Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Ιατρική Ανώνυμη Εταιρεία με την επωνυμία «MEDISCIENCE ΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ – ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ – ΥΠΗΡΕΣΙΕΣ ΑΙΣΘΗΤΙΚΗΣ» και δ.τ. «MEDISCIENCE A.E» που εδρεύει στην Αθήνα επί της οδού Ερμού αριθ. 14, με ΑΦΜ: 997985249 – Δ.Ο.Υ. ΦΑΕ Αθηνών (στο εξής «Εταιρεία»), αναγνωρίζοντας τη θεμελιώδη σημασία της προστασίας των δεδομένων προσωπικού χαρακτήρα, έχει συμμορφωθεί πλήρως προς τις υποχρεώσεις της ως Υπεύθυνος Επεξεργασίας που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR).

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR), αλλά και την εκάστοτε ισχύουσα σχετική ελληνική νομοθεσία, σας ενημερώνει εν σχέσει με τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, συλλέγει και επεξεργάζεται η εταιρεία και τα υποκαταστήματά της, τη νομική βάση για την επεξεργασία τους, τους σκοπούς της επεξεργασίας τους, τον τρόπο που τα χρησιμοποιεί και τα προστατεύει, τις δυνατότητες και τα δικαιώματα που έχετε με βάση το πιο πάνω νομικό πλαίσιο.

Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων, που παρέχει σε οποιοδήποτε πρόσωπο λαμβάνει ή ενδιαφέρεται να λάβει  υπηρεσίες από την εταιρεία μας, καθώς και τους απασχολούμενος η τους ενδιαφερόμενους ν’ απασχοληθούν σ’ αυτήν ακριβή και εμπεριστατωμένη σχετική πληροφόρηση,   ενδέχεται να τροποποιείται κατά διαστήματα οποτεδήποτε προκειμένου να είναι πάντοτε ενημερωμένη και σύμφωνη με τις κάθε φορά ισχύουσες διατάξεις. Παρακαλείσθε να επισκέπτεσθε τακτικά την ιστοσελίδα μας http://medicosmetic.gr/ προκειμένου να βεβαιώνεστε ότι είστε ενήμεροι για τυχόν αλλαγές. Επίσης θα είναι διαθέσιμη και στα σημεία υποδοχής των εγκαταστάσεών μας.

Ι. Τί είναι τα δεδομένα προσωπικού χαρακτήρα; – Βασικοί Ορισμοί

Ι1. Ο όρος «δεδομένα προσωπικού χαρακτήρα», σύμφωνα με το Άρθρο 4§1 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ (GDPR), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων), εφεξής «Προσωπικά Δεδομένα ή Δεδομένα». Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας η σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ι2. Ο όρος «επεξεργασία» δεδομένων προσωπικού χαρακτήρα» σύμφωνα με το Άρθρο 4§2 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR),  αναφέρεται σε κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση .η κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Ι3. Ο όρος «Υπεύθυνος Επεξεργασίας» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§7 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

Ι4. Ο όρος «εκτελών την επεξεργασία» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§8 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΔΠ ή GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό που υπευθύνου επεξεργασίας.

Ι5. Ο όρος «συγκατάθεση» του υποκειμένου των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το Άρθρο 4§11 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR), αναφέρεται σε κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού που το αφορούν.

Ι6. Ο όρος «δεδομένα που αφορούν την υγεία» σύμφωνα με το Άρθρο 4§15 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679(ΓΚΠΔ ή GDPR), αναφέρεται σε δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

1. Τί δεδομένα προσωπικού χαρακτήρα συλλέγουμε για εσάς;
Συλλέγουμε και επεξεργαζόμαστε μόνον τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού για τον οποίο δόθηκαν και χρησιμοποιούνται αποκλειστικά και μόνον για το σκοπό αυτό και αφού προηγουμένως έχουμε λάβει τη ρητή συγκατάθεσή σας. Ειδικότερα:

1.1. Απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν: Συλλέγουμε απλά δεδομένα προσωπικού χαρακτήρα που σας αφορούν τα οποία μπορεί να περιλαμβάνουν ενδεικτικά: το ονοματεπώνυμο, το πατρώνυμο, το φύλο, την εθνικότητα, την προσωπική/οικογενειακή κατάσταση, την ηλικία, τα στοιχεία επικοινωνίας (κατοικία – ταχυδρομική διεύθυνση, αριθμός σταθερού ή/και κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), τα τραπεζικά στοιχεία και στοιχεία πληρωμών, τον αριθμό ταυτότητας ή/και τον αριθμό μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), Α.Φ.Μ., αρμόδια Δ.Ο.Υ. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο ή/και στην καρτέλα που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή.

