fbpx

Πολιτική Απορρήτου Και Προστασίας Προσωπικών Δεδομένων Σύμφωνα Με Το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679

 

Εισαγωγή

Η NEW COSMOS MEDI ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.E. (εφεξής «Εταιρεία»), υπό την ιδιότητά της ως υπεύθυνος επεξεργασίας, ενημερώνει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 της Ευρωπαϊκής Ενώσεως και τις διατάξεις της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, το φυσικό πρόσωπο (εφεξής ανεξαρτήτως γένους ή ιδιότητος «Πελάτης») ότι η ίδια ή/και τρίτοι, κατ’ εντολήν και για λογαριασμό της, θα επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που το αφορούν, στο πλαίσιο συναλλακτικής σχέσεως για προϊόν ή υπηρεσία της Εταιρείας, κατά τα κατωτέρω αναφερόμενα.

Η Εταιρεία θέτει ως κεντρική της προτεραιότητα, η λειτουργία της και η παροχή των προϊόντων και υπηρεσιών της, να γίνεται μέσα στο πλαίσιο της ασφάλειας των προσωπικών σας δεδομένων όπως αυτό διαμορφώνεται μέσω του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 και των σχετικών αποφάσεων, κατευθυντήριων γραμμών, κανονισμών και κωδίκων δεοντολογίας που εγκρίνει ή εκδίδει η Ελληνική Αρχή Προστασίας Δεδομένων.

 

Σχέση της παρούσας Πολιτικής με Όρους Χρήσης και άλλες Πολιτικές

Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων αποτελεί αναπόσπαστο μέρος και ενσωματώνεται στους Όρους Χρήσης της ιστοσελίδας μας και μπορεί να υπόκειται σε τροποποιήσεις. Σας συμβουλεύουμε να ελέγχετε τακτικά την παρούσα Πολιτική, ώστε να ενημερώνεστε σχετικά με τυχόν μεταβολές. Σε περίπτωση που πραγματοποιηθούν σημαντικές μεταβολές, θα φροντίσουμε για τη δημοσίευση σχετικής ειδοποίησης προς τους επισκέπτες της ιστοσελίδας μας. Με την επίσκεψη και την πλοήγηση στον ιστότοπο της Εταιρείας, αποδέχεστε την παρούσα Πολιτική, την Πολιτική Cookies και τους Όρους Χρήσης όπως κάθε φορά ισχύουν.

 

Ι. Τι δεδομένα συλλέγουμε*;

Προκειμένου να παρέχουμε τα προϊόντα και τις υπηρεσίες μας σε εσάς με τον βέλτιστο δυνατό τρόπο και να εκπληρώνουμε τις συμβατικές μας υποχρεώσεις, είναι απαραίτητο να συλλέγουμε και να χρησιμοποιούμε τα δεδομένα που περιγράφονται στην παρούσα ενότητα και ενδέχεται να περιλαμβάνουν τις εξής κατηγορίες:

α) Δεδομένα ταυτοποιήσεως, όπως ονοματεπώνυμο, πατρώνυμο, φύλο, ΑΦΜ, ημερομηνία και τόπος γεννήσεως και λοιπά δημογραφικά στοιχεία.

β) Δεδομένα επικοινωνίας, όπως ταχυδρομική και ηλεκτρονική διεύθυνση, τηλέφωνο σταθερό και κινητό.

γ) Δεδομένα συναλλακτικής συμπεριφοράς (marketing profiling).

δ) Δεδομένα από τη λειτουργία της συμβάσεως (-εων) του Πελάτη με την Εταιρεία και τη χρήση των προϊόντων που του έχουν χορηγηθεί ή των υπηρεσιών που του έχουν παρασχεθεί.

ε) Δεδομένα από τη διενέργεια πράξεων πληρωμών και την παροχή υπηρεσιών πληρωμών τόσο των προϊόντων όσο και των υπηρεσιών της Εταιρείας (Τραπεζικοί λογαριασμοί, IBAN).

