ΕΙΔΟΠΟΙΗΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE) ΓΙΑ ΤΗΝ ΠΛΑΤΦΟΡΜΑ «ELYTHOS»

Έκδοση: 20260126
Ημερομηνία έναρξης ισχύος: 26/01/2026
Υπεύθυνος Επεξεργασίας (για τους σκοπούς της παρούσας): Atriabyte Digital Ι.Κ.Ε., με Έδρα: Πειραιώς 68Α, 104 36, Αθήνα, Ελλάδα (εφεξής «Πάροχος» ή «Εμείς»)
Στοιχεία επικοινωνίας: [email protected]

Άρθρο 1 – Σκοπός και πεδίο εφαρμογής της παρούσας Ειδοποίησης
1.1. Η παρούσα Ειδοποίηση Απορρήτου αφορά αποκλειστικά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο της πρόσβασης και χρήσης της πλατφόρμας «Elythos» (εφεξής «Πλατφόρμα») και των σχετικών υπηρεσιών υποστήριξης/ασφάλειας/τιμολόγησης που συνδέονται με τη λειτουργία της Πλατφόρμας, όταν ο Πάροχος ενεργεί ως υπεύθυνος επεξεργασίας.
1.2. Για επεξεργασίες που λαμβάνουν χώρα μέσω εταιρικών ιστοτόπων/σελίδων εκτός Πλατφόρμας (ενδεικτικά cookies, analytics, marketing επικοινωνίες), ισχύει ξεχωριστή ειδοποίηση απορρήτου του αντίστοιχου ιστοτόπου.
1.3. Η παρούσα Ειδοποίηση δεν ρυθμίζει την επεξεργασία δεδομένων που ο Πελάτης ή/και οι Χρήστες του καταχωρίζουν στην Πλατφόρμα ως «Περιεχόμενο Πελάτη», συμπεριλαμβανομένων ενδεχομένως δεδομένων υγείας ή άλλων ειδικών κατηγοριών δεδομένων. Για τα δεδομένα αυτά, κατά κανόνα ο Πελάτης είναι υπεύθυνος επεξεργασίας και ο Πάροχος ενεργεί ως εκτελών την επεξεργασία, σύμφωνα με τη Συμφωνία Επεξεργασίας Δεδομένων (DPA), όπου εφαρμόζεται.
1.4. Εφόσον φυσικά πρόσωπα χρησιμοποιούν το Elythos MyCare (πύλη πρόσβασης/online booking): (α) Για δεδομένα που σχετίζονται με υπηρεσίες Φορέα Παροχής (ραντεβού, μηνύματα, κλινικά έγγραφα), ο Πάροχος επεξεργάζεται τα δεδομένα ως εκτελών για λογαριασμό του Φορέα Παροχής και εφαρμόζεται η ενημέρωση απορρήτου του Φορέα Παροχής. (β) Για δεδομένα λογαριασμού MyCare και δεδομένα Προσωπικού Φακέλου Υγείας (PHR), ο Πάροχος ενεργεί ως υπεύθυνος επεξεργασίας και εφαρμόζεται η παρούσα Ειδοποίηση.

Άρθρο 2 – Κατηγορίες υποκειμένων και δεδομένων που επεξεργαζόμαστε ως υπεύθυνος
2.1. Πελάτες (νομικά πρόσωπα/επαγγελματίες) και εκπρόσωποί τους: στοιχεία επικοινωνίας (όνομα, επώνυμο, email, τηλέφωνο), στοιχεία εταιρείας/επαγγελματία (επωνυμία, ΑΦΜ, έδρα), στοιχεία σύμβασης/παραγγελίας.
2.2. Χρήστες του Πελάτη (λογαριασμοί πρόσβασης): στοιχεία λογαριασμού (όνομα, email, ρόλος/δικαιώματα), δεδομένα ασφάλειας λογαριασμού (π.χ. logs σύνδεσης), στοιχεία επικοινωνίας για ειδοποιήσεις υπηρεσίας.
2.3. Επικοινωνίες υποστήριξης/αιτήματα: περιεχόμενο επικοινωνίας, στοιχεία αιτήματος, μεταδεδομένα επικοινωνίας.
2.4. Δεδομένα τιμολόγησης/πληρωμών: στοιχεία τιμολόγησης, ιστορικό πληρωμών/χρεώσεων, αναγνωριστικά συναλλαγών. Σημειώνεται ότι στοιχεία καρτών πληρωμής τηρούνται από παρόχους πληρωμών (ως ανεξάρτητοι υπεύθυνοι) και όχι από εμάς.
2.5. Δεδομένα ασφάλειας/λειτουργίας υπηρεσίας: logs, audit logs σε επίπεδο συστήματος, γεγονότα ασφάλειας, τηλεμετρία απόδοσης/σφαλμάτων, αναγνωριστικά συσκευών/συνεδριών, αναγνωριστικά API, ρυθμίσεις ασφαλείας.
2.6. Επεξεργασία ειδικών κατηγοριών δεδομένων ως Εκτελών: Στο πλαίσιο χρήσης της Πλατφόρμας από Πελάτες (ενδεικτικά μέσω Elythos Health ή/και Elythos Research), ενδέχεται να επεξεργαζόμαστε, ως εκτελών την επεξεργασία για λογαριασμό του Πελάτη, δεδομένα που δύνανται να περιλαμβάνουν ειδικές κατηγορίες δεδομένων κατά το άρθρο 9 GDPR (ενδεικτικά δεδομένα υγείας), καθώς και δεδομένα του άρθρου 10 GDPR, εφόσον αυτά καταχωρίζονται από τον Πελάτη/Χρήστες του. Για την επεξεργασία αυτή εφαρμόζεται η DPA και οι σχετικές οδηγίες του Πελάτη ως υπευθύνου επεξεργασίας.

