Δήλωση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της εταιρείας με την επωνυμία ΚΑΠΙΡΗ ΜΑΡΙΑΝΝΑ Ε.Ε. και το διακριτικό τίτλο «ΕΙΔΙΚΟΙ ΘΕΡΑΠΕΥΤΕΣ»
Σας ενημερώνουμε ότι η εταιρεία μας συμμορφώνεται στο πλαίσιο προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, που θέτει ο νέος Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου (στο εξής GDPR). Ως υπεύθυνη επεξεργασίας των δεδομένων ορίζεται η εδρεύουσα στο Δήμο Κορινθίων εταιρεία με την επωνυμία «ΚΑΠΙΡΗ ΜΑΡΙΑΝΝΑ Ε.Ε.» και το διακριτικό τίτλο «ΕΙΔΙΚΟΙ ΘΕΡΑΠΕΥΤΕΣ».
Προσωπικά Δεδομένα που συλλέγει η εταιρεία μας:
Το είδος και το εύρος των προσωπικών δεδομένων που συλλέγει ο υπεύθυνος επεξεργασίας ποικίλει ανάλογα με το είδος και τη φύση της εκάστοτε περίπτωσης. Περιλαμβάνει ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, φύλο, ηλικία, επάγγελμα, διευθύνσεις κατοικίας ή/και εργασίας, τηλέφωνα επικοινωνίας -σταθερά ή/και κινητά- Α.Φ.Μ. και Δ.Ο.Υ. των υποκειμένων των δεδομένων και λοιπά φορολογικά στοιχεία, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς λογαριασμών τραπέζης, καθώς και κάθε άλλο στοιχείο το οποίο της είναι απαραίτητο για την ολοκλήρωση της παρεχόμενης από την εταιρεία υπηρεσίας/προϊόντος. Τα δεδομένα αυτά παραχωρούνται από το υποκείμενο των δεδομένων/πελάτη και συλλέγονται από τον υπεύθυνο επεξεργασίας πάντοτε υπό τον έλεγχο της αναγκαιότητας, της καταλληλότητας/προσφορότητας και της υπό στενής έννοιας αναλογικότητας και συνδέονται με την παροχή άριστης ποιότητας υπηρεσιών.
Ο Υπεύθυνος Επεξεργασίας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ενηλίκων φυσικών προσώπων. Ένα ηλεκτρονικό ή χειρόγραφο έγγραφο του αρχείου του υπεύθυνου επεξεργασίας περιλαμβάνει -εκτός των προσωπικών δεδομένων που αναφέρονται στους πελάτες- προσωπικά δεδομένα που αναφέρονται σε συναδέλφους, λοιπά φυσικά και νομικά πρόσωπα, όπως υπαλλήλους της εταιρείας, προμηθευτές, και συνακόλουθα προσωπικά δεδομένα που αναφέρονται σε τρίτα φυσικά πρόσωπα πέραν του πελάτη και σε πρόσωπα που σχετίζονται ή απασχολούνται σε φορείς που σχετίζονται με ένα περιστατικό (υπαλλήλων σε δημόσιες υπηρεσίες, αρχές, ασφαλιστικές εταιρίες και ταμεία κλπ.). Επίσης, ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται δεδομένα για τους κάθε φύσεως συνεργάτες του: συνεργάτες, εργαζόμενοι, άλλο προσωπικό, προμηθευτές, εξωτερικοί συνεργάτες που παρέχουν υπηρεσίες υποστήριξης όπως εργαζόμενοι σε συνεργαζόμενες εταιρείες πώλησης αγαθών ή και τα δύο συνδυαστικά κ.α.