στ) Δεδομένα που αφορούν σε αναγνωριστικά στοιχεία ταυτότητας και συναλλακτικής συμπεριφοράς του Πελάτη, τα οποία παρέχονται από συσκευές ή εφαρμογές που χρησιμοποιεί, όπως διεύθυνση διαδικτυακού πρωτοκόλλου (ip address), τον τύπο συσκευής που χρησιμοποιείται και την έκδοση του λειτουργικού συστήματος ή άλλα δεδομένα που παρέχονται μέσω των συσκευών που χρησιμοποιεί ο Πελάτης ως στοιχεία αναγνωρίσεως θέσεως, καθώς και δεδομένα πλοηγήσεως στο διαδίκτυο (Cookies), τα οποία μόνα τους ή συνδυαστικά με μοναδικά αναγνωριστικά στοιχεία ταυτότητας, δύναται να χρησιμοποιηθούν για την ταυτοποίηση και τη δημιουργία προφίλ του Πελάτη.

ζ) Δεδομένα υγείας του Πελάτη ή/και των εξαρτωμένων από αυτόν μελών της οικογενείας του, σε ειδικές περιπτώσεις καταγραφής ιατρικού ιστορικού.

* Με εξαίρεση τα υπό α) και β) δεδομένα που είναι απολύτως απαραίτητα για κάθε συναλλακτική ή συμβατική σχέση του Πελάτη με την Εταιρεία, το είδος και το πλήθος των λοιπών δεδομένων που συλλέγονται εξαρτάται από το είδος της κατά περίπτωση σχέσεως και το προσφερόμενο ή παρεχόμενο προϊόν ή υπηρεσία.

 

ΙΙ. Από που συλλέγουμε τα δεδομένα σας;

Τα ανωτέρω αναφερόμενα προσωπικά δεδομένα συλλέγονται από τις ακολούθως κατά περίπτωση αναφερόμενες πηγές:

α) Τα δεδομένα ταυτοπροσωπίας και επικοινωνίας (υπό I, α) και β) ανωτέρω) από τον Πελάτη ή/και από δημόσια προσβάσιμες πηγές, περιλαμβανομένων των κοινωνικών δικτύων σε διαδικτυακό ιστότοπο, από τον ίδιο τον Πελάτη σε αμφότερες τις περιπτώσεις. Για τη δε δεύτερη περίπτωση μόνο όταν ο Πελάτης κάνει χρήση ή Like της ιστοσελίδας της Εταιρείας ή συμμετάσχει σε διαγωνισμό της ιστοσελίδας της Εταιρείας, χρησιμοποιώντας το προφίλ του.

β) Τα δεδομένα συναλλακτικής συμπεριφοράς και εκείνα που αφορούν στη λειτουργία της συμβάσεως (υπό I, γ) και δ) ανωτέρω) από τον ίδιο τον Πελάτη και τη πορεία εκτέλεσης της σύμβασης, αλλά και μετά τη κατάρτιση της σύμβασης (after sale service).

γ) Τα δεδομένα (υπό I, ε) ανωτέρω) για τις πράξεις πληρωμών του Πελάτη από τον ίδιο ή από παρόχους υπηρεσιών πληρωμών, κατ’ εντολήν του ιδίου του Πελάτη και πάντοτε μετά την κατάθεση της πληρωμής για τη ταυτοποίηση και την τιμολόγηση του προϊόντος ή της υπηρεσίας.

δ) Τα δεδομένα (υπό Ι, στ) ανωτέρω) που αφορούν σε αναγνωριστικά στοιχεία ταυτότητας και συναλλακτικής συμπεριφοράς ή θέσεως του Πελάτη από συσκευές ή εφαρμογές που χρησιμοποιεί ο ίδιος ο Πελάτης, ή/και από δημόσια προσβάσιμες πηγές, περιλαμβανομένων κοινωνικών δικτύων και από συνεργαζόμενους με την Εταιρεία παρόχους υπηρεσιών (ενδεικτικώς Google). Επίσης η συλλογή δύναται να γίνει με χρήση Cookies και άλλων παρόμοιων τεχνολογιών. Σας συνιστούμε να ελέγξετε την Πολιτική Cookies  της Εταιρείας, για να μάθετε περισσότερα σχετικά με τα Cookies, τον τρόπο χρήσης τους και τον τρόπο με τον οποίο μπορείτε να ελέγξετε/περιορίσετε τη χρήση τους.