2.7. Χρήστες Elythos MyCare (φυσικά πρόσωπα): στοιχεία λογαριασμού (όνομα, email, τηλέφωνο), δεδομένα ασφάλειας λογαριασμού (logs σύνδεσης, συσκευές), και, εφόσον ο χρήστης επιλέξει να χρησιμοποιήσει τον Προσωπικό Φάκελο Υγείας, τα δεδομένα που ο ίδιος αποθηκεύει σε αυτόν (ενδεχομένως περιλαμβανομένων δεδομένων υγείας).

Άρθρο 3 – Σκοποί επεξεργασίας και νομικές βάσεις
3.1. Παροχή και διαχείριση λογαριασμών/πρόσβασης στην Πλατφόρμα: δημιουργία/διαχείριση λογαριασμών, έλεγχος ταυτότητας, διαχείριση δικαιωμάτων, επικοινωνίες λειτουργίας (π.χ. ενημερώσεις υπηρεσίας). Νομική βάση: εκτέλεση σύμβασης ή λήψη μέτρων κατ’ αίτηση πριν από σύναψη σύμβασης (άρθρο 6(1)(β) GDPR).
3.2. Σύναψη/εκτέλεση συμβατικής σχέσης με Πελάτες και τιμολόγηση: παραγγελίες, τιμολόγηση, διαχείριση πληρωμών, λογιστική/φορολογική συμμόρφωση. Νομική βάση: εκτέλεση σύμβασης (άρθρο 6(1)(β)) και συμμόρφωση με έννομη υποχρέωση (άρθρο 6(1)(γ)).
3.3. Υποστήριξη, διαχείριση αιτημάτων και επικοινωνία σχετικά με την Πλατφόρμα: απάντηση σε αιτήματα, τεχνική διερεύνηση, ενημερώσεις για την πορεία αιτήματος. Νομική βάση: εκτέλεση σύμβασης (άρθρο 6(1)(β)) και/ή έννομο συμφέρον (άρθρο 6(1)(στ)) για αποτελεσματική εξυπηρέτηση και ασφάλεια.
3.4. Ασφάλεια, πρόληψη απάτης, διαχείριση συμβάντων και ακεραιότητα υπηρεσίας: έλεγχοι ασφάλειας, ανίχνευση κακόβουλης δραστηριότητας, καταγραφή/διερεύνηση συμβάντων, περιορισμός κατάχρησης. Νομική βάση: έννομο συμφέρον (άρθρο 6(1)(στ)) για προστασία συστημάτων, πελατών και τρίτων, και όπου απαιτείται συμμόρφωση με έννομη υποχρέωση (άρθρο 6(1)(γ)).
3.5. Βελτίωση υπηρεσίας και ανάπτυξη/διόρθωση σφαλμάτων (σε επίπεδο τεχνικής λειτουργίας): ανάλυση απόδοσης, τηλεμετρία σφαλμάτων, debugging. Νομική βάση: έννομο συμφέρον (άρθρο 6(1)(στ)) για βελτίωση ποιότητας και ασφάλειας.
3.6. Ειδικές περιπτώσεις – Υποστήριξη: Εφόσον Πελάτες/Χρήστες, κατά παράβαση οδηγιών ή λόγω ανάγκης διερεύνησης, μας αποστείλουν μέσω αιτημάτων υποστήριξης (ticket/email) πληροφορίες που περιλαμβάνουν δεδομένα υγείας ή άλλα ευαίσθητα δεδομένα, ο Πάροχος τα επεξεργάζεται αποκλειστικά για σκοπούς τεχνικής υποστήριξης/ασφάλειας και περιορισμού σφαλμάτων, με πρόσβαση κατά κανόνα περιορισμένη στο απολύτως αναγκαίο προσωπικό και για όσο απαιτείται για την ολοκλήρωση του αιτήματος, σύμφωνα με τις εσωτερικές διαδικασίες και, όπου εφαρμόζεται, τη DPA.

