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων ανά κατηγορία προσωπικών
δεδομένων δηλώνεται στον πίνακα που φαίνεται στο αντίστοιχο τμήμα του κειμένου (ΔΕΥΤΕΡΟ
ΤΜΗΜΑ: Ανάλυση της επεξεργασίας, Α. Κατηγορίες δπχ που επεξεργαζόμαστε και ρόλοι)

Προτεραιότητά μας αποτελεί η σύννομη επεξεργασία των δεδομένων αυτών και η πλήρης και
διαφανής ενημέρωσή σας σχετικά με αυτή. Για οποιαδήποτε απορία μη διστάσετε να
επικοινωνήστε μαζί μας.

ΔΕΥΤΕΡΟ ΤΜΗΜΑ: Ανάλυση της επεξεργασίας

Α. Κατηγορίες δεδομένων και ρόλοι

Η CareBeat και οι εμπλεκόμενοι φορείς επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ως εξής:

 

Κατηγορία δεδομένωνΣυγκεκριμένα δεδομέναΕμπλεκόμενοι & ΡόλοιΣκοπός επεξεργασίαςΝομική βάσηΧρόνος τήρησηςΠαρατηρήσεις
Δεδομένα ταυτοποίησης Χρήστη Πλατφόρμας και Λήπτη Καταγραφής (account & booking)

Για χρήστη Πλατφόρμας: Ονοματεπώνυμο

Επιπλέον για Λήπτη Καταγραφής: Ημ/νία γέννησης, φύλο, ΑΜΚΑ, Προσωπικός αριθμός

*Στην περίπτωση ανηλίκου Λήπτη Καταγραφής τα στοιχεία αφορούν τον γονιό/κηδεμόνα, πλην του ονόματος του ανηλίκου που ζητείται

Ai-SENSE: Ανεξάρτητος ΥΕ
Πάροχος καταγραφής: Εκτελών (αν τρίτος) / μέρος του ΥΕ (αν προσωπικό Ai-SENSE)
Ιατρός: Ανεξάρτητος ΥΕ		Ταυτοποίηση χρήστη, διαχείριση ραντεβού.6(1)(b), 6(1)(f)5 έτη από την τελευταία δραστηριότητα
Δεδομένα επικοινωνίας Λήπτη Καταγραφής και Χρήστη Πλατφόρμας