ε) Τα δεδομένα υγείας (υπό I, ζ) ανωτέρω) προσκομίζονται με πρωτοβουλία του Πελάτη από τον ίδιο.

Εφόσον η επεξεργασία των ανωτέρω αναφερομένων δεδομένων προσωπικού χαρακτήρα θεμελιώνεται στη συγκατάθεση του Πελάτη, η Εταιρεία ακολουθεί τις προβλεπόμενες εκ της νομοθεσίας διαδικασίες για την ενημέρωση του Πελάτη και τη λήψη της συγκαταθέσεώς του με κάθε νόμιμο τρόπο.

 

ΙΙΙ. Γιατί συλλέγουμε τα δεδομένα σας και πώς τα επεξεργαζόμαστε;

Τα προσωπικά δεδομένα που συλλέγονται κατά τα ανωτέρω, είτε με την έναρξη συναλλακτικής σχέσεως, είτε και μεταγενέστερα, αποτελούν αντικείμενο επεξεργασίας για τους κάτωθι σκοπούς:

α) Την ταυτοποίηση του Πελάτη και την επικοινωνία μαζί του σε οποιαδήποτε περίπτωση συναλλακτικής, προσυμβατικής ή συμβατικής σχέσεως μαζί του, για την εκπλήρωση συμβατικών ή και νομίμων υποχρεώσεων της Εταιρείας.

β) Την κατάρτιση συμβάσεως με τον Πελάτη, την εκτέλεσή της και γενικά την ομαλή λειτουργία της και την εκπλήρωση των εντεύθεν υποχρεώσεων της Εταιρείας προς τον Πελάτη.

γ) Την τεκμηρίωση αιτήματος που υποβάλλει ο Πελάτης (όπως, ενδεικτικώς, για αίτημα ενημέρωσης, αντικατάστασης, ή εξυπηρέτησης) και την εκτέλεσή του από την Εταιρεία.

δ) Τη συμμόρφωση της Εταιρείας με τις υποχρεώσεις που επιβάλλονται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο και τις εποπτικές απαιτήσεις, καθώς και με τις αποφάσεις αρχών ή δικαστηρίων.

ε) Την προάσπιση των δικαιωμάτων και εννόμων συμφερόντων της Εταιρείας και την προστασία του κοινού, όπως ενδεικτικώς, τη διασφάλιση διαδικασιών ασφαλείας της Εταιρείας, τη διασφάλιση της δημόσιας υγείας και υγιεινής, την πρόληψη εγκλημάτων, τον εντοπισμό και τη δυνατότητα συλλογής στοιχείων παραβατικής συμπεριφοράς (περιστατικά απάτης κ.ο.κ.).

στ) Την επικοινωνία με τον Πελάτη, στο πλαίσιο εκτελέσεως συμβάσεως για την ενημέρωσή του σχετικά με την αξιοποίηση των προϊόντων ή υπηρεσιών που η Εταιρεία του παρέχει, τις δυνατότητες, χαρακτηριστικά και εξελίξεις αυτών, όπως και για τη διερεύνηση του βαθμού ικανοποιήσεως του Πελάτη από την παρεχόμενη από την Εταιρεία εξυπηρέτηση και τις υπηρεσίες της ή/και των περαιτέρω επιθυμιών ή απαιτήσεων του Πελάτη, για σκοπούς εξυπηρετήσεως εννόμου συμφέροντος της Εταιρείας.

