1. Εισαγωγή και Πεδίο Εφαρμογής
Η Nis Clinic ("Κλινική", "εμείς", "μας") σέβεται την ιδιωτικότητα των ασθενών και των επισκεπτών του ιστότοπού μας. Η παρούσα Πολιτική Απορρήτου έχει συνταχθεί για να εξηγεί τον τρόπο επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω των υπηρεσιών που παρέχουμε μέσω του τομέα nisclinic.com, των διαδικτυακών φορμών, των καναλιών WhatsApp και τηλεφώνου, καθώς και κατά τις επισκέψεις στην κλινική.
Η παρούσα πολιτική έχει συνταχθεί στο πλαίσιο του Νόμου ΤΔΒΚ για την Προστασία Προσωπικών Δεδομένων (89/2007) και του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR, 2016/679) για άτομα που βρίσκονται ή διαμένουν στην Ευρωπαϊκή Ένωση. Λόγω της ειδικής φύσης των δεδομένων υγείας, λαμβάνεται επίσης υπόψη η νομοθεσία υγείας της ΤΔΒΚ και οι επαγγελματικοί κανονισμοί.
Χρησιμοποιώντας τον ιστότοπο ή αξιοποιώντας τις κλινικές μας υπηρεσίες, θεωρείται ότι αποδέχεστε τους όρους της παρούσας πολιτικής.
2. Υπεύθυνος Επεξεργασίας Δεδομένων
Ο οργανισμός που ενεργεί ως υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων:
- Επωνυμία: Nis Clinic
- Διεύθυνση: Ulus Sokak No:9, Gönyeli, Λευκωσία, Τουρκική Δημοκρατία Βόρειας Κύπρου
- Υποκαταστήματα: Λευκωσία · Κερύνεια · Αμμόχωστος
- Email: [email protected]
- Τηλέφωνο: +90 548 899 0808
Όλα τα αιτήματα, οι αιτήσεις και τα παράπονα σχετικά με τα προσωπικά σας δεδομένα μπορούν να υποβληθούν γραπτώς μέσω των παραπάνω καναλιών επικοινωνίας.
3. Κατηγορίες Προσωπικών Δεδομένων που Συλλέγονται
Τα προσωπικά δεδομένα που συλλέγονται από εσάς ή από τρίτους κατατάσσονται στις ακόλουθες κατηγορίες:
3.1 Δεδομένα Ταυτότητας Ονοματεπώνυμο, ημερομηνία γέννησης, υπηκοότητα, αριθμός ταυτότητας/διαβατηρίου (μόνο κατά τη φάση εγγραφής στην κλινική και όπου υφίσταται νομική απαίτηση).
3.2 Δεδομένα Επικοινωνίας Διεύθυνση email, αριθμός κινητού τηλεφώνου, διεύθυνση κατοικίας, προτίμηση υποκαταστήματος.
3.3 Δεδομένα Συναλλαγών Πελάτη Ημερομηνία και ώρα ραντεβού, προτίμηση υπηρεσίας, μηνύματα που διαβιβάζονται μέσω φόρμας, αλληλογραφία WhatsApp, σημειώσεις τηλεφωνικών συνομιλιών.
3.4 Ειδικής Κατηγορίας Προσωπικά Δεδομένα (Δεδομένα Υγείας) Δεδομένα υγείας που θεωρούνται ειδικής κατηγορίας βάσει του Νόμου ΤΔΒΚ για την Προστασία Προσωπικών Δεδομένων: ιστορικό υγείας, χρόνιες παθήσεις, φαρμακευτική αγωγή, αλλεργίες, προηγούμενες ιατρικές/χειρουργικές επεμβάσεις, ευρήματα εξέτασης, εργαστηριακά αποτελέσματα, απεικονιστικά αρχεία, κλινικές φωτογραφίες (πριν/μετά — μόνο με ρητή γραπτή συναίνεση), σχέδιο θεραπείας και σημειώσεις εφαρμογής.