Για χρήστη Πλατφόρμας: Τηλέφωνο, email, περιοχή, νομός

Κινητό, email, διεύθυνση, ΤΚ, περιοχή

Επιπλέον για Λήπτη Καταγραφής: Διεύθυνση, πόλη, ΤΚ

Ai-SENSE: Ανεξάρτητος ΥΕ
Πάροχος καταγραφής: Εκτελών
Ιατρός: Ανεξάρτητος ΥΕ		Επικοινωνία, εξυπηρέτηση, οργάνωση υπηρεσίας6(1)(b), 6(1)(f)5 έτη από την τελευταία δραστηριότητα
Δεδομένα αυθεντικοποίησης & ασφάλειαςOTP, login logs, IP, session dataAi-SENSE: Ανεξάρτητος ΥΕΑσφάλεια, έλεγχος πρόσβασης6(1)(f), 6(1)(c)12 μήνες
Δεδομένα bookingBooking ID, ημερομηνία/ώρα, περιοχή, τρόπος εξυπηρέτησηςAi-SENSE: Ανεξάρτητος ΥΕ
Πάροχος καταγραφής: Εκτελών		Οργάνωση και εκτέλεση ραντεβού6(1)(b), 6(1)(f)5 έτη από την τελευταία δραστηριότητα
Δεδομένα Λήπτη Καταγραφής (διοικητικά)Ονοματεπώνυμο, στοιχεία επικοινωνίας, ΑΜΚΑ ή Προσωπικός αριθμός, δημογραφικάAi-SENSE: Ανεξάρτητος ΥΕ
Πάροχος καταγραφής: Εκτελών
Ιατρός: Ανεξάρτητος ΥΕ		Ταυτοποίηση και διοικητική διαχείριση6(1)(b), 6(1)(f)5 έτη από την τελευταία δραστηριότηταΔεν περιλαμβάνει δεδομένα υγείας
Δεδομένα παρόχου/ιατρού (επικοινωνίας)Τηλέφωνο, email ιατρούAi-SENSE: Ανεξάρτητος ΥΕΔυνατότητα δημιουργίας συνδέσμου πρόσβασης τον οποίο ο Λήπτης Καταγραφής μπορεί να κοινοποιήσει με δική του πρωτοβουλία6(1)(b), 6(1)(f)5 έτη από την τελευταία δραστηριότητα
Δεδομένα εισόδου στην πλατφόρμαLogin timestamps, authentication logsAi-SENSE: Ανεξάρτητος ΥΕΒελτίωση υπηρεσιών, ασφάλεια6(1)(f)12 μήνες
Δεδομένα υποστήριξης Χρηστών Πλατφόρμας και Ληπτών ΚαταγραφήςEmails, αιτήματα supportAi-SENSE: Ανεξάρτητος ΥΕΕξυπηρέτηση πελατών6(1)(b), 6(1)(f)5 έτη από την τελευταία δραστηριότητα
Οικονομικά δεδομέναΑΦΜ, στοιχεία τιμολόγησηςAi-SENSE: Ανεξάρτητος ΥΕ (αν τιμολογεί)
Διενεργών Φορέας της Καταγραφής: Ανεξάρτητος ΥΕ (αν τιμολογεί ο ίδιος)		Τιμολόγηση, συμμόρφωση6(1)(c), 6(1)(b)10 έτη
Δεδομένα επαγγελματιών υγείας (δημόσιο προφίλ)Καταχώρηση προφίλ με σκοπό την ενημέρωση των επισκεπτώνAi-SENSE: Ανεξάρτητος ΥΕΠαρουσίαση επαγγελματικών πληροφοριών6(1)(b), 6(1)(f)Όσο χρόνο διαρκεί η υπηρεσία

Σημείωση: Σε περίπτωση που διαφέρει το φυσικό πρόσωπο που εξετάζεται από το φυσικό πρόσωπο που τιμολογείται για την υπηρεσία, η διάκριση αυτή αποτυπώνεται και στα συλλεγόμενα δεδομένα. Παράδειγμα 1: γονέας που ζητά εξέταση για ανήλικο τέκνο: τα δεδομένα ταυτοποίησης συλλέγονται και από τα δυο πρόσωπα, τα δεδομένα επικοινωνίας και οικονομικά δεδομένα συλλέγονται από τον γονέα, τα ιατρικά δεδομένα και δεδομένα υγείας συλλέγονται από το τέκνο.

Παράδειγμα 2: ενήλικο τέκνο που ζητά εξέταση για ηλικιωμένο γονέα: τα δεδομένα ταυτοποίησης συλλέγονται και από τα δυο πρόσωπα, τα δεδομένα επικοινωνίας και οικονομικά δεδομένα συλλέγονται από το τέκνο, τα ιατρικά δεδομένα και δεδομένα υγείας συλλέγονται από τον γονέα.

Και στις 2 ανωτέρω περιπτώσεις, όπως και σε κάθε περίπτωση όπου φυσικό πρόσωπο ζητά καταγραφή για άλλο φυσικό πρόσωπο, το πρόσωπο που υποβάλλει τα στοιχεία δηλώνει ότι έχει την εξουσιοδότηση του εξεταζόμενου προσώπου για την παροχή των δεδομένων του, εφόσον απαιτείται τέτοια.

Β. Σκοποί και νομικές βάσεις επεξεργασίας

Συλλέγουμε και επεξεργαζόμαστε τις παραπάνω κατηγορίες δπχ για τους εξής σκοπούς :

1.Παροχή υπηρεσιών, τιμολογήσεις-πιστώσεις,

2.Διαχείριση αναγκών σύμβασης (αλλαγών κλπ)

3.Εξυπηρέτηση πελατών (πληροφορίες για υπηρεσίες, τήρηση αρχείου πελατών, προβολή πελατών)

4.Υπεράσπιση νομικών αξιώσεων

5.Συμμόρφωση με τη νομοθεσία (φορολογική κλπ)

6.Αποστολή newsletter

 

Νόμιμες βάσεις επεξεργασίας

Σας ενημερώνουμε ότι η επεξεργασία για τους παραπάνω σκοπούς γίνεται:

