Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR)

από | Ιαν 13, 2020 | GDPR, Τελευταία Νέα | 0 Σχόλια

                           GPDR

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η  εταιρεία με την επωνυμία ‘Athens Laser Solution ‘ , που εδρεύει στην Αθήνα , επίτης οδού Ερμού 36 – 6ος όροφος (στο εξής “Εταιρεία”), αναγνωρίζοντας τη θεμελιώδη σημασία της προστασίας των δεδομένων προσωπικού χαρακτήρα, έχει συμμορφωθεί πλήρως προς τις υποχρεώσεις της ως Υπεύθυνη Επεξεργασίας που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR).

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR), αλλά και την εκάστοτε ισχύουσα σχετική ελληνική νομοθεσία, σας ενημερώνει εν σχέσει με τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, συλλέγει και επεξεργάζεται η εταιρεία και τα υποκατάστημά της, τη νομική βάση για την επεξεργασία τους, τους σκοπούς της επεξεργασίας τους, τον τρόπο που τα χρησιμοποιεί και τα προστατεύει, τις δυνατότητες και τα δικαιώματα που έχετε με βάση το πιο πάνω νομικό πλαίσιο.

Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων, που παρέχει σε οποιοδήποτε πρόσωπο λαμβάνει ή ενδιαφέρεται να λάβει  υπηρεσίες από την εταιρεία μας, καθώς και τους απασχολούμενος ή τους ενδιαφερόμενους ν’ απασχοληθούν σ’ αυτήν ακριβή και εμπεριστατωμένη σχετική πληροφόρηση, ενδέχεται να τροποποιείται κατά διαστήματα οποτεδήποτε προκειμένου να είναι πάντοτε ενημερωμένη και σύμφωνη με τις κάθε φορά ισχύουσες διατάξεις. Παρακαλείσθε να επισκέπτεσθε τακτικά την ιστοσελίδα μας www.athenslasersolution.gr προκειμένου να βεβαιώνεστε ότι είστε ενήμεροι για τυχόν αλλαγές. Επίσης θα είναι διαθέσιμη και στα σημεία υποδοχής των εγκαταστάσεών μας.

Ι. Τί είναι τα δεδομένα προσωπικού χαρακτήρα; – Βασικοί Ορισμοί

Ι1. Ο όρος «δεδομένα προσωπικού χαρακτήρα», σύμφωνα με το Άρθρο 4§1 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ (GDPR), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων), εφεξής «Προσωπικά Δεδομένα ή Δεδομένα». Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας η σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ι2. Ο όρος «επεξεργασία» δεδομένων προσωπικού χαρακτήρα» σύμφωνα με το Άρθρο 4§2 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR),  αναφέρεται σε κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση .η κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Ι3. Ο όρος «Υπεύθυνος Επεξεργασίας» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§7 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

Ι4. Ο όρος «εκτελών την επεξεργασία» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§8 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΔΠ ή GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό που υπευθύνου επεξεργασίας.

Ι5. Ο όρος «συγκατάθεση» του υποκειμένου των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το Άρθρο 4§11 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR), αναφέρεται σε κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού που το αφορούν.

Ι6. Ο όρος «δεδομένα που αφορούν την υγεία» σύμφωνα με το Άρθρο 4§15 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679(ΓΚΠΔ ή GDPR), αναφέρεται σε δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

  1. Τί δεδομένα προσωπικού χαρακτήρα συλλέγουμε για εσάς;

Συλλέγουμε και επεξεργαζόμαστε μόνον τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού για τον οποίο δόθηκαν και χρησιμοποιούνται αποκλειστικά και μόνον για το σκοπό αυτό και αφού προηγουμένως έχουμε λάβει τη ρητή συγκατάθεσή σας. Ειδικότερα:

1.1. Απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν: Συλλέγουμε απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν τα οποία μπορεί να περιλαμβάνουν ενδεικτικά: το ονοματεπώνυμο, το πατρώνυμο, το φύλο, την εθνικότητα, την προσωπική/οικογενειακή κατάσταση, την ηλικία, τα στοιχεία επικοινωνίας (κατοικία – ταχυδρομική διεύθυνση, αριθμός σταθερού ή/και κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), τα τραπεζικά στοιχεία και στοιχεία πληρωμών, τον αριθμό ταυτότητας ή/και τον αριθμό μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), Α.Φ.Μ., αρμόδια Δ.Ο.Υ. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο ή/και στην καρτέλα που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή.