ζ) Την προώθηση νέων προϊόντων και υπηρεσιών της Εταιρείας ή/ και συνεργαζομένων με αυτήν εταιρειών ή τρίτων, σε υφιστάμενο ή και δυνητικό Πελάτη, εφόσον υπάρχει, όπου συντρέχει περίπτωση, ρητή προς τούτο συγκατάθεσή του.

η) Τη στατιστική ανάλυση δεδομένων και ιστορικού χρήσης κατά την πλοήγηση στην ιστοσελίδα της Εταιρείας για την αξιολόγηση και βελτίωση των παρεχόμενων υπηρεσιών, του περιεχομένου και της δομής της.

Η Εταιρεία ενδέχεται να εφαρμόζει μερικά αυτοματοποιημένες μεθόδους για την επίτευξη των σκοπών:

  • υπό στ), ζ) και η) σε συνδυασμό με την κατάρτιση συναλλακτικού προφίλ (marketing profiling), με βάση τις συναλλακτικές συνήθειες του Πελάτη.

 

IV. Ποιοι είναι οι αποδέκτες των δεδομένων;

α) Οι υπάλληλοι της Εταιρείας, οι οποίοι είναι αρμόδιοι για τη διαχείριση και εκτέλεση της συμβάσεως (-εων) που υπογράφει ο Πελάτης με την Εταιρεία, για την εκπλήρωση των υποχρεώσεων που απορρέουν από αυτήν (-ές), καθώς και σχετικών υποχρεώσεων που επιβάλλονται από τον νόμο, και οι οποίοι οφείλουν να τηρούν το νομοθετικό πλαίσιο, περιλαμβανομένου του φορολογικού παραστατικού.

β) Φυσικά και νομικά πρόσωπα, στα οποία η Εταιρεία εκάστοτε αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της, όπως, μεταξύ άλλων, δικηγόροι, δικηγορικές εταιρείες, συμβολαιογράφοι και δικαστικοί επιμελητές, διαπιστευμένοι διαμεσολαβητές και κέντρα παροχής υπηρεσιών διαμεσολαβήσεως, εμπειρογνώμονες, πραγματογνώμονες, εταιρείες διαχειρίσεως βάσεων δεδομένων, εταιρείες παροχής υπηρεσιών διαχειρίσεως κινδύνων, εταιρείες ερευνών δεδομένων επικοινωνίας ή/και περιουσιακών στοιχείων, εταιρείες φυλάξεως και διαχειρίσεως αρχείων, εταιρείες ερευνών αγοράς, διαφημίσεως και προωθήσεως προϊόντων για λογαριασμό της Εταιρείας, όπως και πάροχοι ταχυδρομικών υπηρεσιών, υπηρεσιών αναπτύξεως, συντηρήσεως, παραμετροποιήσεως εφαρμογών πληροφορικής, πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών φιλοξενίας στο διαδίκτυο, περιλαμβανομένων των υπηρεσιών υπολογιστικού νέφους (cloud services), εταιρείες παροχής εξειδικευμένων υπηρεσιών πληρωμών, υπό τον όρο της τηρήσεως σε κάθε περίπτωση του επαγγελματικού απορρήτου και του καθήκοντος εμπιστευτικότητας και εχεμύθειας.

γ) Εποπτικές, ελεγκτικές, ανεξάρτητες, δικαστικές, δημόσιες ή/και λοιπές αρχές και φορείς στο πλαίσιο των εκ του νόμου αρμοδιοτήτων, καθηκόντων και εξουσιών τους.

Ποτέ δεν θα μεταβιβάσουμε τα προσωπικά σας στοιχεία για τέτοιους σκοπούς, εκτός αν μας το έχετε επιτρέψει ή εάν έχουμε νόμιμο δικαίωμα να το πράξουμε.

Χρησιμοποιούμε τρίτους παρόχους-προμηθευτές για τις ακόλουθες υπηρεσίες:

  • Αποστολή προωθητικών προσφορών.
  • Έρευνες ικανοποίησης πελατών.
  • Ανάπτυξη, υποστήριξη, συντήρηση και φιλοξενία πληροφοριακών συστημάτων, συμπεριλαμβανομένης της παροχής φιλοξενίας ιστοσελίδας.
  • Επεξεργασία πληρωμών για να μπορείτε να πληρώσετε με πιστωτική ή χρεωστική κάρτα.

