ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΑΠΟΡΡΗΤΟΥ
H Εταιρεία μας με την επωνυμία «ΠΑΠΑΧΡΗΣΤΟΣ ΠΑΡΑΣΚΕΥΑΣ ΑΝΔΡΕΑΣ», με Α.Φ.Μ. 073422647, Δ.Ο.Υ. IZ ΑΘΗΝΩΝ, αρ. ΓΕΜΗ: 064898203000, η οποία εδρεύει στη Χρεμωνίδου 19-21, Παγκράτι, Αθήνα, (website: https://diaitologos.com, email: mednutrition@gmail.com, τηλ: 2107561853) εφεξής η «Εταιρεία», οφείλει ως «Υπεύθυνος Επεξεργασίας» να εφαρμόζει τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) και τον Ν. 4624/2019, τόσο όσον αφορά τα δεδομένα του προσωπικού μας όσο και των πελατών μας. Η συγκεκριμένη πολιτική απορρήτου σας εξηγεί με απλό και κατανοητό τρόπο α) πως συλλέγουμε και χρησιμοποιούμε τα προσωπικά δεδομένα, που εσείς μας παρέχετε και β) τους λόγους της συλλογής και επεξεργασίας. Περαιτέρω, με το παρόν σας ενημερώνουμε για τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα.
1. Προσωπικά δεδομένα που συλλέγουμε και για ποιο λόγο
Ονοματεπώνυμο, φύλο, πλήρη διεύθυνση, αριθμό τηλεφώνου, ηλεκτρονική διεύθυνση, στοιχεία πληρωμής (αριθμό τραπεζικού λογαριασμού, IBAN, στοιχεία καρτών κλπ), φορολογικά στοιχεία φυσικού προσώπου. Δεν συλλέγουμε ευαίσθητα προσωπικά δεδομένα, εκτός αν ο πελάτης επιθυμεί να μας τα προωθήσει.
Πως συλλέγουμε τις ως άνω πληροφορίες από εσάς
- συμπληρώνοντας σχετική ηλεκτρονική φόρμα στον ιστότοπό μας,
- στέλνοντάς μας e –mail
- με την εγγραφή σας ως συνδρομητής για να χρησιμοποιήσετε υπηρεσίες μας (π.χ. newsletter, ή όταν μας ακολουθείτε στα social media)
Αρχές Επεξεργασίας Δεδομένων:
- Προσδιορισμός σκοπού και περιορισμός σκοπού: οι σκοποί για τους οποίους η Εταιρεία μας συλλέγει και χρησιμοποιεί προσωπικά δεδομένα πρέπει να προσδιορίζονται και να είναι νόμιμοι. Τα δεδομένα δεν θα χρησιμοποιηθούν για οποιονδήποτε άλλο σκοπό από τους καθορισμένους,
- Διαφάνεια: παρέχονται σαφείς πληροφορίες σε άτομα σχετικά με τους σκοπούς για τους οποίους συλλέγονται και χρησιμοποιούνται προσωπικά δεδομένα, τη στιγμή που συλλέγονται τα δεδομένα,
- Ελαχιστοποίηση δεδομένων: Η Εταιρεία μας συλλέγει μόνο προσωπικά δεδομένα που είναι απολύτως απαραίτητα για τον συγκεκριμένο ή τους συγκεκριμένους σκοπούς, δηλαδή συλλέγονται και χρησιμοποιούνται τα ελάχιστα απαιτούμενα προσωπικά δεδομένα,
- Ακρίβεια: τα προσωπικά δεδομένα πρέπει να είναι ακριβή και, όπου απαιτείται, να ενημερώνονται,
- Διατήρηση: τα προσωπικά δεδομένα δεν διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό, τι είναι απαραίτητο,
- Ασφάλεια: εφαρμόζονται κατάλληλα μέτρα για την προστασία των προσωπικών δεδομένων,
- Ευθύνη: η Εταιρεία μας θα μπορεί να αποδείξει ότι έχει εφαρμόσει μέτρα για να συμμορφωθεί με τις προαναφερθείσες αρχές.
Νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:
- Η παροχή υπηρεσιών, που μας αναθέσατε και επιθυμείτε να λάβετε από εμάς,
- Η συγκατάθεση, που παρέχετε υπό τις συγκεκριμένες προϋποθέσεις, τις οποίες θέτει το νομοθετικό πλαίσιο, προκειμένου να λαμβάνετε ενημερώσεις για υπηρεσίες και προσφορές.
2. Κοινοποίηση δεδομένων- Τρίτοι:
Έχουμε το δικαίωμα να κοινοποιήσουμε πληροφορίες στους παρόχους υπηρεσιών, που παρέχουν λειτουργίες και υπηρεσίες για λογαριασμό μας. Τέτοια τρίτα πρόσωπα θα ορίζονται ως εκτελούντες την επεξεργασία και θα τους παρέχονται μόνον οι απαραίτητες πληροφορίες, προκειμένου να διεξάγουν τις υπηρεσίες, που τους ανατίθενται για λογαριασμό μας, αλλά σε καμία περίπτωση δεν νομιμοποιούνται να χρησιμοποιήσουν τις ως άνω πληροφορίες για οποιονδήποτε άλλο σκοπό. Δικαιούμαστε επίσης, να κοινοποιήσουμε πληροφορίες σας εάν μας ζητηθεί να το πράξουμε σε συμμόρφωση με εκ του νόμου υποχρέωσή μας, ή σε εκτέλεση αιτήματος από τις αρχές επιβολής του νόμου ή από άλλες κρατικές αρχές.
Η Εταιρεία μας κοινοποιεί τα προσωπικά σας δεδομένα στις κάτωθι κατηγορίες αποδεκτών:
- Κρατικές αρχές, φορείς επιβολής του νόμου κλπ
Δηλώνουμε ότι δεν πωλούμε τα προσωπικά σας δεδομένα, που συλλέγουμε και αποθηκεύουμε.
3. Ασφάλεια:
Η Εταιρεία μας λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και οποιασδήποτε μη εξουσιοδοτημένης και/ή παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Κάθε προσωπικό δεδομένο σε έντυπη μορφή θα φυλάσσεται σε κλειδωμένη αρχειοθήκη, συρτάρι ή άλλο ασφαλές μέρος, με αυστηρά περιορισμένη πρόσβαση στις εγκαταστάσεις της Εταιρείας μας, και μόνο ο Υπεύθυνος Επεξεργασίας και το εξουσιοδοτημένο προσωπικό μας, θα έχουν πρόσβαση σε αυτά. Οι εγκαταστάσεις μας προστατεύονται από κάμερες ασφαλείας κλειστού κυκλώματος τηλεόρασης. Τα εμπιστευτικά έγγραφα αρχεία δεν θα μένουν αφύλακτα ή εκτεθειμένα σε κοινή θέα οπουδήποτε υπάρχει γενική πρόσβαση. Όλες οι ηλεκτρονικές συσκευές προστατεύονται από κωδικούς ασφαλείας, προκειμένου να προστατεύσουν τα προσωπικά δεδομένα σε περίπτωση κλοπής ή απώλειας. Τα ψηφιακά αρχεία είναι κωδικοποιημένα, κρυπτογραφημένα ή προστατευόμενα από κωδικούς ασφαλείας, σε μία μονάδα δίσκου δικτύου, η οποία τηρεί σε τακτική βάση αντίγραφα ασφαλείας. Όλα τα μέλη του προσωπικού μας είναι εφοδιασμένα με προσωπικούς κωδικούς ασφαλείας, και κάθε υπολογιστής σε τακτική βάση τους υπενθυμίζει την υποχρέωση αλλαγής των κωδικών αυτών για λόγους ασφαλείας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουμε από εσάς και περιέχουν ευαίσθητες ή εμπιστευτικές πληροφορίες προστατεύονται από κωδικούς ασφαλείας σε περίπτωση μεσολάβησης ανασφαλών διακομιστών μεταξύ του αποστολέα και του παραλήπτη του μηνύματος. Η παραπάνω ασφάλεια των υπολογιστικών και αποθηκευτικών μας συστημάτων, και η πρόσβαση σε αυτά, επιτηρείται και ελέγχεται διαρκώς.
