ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΛΑΤΩΝ
Εισαγωγικά
Το κείμενο αυτό, το οποίο ονομάζεται Πολιτική Απορρήτου, εξηγεί με απλά λόγια πώς επεξεργαζόμαστε τα προσωπικά δεδομένα τα οποία συλλέγουμε από εσάς ή τα οποία εσείς οικειοθελώς μας παρέχετε στο πλαίσιο των συναλλαγών ή της επικοινωνίας σας με την επιχείρησή μας.
Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι η επιχείρηση με την επωνυμία Παναγιωτίδης Βασίλειος, η οποία εδρεύει στο Παλαιό Φάληρο, στην οδό Αρτέμιδος 60, με ΑΦΜ 036186440, αρ. τηλ 2109844880, διεύθυνση ηλεκτρονικού ταχυδρομείου cardiolabfaliro@yahoo.gr και η οποία εκπροσωπείται νομίμως.
Προτεραιότητά μας αποτελεί η σύννομη επεξεργασία των δεδομένων αυτών και η πλήρη και διαφανή ενημέρωσή σας σχετικά με αυτή. Για οποιαδήποτε απορία μη διστάσετε να επικοινωνήστε μαζί μας.
Περιεχόμενα Πολιτικής Απορρήτου
- Πρώτο Τμήμα: Γενικές πληροφορίες
1) Τι είναι δεδομένα προσωπικού χαρακτήρα
2) Τι είναι η Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
3) Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;
4) Πότε και πως συλλέγουμε τα δεδομένα σας
5) Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων
- Δεύτερο Τμήμα: Ανάλυση της επεξεργασίας
Α. Κατηγορίες δπχ που επεξεργαζόμαστε
Β. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας
Γ. Χρόνος-Τόπος διατήρησης δπχ
Ε. Τα δικαιώματα σας
- Τρίτο Τμήμα: Λοιπές πληροφορίες
ΠΡΩΤΟ ΤΜΗΜΑ: Γενικές Πληροφορίες
- Τι είναι τα δεδομένα προσωπικού χαρακτήρα;
Ο όρος «δεδομένα προσωπικού χαρακτήρα» (εφεξής δπχ ή δεδομένα), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε διεύθυνση, σε αριθμό τηλεφώνου αλλά και μέσω αναφοράς σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Με λίγα λόγια δπχ, είναι κάθε πληροφορία που σχετίζεται και αφορά ένα φυσικό πρόσωπο, είτε μας αποκαλύπτει αμέσως την ταυτότητά του είτε δύναται να μας την αποκαλύψει.
- Τι είναι η Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
Δηλαδή, σχεδόν οποιαδήποτε ενέργεια, από τη στιγμή που δημιουργείται ένα δπχ μέχρι τη στιγμή που καταστρέφεται (ή που ανωνυμοποιείται πλήρως), συνιστά πράξη επεξεργασίας.
Η επεξεργασία δπχ είναι μια νόμιμη πράξη, εφόσον εκτελείται εντός του πλαισίου που ορίζει η σχετική νομοθεσία, δηλαδή ο εθνικός νόμος 4624/2019 αλλά και ο ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) 679/2016/ΕΕ.
- Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;
Η παραχώρηση κάποιων δεδομένων σας στην επιχείρησή μας είναι απαραίτητη όταν πραγματοποιείτε συναλλαγές ή επικοινωνείτε με εμάς.
Με την παρούσα πολιτική σας ενημερώνουμε για τους κανόνες επεξεργασίας που ακολουθούμε.
Εάν δεν μας παραχωρήσετε τα δεδομένα που αναφέρονται κατωτέρω, πιθανότατα δε θα μπορέσουμε να ολοκληρώσουμε τις συναλλαγές που ζητείτε και εν γένει να σας παράσχουμε τα προϊόντα και τις υπηρεσίες μας ή να ανταποκριθούμε στο αίτημα επικοινωνίας ή όποιο άλλο αίτημα μας υποβάλλετε.