Εάν αφού μας δώσετε την άδεια να μεταβιβάσουμε τα προσωπικά σας δεδομένα σε τρίτους, αλλάξετε γνώμη, μπορείτε να εξαιρεθείτε επικοινωνώντας μαζί μας όπως περιγράφεται παρακάτω.

Υποβάλλοντας τα προσωπικά σας στοιχεία σε εμάς, αναγνωρίζετε ότι αυτά τα τρίτα μέρη ενδέχεται να λαμβάνουν και να επεξεργάζονται τα προσωπικά σας στοιχεία. Ζητάμε από όλα τα τρίτα μέρη να αντιμετωπίζουν με ασφάλεια τα προσωπικά σας στοιχεία και να διατηρούν όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την προστασία των προσωπικών σας δεδομένων , διασφαλίζοντας την ανωτέρω υποχρέωσή τους και με σχετικές συμβάσεις μεταξύ μας , διατηρώντας πάντοτε το δικαίωμά να λάβουμε και εύλογα μέτρα για την επιβολή της. Ποτέ δεν θα προβούμε σε εμπορική εκμετάλλευση (πώληση) των προσωπικών σας στοιχείων.

.

V. Διαβιβάζονται τα δεδομένα σε χώρες εκτός Ε.Ε. (τρίτες χώρες) ή σε διεθνή οργανισμό;

Η Εταιρεία ενδέχεται να διαβιβάζει τα προσωπικά δεδομένα του Πελάτη της σε χώρες εκτός Ε.Ε. (τρίτες χώρες) στις ακόλουθες περιπτώσεις:

α) εφόσον η Ευρωπαϊκή Επιτροπή έχει εκδώσει πράξη για την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα στη συγκεκριμένη χώρα ή στον εν λόγω διεθνή οργανισμό,

β) εφόσον ο Πελάτης έχει ενημερωθεί ειδικά και έχει παράσχει την προς τούτο ρητή συγκατάθεσή του στην Εταιρεία και συντρέχουν οι λοιπές προϋποθέσεις του νομοθετικού πλαισίου,

γ) εφόσον η διαβίβαση είναι απαραίτητη για την εκτέλεση συμβάσεως,

δ) εφόσον η διαβίβαση είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή την υπεράσπιση δικαιωμάτων της Εταιρείας,

ε) εφόσον υπάρχει σχετική υποχρέωση από διάταξη νόμου ή διακρατική ή διεθνή σύμβαση,

Για την εκπλήρωση των υπό ε) ανωτέρω υποχρεώσεων, ενδέχεται η Εταιρεία να προβεί στη διαβίβαση προσωπικών δεδομένων του Πελάτη σε αρμόδιες εθνικές αρχές, προκειμένου να προωθηθούν μέσω αυτών στις αντίστοιχες αρχές τρίτων χωρών.

 

VI. Για πόσο χρονικό διάστημα θα τηρούνται τα δεδομένα;

Σε περίπτωση συνάψεως συμβάσεως με την Εταιρεία, η τελευταία τηρεί προσωπικά δεδομένα του Πελάτη έως τη συμπλήρωση του κατά νόμο χρόνου γενικής παραγραφής των αξιώσεων, ήτοι για χρονικό διάστημα έως πέντε (5) ετών από τη λήξη της σχετικής συμβάσεως με οποιονδήποτε τρόπο.

Εάν έως τη λήξη του ως άνω χρόνου βρίσκονται σε εξέλιξη δικαστικές ενέργειες με την Εταιρεία ή οποιαδήποτε συνδεδεμένη με αυτήν Εταιρεία, που αφορούν άμεσα ή έμμεσα τον Πελάτη, ο κατά τα ανωτέρω χρόνος τηρήσεως των δεδομένων θα παρατείνεται έως την έκδοση αμετάκλητης δικαστικής αποφάσεως.