1.2. Δεδομένα που αφορούν την υγεία (ειδικών κατηγοριών προσωπικά δεδομένα): συλλέγουμε από εσάς δεδομένα προσωπικού χαρακτήρα που σας αφορούν και δεδομένα υγείας, σχετικά με τις παρεχόμενες από την Εταιρεία ιατρικές υπηρεσίες (π.χ. ιατρικό ιστορικό), μόνον εφ’ όσον έχετε παράσχει ρητά προς τούτο τη συναίνεση και συγκατάθεσή σας για την παροχή προς εσάς των υπηρεσιών μας  πρωτοβάθμιας φροντίδας υγείας (Π.Φ.Υ.) είτε για λόγους αποκατάστασης προβλήματος της υγείας του ή/και για λόγους πρόληψης είτε για λόγους αισθητικής  και εφόσον αυτά είναι αναγκαία για την παροχή των υπηρεσιών της και εκπλήρωση των υποχρεώσεών της. Οι πληροφορίες και τα δεδομένα αυτά θα περιληφθούν στο φάκελο που θα δημιουργηθεί είτε σε ηλεκτρονική είτε σε έντυπη μορφή, μετά την επίσκεψή σας στις εγκαταστάσεις μας.

1.2. Δεδομένα και Στοιχεία Επικοινωνίας: συλλέγουμε το ονοματεπώνυμό σας, τη διεύθυνσή σας και γενικότερα τα στοιχεία επικοινωνίας σας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και του αριθμού τηλεφώνου σας (σταθερού ή/και κινητού).

1.3. Απαραίτητα Στοιχεία για την Έκδοση Νομίμων Παραστατικών: συλλέγουμε τα στοιχεία σας που είναι απαραίτητα για την τιμολόγηση και πληρωμή των παρεχομένων υπηρεσιών μας καθώς και τη διαχείριση ζητημάτων πληρωμών, όπως για παράδειγμα ο ΑΦΜ σας, τα τραπεζικά στοιχεία σας και στοιχεία πληρωμών (π.χ. ΙΒΑΝ) κ.λπ.

1.4. Κρατικούς και επίσημους αριθμούς ταυτοποίησης: συλλέγουμε τον αριθμό φορολογικού μητρώου σας, τον ΑΜΚΑ σας, ή άλλο αριθμό ταυτοποίησής σας, που έχει εκδοθεί από αρμόδια κρατική αρχή.

1.5. Στοιχεία δραστηριότητας on-line: συλλέγουμε δεδομένα προσωπικού χαρακτήρα που σας αφορούν, όταν χρησιμοποιείτε τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους της εταιρείας μας και εφ’ όσον έχετε προηγουμένως παράσχει ρητά τη συγκατάθεσή σας για το σκοπό αυτό. Αυτά μπορεί να περιλαμβάνουν το αναγνωριστικό λογαριασμού σας σε μέσα κοινωνικής δικτύωσης, τη διεύθυνση IP και άλλα αναγνωριστικά σας στοιχεία στο διαδίκτυο που μας παρέχετε on-line στην ιστοσελίδα μας. Τα ανωτέρω ισχύουν μόνον για τις διαδικτυακές υπηρεσίες και διαδικτυακούς τόπους των οποίων την ιδιοκτησία έχει η εταιρεία μας και δεν ισχύει για πληροφορίες που συλλέγονται μέσω οποιουδήποτε άλλου διαδικτυακού ιστοτόπου.