1.2. Δεδομένα που αφορούν την υγεία (ειδικών κατηγοριών προσωπικά δεδομένα): συλλέγουμε από εσάς δεδομένα σχετικά με τις παρεχόμενες από την Εταιρεία υπηρεσίες αισθητικής, μόνον εφ’ όσον έχετε παράσχει ρητά προς τούτο τη συναίνεση και συγκατάθεσή σας για την παροχή υπηρεσιών προσωπικής υγιεινής και φροντίδας σώματος, αισθητικής σώματος και προσώπου, την παροχή εν γένει υπηρεσιών προς το σκοπό εξασφάλισης της καλαίσθητης εμφάνισης, της φυσικής ενδυνάμωσης του σώματος, της απώλειας ή προσθήκης βάρους ώστε η φυσική κατάσταση του σώματος να ανταποκρίνεται στις σύγχρονες αντιλήψεις περί καλαίσθητης εμφάνισης του σώματος, αλλά και στις αντιλήψεις περί υγιεινής διατροφής, βάσει συγχρόνων απόψεων της βιοθεραπείας, την παροχή υπηρεσιών αποτρίχωσης, αισθητικής, καλλωπισμού προσώπου και σώματος, την εν γένει παροχή υπηρεσιών φυσικής ευεξίας, χαλάρωσης και αναζωογόνησης προσώπου και σώματος. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή, μετά την επίσκεψή σας στις εγκαταστάσεις μας.

1.3. Δεδομένα και Στοιχεία Επικοινωνίας: συλλέγουμε το ονοματεπώνυμό σας, τη διεύθυνσή σας και γενικότερα τα στοιχεία επικοινωνίας σας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και του αριθμού τηλεφώνου σας (σταθερού ή/και κινητού).

1.4. Απαραίτητα Στοιχεία για την Έκδοση Νομίμων Παραστατικών: συλλέγουμε τα στοιχεία σας που είναι απαραίτητα για την τιμολόγηση και πληρωμή των παρεχομένων υπηρεσιών μας καθώς και τη διαχείριση ζητημάτων πληρωμών, όπως για παράδειγμα ο ΑΦΜ σας, τα τραπεζικά στοιχεία σας και στοιχεία πληρωμών (π.χ. ΙΒΑΝ) κ.λπ.

1.5. Κρατικούς και επίσημους αριθμούς ταυτοποίησης: συλλέγουμε τον αριθμό φορολογικού μητρώου σας, τον ΑΜΚΑ σας, ή άλλο αριθμό ταυτοποίησής σας, που έχει εκδοθεί από αρμόδια κρατική αρχή.

1.6. Στοιχεία δραστηριότητας on-line: συλλέγουμε δεδομένα προσωπικού χαρακτήρα που σας αφορούν, όταν χρησιμοποιείτε τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους της εταιρείας μας και εφ’ όσον έχετε προηγουμένως παράσχει ρητά τη συγκατάθεσή σας για το σκοπό αυτό. Αυτά μπορεί να περιλαμβάνουν το αναγνωριστικό λογαριασμού σας σε μέσα κοινωνικής δικτύωσης, τη διεύθυνση IP και άλλα αναγνωριστικά σας στοιχεία στο διαδίκτυο που μας παρέχετε on-line στην ιστοσελίδα μας. Τα ανωτέρω ισχύουν μόνον για τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους των οποίων την ιδιοκτησία έχει η εταιρεία μας και δεν ισχύει για πληροφορίες που συλλέγονται μέσω οποιουδήποτε άλλου διαδικτυακού ιστοτόπου.

1.7. Η Εταιρεία δηλώνει ότι δεν θα συλλέγει και δεν θα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα από ανήλικα φυσικά πρόσωπα, χωρίς να εξασφαλίσει προηγουμένως την συγκατάθεση του προσώπου που ασκεί τη γονική μέριμνα του ανηλίκου.