  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. β’ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η
    επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των
    δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του
    υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης) και
  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. γ΄ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η
    επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου
    επεξεργασίας).
  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. α’ του ΓΚΠΔ 679/2016/ΕΕ (το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς)
  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. στ’ του ΓΚΠΔ 679/2016/ΕΕ (η επεξεργασία είναι
    απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος
    επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον
    ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που
    επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα)

Γ. Χρόνος διατήρησης

Σύμφωνα με τα αναφερόμενα στον πίνακα, η επεξεργασία των δπχ είναι περιορισμένη χρονικά,
κατά το χρόνο που είναι απολύτως απαραίτητος για τους σκοπούς της επεξεργασίας.

Τα προσωπικά δεδομένα που επεξεργαζόμαστε σύμφωνα με τα παραπάνω, διατηρούνται για όσο χρονικό διάστημα διατηρείτε την ιδιότητα του πελάτη ή για όσο χρόνο προβλέπει η νομοθεσία σχετικά.

Τα ως άνω δεδομένα σας διατηρούνται στις εγκαταστάσεις του φορέα μας ή/και συνεργατών μας  (εκτελούντων την επεξεργασία) σε φυσική ή κατά περίπτωση ψηφιακή μορφή.

 

Δ. Ειδική ενημέρωση για διαβίβαση σε ιατρό

Η πλατφόρμα Carebeat παρέχει τη δυνατότητα στον Λήπτη Καταγραφής να δημιουργεί συνδέσμους
πρόσβασης στα δεδομένα του, τους οποίους μπορεί να κοινοποιεί σε τρίτους με δική του πρωτοβουλία.

Η διαβίβαση:

  • πραγματοποιείται αποκλειστικά κατόπιν ενέργειας του Λήπτη Καταγραφής
  •  γίνεται μέσω δημιουργίας μοναδικού κωδικού ή συνδέσμου που υλοποιείται εκτός
    περιβάλλοντος CareBeat.
  • συνεπάγεται ότι ο Λήπτης Καταγραφής φέρει την ευθύνη για την επιλογή αποδέκτη και την ανάκληση κάθε εντολής πρόσβασης.

    Η Ai-SENSE:
  • δεν επιλέγει τον ιατρό
  • δεν καθορίζει τη χρήση των δεδομένων
  • δεν φέρει ευθύνη για την επεξεργασία από τον ιατρό

Ε. Δικαιώματα υποκειμένων

Τα ανωτέρω δεδομένα τα επεξεργαζόμαστε σύμφωνα με την παραπάνω πολιτική προστασίας και
βεβαίως υποστηρίζουμε και διασφαλίζουμε την άσκηση των δικαιωμάτων σας με αντίστοιχη
διαδικασία.
Η απάντησή μας στα αιτήματά σας (είτε αφορά την άσκηση δικαιωμάτων είτε την υποβολή
παραπόνων) γίνεται δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από
τότε που θα λάβουμε το αίτημα σας και θα επιβεβαιώσουμε την ταυτότητά σας. Αν, όμως, το
αίτημα σας είναι πολύπλοκο ή υποβληθεί ταυτόχρονα μεγάλος αριθμός αιτημάτων στον φορέα
μας, θα σας ενημερώσουμε εντός αυτού του μήνα σχετικά με το αν χρειαστεί να λάβουμε
παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε. Οι αναφερόμενοι χρόνοι
του ενός (1) συν δύο (2) μηνών (εάν απαιτηθεί) είναι οι νόμιμοι και προβλεπόμενοι στον ΓΚΠΔ.

Ειδικότερα έχετε τα εξής δικαιώματα:

1.Δικαίωμα ενημέρωσης για όλα τα παραπάνω ζητήματα και κάθε άλλο που αφορά την
επεξεργασία των δεδομένων σας

2.Δικαίωμα πρόσβασης, δηλαδή δικαίωμα να λάβετε αντίγραφο των δεδομένων που μας έχετε
παραχωρήσει

3.Δικαίωμα επικαιροποίησης/διόρθωσης, σε περίπτωση που κάποια δεδομένα είναι ή καταστούν
ανακριβή ώστε να τα διορθώσουμε.
Η επικαιροποίηση θα γίνεται εντός 10 εργάσιμων ημερών από την ημερομηνία υποβολής γραπτού αιτήματός σας και επιβεβαίωσης της ταυτότητάς σας.