4. Διατήρηση δεδομένων:
Τηρούμε τα προσωπικά δεδομένα των πελατών μας μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των σκοπών για τους οποίους τα συλλέγουμε, συμπεριλαμβανομένης κάθε υφιστάμενης εκ του νόμου υποχρέωσης. Το χρονικό διάστημα τήρησης των προσωπικών σας δεδομένων θα προσαρμόζεται αναλόγως με τις επιταγές της ευρωπαϊκής και εθνικής νομοθεσίας. Προκειμένου να καθοριστεί ο χρόνος τήρησης των προσωπικών σας δεδομένων, θα λαμβάνεται υπόψη η ποσότητα, η φύση (αν αυτά εμπίπτουν σε κάποια ειδική κατηγορία δεδομένων), η έκθεση σε πιθανό κίνδυνο από μη νόμιμη χρήση, οι σκοποί της συλλογής και επεξεργασίας και αν είναι δυνατή η επίτευξη των σκοπών αυτών με άλλα μέσα, καθώς και οι ισχύουσες εκ του νόμου υποχρεώσεις. Είμαστε υποχρεωμένοι εκ του νόμου να τηρούμε βασικές πληροφορίες των πελατών μας (συμπεριλαμβανομένων στοιχείων επικοινωνίας, πληροφοριών πληρωμών και δεδομένων συναλλαγών) για ορισμένο χρονικό διάστημα αφότου έπαψαν να είναι πελάτες μας, για φορολογικούς λόγους.
5. Τα δικαιώματά σας:
- Πρόσβασης, ενημέρωσης, ανάκλησης, τροποποίησης ή διόρθωσης: Έχετε δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα, και εφόσον το επιθυμείτε μπορείτε να ζητήσετε ένα αντίγραφο των πληροφοριών που έχουμε συλλέξει και αποθηκεύσει. Επίσης, έχετε δικαίωμα να ενημερώσετε, ανακαλέσετε, τροποποιήσετε ή διορθώσετε τα προσωπικά σας δεδομένα.
- Περιορισμού της επεξεργασίας και διαγραφής: Έχετε δικαίωμα να αιτηθείτε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων ή ακόμα και τη διαγραφή τους.
- Φορητότητας: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή, που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιείτε και να τα επεξεργάζεσθε. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας.
- Εναντίωσης ή Καταγγελίας: Έχετε δικαίωμα εναντίωσης ή καταγγελίας, σε περίπτωση που διαπιστώσετε ότι χρησιμοποιούμε τα προσωπικά σας δεδομένα για παράνομους σκοπούς ή χωρίς τη συγκατάθεσή σας. Για να ασκήσετε τα ως άνω δικαιώματά σας παρακαλούμε επικοινωνήστε μαζί μας στις κάτωθι πληροφορίες επικοινωνίας.
Τέλος, σε περίπτωση που διαμένετε σε κράτος μέλος της Ευρωπαϊκής Ένωσης ή είστε πολίτης κράτους μέλους της Ευρωπαϊκής Ένωσης και επιθυμείτε να προσφύγετε με καταγγελία αναφορικά με την χρήση από εμάς των προσωπικών σας δεδομένων, μπορείτε να απευθυνθείτε στην τοπική σας αρχή, που είναι υπεύθυνη για την προστασία προσωπικών δεδομένων.
6. Επικοινωνία για θέματα προστασίας δεδομένων
Για οποιοδήποτε ερώτημα, απορία ή διευκρίνιση αναφορικά με τα θέματα προστασίας δεδομένων προσωπικού χαρακτήρα μπορείτε να επικοινωνήσετε μαζί μας, Υπεύθυνος για θέματα GDPR: Πάρης Παπαχρήστος, μέσω email: papachristos@mednutrition.gr, τηλ.: 2107561853, ταχ. διεύθυνση: Χρεμωνίδου 19-21, 116 33 Παγκράτι.