1.6. Η Εταιρεία δηλώνει ότι δεν θα συλλέγει και δεν θα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα από ανήλικα φυσικά πρόσωπα, χωρίς να εξασφαλίσει προηγουμένως την συγκατάθεση του προσώπου που ασκεί τη γονική μέριμνα του ανηλίκου.

2. Για ποιο σκοπό επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν;
Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν ενδεικτικά για τους κατωτέρω αναγραφόμενους σκοπούς:

  • Για την εκτέλεση των συμβατικών μας υποχρεώσεων προς εσάς και συγκεκριμένα την παροχή υπηρεσιών πρωτοβάθμιας φροντίδας υγείας – ΠΦΥ είτε για λόγους αποκατάστασης ή/και πρόληψης προβλήματος της υγείας είτε για λόγους αισθητικής, ιατρικής διάγνωσης ή/και θεραπείας.
  • Για την βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών μας σε εσάς.
  • Για την κάθε είδους επικοινωνία μας μαζί σας για την ενημέρωσή σας στα πλαίσια των παρεχομένων υπηρεσιών μας (συμπεριλαμβανομένης και τηλεφωνικής κλήσης, απoστολής μηνύματος sms, αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου για την ενημέρωσή σας σχετικά με νέες υπηρεσίες, για την υπενθύμιση, επιβεβαίωση ραντεβού ή/και επανελέγχου).
  • Για την αξιολόγηση των προσόντων και ικανοτήτων σας για θέση εργασίας στην εταιρεία μας, για την οποία υποβάλατε αίτηση και βιογραφικό και για λόγους επικοινωνίας μας μαζί σας για το σκοπό αυτό.
  • Για την εν γένει συμμόρφωσή μας με έννομες υποχρεώσεις μας και δη με την ισχύουσα φορολογική, ασφαλιστική, εργατική νομοθεσία, τους ισχύοντες νόμους για την υγεία, την παροχή των υπηρεσιών μας και τις εν γένει νόμιμες υποχρεώσεις μας, συμπεριλαμβανομένης και της υποχρέωσής μας τήρησης ιατρικού αρχείου (αρ. 14 ΚΙΔ). τήρηση αρχείου επεξεργασίας δεδομένων υγείας (αρ. 30 ΓΚΠΔ)
  • Για τη συμμόρφωσή μας με νομικές διαδικασίες και δικαστικές αποφάσεις, για να απαντούμε σε αιτήματα από δημόσιες και κρατικές υπηρεσίες και αρχές κατά την άσκηση δημόσιας εξουσίας τους.
  • Για την εκπλήρωση του εννόμου συμφέροντος της εταιρείας μας.
  • Για την προάσπιση των νομίμων δικαιωμάτων και αξιώσεών μας προκειμένου να προστατεύσουμε τα έννομα συμφέροντά μας και τις επιχειρηματικές δραστηριότητές μας, ή των συνεργατών μας και προκειμένου να διασφαλίσουμε τα δικαιώματα, το ιδιωτικό απόρρητο, την ασφάλεια ή τα περιουσιακά στοιχεία της εταιρείας μας και των συνεργατών μας, των δικών σας νομίμων αξιώσεων ή δικαιωμάτων σας, ή άλλων ατόμων.

3. Από πού συλλέγουμε και επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν;
Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν συλλέγονται:

  • Από εσάς, όταν επικοινωνείτε τηλεφωνικά μαζί μας, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο («e-mail»), ή με οποιαδήποτε άλλη επικοινωνία σας μαζί μας, με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες της Εταιρείας μας.
  • Αυτόματα μέσω του προγράμματος περιήγησης – φυλλομετρητή («browser») ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στην Ιστοσελίδα μας. Όταν επισκέπτεστε και χρησιμοποιείτε την ιστοσελίδα μας μόνο για ενημερωτικούς σκοπούς, συλλέγουμε μόνο τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν τα οποία διαβιβάζει το πρόγραμμα περιήγησής σας (φυλλομετρητής – browser) στον διακομιστή (server) μας, τα οποία είναι τεχνικά αναγκαία για την προβολή της ιστοσελίδας μας σε εσάς και την εγγύηση της σταθερότητας και της ασφάλειας. Με εξαίρεση τυχόν Δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν και τα οποία συλλέγονται από τα Cookies (βλ. περισσότερα Πολιτική Cookies εδώ), τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν περιορίζονται σε όσα έχετε παράσχει εσείς ρητά και για συγκεκριμένο σκοπό και εφόσον έχετε δώσει την ρητή συγκατάθεσή σας. Επίσης, συλλέγουμε Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν κατά την επίσκεψή σας στον ιστότοπό μας και εφόσον εσείς έχετε ρητά συναινέσει προς τούτο, συμπληρώνοντας ρητά τα αντίστοιχα πεδία.
  • Από τις σελίδες των μέσων κοινωνικής δικτύωσης, άλλο περιεχόμενο κοινωνικών μέσων, τα εργαλεία και τις εφαρμογές μας.
  • Από εσάς, όταν επισκέπτεστε το χώρο των εγκαταστάσεών μας για να λάβετε πληροφορίες για τις παρεχόμενες από εμάς υπηρεσίες, για την παροχή των υπηρεσιών μας σε εσάς.

4. Νόμιμη βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν
Η επεξεργασία από την εταιρεία μας των απλών δεδομένων προσωπικού χαρακτήρα ή/και των δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών που σας αφορούν, γίνεται στο πλαίσιο της εκπλήρωσης των συμβατικών μας υποχρεώσεων προς εσάς και δη την παροχή των υπηρεσιών μας προς εσάς και βασίζεται:

  • στην με θετική ενέργεια, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει συγκατάθεσή σας, την οποία μπορείτε να ανακαλέσετε ελεύθερα οποτεδήποτε.
  • στη σύναψη και εκτέλεση μεταξύ μας σύμβασης παροχής των υπηρεσιών μας.
  • σε αίτημά σας όταν επισκέπτεστε τους χώρους των  εγκαταστάσεών μας για να λάβετε ενημερωτικές πληροφορίες για τις παρεχόμενες  υπηρεσιών μας.
  • στην νόμιμη υποχρέωσή μας, ως εταιρεία παροχής υπηρεσιών πρωτοβάθμιας φροντίδας υγείας (Π.Φ.Υ.) και για τη συμμόρφωση μας προς την ισχύουσα εθνική /ή και ευρωπαϊκή νομοθεσία και την εκπλήρωση των νομίμων υποχρεώσεών μας προς τις δημόσιες/κρατικές υπηρεσίες και αρχές.
  • στο έννομο συμφέρον μας για την εκπλήρωση του εταιρικού μας σκοπού, ήτοι την παροχή των υπηρεσιών μας, για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεών μας.

5. Χρόνος διατήρησης των δεδομένων προσωπικού χαρακτήρα που σας αφορούν

  • Όταν σας παρέχουμε υπηρεσίες πρωτοβάθμιας φροντίδας υγείας, είτε για λόγους αποκατάστασης προβλήματος της υγείας του ή/και για λόγους πρόληψης είτε για λόγους αισθητικής, ιατρικής διάγνωσης, θεραπείας,  διατηρούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία και ειδικότερα για όσο διάστημα ορίζει ο Ν 3418/2015, σύμφωνα με τον οποίο, υποχρεούμεθα να διατηρούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για τουλάχιστον δέκα (10) χρόνια ή για μία 20ετία μετά την τελευταία σας επίσκεψη,
  • Όταν πρόκειται να συμμορφωθούμε με μια νομική ή κανονιστική μας υποχρέωση, διατηρούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, τουλάχιστον για όσο διάστημα απαιτείται, σύμφωνα με την νομοθεσία, για να συμμορφωθούμε με την εν λόγω υποχρέωση.
  • Όταν πρόκειται για την εν γένει επικοινωνία μας μαζί σας, η δήλωση συγκατάθεσής σας τηρείται για όσο χρονικό διάστημα δεν την ανακαλείτε.
  • Όταν πρόκειται για κάλυψη θέσης εργασίας και αποστολή από εσάς βιογραφικού σημειώματος για χρονικό διάστημα έξι (6) μηνών από την παραλαβή του.