- Πότε και πως συλλέγουμε τα δεδομένα σας
Συλλέγουμε τα δεδομένα σας κατά τις εξής χρονικές στιγμές:
Α. Όταν σας παρέχουμε τις υπηρεσίες μας
Β. Όταν επικοινωνείτε μαζί μας
Γ. Όταν επισκέπτεστε τον ιστότοπό μας
- Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων
Κατά την επεξεργασία των δεδομένων σας, αποδεχόμαστε, υιοθετούμε και εφαρμόζουμε τις αρχές επεξεργασίας κατά το αρ.5 ΓΚΠΔ, δηλαδή τα δεδομένα σας :
α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»),
γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· («περιορισμός της περιόδου αποθήκευσης»),
στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
ΔΕΥΤΕΡΟ ΤΜΗΜΑ: Ανάλυση της επεξεργασίας
Α. Κατηγορίες δπχ που επεξεργαζόμαστε
Η επιχείρησή μας συλλέγει και εν συνεχεία επεξεργάζεται (αποθηκεύει κλπ) κατά βάση τις κατωτέρω κατηγορίες δεδομένων προσωπικού χαρακτήρα (δπχ):
- Ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ΑΦΜ, ΑΔΤ ή αρ.διαβατηρίου, διεύθυνση οικίας/περιοχή, αριθμός τηλεφώνου (σταθερό/κινητό), διεύθυνση email
- αριθμός λογαριασμού/IBAN, αριθμός πιστωτικής/χρεωστικής κάρτας (κατά περίπτωση), στοιχεία τιμολόγησης (υπηρεσίες, αξία, ποσότητα)
- Δεδομένα υγείας κατά περίπτωση
- δεδομένα περιήγησης και τη διεύθυνση πρωτοκόλλου διαδικτύου (IP) της τερματικής συσκευής σας κατά την περιήγησή σας στο site μας
B. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας
Συλλέγουμε και επεξεργαζόμαστε τις παραπάνω κατηγορίες δπχ για τους εξής σκοπούς :
- Παροχή υπηρεσιών, τιμολογήσεις-πιστώσεις,
- Εξυπηρέτηση πελατών (πληροφορίες για προϊόντα-υπηρεσίες, τήρηση αρχείου πελατών),
- Παροχή υπηρεσιών υγείας
- Υπεράσπιση νομικών αξιώσεων
- Συμμόρφωση με τη νομοθεσία (φορολογική κλπ)
- Αποστολή newsletter
Νόμιμες βάσεις επεξεργασίας
Σας ενημερώνουμε ότι η επεξεργασία για τους παραπάνω σκοπούς γίνεται:
- υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. β’ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος) και
- υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. γ΄ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας).
Γ. Χρόνος – Τόπος διατήρησης δπχ
Η επεξεργασία των δπχ πρέπει να περιορισμένη χρονικά, κατά το χρόνο που είναι απολύτως απαραίτητος για τους σκοπούς της επεξεργασίας.
Τα προσωπικά δεδομένα που επεξεργαζόμαστε σύμφωνα με τα παραπάνω, διατηρούνται για χρονικό διάστημα που είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία (κυρίως φορολογική) αλλά και για τη διαφύλαξη των νομικών αξιώσεών μας.
Σε περίπτωση χρήσης πιστωτικής/χρεωστικής κάρτας, δεν αποθηκεύουμε τα στοιχεία τους (αριθμός κάρτας-αριθμός cvv), ενώ σε περίπτωση τηλεφωνικής συναλλαγής τα διαγράφουμε αμέσως μετά την ολοκλήρωσή της.
Τα λοιπά δεδομένα σας διατηρούνται στις εγκαταστάσεις της επιχείρησής μας σε φυσική ή κατά περίπτωση ψηφιακή μορφή.
Δ. Τα δικαιώματα σας
Τα ανωτέρω δεδομένα τα επεξεργαζόμαστε σύμφωνα με την παραπάνω πολιτική προστασίας και βεβαίως υποστηρίζουμε και διασφαλίζουμε την άσκηση των δικαιωμάτων σας με αντίστοιχη διαδικασία.
Η απάντησή μας στα αιτήματά σας (είτε αφορά την άσκηση δικαιωμάτων είτε την υποβολή παραπόνων) γίνεται δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας και θα επιβεβαιώσουμε την ταυτότητά σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υποβληθεί ταυτόχρονα μεγάλος αριθμός αιτημάτων στην επιχείρησή μας, θα σας ενημερώσουμε εντός αυτού του μήνα σχετικά με το αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε. Οι αναφερόμενοι χρόνοι του ενός (1) συν δύο (2) μηνών (εάν απαιτηθεί) είναι οι νόμιμοι και προβλεπόμενοι στον ΓΚΠΔ.
Αν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά, η επιχείρησή μας μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή τέλος να αρνηθεί να απαντήσει στο καταχρηστικά επαναλαμβανόμενο αίτημά σας.