  1. Για ποιό σκοπό επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν;

Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν ενδεικτικά για τους κατωτέρω αναγραφόμενους σκοπούς:

  • Για την εκτέλεση των συμβατικών μας υποχρεώσεων προς εσάς και συγκεκριμένα για την παροχή: υπηρεσιών προσωπικής υγιεινής και φροντίδας σώματος, αισθητικής σώματος και προσώπου, εν γένει υπηρεσιών προς το σκοπό εξασφάλισης της καλαίσθητης εμφάνισης, της φυσικής ενδυνάμωσης του σώματος, της απώλειας ή προσθήκης βάρους ώστε η φυσική κατάσταση του σώματος να ανταποκρίνεται στις σύγχρονες αντιλήψεις περί καλαίσθητης εμφάνισης του σώματος, αλλά και στις αντιλήψεις περί υγιεινής διατροφής, βάσει συγχρόνων απόψεων της βιοθεραπείας, υπηρεσιών αποτρίχωσης, αισθητικής, καλλωπισμού προσώπου και σώματος, εν γένει υπηρεσιών φυσικής ευεξίας, χαλάρωσης και αναζωογόνησης προσώπου και σώματος (solarium, μασάζ).
  • Για την χάραξη στρατηγικής διαφήμισης, μάρκετινγκ, επικοινωνία, παροχή υπηρεσιών εμπορίου/ μάρκετινγκ (marketing) μέσω τηλεφωνικής κλήσης ή αποστολής μηνύματος sms ή ηλεκτρονικού ταχυδρομείου, παροχή υπηρεσιών προγραμματικής διαφήμισης (όπου αγοράζεται και πωλείται ηλεκτρονικά στοχευμένη διαφημιστική προβολή), την παροχή υπηρεσιών άμεσου μάρκετινγκ, την επεξεργασία δεδομένων για την παρακολούθηση της επιτυχίας διαφημιστικών εκστρατειών, την παρακολούθηση, διαχείριση, και επαναπροσανατολισμό μέσω των πλατφορμών και μέσων κοινωνικής δικτύωσης και την συνεργασία με άτομα που ασκούν επιρροή στα μέσα κοινωνικής δικτύωσης.
  • Για την παροχή υπηρεσιών προώθησης πωλήσεων (Promotion) και παροχή υπηρεσιών Εμπορίου/ Μάρκετινγκ (Marketing)
  • Για την βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών μας σε εσάς.
  • Για την κάθε είδους επικοινωνία μας μαζί σας για την ενημέρωσή σας στα πλαίσια των παρεχομένων υπηρεσιών μας (συμπεριλαμβανομένης και τηλεφωνικής κλήσης, απoστολής μηνύματος sms, αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου για την ενημέρωσή σας σχετικά με νέες υπηρεσίες, για την υπενθύμιση, επιβεβαίωση ραντεβού ή/και επανελέγχου και για την παροχή υπηρεσιών Εμπορίου/ Μάρκετινγκ (Marketing)).
  • Για την αξιολόγηση των προσόντων και ικανοτήτων σας για θέση εργασίας στην εταιρεία μας, για την οποία υποβάλατε αίτηση και βιογραφικό και για λόγους επικοινωνίας μας μαζί σας για το σκοπό αυτό.
  • Για την εν γένει συμμόρφωσή μας με έννομες υποχρεώσεις μας και δη με την ισχύουσα φορολογική, ασφαλιστική, εργατική νομοθεσία, τους ισχύοντες νόμους για την υγεία, την παροχή των υπηρεσιών μας και τις εν γένει νόμιμες υποχρεώσεις μας, συμπεριλαμβανομένης και της υποχρέωσής μας τήρησης ιατρικού αρχείου (αρ. 14 ΚΙΔ). τήρηση αρχείου επεξεργασίας δεδομένων υγείας (αρ. 30 ΓΚΠΔ)
  • Για τη συμμόρφωσή μας με νομικές διαδικασίες και δικαστικές αποφάσεις, για να απαντούμε σε αιτήματα από δημόσιες και κρατικές υπηρεσίες και αρχές κατά την άσκηση δημόσιας εξουσίας τους.
  • Για την εκπλήρωση του εννόμου συμφέροντος της εταιρείας μας.
  • Για την προάσπιση των νομίμων δικαιωμάτων και αξιώσεών μας προκειμένου να προστατεύσουμε τα έννομα συμφέροντά μας και τις επιχειρηματικές δραστηριότητές μας, ή των συνεργατών μας και προκειμένου να διασφαλίσουμε τα δικαιώματα, το ιδιωτικό απόρρητο, την ασφάλεια ή τα περιουσιακά στοιχεία της εταιρείας μας και των συνεργατών μας, των δικών σας νομίμων αξιώσεων ή δικαιωμάτων σας, ή άλλων ατόμων.
  1. Από πού συλλέγουμε και επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν;

Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν συλλέγονται:

  • Από εσάς, όταν επικοινωνείτε τηλεφωνικά μαζί μας, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο (“e-mail”), ή με οποιαδήποτε άλλη επικοινωνία σας μαζί μας, με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες της Εταιρείας μας.
  • Αυτόματα μέσω του προγράμματος περιήγησης – φυλλομετρητή (“browser”) ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στην Ιστοσελίδα μας. Όταν επισκέπτεστε και χρησιμοποιείτε την ιστοσελίδα μας μόνο για ενημερωτικούς σκοπούς, συλλέγουμε μόνο τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν τα οποία διαβιβάζει το πρόγραμμα περιήγησής σας (φυλλομετρητής – browser) στον διακομιστή (server) μας, τα οποία είναι τεχνικά αναγκαία για την προβολή της ιστοσελίδας μας σε εσάς και την εγγύηση της σταθερότητας και της ασφάλειας. Με εξαίρεση τυχόν Δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν και τα οποία συλλέγονται από τα Cookies (βλ. περισσότερα Πολιτική Cookies εδώ), τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν περιορίζονται σε όσα έχετε παράσχει εσείς ρητά και για συγκεκριμένο σκοπό και εφόσον έχετε δώσει την ρητή συγκατάθεσή σας. Επίσης, συλλέγουμε Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν κατά την επίσκεψή σας στον ιστότοπό μας και εφόσον εσείς έχετε ρητά συναινέσει προς τούτο, συμπληρώνοντας ρητά τα αντίστοιχα πεδία.
  • Από τις σελίδες των μέσων κοινωνικής δικτύωσης, άλλο περιεχόμενο κοινωνικών μέσων, τα εργαλεία και τις εφαρμογές μας.
  • Από εσάς, όταν επισκέπτεστε το χώρο των εγκαταστάσεών μας για να λάβετε πληροφορίες για τις παρεχόμενες από εμάς υπηρεσίες, για την παροχή των υπηρεσιών μας σε εσάς.
  1. Νόμιμη βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν

Η επεξεργασία από την εταιρεία μας των απλών δεδομένων προσωπικού χαρακτήρα ή/και των δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών που σας αφορούν, γίνεται στο πλαίσιο της εκπλήρωσης των συμβατικών μας υποχρεώσεων προς εσάς και δη την παροχή των υπηρεσιών μας προς εσάς και βασίζεται:

– στην με θετική ενέργεια, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει συγκατάθεσή σας, την οποία μπορείτε να ανακαλέσετε ελεύθερα οποτεδήποτε.

– στη σύναψη και εκτέλεση μεταξύ μας σύμβασης παροχής των υπηρεσιών μας.

– σε αίτημά σας όταν επισκέπτεστε τους χώρους των  εγκαταστάσεών μας για να λάβετε ενημερωτικές πληροφορίες για τις παρεχόμενες  υπηρεσιών μας.

– στην νόμιμη υποχρέωσή μας, ως εργαστήριο παροχής υπηρεσιών αισθητικής και για τη συμμόρφωση μας προς την ισχύουσα εθνική /ή και ευρωπαϊκή νομοθεσία και την εκπλήρωση των νομίμων υποχρεώσεών μας προς τις δημόσιες/κρατικές υπηρεσίες και αρχές.

– στο έννομο συμφέρον μας για την εκπλήρωση του εταιρικού μας σκοπού, ήτοι την παροχή των υπηρεσιών μας, για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεών μας.

  1. Χρόνος διατήρησης των δεδομένων προσωπικού χαρακτήρα που σας αφορούν
  • Η Εταιρεία, σε συμμόρφωση με την ισχύουσα σχετική νομοθεσία, θα διατηρεί τα προσωπικά σας δεδομένα, για χρονικό διάστημα 5 ετών.
  • Όταν πρόκειται να συμμορφωθούμε με μια νομική ή κανονιστική μας υποχρέωση, διατηρούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, τουλάχιστον για όσο διάστημα απαιτείται, σύμφωνα με την νομοθεσία, για να συμμορφωθούμε με την εν λόγω υποχρέωση.
  • Όταν πρόκειται για την εν γένει επικοινωνία μας μαζί σας, η δήλωση συγκατάθεσής σας τηρείται για όσο χρονικό διάστημα δεν την ανακαλείτε.
  • Όταν πρόκειται για κάλυψη θέσης εργασίας και αποστολή από εσάς βιογραφικού σημειώματος για χρονικό διάστημα έξι (6) μηνών από την παραλαβή του.
  1. Εγγυήσεις και μέτρα που λαμβάνουμε για την προστασία των δεδομένων σας