Τα δεδομένα υγείας προστατεύονται με ιδιαίτερη επιμέλεια· δεν υποβάλλονται σε επεξεργασία χωρίς ρητή συναίνεση και δεν κοινοποιούνται σε τρίτους.
3.5 Οπτικοακουστικά Δεδομένα Εγγραφές κάμερας ασφαλείας εντός της κλινικής (μόνο κοινόχρηστοι χώροι), φωνητικά μηνύματα σχετικά με επιβεβαίωση ραντεβού.
3.6 Τεχνικά Δεδομένα (Ιστότοπος) Διεύθυνση IP, τύπος προγράμματος περιήγησης, γλωσσική προτίμηση, σελίδες που επισκέφθηκαν, σύνδεσμος παραπομπής (referrer), αναγνωριστικά cookies. Για τη χρήση αυτών των δεδομένων ανατρέξτε στην Πολιτική Cookies μας.
4. Μέθοδοι Συλλογής Προσωπικών Δεδομένων
Ενδέχεται να συλλέγουμε τα προσωπικά σας δεδομένα μέσω των ακόλουθων καναλιών:
- Διαδικτυακή φόρμα: Φόρμες επικοινωνίας και ραντεβού (nisclinic.com/iletisim, nisclinic.com/randevu)
- WhatsApp: Μηνύματα που αποστέλλονται στις γραμμές WhatsApp της κλινικής
- Τηλέφωνο: Συνομιλίες μέσω της γραμμής ραντεβού
- Email: [email protected] και email υποκαταστημάτων
- Επίσκεψη στην κλινική: Εγγραφή στη ρεσεψιόν, φόρμες συναίνεσης, φόρμα αναμνηστικού
- Αυτόματη συλλογή: Cookies ιστότοπου και εργαλεία ανάλυσης (βλ. Πολιτική Cookies)
- Τρίτα μέρη: Παραπέμπων ιατρός, συνεργαζόμενο εργαστήριο, διοργανωτής ιατρικού τουρισμού (μόνο στο πλαίσιο της εξέτασης και της θεραπευτικής διαδικασίας που σας αφορά)
5. Σκοποί Επεξεργασίας Προσωπικών Δεδομένων
Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία αποκλειστικά για τους ακόλουθους νόμιμους σκοπούς:
- Παροχή υπηρεσιών υγείας: Διάγνωση, σχεδιασμός θεραπείας, χειρουργική επέμβαση, ραντεβού παρακολούθησης.
- Διαχείριση ραντεβού: Δημιουργία, επιβεβαίωση, υπενθύμιση, ακύρωση και επαναπρογραμματισμός ραντεβού.
- Επικοινωνία ασθενούς: Απάντηση στα ερωτήματά σας, συστάσεις διαβούλευσης, ενημέρωση μεταθεραπευτικής φροντίδας.
- Νομικές υποχρεώσεις: Υποχρεωτικά αρχεία βάσει νομοθεσίας υγείας, φορολογικά και λογιστικά αρχεία, ανταπόκριση σε αιτήματα επίσημων αρχών.
- Τιμολόγηση και πληρωμή: Είσπραξη τιμήματος υπηρεσιών, ενσωμάτωση παρόχου πληρωμών.
- Ποιότητα και ασφάλεια ασθενούς: Ανωνυμοποιημένη αξιολόγηση ιατρικών περιπτώσεων, εσωτερικός έλεγχος.
- Ενημέρωση και μάρκετινγκ (μόνο με ρητή συγκατάθεση): Ενημερωτικά δελτία σχετικά με προσφορές, καινοτομίες και περιεχόμενο υγείας. Η επεξεργασία για αυτόν τον σκοπό πραγματοποιείται μόνο εάν δώσετε τη συγκατάθεσή σας και μπορείτε να την αποσύρετε ανά πάσα στιγμή.