Νομική Βάση – Σκοπός συλλογής των δεδομένων:
Τα ως άνω δεδομένα χορηγούνται προς το σκοπό ανάθεσης και εκτέλεσης δοθείσας εντολής – σύναψης σύμβασης παροχής υπηρεσιών ιστοφιλοξενίας, φιλοξενίας (καταχώρισης) και υποδομής τεχνολογιών της πληροφορίας και λοιπών συναφών δραστηριοτήτων, ενώ ενδέχεται ο υπεύθυνος επεξεργασίας να λάβει γνώση προσωπικών δεδομένων των ως άνω κατηγοριών προσώπων εμμέσως, στο πλαίσιο εκτέλεσης δοθείσας εντολής του πελάτη, ή ένεκα επιταγών του νόμου. Επιπλέον, ο υπεύθυνος επεξεργασίας, λαμβάνει γνώση των ως άνω δεδομένων και επεξεργάζεται αυτά κατόπιν χορήγησης της σχετικής συγκατάθεσης του πελάτη για συγκεκριμένο σκοπό και πάντοτε προς το σκοπό άσκησης των συμβατικών του καθηκόντων. Ειδικότερα, ο υπεύθυνος επεξεργασίας λαμβάνει συναίνεση των πελατών του εάν πρόκειται να κάνει χρήση δεδομένων και για άλλους σκοπούς πέραν της τήρησης αρχείου όπως επιτάσσει ο νόμος και ο Κανονισμός. Εάν τα προσωπικά δεδομένα των πελατών πρόκειται να χρησιμοποιηθούν και για άλλους σκοπούς (π.χ. αποστολή μηνύματος ενημερωτικού δελτίου – newsletter, τηλεφωνική κλήση για ραντεβού, χρήση στοιχείων για έρευνα, παροχή στοιχείων σε τρίτους είτε προς επιβοήθηση του έργου του υπευθύνου είτε για άλλους σκοπούς), οφείλει να λάβει τη συναίνεση του πελάτη προς τούτο. Επομένως, ως βάση συλλογής των ως άνω δεδομένων τίθεται τόσο η σύμβαση μεταξύ πελάτη/αγοραστή – προμηθευτή/πωλητή, όσο και ο νόμος και η συγκατάθεση του πρώτου.
Διάρκεια της επεξεργασίας των δεδομένων
Η διάρκεια της Επεξεργασίας αντιστοιχεί στη διάρκεια της Υπηρεσίας δυνάμει της αρχικής δοθείσας εντολής/σύμβασης παροχής, εκτός εάν άλλως ορίζεται στην τελευταία ή εκτός εάν απαιτείται διαφορετικό χρονικό διάστημα (επιπλέον ή ελάσσων) για την εκτέλεση της τελευταίας, σε κάθε περίπτωση μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών εκατέρωθεν αξιώσεων. Ειδικότερα, όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση-εντολή, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.
Τα δεδομένα που διατηρούμε θα διαγράφονται σε περίπτωση που μας το ζητήσετε εντός πέντε ημερών από την υποβολή σχετικού αιτήματος, εκτός εάν υποχρεούμαστε να τηρήσουμε όλα ή ορισμένα εξ αυτών για μεγαλύτερο χρονικό διάστημα βάσει νόμου ή για τη διαφύλαξη ζωτικού σας συμφέροντος.
Τεχνικά και οργανωτικά μέτρα
Ο υπεύθυνος επεξεργασίας εγγυάται ότι εφαρμόζει και θα εξακολουθεί να εφαρμόζει κατάλληλα, αποτελεσματικά και επαρκή οργανωτικά και τεχνικά μέτρα για την προστασία και ασφάλεια των προσωπικών δεδομένων, τη διασφάλιση του απόρρητου, της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη – παράνομη καταστροφή, τυχαία απώλεια, βλάβη, αλλοίωση, απαγορευμένη και δίχως άδεια διάδοση ή πρόσβαση ή αποθήκευση και κάθε άλλης μορφής αθέμιτη επεξεργασία. Τα μέτρα ασφαλείας που έχει λάβει η εταιρεία μας είναι τα κάτωθι:
Αποθήκευση Αρχείων σε Φυσική Μορφή: Τηρούνται τα αρχεία σε φυλασσόμενους χώρους της εταιρείας που προστατεύονται από κλειδαριές και στους οποίους έχουν πρόσβαση μόνο οι εργαζόμενοι της εταιρείας.