3.7. Παροχή υπηρεσιών Elythos MyCare σε φυσικά πρόσωπα: δημιουργία/διαχείριση λογαριασμού MyCare, έλεγχος ταυτότητας, επικοινωνίες λειτουργίας. Νομική βάση: εκτέλεση σύμβασης με το φυσικό πρόσωπο (άρθρο 6(1)(β) GDPR) βάσει των Όρων Χρήσης «Elythos MyCare».

3.8. Προσωπικός Φάκελος Υγείας (PHR): αποθήκευση και διαχείριση δεδομένων που ο χρήστης επιλέγει να καταχωρίσει στον Προσωπικό Φάκελό του, συμπεριλαμβανομένης της δυνατότητας κοινοποίησης σε Φορείς Παροχής της επιλογής του. Νομική βάση: εκτέλεση σύμβασης (άρθρο 6(1)(β) GDPR) και, για δεδομένα υγείας, ρητή συγκατάθεση του χρήστη (άρθρο 9(2)(α) GDPR).

Άρθρο 4 – Αποδέκτες δεδομένων και εκτελούντες την επεξεργασία
4.1. Τα δεδομένα σας δύνανται να κοινοποιηθούν σε:
(α) παρόχους υποδομών/φιλοξενίας και τεχνικής λειτουργίας της Πλατφόρμας,
(β) παρόχους υποστήριξης/εργαλείων εξυπηρέτησης (ticketing/helpdesk),
(γ) παρόχους πληρωμών/τιμολόγησης,
(δ) παρόχους ασφάλειας/monitoring/καταγραφής συμβάντων,
(ε) επαγγελματικούς συμβούλους (νομικούς, λογιστές) υπό υποχρέωση εμπιστευτικότητας,
(στ) αρμόδιες αρχές/δικαστήρια όταν επιβάλλεται από νόμο ή νόμιμη εντολή.
Η πρόσβαση σε Περιεχόμενο Πελάτη (ενδεχομένως περιλαμβάνον δεδομένα υγείας) από τρίτους εκτελούντες για λογαριασμό μας λαμβάνει χώρα μόνο στο μέτρο που απαιτείται για παροχή υποδομών/ασφάλειας/υποστήριξης και διέπεται από κατάλληλες συμβάσεις.
4.2. Όπου οι τρίτοι ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό μας, δεσμεύονται με κατάλληλες συμβάσεις και υποχρεώσεις εμπιστευτικότητας/ασφάλειας. Όπου ενεργούν ως ανεξάρτητοι υπεύθυνοι (ενδεικτικά πάροχοι πληρωμών), εφαρμόζουν τις δικές τους πολιτικές.

Άρθρο 5 – Διεθνείς διαβιβάσεις
5.1. Εφόσον δεδομένα διαβιβάζονται εκτός ΕΟΧ, ο Πάροχος λαμβάνει κατάλληλες εγγυήσεις σύμφωνα με το κεφάλαιο V GDPR (ενδεικτικά επαρκείς αποφάσεις, τυποποιημένες συμβατικές ρήτρες).
5.2. Λεπτομέρειες για τυχόν διαβιβάσεις και τις εγγυήσεις δύνανται να παρέχονται κατόπιν αιτήματος, στο μέτρο που δεν θίγονται εμπορικά απόρρητα ή ασφάλεια.

Άρθρο 6 – Χρόνοι διατήρησης
6.1. Διατηρούμε δεδομένα μόνο για όσο είναι αναγκαίο για τους σκοπούς της επεξεργασίας και σύμφωνα με έννομες υποχρεώσεις.
6.2. Ενδεικτικά:
(α) δεδομένα τιμολόγησης/λογιστικά: για όσο απαιτείται από φορολογική/λογιστική νομοθεσία,
(β) δεδομένα λογαριασμού: για τη διάρκεια της σύμβασης και εύλογο διάστημα μετά για σκοπούς αποδεικτικότητας/ασφάλειας,
(γ) logs ασφάλειας/τεχνικής λειτουργίας: για εύλογο διάστημα που απαιτείται για ασφάλεια και διερεύνηση περιστατικών,
(δ) αιτήματα υποστήριξης: για όσο απαιτείται για την εξυπηρέτηση και τεκμηρίωση.
(ε) δεδομένα λογαριασμού MyCare και Προσωπικού Φακέλου Υγείας: για τη διάρκεια ύπαρξης του λογαριασμού και διαγράφονται κατόπιν αιτήματος διαγραφής λογαριασμού, με εξαίρεση όσα έχουν κοινοποιηθεί σε Φορείς Παροχής ή όσα απαιτείται να διατηρηθούν βάσει νόμου.
6.3. Οι χρόνοι διατήρησης για δεδομένα που επεξεργαζόμαστε ως εκτελών για λογαριασμό Πελάτη καθορίζονται στη DPA και στις οδηγίες του Πελάτη.