- Βελτίωση ιστότοπου: Ανωνυμοποιημένη ανάλυση στατιστικών χρήσης.
Νομικές βάσεις επεξεργασίας (βάσει του Νόμου ΤΔΒΚ για την Προστασία Προσωπικών Δεδομένων):
- Ρητή συγκατάθεση (επικοινωνία μάρκετινγκ, κοινοποίηση εικόνων πριν/μετά)
- Αναγκαιότητα για σύναψη ή εκτέλεση σύμβασης (ραντεβού, θεραπευτική υπηρεσία)
- Ρητή πρόβλεψη από νόμο (νομοθεσία υγείας)
- Προστασία δημόσιας υγείας και ιατρική διάγνωση (για επεξεργασία δεδομένων υγείας, βάσει της σχετικής νομοθεσίας)
- Νόμιμο συμφέρον υπεύθυνου επεξεργασίας (ασφάλεια κλινικής, εσωτερικός έλεγχος — υπό την προϋπόθεση ότι δεν θίγονται τα θεμελιώδη δικαιώματα και ελευθερίες σας)
6. Περίοδοι Διατήρησης
Τα προσωπικά σας δεδομένα καταστρέφονται μόλις εκλείψει ο σκοπός επεξεργασίας ή λήξει η νόμιμη περίοδος διατήρησης. Οι περίοδοι διατήρησης που εφαρμόζουμε:
| Κατηγορία Δεδομένων | Περίοδος Διατήρησης | Νομική Βάση |
|---|---|---|
| Ιατρικά αρχεία, αναμνηστικό, σημειώσεις εξέτασης | 10 έτη | Νομοθεσία υγείας ΤΔΒΚ, υποχρέωση τήρησης ιατρικών αρχείων |
| Χειρουργικές διαδικασίες και φόρμες συναίνεσης | 10 έτη | Ιατρική νομοθεσία + παραγραφή πιθανών νομικών διαφορών |
| Τιμολόγια και λογιστικά αρχεία | 10 έτη | Φορολογική νομοθεσία |
| Φόρμα επικοινωνίας / αλληλογραφία WhatsApp | 2 έτη | Νόμιμο συμφέρον, εσωτερικός έλεγχος |
| Αρχεία ραντεβού (εάν δεν υπήρξε ασθενής) | 1 έτος | Επιχειρησιακή ανάγκη |
| Cookies ιστότοπου | Ανάλογα με τον τύπο cookie | Βλ. Πολιτική Cookies |
| Εγγραφές κάμερας ασφαλείας | 30 ημέρες | Νόμιμο συμφέρον, ασφάλεια |
| Συγκαταθέσεις επικοινωνίας μάρκετινγκ | Έως ανάκληση συγκατάθεσης | Ρητή συγκατάθεση |
Τα δεδομένα για τα οποία έχει λήξει η νόμιμη περίοδος διατήρησης καταστρέφονται με μία από τις μεθόδους καταστροφής, διαγραφής ή ανωνυμοποίησης που προβλέπονται στη σχετική νομοθεσία.
7. Κοινοποίηση Προσωπικών Δεδομένων
Τα προσωπικά σας δεδομένα μπορεί να κοινοποιηθούν σε τρίτους μόνο στον βαθμό που απαιτείται από τους σκοπούς επεξεργασίας και εντός των ακόλουθων ορίων:
7.1 Εγχώρια Κοινοποίηση
- Συνεργαζόμενα εργαστήρια και κέντρα απεικόνισης: Για την απόκτηση αποτελεσμάτων εξετάσεων (μόνο σχετικά δεδομένα ασθενούς).
- Πάροχοι πληρωμών: Για σκοπούς τιμολόγησης και είσπραξης (τα στοιχεία κάρτας δεν αποθηκεύονται απευθείας στα συστήματα της Nis Clinic· χρησιμοποιείται πάροχος συμβατός με PCI-DSS).