Σε περίπτωση μη καταρτίσεως εν τέλει συναλλακτικής σχέσεως, τα προσωπικά δεδομένα του Πελάτη θα τηρούνται για διάστημα έως πέντε (5) ετών από τη συλλογή αυτών, στο πλαίσιο υποβολής οικείας αιτήσεως (κατά νόμο χρόνος παραγραφής των τυχόν αξιώσεων με βάση την εξωσυμβατική ευθύνη).

Σε περίπτωση που προβλέπεται βραχύτερος ή μεγαλύτερος χρόνος τηρήσεως των δεδομένων από τον νόμο ή κανονιστικές πράξεις, ο ανωτέρω χρόνος τηρήσεως των δεδομένων θα μειώνεται ή θα αυξάνεται αναλόγως.

Τα συμβατικά έγγραφα που φέρουν την υπογραφή του Πελάτη, στα οποία έχουν καταχωρισθεί προσωπικά δεδομένα, δύνανται, μετά την πάροδο πενταετίας, κατ’ επιλογήν της Εταιρείας, να τηρούνται πλέον σε ηλεκτρονική/ψηφιακή μορφή.

 

VII. Τι δικαιώματα έχει ο Πελάτης για την προστασία των δεδομένων του;

Ο Πελάτης έχει τα ακόλουθα δικαιώματα:

α) Να γνωρίζει ποια δεδομένα προσωπικού χαρακτήρα που τον αφορούν τηρεί και επεξεργάζεται η Εταιρεία, όπως και την προέλευσή τους (δικαίωμα προσβάσεως).

β) Να ζητήσει τη διόρθωση ή/και συμπλήρωση αυτών ώστε να είναι πλήρη και ακριβή, προσκομίζοντας κάθε απαραίτητο έγγραφο από το οποίο προκύπτει η ανάγκη συμπληρώσεως ή διορθώσεως (δικαίωμα διορθώσεως), που συγχρόνως αποτελεί και υποχρέωση αυτού.

γ) Να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του (δικαίωμα περιορισμού).

δ) Να αρνηθεί ή/και να εναντιωθεί σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών δεδομένων του που τηρεί η Εταιρεία (δικαίωμα εναντιώσεως).

ε) Να ζητήσει τη διαγραφή των δεδομένων του από τα αρχεία της Εταιρείας (δικαίωμα στη λήθη).

στ) Να ζητήσει από την Εταιρεία να μεταφέρει τα δεδομένα που της έχει παράσχει, σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας (δικαίωμα στη φορητότητα των δεδομένων).

Σημειώνεται ότι η ικανοποίηση των υπό γ), δ) και ε) αιτημάτων, εφόσον αφορούν σε δεδομένα που είναι απαραίτητα για την κατάρτιση ή τη συνέχιση και λειτουργία της συμβάσεως, ανεξάρτητα εάν χορηγήθηκαν από τον Πελάτη ή εάν αποκτήθηκαν από οποιαδήποτε δημόσια πηγή, συνεπάγεται την αυτοδίκαιη εκ μέρους του Πελάτη καταγγελία της αντίστοιχης συμβάσεως ή συμβάσεων, σύμφωνα με τους σχετικούς όρους τους ή τη μη δυνατότητα παροχής της υπηρεσίας ή του προϊόντος.

Περαιτέρω, η Εταιρεία έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημα για περιορισμό της επεξεργασίας ή διαγραφή των δεδομένων του Πελάτη εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη εννόμου συμφέροντός της, νομίμων δικαιωμάτων της ή τη συμμόρφωσή της με έννομες υποχρεώσεις της σύμφωνα με τα ανωτέρω αναφερόμενα.

Η άσκηση του δικαιώματος στη φορητότητα δεν συνεπάγεται τη διαγραφή των δεδομένων από τα αρχεία της Εταιρείας, η οποία τελεί υπό τους όρους της αμέσως προηγούμενης παραγράφου. Η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.