Ειδικότερα έχετε τα εξής :
- Δικαίωμα ενημέρωσης για όλα τα παραπάνω ζητήματα και κάθε άλλο που αφορά την επεξεργασία των δεδομένων σας
- Δικαίωμα πρόσβασης, δηλαδή δικαίωμα να λάβετε αντίγραφο των δεδομένων που μας έχετε παραχωρήσει
- Δικαίωμα επικαιροποίησης/διόρθωσης, σε περίπτωση που κάποια δεδομένα είναι ή καταστούν ανακριβή ώστε να τα διορθώσουμε. Η επικαιροποίηση θα γίνεται εντός 7 εργάσιμων ημερών από την ημερομηνία υποβολής γραπτού αιτήματός σας και επιβεβαίωσης της ταυτότητάς σας.
- Δικαίωμα διαγραφής. Το δικαίωμα αυτό ενδέχεται να υπόκειται σε σχετικούς περιορισμούς λόγω της ανάγκης διατήρησης κάποιων δεδομένων εξαιτίας νομικών υποχρεώσεων.
- Δικαίωμα περιορισμού της επεξεργασίας όταν:α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από εσάς και για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,β) η επεξεργασία είναι παράνομη και εσείς αντιτάσσεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητείτε, αντ’ αυτής, τον περιορισμό της χρήσης τους,γ) δε χρειαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα για τους προαναφερθέντες σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων και σε συναφείς περιπτώσεις
- Δικαίωμα φορητότητας δηλαδή το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, και τα οποία έχετε παράσχει σε εμάς, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς.
- Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr) σε περίπτωση που θεωρείτε ότι παραβιάζουμε τη σχετική νομοθεσία προστασίας δπχ σχετικά με τα δεδομένα σας
ΤΡΙΤΟ ΤΜΗΜΑ: Λοιπές πληροφορίες
Α. Η επιχείρησή μας χρησιμοποιεί σύγχρονα και επικαιροποιημένα οργανωτικά και τεχνικά μέτρα για να αποτρέψει παράνομη εισβολή, πρόσβαση ή διάδοση των προσωπικών δεδομένων σας.
Β. Σας ενημερώνουμε ότι δεν προβαίνουμε σε αυτοματοποιημένη ατομική λήψη αποφάσεων ή σε κατάρτιση προφίλ.
Γ. Ο ιστότοπός μας χρησιμοποιεί cookies για τη διευκόλυνση της διασύνδεσής σας σε αυτόν, για τη συλλογή στατιστικών δεδομένων επισκεψιμότητας ή και για λόγους marketing. Για περισσότερα επισκεφθείτε την Πολιτική Cookies.
Δ. Φόρμα επικοινωνίας
Μέσω της φόρμας επικοινωνίας μπορείτε να μας αποστείλετε μήνυμα επικοινωνίας και να λάβετε πληροφορίες σχετικά με τις υπηρεσίες μας. Σας προτρέπουμε να μη μας αποστέλλετε μηνύματα που περιέχουν ευαίσθητες πληροφορίες για εσάς ή για τρίτους. Σε περίπτωση που μας αποστείλετε ένας τέτοιας φύσης μήνυμα, σας δηλώνουμε ότι θα το διαγράψουμε αμέσως και δε θα προβούμε σε περαιτέρω επεξεργασία ή απάντηση.
Ε. Αναθεωρήσεις της Πολιτικής Απορρήτου
Η επιχείρησή μας διατηρεί το δικαίωμα να τροποποιεί ή να την αναθεωρεί περιοδικά την παρούσα Πολιτική Απορρήτου, κατά την απόλυτη διακριτική της ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, η επιχείρησή μας θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στη νέα Πολιτική απορρήτου και η επικαιροποιημένη Πολιτική θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική Απορρήτου προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα.
ΣΤ. Επικοινωνία – Αιτήματα – Παράπονα
Εάν έχετε ερωτήσεις, σχόλια ή παράπονα σχετικά με την διαχείριση ή την προστασία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμά σας, παρακαλείστε να επικοινωνήσετε μαζί μας στα παραπάνω στοιχεία επικοινωνίας.
Για την υποβολή παραπόνου ή καταγγελίας σχετικά με παραβίαση των προσωπικών σας δεδομένων μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: 210 6475600, Φαξ: 210 6475628, e-mail για γνωστοποίηση περιστατικού παραβίασης προσωπικών δεδομένων: databreach@dpa.gr, γενικό e-mail: contact@dpa.gr