4.Δικαίωμα διαγραφής. Το δικαίωμα αυτό ενδέχεται να υπόκειται σε σχετικούς περιορισμούς λόγω
της ανάγκης διατήρησης κάποιων δεδομένων εξαιτίας νομικών υποχρεώσεων.

5.Δικαίωμα περιορισμού της επεξεργασίας όταν:
α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από εσάς και για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων προσωπικούχαρακτήρα,
β) η επεξεργασία είναι παράνομη και εσείς αντιτάσσεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητείτε, αντ’ αυτής, τον περιορισμό της χρήσης τους,
γ) δε χρειαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα για τους προαναφερθέντες
σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την
άσκηση ή την υποστήριξη νομικών αξιώσεων και σε συναφείς περιπτώσεις

6. Δικαίωμα φορητότητας δηλαδή το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα
που σας αφορούν, και τα οποία έχετε παράσχει σε εμάς, σε δομημένο, κοινώς χρησιμοποιούμενο
και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω
δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς.

7. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr) σε
περίπτωση που θεωρείτε ότι παραβιάζουμε τη σχετική νομοθεσία προστασίας δπχ σχετικά με τα δεδομένα σας

ΤΡΙΤΟ ΤΜΗΜΑ: Λοιπές πληροφορίες

Α. Η πλατφόρμα CareΒeat παρέχει στον Λήπτη Καταγραφής προσωπικό χώρο αποθήκευσης
ιστορικού και του περιεχομένου καταγραφών και πρόσβασης σε αυτό (Carefile).
Η πρόσβαση στο Carefile πραγματοποιείται μέσω διαδικασίας ισχυρής ταυτοποίησης (OTP και
επιβεβαίωση στοιχείων), ώστε να διασφαλίζεται η προστασία των δεδομένων.
Ο Λήπτης Καταγραφής έχει τη δυνατότητα:

  • να έχει πρόσβαση στα δεδομένα του
  • να δημιουργεί συνδέσμους πρόσβασης στα αρχεία του, τους οποίους μπορεί να κοινοποιεί σε τρίτους με δική του πρωτοβουλία και ευθύνη.

    Η Ai-SENSE δεν παρεμβαίνει στην επιλογή των αποδεκτών ούτε στον τρόπο χρήσης των δεδομένων
    από αυτούς.

Β. Σας ενημερώνουμε ότι δεν προβαίνουμε σε αυτοματοποιημένη ατομική λήψη αποφάσεων ή σε
κατάρτιση προφίλ.

Γ. Αναθεωρήσεις της Πολιτικής Απορρήτου

Η AIsense διατηρεί το δικαίωμα να τροποποιεί ή να αναθεωρεί περιοδικά την παρούσα Πολιτική Απορρήτου, κατά την απόλυτη διακριτική του ευχέρεια. Σε περίπτωση που πραγματοποιηθούν
αλλαγές, η AIsense θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στη νέα Πολιτική Απορρήτου και η επικαιροποιημένη Πολιτική θα ισχύει για εσάς από την ημερομηνία αυτή.

Σας
ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική Απορρήτου προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά
σας δεδομένα.

Δ. Επικοινωνία – Αιτήματα – Παράπονα

Εάν έχετε ερωτήσεις, σχόλια ή παράπονα σχετικά με την διαχείριση ή την προστασία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμά σας, παρακαλείστε να επικοινωνήσετε μαζί μας στα ανωτέρω στοιχεία επικοινωνίας.

Για την υποβολή παραπόνου ή καταγγελίας σχετικά με παραβίαση των προσωπικών σας δεδομένων μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
(Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: 210 6475600, Φαξ: 210 6475628, e-mail για γνωστοποίηση περιστατικού παραβίασης προσωπικών δεδομένων: [email protected], γενικό email: [email protected]

ΗΜΕΡΟΜΗΝΙΑ

13/05/2026

CareBeat
CareBeat
Powered by  GDPR Cookie Compliance
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες των cookies αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελούν λειτουργίες όπως η αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να καταλάβει ποια τμήματα του ιστότοπου μας θεωρείτε πιο ενδιαφέροντα και χρήσιμα.