Ο Πελάτης έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), η οποία είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας που τον αφορούν, εφόσον θεωρεί ότι προσβάλλονται τα δικαιώματά του με οποιονδήποτε τρόπο.

 

VIII. Πως μπορεί ο Πελάτης να ασκήσει τα δικαιώματά του ανωτέρω;

Για την άσκηση των ανωτέρω δικαιωμάτων, ο Πελάτης μπορεί να απευθύνεται:

  • στο Δίκτυο Καταστημάτων της Εταιρείας συμπληρώνοντας το έντυπο Ασκήσεως Δικαιωμάτων.
  • τηλεφωνικώς στον αριθμό 2310 729 030.
  • ηλεκτρονικώς στην ιστοσελίδα της Εταιρείας https://newcosmosmedi.gr/, συμπληρώνοντας τη φόρμα επικοινωνίας.
  • μέσω ηλεκτρονικού ταχυδρομείου στο info@cosmosmedi.gr
  • επιπλέον ο Πελάτης δύναται να εκτυπώσει μέσω της ιστοσελίδας της Εταιρείας το έντυπο Ασκήσεως Δικαιωμάτων και να το αποστείλει συμπληρωμένο μέσω φυσικής αλληλογραφίας προς:
    NEW COSMOS MEDI
    Εμπορία Ιατρικών & Ορθοπεδικών Ειδών, Ενοικιάσεις Ιατρικού & Παραϊατρικού Εξοπλισμού
    Αλεξάνδρου Σβώλου 3 (όπισθεν Αγίας Σοφίας)
    Τ.Κ. 54622
    Κέντρο, Θεσσαλονίκη
    Υπόψη Υπεύθυνου Προστασίας Δεδομένων (DPO)

Η Εταιρεία θα καταβάλλει κάθε δυνατή προσπάθεια να απαντά στον Πελάτη εντός τριάντα (30) ημερών, από την υποβολή του αιτήματός του, που όμως δύναται να παρατείνεται για εξήντα (60) επιπλέον ημέρες εφόσον αυτό απαιτείται κατά την κρίση της Εταιρείας, λαμβάνοντας υπόψιν την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων.

Η Εταιρεία θα ενημερώνει τον Πελάτη σε κάθε περίπτωση παρατάσεως της προθεσμίας των τριάντα (30) ημερών εντός τριάντα (30) ημερών από την παραλαβή του αιτήματος, καθώς και για τους λόγους της παρατάσεως.

Εάν η Εταιρεία δεν ενεργήσει επί του αιτήματος του Πελάτη, τον ενημερώνει χωρίς καθυστέρηση και το αργότερο εντός τριάντα (30) ημερών από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας και ασκήσεως δικαστικής προσφυγής.

Η ανωτέρω υπηρεσία παρέχεται δωρεάν. Σε περίπτωση ωστόσο που τα αιτήματα του Πελάτη είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, η εταιρεία δύναται είτε να επιβάλει εύλογο τέλος στον Πελάτη, ενημερώνοντάς τον σχετικά, είτε να αρνηθεί να ανταποκριθεί σε αυτά τα αιτήματα.

 