- Ανεξάρτητοι λογιστές και νομικοί σύμβουλοι: Υπό υποχρέωση εμπιστευτικότητας, κοινοποιώντας μόνο τα απαραίτητα δεδομένα.
- Επίσημες αρχές: Σε περίπτωση νομικής υποχρέωσης (δικαστική απόφαση, έλεγχος υγείας, εισαγγελικό αίτημα).
- Διοργανωτής ιατρικού τουρισμού: Μόνο με ρητή συγκατάθεση ασθενούς που προέρχεται από το εξωτερικό, για σκοπούς μεταφοράς, διαμονής και συντονισμού διαδικασίας.
7.2 Διεθνής Κοινοποίηση Τα προσωπικά σας δεδομένα δεν μεταφέρονται εκτός χώρας χωρίς τη ρητή συγκατάθεσή σας. Εάν οι διακομιστές εργαλείων ανάλυσης ιστότοπου ή παρόχων υποδομής cloud βρίσκονται εκτός Ευρωπαϊκής Ένωσης, η μεταφορά πραγματοποιείται σε χώρες που παρέχουν επαρκή προστασία ή βάσει συμβάσεων που περιέχουν επαρκείς δεσμεύσεις προστασίας στο πλαίσιο της σχετικής νομοθεσίας.
7.3 Κλινικές Φωτογραφίες Πριν/Μετά Οι φωτογραφίες αποτελεσμάτων θεραπείας χρησιμοποιούνται μόνο με χωριστή και ρητή γραπτή συναίνεσή σας. Δεν δημοσιεύονται σε καμία πλατφόρμα (ιστότοπος, κοινωνικά μέσα, διαφήμιση) χωρίς συναίνεση.
8. Τα Δικαιώματά σας ως Υποκείμενο Δεδομένων
Βάσει του Νόμου ΤΔΒΚ για την Προστασία Προσωπικών Δεδομένων, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
- Να μάθετε εάν υποβάλλονται σε επεξεργασία τα προσωπικά σας δεδομένα.
- Να ζητήσετε πληροφορίες εάν τα προσωπικά σας δεδομένα έχουν υποβληθεί σε επεξεργασία.
- Να μάθετε τον σκοπό επεξεργασίας και εάν χρησιμοποιούνται σύμφωνα με αυτόν τον σκοπό.
- Να γνωρίζετε τα τρίτα μέρη στα οποία έχουν κοινοποιηθεί εντός ή εκτός χώρας.
- Να ζητήσετε διόρθωση εάν έχουν υποβληθεί σε ελλιπή ή λανθασμένη επεξεργασία.
- Να ζητήσετε διαγραφή ή καταστροφή τους υπό τις προϋποθέσεις που ορίζει η σχετική νομοθεσία.
- Να ζητήσετε κοινοποίηση των πράξεων διόρθωσης, διαγραφής ή καταστροφής στα τρίτα μέρη στα οποία έχουν κοινοποιηθεί.
- Να αντιταχθείτε στην ανάδυση αποτελέσματος εις βάρος σας μέσω ανάλυσης αποκλειστικά από αυτοματοποιημένα συστήματα.
- Να ζητήσετε αποζημίωση για ζημία που υποστήκατε λόγω παράνομης επεξεργασίας.
Τρόπος υποβολής αίτησης: Για να ασκήσετε τα δικαιώματά σας, μπορείτε να στείλετε αίτηση που επαληθεύει την ταυτότητά σας στο [email protected] ή να υποβάλετε γραπτή αίτηση στην παραπάνω ταχυδρομική διεύθυνση. Οι αιτήσεις σας θα διεκπεραιώνονται εντός 30 ημερών το αργότερο.
Σε περίπτωση που η αίτησή σας απορριφθεί ή θεωρήσετε ότι η απάντηση που λάβατε είναι ανεπαρκής, διατηρείτε το δικαίωμα υποβολής καταγγελίας στο Συμβούλιο ΤΔΒΚ Προστασίας Προσωπικών Δεδομένων.