Άρθρο 7 – Μέτρα ασφάλειας
7.1. Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων, λαμβάνοντας υπόψη τη φύση, το πλαίσιο, τους σκοπούς επεξεργασίας και τους κινδύνους.
7.2. Τα ειδικότερα μέτρα που αφορούν επεξεργασία ως εκτελών περιγράφονται στη DPA (Παράρτημα ΤΟΜs), όπου εφαρμόζεται. Η παρούσα Ειδοποίηση δεν αποτελεί τεχνική προδιαγραφή ασφάλειας.

Άρθρο 8 – Τα δικαιώματά σας
8.1. Έχετε δικαιώματα: πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, εναντίωσης, και ανάκλησης συγκατάθεσης (όπου η επεξεργασία βασίζεται σε συγκατάθεση).
8.2. Όταν επεξεργαζόμαστε δεδομένα ως υπεύθυνος, μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας μαζί μας στο [email protected].
8.3. Όταν τα δεδομένα σας αποτελούν μέρος του «Περιεχομένου Πελάτη» (π.χ. κλινικά/ερευνητικά δεδομένα που καταχωρίζει φορέας/επαγγελματίας), ο κατά κανόνα αρμόδιος για την ικανοποίηση δικαιωμάτων είναι ο αντίστοιχος Πελάτης ως υπεύθυνος επεξεργασίας. Σε τέτοια περίπτωση, ενδέχεται να σας παραπέμψουμε στον Πελάτη ή να συνεργαστούμε με αυτόν σύμφωνα με τη DPA. Ο Πελάτης είναι ο αρμόδιος υπεύθυνος επεξεργασίας για την ικανοποίηση δικαιωμάτων που αφορούν δεδομένα υγείας/κλινικά ή ερευνητικά δεδομένα που τηρούνται στο πλαίσιο του λογαριασμού του.
8.4. Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
8.5. Χρήστες Elythos MyCare: Για δεδομένα λογαριασμού MyCare και Προσωπικού Φακέλου Υγείας όπου ενεργούμε ως υπεύθυνος επεξεργασίας, μπορείτε να ασκήσετε τα δικαιώματά σας απευθείας σε εμάς. Για δεδομένα που αφορούν υπηρεσίες Φορέα Παροχής (ραντεβού, κλινικά δεδομένα), αρμόδιος είναι ο αντίστοιχος Φορέας Παροχής.

8.6. Ανάκληση συγκατάθεσης για Προσωπικό Φάκελο Υγείας: Εάν ανακαλέσετε τη συγκατάθεσή σας για την αποθήκευση δεδομένων υγείας στον Προσωπικό Φάκελο, τα δεδομένα αυτά θα διαγραφούν, με εξαίρεση όσα έχετε ήδη κοινοποιήσει σε Φορείς Παροχής. Η ανάκληση δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της.

Άρθρο 9 – Ανηλίκοι
9.1. Οι υπηρεσίες μας προορίζονται πρωτίστως για επαγγελματική χρήση από Πελάτες. Δεν επιδιώκουμε εν γνώσει μας να συλλέγουμε δεδομένα ανηλίκων ως υπεύθυνος επεξεργασίας.
9.2. Για τη χρήση του Elythos MyCare από φυσικά πρόσωπα, απαιτείται ηλικία τουλάχιστον δεκαέξι (16) ετών σύμφωνα με τους Όρους Χρήσης «Elythos MyCare». Για χρήστες κάτω των 16 ετών απαιτείται συγκατάθεση γονέα/κηδεμόνα.

Άρθρο 10 – Τροποποίηση της παρούσας Ειδοποίησης
10.1. Δύναται να ενημερώνουμε την παρούσα Ειδοποίηση περιοδικά. Η τρέχουσα έκδοση και η ημερομηνία ισχύος αναρτώνται με σαφή τρόπο.
10.2. Σε περίπτωση ουσιωδών αλλαγών, θα λαμβάνουμε εύλογα μέτρα ενημέρωσης (ενδεικτικά μέσω της Πλατφόρμας ή email), όπου αυτό είναι πρόσφορο.

Άρθρο 11 – Επικοινωνία
11.1. Για ερωτήματα σχετικά με την παρούσα Ειδοποίηση ή για άσκηση δικαιωμάτων, επικοινωνήστε στο [email protected].