6. Εγγυήσεις και μέτρα που λαμβάνουμε για την προστασία των δεδομένων σας
Όταν μας δίνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίσουμε ότι αυτά τηρούνται με ασφάλεια. Ενημερώνουμε και ελέγχουμε την τεχνολογία ασφαλείας που χρησιμοποιούμε, σε διαρκή βάση. Περιορίζουμε την πρόσβαση στα απολύτως αναγκαία δεδομένα προσωπικού χαρακτήρα που σας αφορούν και σε εκείνους μόνο τους εργαζομένους μας, που χρειάζεται να γνωρίζουν τα δεδομένα σας αυτά, προκειμένου να παρέχουν τις υπηρεσίες μας σε εσάς. Επιπλέον, εκπαιδεύουμε το προσωπικό της εταιρείας  μας ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και δεσμεύουμε αυτό με συμβάσεις εμπιστευτικότητας, εχεμύθειας και τήρησης απορρήτου των πληροφοριών που λαμβάνουν γνώση λόγω της παροχής των υπηρεσιών μας. Μεταξύ άλλων, έχουμε εφαρμόσει τα παρακάτω κατάλληλα τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσουμε δεδομένα προσωπικού χαρακτήρα που σας αφορούν από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:

  • Χρήση διακομιστών (server) που βρίσκονται σε χώρους με διαβαθμισμένη και περιορισμένη πρόσβαση και υπόκεινται σε τακτικούς ελέγχους.
  • Χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές συμμορφωμένα με τον ΓΚΠΔ, που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση δεδομένων προσωπικού χαρακτήρα. – Υιοθέτηση επιμέρους διαδικασιών διατήρησης δεδομένων προσωπικού χαρακτήρα και ασφαλούς διαγραφής/καταστροφής τους·
  • Μέτρα επιχειρηματικής συνέχειας.
  • Αποθήκευση και διατήρηση των δεδομένων προσωπικού χαρακτήρα που σας αφορούν ( τόσο των απλών όσο και των ειδικών κατηγοριών- ευαίσθητα)  είτε σε ηλεκτρονική είτε σε έντυπη μορφή, σε ειδικό αποθηκευτικό χώρο, προστατευμένο και ασφαλή, στον οποίο δεν υπάρχει πρόσβαση ατόμων χωρίς εξουσιοδότηση.
  • Κωδικοποίηση, Κρυπτογράφηση  δεδομένων.
  • Συνεχής προσαρμογή και επικαιροποίηση της λειτουργίας των διαδικασιών κι συστημάτων μας.

7. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, γίνεται από ειδικά εξουσιοδοτημένο προσωπικό της εταιρείας μας, συμπεριλαμβανομένων και των υποκαταστημάτων της ή/και των εταιρειών που ανήκουν ή θα ανήκουν στον ίδιο με αυτήν «όμιλο» επιχειρήσεων, μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών ή/και χειρόγραφα7  είτε – κατ’ εντολή και για λογαριασμό μας – από εξωτερικούς συνεργάτες που θα ενεργούν ως «εκτελούντες την επεξεργασία» ( ενδεικτικά αναφέρονται οικονομικοί σύμβουλοι – λογιστές, νομικοί σύμβουλοι κ.λ.π.), οι οποίοι όμως έχουν δεσμευτεί απέναντί μας για την τήρηση εμπιστευτικότητας, εχεμύθειας και για την προστασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και μόνον για τους σκοπούς που μας έχουν παρασχεθεί.

7.1. Η εταιρεία μας εγγυάται ότι δεν θα προβεί  σε διαβίβαση, κοινοποίηση, παραχώρηση κ.λ.π. των δεδομένων προσωπικού χαρακτήρα που σας αφορούν (πλην όσων αναφέρονται πιο πάνω στην παρούσα) παρά μόνον αν αυτό επιβάλλεται από την ισχύουσα νομοθεσία και απαιτείται να γίνει προς δημόσιους/δικαστικούς/ελεγκτικούς φορείς και αρχές.

7.2. Σε κάθε διαβίβαση για την κατ’ εντολή και για λογαριασμό μας επεξεργασία, λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα δεδομένα που θα διαβιβάζονται να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν οι προϋποθέσεις για νόμιμη προσήκουσα επεξεργασία τους.