Όταν μας δίνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίσουμε ότι αυτά τηρούνται με ασφάλεια. Ενημερώνουμε και ελέγχουμε την τεχνολογία ασφαλείας που χρησιμοποιούμε, σε διαρκή βάση. Περιορίζουμε την πρόσβαση στα απολύτως αναγκαία δεδομένα προσωπικού χαρακτήρα που σας αφορούν και σε εκείνους μόνο τους εργαζομένους μας, που χρειάζεται να γνωρίζουν τα δεδομένα σας αυτά, προκειμένου να παρέχουν τις υπηρεσίες μας σε εσάς. Επιπλέον, εκπαιδεύουμε το προσωπικό της εταιρείας  μας ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και δεσμεύουμε αυτό με συμβάσεις εμπιστευτικότητας, εχεμύθειας και τήρησης απορρήτου των πληροφοριών που λαμβάνουν γνώση λόγω της παροχής των υπηρεσιών μας. Μεταξύ άλλων, έχουμε εφαρμόσει τα παρακάτω κατάλληλα τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσουμε δεδομένα προσωπικού χαρακτήρα που σας αφορούν από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:

– Χρήση διακομιστών (server) που βρίσκονται σε χώρους με διαβαθμισμένη και περιορισμένη πρόσβαση και υπόκεινται σε τακτικούς ελέγχους.

– Χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές συμμορφωμένα με τον ΓΚΠΔ, που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση δεδομένων προσωπικού χαρακτήρα. – Υιοθέτηση επιμέρους διαδικασιών διατήρησης δεδομένων προσωπικού χαρακτήρα και ασφαλούς διαγραφής/καταστροφής τους·

– Μέτρα επιχειρηματικής συνέχειας.

– Αποθήκευση και διατήρηση των δεδομένων προσωπικού χαρακτήρα που σας αφορούν ( τόσο των απλών όσο και των ειδικών κατηγοριών- ευαίσθητα)  είτε σε ηλεκτρονική είτε σε έντυπη μορφή, σε ειδικό αποθηκευτικό χώρο, προστατευμένο και ασφαλή, στον οποίο δεν υπάρχει πρόσβαση ατόμων χωρίς εξουσιοδότηση.

-Κωδικοποίηση, Κρυπτογράφηση  δεδομένων.

–  Συνεχής προσαρμογή και επικαιροποίηση της λειτουργίας των διαδικασιών κι συστημάτων μας.

  1. Ποιοί είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, γίνεται από ειδικά εξουσιοδοτημένο προσωπικό της εταιρείας μας, συμπεριλαμβανομένων και των υποκαταστημάτων της ή/και των εταιρειών που ανήκουν ή θα ανήκουν στον ίδιο με αυτήν «όμιλο» επιχειρήσεων, μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών ή/και χειρόγραφα  είτε – κατ’ εντολή και για λογαριασμό μας – από εξωτερικούς συνεργάτες που θα ενεργούν ως «εκτελούντες την επεξεργασία» (ενδεικτικά αναφέρονται οικονομικοί σύμβουλοι – λογιστές, νομικοί σύμβουλοι κ.λ.π.), οι οποίοι όμως έχουν δεσμευτεί απέναντί μας για την τήρηση εμπιστευτικότητας, εχεμύθειας και για την προστασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και μόνον για τους σκοπούς που μας έχουν παρασχεθεί.

7.1. Η εταιρεία μας εγγυάται ότι δεν θα προβεί σε διαβίβαση, κοινοποίηση, παραχώρηση κ.λ.π. των δεδομένων προσωπικού χαρακτήρα που σας αφορούν (πλην όσων αναφέρονται πιο πάνω στην παρούσα) παρά μόνον αν αυτό επιβάλλεται από την ισχύουσα νομοθεσία και απαιτείται να γίνει προς δημόσιους/δικαστικούς/ελεγκτικούς φορείς και αρχές.