9. Μέτρα Ασφάλειας Δεδομένων
Λαμβάνουμε τα ακόλουθα μέτρα κατά της παράνομης πρόσβασης, τροποποίησης, αποκάλυψης, καταστροφής ή απώλειας των προσωπικών σας δεδομένων:
Τεχνικά μέτρα: Κρυπτογραφημένη μεταφορά δεδομένων SSL/TLS, κρυπτογραφημένο αντίγραφο ασφαλείας βάσης δεδομένων, τείχος προστασίας, προστασία κατά κακόβουλου λογισμικού, δικαιώματα πρόσβασης ανά χρήστη, τακτικές ενημερώσεις ασφαλείας, διπλή ταυτοποίηση (λογαριασμοί διαχειριστή).
Διοικητικά μέτρα: Συμφωνητικά εμπιστευτικότητας προσωπικού, περιοδικές εκπαιδεύσεις προστασίας δεδομένων, εσωτερικός έλεγχος συμμόρφωσης με τη νομοθεσία προστασίας δεδομένων, σχέδιο αντιμετώπισης παραβίασης δεδομένων, περιορισμοί φυσικής πρόσβασης, συστήματα αρχείων καταγραφής.
Γνωστοποίηση παραβίασης δεδομένων: Σε περίπτωση πιθανής παραβίασης δεδομένων, θα γνωστοποιηθεί αμέσως στις αρμόδιες αρχές και, σε περιπτώσεις που σας επηρεάζουν, και σε εσάς.
10. Προσωπικά Δεδομένα Παιδιών
Ο ιστότοπός μας δεν απευθύνεται σε άτομα κάτω των 18 ετών. Η εγγραφή ανήλικων ασθενών πραγματοποιείται με γραπτή συναίνεση του νόμιμου εκπροσώπου τους. Εάν αντιληφθούμε ότι έχουμε λάβει δεδομένα ατόμου κάτω των 18 ετών, θα τα διαγράψουμε εκτός εάν έχουμε λάβει συναίνεση από τον νόμιμο εκπρόσωπο.
11. Ενημερώσεις Πολιτικής
Η παρούσα Πολιτική Απορρήτου μπορεί να ενημερωθεί σύμφωνα με τις αλλαγές στις υπηρεσίες μας και στη νομοθεσία. Η τρέχουσα έκδοση δημοσιεύεται σε αυτή τη σελίδα με την ημερομηνία "τελευταίας ενημέρωσης". Για σημαντικές αλλαγές, ενδέχεται να αποστέλλεται ειδοποίηση στην εγγεγραμμένη διεύθυνση email σας.
Η συνέχιση της χρήσης του ιστότοπου σημαίνει ότι αποδέχεστε τους όρους της ενημερωμένης πολιτικής.
12. Επικοινωνία
Για ερωτήματα, απόψεις ή αιτήματα σχετικά με την παρούσα Πολιτική Απορρήτου:
- Email: [email protected]
- Τηλέφωνο: +90 548 899 0808
- Ταχυδρομείο: Nis Clinic, Ulus Sokak No:9, Gönyeli, Λευκωσία, ΤΔΒΚ
Στις αιτήσεις σας θα απαντάμε εντός 30 ημερών το αργότερο.
Τελευταία ενημέρωση: 20 Απριλίου 2026. Ελέγχετε περιοδικά τη σελίδα για τυχόν αλλαγές.
Αυτό το έγγραφο είναι μόνο για ενημερωτικούς σκοπούς και δεν αποτελεί νομική συμβουλή. Παρακαλώ συμβουλευτείτε έναν νομικό σύμβουλο για την ειδική σας κατάσταση. Η ισχύουσα νομοθεσία είναι δεσμευτική.
Για οποιεσδήποτε ερωτήσεις, μπορείτε να επικοινωνήσετε μαζί μας μέσω της σελίδα επικοινωνίας μας.