8. Τα δικαιώματά σας
Έχετε  τα ακόλουθα δικαιώματα σύμφωνα με το νομικό πλαίσιο του ΓΚΠΔ:

  • Δικαίωμα πρόσβασης – Δικαίωμα να λαμβάνει πληροφορίες για το εάν γίνεται επεξεργασία δεδομένων και δικαίωμα πρόσβασης σε αυτά. Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία αυτή (ποιος, για ποιο σκοπό, παραλήπτες, περίοδος διατήρησης κ.λπ.)
  • Δικαίωμα στη διόρθωση – Δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών.
  • Δικαίωμα διαγραφής (Δικαίωμα στη λήθη) – Δικαίωμα να ζητείται η διαγραφή οποιωνδήποτε δεδομένων που αφορούν το υποκείμενο υπό ορισμένες προϋποθέσεις και εφ’ όσον αυτό δεν προσκρούει σε άλλη διάταξη νόμου (δεδομένα που δεν είναι πλέον απαραίτητα, ανάκληση συγκατάθεσης, δεδομένα που έχουν υποβληθεί σε παράνομη επεξεργασία).
  • Δικαίωμα Περιορισμού της Επεξεργασίας – όταν αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, το υποκείμενο των δεδομένων έχει αντιταχθεί στην αυτοματοποιημένη επεξεργασία.
  • Δικαίωμα στη φορητότητα των δεδομένων – Δικαίωμα αίτησης διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλον Υπεύθυνο Επεξεργασίας σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή, εφόσον αυτό δεν προσκρούει σε άλλη απαγορευτική διάταξη νόμου (π.χ. ιατρικό απόρρητο)
  • Δικαίωμα να απευθύνεσθε ενώπιον της ΑΠΔΠΧ για κάθε ζήτημα που άπτεται της αρμοδιότητάς της σε σχέση με την άνω περιγραφείσα επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορά.

Μπορείτε να ασκήσετε τα άνω δικαιώματά σας κατόπιν υποβολής εκ μέρους του σχετικής έγγραφης αίτησης προς την εταιρεία, η οποία οφείλει να σας απαντήσει χωρίς επιβάρυνσή σας και εντός 30 ημερών από την ημερομηνία υποβολής της σχετικής αίτησης.

9. Συνέπειες μη παροχής δεδομένων σας
Η παροχή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, είναι απαραίτητη για την παροχή των υπηρεσιών μας προς εσάς και την εκτέλεση των συμβατικών μας υποχρεώσεων, ως εκ τούτου, σε περίπτωση άρνησής σας, για την παροχή τους από εσάς, δεν θα μπορούμε να σας παρέχουμε τις υπηρεσίες μας.

10. Πώς να επικοινωνήσετε μαζί μας;
Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, στέλνοντας email στο info@medicosmetic.gr

Στην εταιρεία μας λειτουργεί Τμήμα για την Προστασία Δεδομένων Προσωπικού χαρακτήρα Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνείτε με αυτό στέλνοντας email στη διεύθυνση dataprotection@medicosmetic.gr ή με αποστολή εντύπου στη διεύθυνση Ερμού 14, Αθήνα υπόψιν του Τμήματος Προστασίας Δεδομένων προσωπικού Χαρακτήρα.

11. Πληροφορίες Έκδοσης – Αλλαγές και Ενημερώσεις
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ενημερώθηκε τελευταία φορά στις [25.05.2018].

Διατηρούμε το δικαίωμα να τροποποιούμε και επικαιροποιούμε την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίηση προς εσάς, πλην της ανάρτησης της επικαιροποιημένης Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ιστοσελίδα μας. Μπορεί να στέλνουμε περιοδικά email προκειμένου να σας υπενθυμίζουμε τις αλλαγές και τις ενημερώσεις της παρούσας Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αλλά θα πρέπει να ελέγχετε την ιστοσελίδα μας συχνά, για να ενημερώνεσθε για την τρέχουσα και ισχύουσα Δήλωση Προστασίας Προσωπικών Δεδομένων.