7.2. Σε κάθε διαβίβαση για την κατ’ εντολή και για λογαριασμό μας επεξεργασία, λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα δεδομένα που θα διαβιβάζονται να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν οι προϋποθέσεις για νόμιμη προσήκουσα επεξεργασία τους.

  1. Τα δικαιώματά σας

Έχετε  τα ακόλουθα δικαιώματα σύμφωνα με το νομικό πλαίσιο του ΓΚΠΔ:

  • Δικαίωμα πρόσβασης – Δικαίωμα να λαμβάνει πληροφορίες για το εάν γίνεται επεξεργασία δεδομένων και δικαίωμα πρόσβασης σε αυτά. Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία αυτή (ποιος, για ποιο σκοπό, παραλήπτες, περίοδος διατήρησης κ.λπ.)
  • Δικαίωμα στη διόρθωση – Δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών.
  • Δικαίωμα διαγραφής (Δικαίωμα στη λήθη) – Δικαίωμα να ζητείται η διαγραφή οποιωνδήποτε δεδομένων που αφορούν το υποκείμενο υπό ορισμένες προϋποθέσεις και εφ’ όσον αυτό δεν προσκρούει σε άλλη διάταξη νόμου (δεδομένα που δεν είναι πλέον απαραίτητα, ανάκληση συγκατάθεσης, δεδομένα που έχουν υποβληθεί σε παράνομη επεξεργασία).
  • Δικαίωμα Περιορισμού της Επεξεργασίας – όταν αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, το υποκείμενο των δεδομένων έχει αντιταχθεί στην αυτοματοποιημένη επεξεργασία.
  • Δικαίωμα στη φορητότητα των δεδομένων – Δικαίωμα αίτησης διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλον Υπεύθυνο Επεξεργασίας σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή, εφόσον αυτό δεν προσκρούει σε άλλη απαγορευτική διάταξη νόμου (π.χ. ιατρικό απόρρητο)
  • Δικαίωμα να απευθύνεστε ενώπιον της ΑΠΔΠΧ για κάθε ζήτημα που άπτεται της αρμοδιότητάς της σε σχέση με την άνω περιγραφείσα επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορά.

Μπορείτε να ασκήσετε τα άνω δικαιώματά σας κατόπιν υποβολής εκ μέρους του σχετικής έγγραφης αίτησης προς την εταιρεία, η οποία οφείλει να σας απαντήσει χωρίς επιβάρυνσή σας και εντός 30 ημερών από την ημερομηνία υποβολής της σχετικής αίτησης.

  1. Συνέπειες μη παροχής δεδομένων σας

Η παροχή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, είναι απαραίτητη για την παροχή των υπηρεσιών μας προς εσάς και την εκτέλεση των συμβατικών μας υποχρεώσεων, ως εκ τούτου, σε περίπτωση άρνησής σας, για την παροχή τους από εσάς, δεν θα μπορούμε να σας παρέχουμε τις υπηρεσίες μας.

  1. Πώς να επικοινωνήσετε μαζί μας;

Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, στέλνοντας email στο athenslasersolution@gmail.com

Στην εταιρεία μας λειτουργεί Τμήμα για την Προστασία Δεδομένων Προσωπικού χαρακτήρα Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνείτε με αυτό στέλνοντας email στη διεύθυνση athenslasersolution@gmail.com  ή με αποστολή εντύπου στη διεύθυνση: Ερμού 36 τκ 10563  Αθήνα υπόψιν του : Athens Laser Solution -Τμήματος Προστασίας Δεδομένων προσωπικού Χαρακτήρα .

  1. Πληροφορίες Έκδοσης – Αλλαγές και Ενημερώσεις

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ενημερώθηκε τελευταία φορά στις [25.05.2018].

Διατηρούμε το δικαίωμα να τροποποιούμε και επικαιροποιούμε την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίηση προς εσάς, πλην της ανάρτησης της επικαιροποιημένης Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ιστοσελίδα μας. Μπορεί να στέλνουμε περιοδικά email προκειμένου να σας υπενθυμίζουμε τις αλλαγές και τις ενημερώσεις της παρούσας Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αλλά θα πρέπει να ελέγχετε την ιστοσελίδα μας συχνά, για να ενημερώνεσθε για την τρέχουσα και ισχύουσα Δήλωση Προστασίας Προσωπικών Δεδομένων.