Αποθήκευση Αρχείων σε Ηλεκτρονική Μορφή: Το δίκτυό μας προστατεύεται από προστασία απέναντι σε ιούς (antivirus, τοίχο προστασίας (firewall), ενώ έχουμε ορίσει κωδικούς, οι οποίοι παρέχονται μόνο σε όσους συνεργάτες και εργαζόμενούς μας απαιτείται να έχουν πρόσβαση σε αυτά τα αρχεία μέσω διαδικτύου (internet). Επίσης, υπάρχει εγκατεστημένο ασφαλές wifi με ισχυρό κωδικό για την αποτροπή παράνομης πρόσβασης στα δεδομένα. Ακόμη, τηρείται αρχείο σε ηλεκτρονική βάση δεδομένων Η ηλεκτρονική αλληλογραφία προστατεύεται από το πρόγραμμα antivirus που έχουμε εγκαταστημένο στους υπολογιστές της εταιρείας. Ακόμη, στην εξωτερική είσοδο της εταιρείας υπάρχει σύστημα φύλαξης ή/και παρακολούθησης, μέσω χρήσης συστημάτων εξωτερικής ασφάλειας (π.χ. κάμερες/CCTV) καθώς και σύστημα προστασίας συναγερμού. Διασαφηνίζεται πάντα ότι αυτή η επεξεργασία είναι αναγκαία για λόγους ασφαλείας, η καταγραφή δεν γίνεται στοχευμένα στο χώρο κάποιου συγκεκριμένου πελάτη ή εργαζόμενου, ενώ το γεγονός της ύπαρξης των συστημάτων αυτών έχει νομίμως γνωστοποιηθεί στους επισκέπτες της εταιρείας. Τέλος, τηρούνται αντίγραφα ασφαλείας σε σκληρούς δίσκους για την προστασία των δεδομένων από της απώλεια ή καταστροφή τους.
Στοιχεία Καρτών: Δεν αποθηκεύουμε τα στοιχεία των καρτών σας που χρησιμοποιείτε στην έδρα της εταιρείας μας προς πληρωμή της παροχής, παρά μόνο προς το σκοπό διεκπεραίωσης της εκάστοτε συναλλαγής.
Δικαιώματα των υποκειμένων των δεδομένων
Το δικαίωμα ενημέρωσης (άρ.12, 13 και 14 GDPR), Το δικαίωμα πρόσβασης (άρ. 14 GDPR), Το δικαίωμα στη διόρθωση δεδομένων (άρ. 15 GDPR), Το «δικαίωμα στη λήθη» (άρ. 16 GDPR), Το δικαίωμα στον περιορισμό της επεξεργασίας (άρ. 18 GDPR), Το δικαίωμα στη φορητότητα των δεδομένων (άρ. 20 GDPR), Το δικαίωμα αντίρρησης/εναντίωσης (άρ. 21 GDPR), Το δικαίωμα αντίρρησης στις περιπτώσεις profiling (άρ. 22 GDPR), Δικαιώματα καταγγελίας (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα, +30 210 6475600, Φαξ: +30 210 6475628, contact@dpa.gr,) αποζημίωσης, δικαστικής προσφυγής και συλλογικής εκπροσώπησης των υποκειμένων (άρ. 77 έως 82 GDPR).
Σε κάθε περίπτωση που θέλετε να ασκήσετε οποιοδήποτε από τα δικαιώματά σας σχετικά με τυχόν τηρούμενα από εμάς προσωπικά δεδομένα σας μπορείτε να απευθύνεστε εγγράφως προς την εταιρεία μας στο στο email marianna_kapiri@yahoo.gr. Η εταιρεία μας θα απαντήσει στα αιτήματά σας χωρίς αδικαιολόγητη καθυστέρηση και τουλάχιστον εντός ενός μήνα.
Σε περίπτωση παραβίασης των προσωπικών σας δεδομένων, η εταιρεία μας, συμμορφούμενη προς την υποχρέωση γνωστοποίησης της παράβασης στην ΑΠΔΠΧ, διαθέτει τα κατάλληλα μέσα ώστε να γνωστοποιήσει, αν είναι δυνατόν εντός 72 ωρών από τη στιγμή που αποκτά γνώση, την περίπτωση παραβίασης προσωπικών σας δεδομένων που ενδέχεται να προκαλέσει κίνδυνο σε δικαιώματα σας, ενώ σε περίπτωση καθυστέρησης γνωστοποίησης πέραν της ως άνω προθεσμίας, αυτή θα αιτιολογείται.