IX. Πως προστατεύονται τα δικαιώματα του Πελάτη;

Η Εταιρεία εφαρμόζει σύστημα διαχειρίσεως ασφάλειας πληροφοριών για τη διασφάλιση του απορρήτου, την ασφάλεια της επεξεργασίας των δεδομένων των Πελατών και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Το τεχνολογικό δίκτυο της Εταιρείας το οποίο περιλαμβάνει το σύνολο των ψηφιακών περιουσιακών της στοιχείων (servers, PCs, Data Bases, κλπ) και το προσωπικό που έχει πρόσβαση σε αυτά (υπάλληλοι, πάροχοι, συνεργάτες), προστατεύεται με τεχνικά μέσα όπως Τείχος Προστασίας (Firewall), εργαλεία εντοπισμού κακόβουλων προγραμμάτων (Anti-virus, Anti-malware), Intrusion Detection System (IDS), πρόγραμμα ελέγχου διαρροής πληροφοριών “email DLP”, κρυπτογράφηση (απομακρυσμένης σύνδεσης, μεταδιδόμενης πληροφορίας, αποθηκευτικών μαγνητικών μέσων), περιορισμός πρόσβασης & χρήσης USB / CD / Disk Storage, κλπ, καθώς επίσης με οργανωτικά μέσα όπως εργασιακοί ρόλοι, διαχωρισμός καθηκόντων, εκπαίδευση προσωπικού, επιθεώρηση εσωτερικών & εξωτερικών ελεγκτών, διαδικασίες επιχειρησιακής συνέχειας & τεχνολογικής ανάκαμψης, κλπ. Επιπροσθέτως, με χρήση φυσικών μέτρων προστασίας όπως φύλαξη κτιρίου 24/7, συναγερμό & ανίχνευση παραβίασης, κλειστό κύκλωμα παρακολούθησης κλπ.

Η κατά τα ανωτέρω ενημέρωση του Πελάτη γίνεται κατ’ εφαρμογήν του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και των διατάξεων της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα που υιοθετούνται και εφαρμόζονται στο πλαίσιο αυτού και αντικαθιστά οποιαδήποτε προγενέστερη ενημέρωση έχει γίνει στο πλαίσιο του Ν. 2472/1997 ή όπως αυτό θα τροποποιηθεί με επικείμενη νομοθετική ρύθμιση και τυχόν αναφέρεται σε συμβατικά ή άλλα έγγραφα της Εταιρείας.

ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Ι) ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ:

Μικρός Κωνσταντίνος, 2310 729 030, info@cosmosmedi.gr

ΙΙ) ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ:

Ραβάνης Χρήστος, 2310 402 510, cr@healthmarketing.gr

 

Χ. Νομική βάση για την επεξεργασία του αρχείου

To άρθρο 6 (1) α του Γενικού Κανονισμού Προστασίας Δεδομένων (Γ.Κ.Π.Δ.) χρησιμεύει ως νομική βάση για τις εργασίες επεξεργασίας για τις οποίες λαμβάνουμε τη συγκατάθεση για συγκεκριμένο σκοπό επεξεργασίας. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία συμμετέχει το υποκείμενο των δεδομένων, όπως π.χ. στην περίπτωση που οι εργασίες επεξεργασίας είναι απαραίτητες για την προμήθεια αγαθών ή για την παροχή οποιασδήποτε άλλης υπηρεσίας, η επεξεργασία λαμβάνει χώρα βάσει του άρθρου 6 (1) β του Γ.Κ.Π.Δ. Το ίδιο ισχύει και για τις εργασίες επεξεργασίας που είναι απαραίτητες για τη διεξαγωγή των προσυμβατικών μέτρων, για παράδειγμα στην περίπτωση των ερευνών που αφορούν τα προϊόντα ή τις υπηρεσίες μας. Εάν η Εταιρεία μας υπόκειται σε νομική υποχρέωση βάσει της οποίας απαιτείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως για την εκπλήρωση φορολογικών υποχρεώσεων, η επεξεργασία βασίζεται στο άρθρο. 6 (1) γ του Γ.Κ.Π.Δ.

Διευκρινίζουμε ότι η παροχή δεδομένων προσωπικού χαρακτήρα απαιτείται εν μέρει από το νόμο (π.χ. φορολογική νομοθεσία) ή μπορεί επίσης να προκύψει από συμβατικές προβλέψεις (π.χ. πληροφορίες σχετικά με τον αντισυμβαλλόμενο). Η μη παροχή των προσωπικών δεδομένων θα είχε ως συνέπεια ότι η σύμβαση με εσάς δεν θα μπορούσε να ολοκληρωθεί.

Close Menu
×

Cart