Κοινοποίηση σε τρίτους
Η εταιρεία μας σε καμία περίπτωση δε θα λάβει από εσάς περισσότερα προσωπικά δεδομένα από τα απαραίτητα για τον κάθε σκοπό που τα συλλέγει, ούτε και θα γνωστοποιήσει τα δεδομένα σας σε τρίτους, εκτός και αν αυτό είναι απολύτως απαραίτητο για την εκτέλεση εκ μέρους μας κάποιας εντολής, ή η επεξεργασία από τρίτον είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων μας (πχ. διενέργεια πιστωτικού ελέγχου) ή αν έχετε δώσει προηγουμένως τη συγκατάθεσή σας, ή/και όταν ο νόμος το επιτάσσει (πχ προς εκτέλεση κάποιας δικαστικής απόφασης, εισαγγελικής παραγγελίας κτλ.) ή προς επιβοήθηση της εκτέλεσης της σύμβασης μέσω τρίτου συνεργάτη.
Τα δεδομένα σας ενδέχεται να διαβιβαστούν σε πιστωτικά ιδρύματά, δικηγορικές εταιρείες, συνεργαζόμενους Δικηγόρους και σε μεταφορικές εταιρείες για τυχόν παράδοση εγγράφων σε εσάς στο πλαίσιο εκτέλεσης εντολής/παροχής ή κατόπιν επιταγών του νόμου. Ακόμη, τα δεδομένα σας ενδέχεται να διαβιβαστούν σε χώρες εντός του Ευρωπαϊκού Οικονομικού Χώρου, όπου τηρούνται όλες οι απαιτήσεις ασφαλείας. Σε περίπτωση που χρειαστεί να μεταφέρουμε δεδομένα σας εκτός του ΕΟΧ, αυτό θα γίνεται μόνο σύμφωνα με διεθνείς απαιτήσεις ασφαλείας και με γνώμονα την μέγιστη προστασία των δεδομένων σας. Ακόμη, σε εταιρείες παροχής υπηρεσιών φύλαξης ή/και παρακολούθησης χώρων, μέσω χρήσης συστημάτων εξωτερικής ασφάλειας (π.χ. κάμερες/CCTV).
Επίσης, τα δεδομένα σας ενδέχεται να τύχουν επεξεργασίας από συνεργάτες της εταιρείας μας, όπως γραμματείς, λογιστές, μεταφορείς, Δικηγόρους και άλλους. Όλοι οι συνεργάτες της εταιρείας που έχουν εξουσιοδοτηθεί να επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα του υπεύθυνου έχουν δεσμευθεί για την τήρηση της εμπιστευτικότητας και την μη επεξεργασία των εν λόγω Δεδομένων για οποιουσδήποτε άλλους σκοπούς, εκτός εάν έχουν λάβει σχετικές οδηγίες από τον υπεύθυνο ή εάν απαιτείται κατά άλλον τρόπο από το εφαρμοστέο δίκαιο, ενώ ενεργούν υπό την γενικότερη εποπτεία του υπευθύνου επεξεργασίας. Τα τηρούμενα στοιχεία του αρχείου μας μπορεί να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.
Οι ως άνω κατηγορίες αποδεκτών των προσωπικών δεδομένων και πληροφοριών σας αποτελούν εκτελούντες την επεξεργασία για λογαριασμό μας σύμφωνα με τον νέο Κανονισμό και άρα ως τέτοιοι δεν προβαίνουν σε καμία επεξεργασία των δεδομένων σας πέραν των ανωτέρω σκοπών διαβίβασης και ενεργούν πάντα σύμφωνα με ρητές εντολές και οδηγίες μας, εκτός εάν άλλο επιτάσσει ο νόμος. Τέλος, σημειώνεται ότι ισχύει το εμπορικό απόρρητο.
Αυτή η δήλωση χρησιμεύει για τη συμπλήρωση της κύριας συμφωνίας – δοθείσας εντολής/σύμβασης πώλησης και αποτελεί αναπόσπαστο μέρος της. Για κάθε διαφορά που τυχόν προκύψει από την παρούσα, αρμόδια ορίζονται τα δικαστήρια της Αθήνας.