Πολιτική Απορρήτου & Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Εισαγωγή
Η εταιρεία Γ. Μπαρμπαλιός – Τ. Ορδούδης Ο.Ε., εφεξής καλούμενη η «Εταιρεία», δεσμεύεται να προστατεύει την ασφάλεια και την ιδιωτικότητα των προσωπικών σας δεδομένων. Για το σκοπό αυτό, η Εταιρεία έχει αναπτύξει στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679, την παρούσα Πολιτική Απορρήτου έτσι ώστε να σας ενημερώνει για τους τρόπους που συλλέγει, επεξεργάζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα, για τους σκοπούς που συλλέγει τα δεδομένα, για το χρονικό διάστημα που τα διατηρεί και για τα κατάλληλα τεχνικά και οργανωτικά μέτρα που υιοθετεί για τη διαφύλαξη των δεδομένων.
Η παρούσα πολιτική απορρήτου αναφέρεται στα φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή ή έχουν οποιαδήποτε συμβατική σχέση με την εταιρεία. H παρούσα ισχύει στην περίπτωση των πελατών, εργαζομένων, διευθυντικών στελεχών, δυνητικών εργαζομένων, συνεργατών και προμηθευτών.
Υπεύθυνος Επεξεργασίας & Υπεύθυνος Προστασίας Προσωπικών Δεδομένων
Υπεύθυνος Επεξεργασίας των Προσωπικών Δεδομένων είναι η εταιρεία Γ. Μπαρμπαλιός – Τ. Ορδούδης Ο.Ε., η οποία εδρεύει στην Π. Κωστοπούλου 10, Σέρρες με τηλέφωνο επικοινωνίας: 23210 – 83000.
Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των προσωπικών δεδομένων, η Εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα την κα. Κατερίνα Ορδούδη, email: ids.GDPR@gmail.com.
Βασικές Έννοιες
Για τους σκοπούς της παρούσας Πολιτικής Απορρήτου και σύμφωνα με το Ν. 2472/ 1997 νοούνται ως:
Δεδομένο προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως ονοματεπώνυμο, αριθμό ταυτότητας, δεδομένα θέσης, ΑΦΜ, ΑΜΚΑ κλπ ή/και μέσω παραγόντων που προσιδιάζουν
τη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Ευαίσθητα προσωπικά δεδομένα είναι τα δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα απαιτούν αυξημένη προστασία σε σχέση με τα απλά προσωπικά δεδομένα.
Επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Αρχές Προστασίας Επεξεργασίας
Η εταιρεία συλλέγει, επεξεργάζεται και αποθηκεύει τα δεδομένα που μας έχετε παράσχει με βάση τις κάτωθι αρχές:
- Επεξεργαζόμαστε τα προσωπικά σας δεδομένα με διαφανή, δίκαιο και νόμιμο τρόπο
- Συλλέγουμε τα δεδομένα μόνο για σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς
- Προσπαθούμε να συλλέγουμε δεδομένα προσωπικού χαρακτήρα τα οποία είναι κατάλληλα και συναφή και να περιορίζουμε τον όγκο των δεδομένων στον ελάχιστο δυνατό σε σχέση με τους σκοπούς επεξεργασίας
- Καταβάλλουμε κάθε προσπάθεια έτσι ώστε τα δεδομένα που συλλέγουμε και επεξεργαζόμαστε να είναι πάντοτε ακριβή και ενημερωμένα. Λαμβάνουμε όλα τα εύλογα μέτρα έτσι ώστε να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση σε περίπτωση ανακρίβειας
- Διατηρούμε τα δεδομένα σας για όσο χρονικό διάστημα απαιτείται βάσει του σκοπού της επεξεργασίας ή για την εξυπηρέτηση άλλων νόμιμων σκοπών
- Λαμβάνουμε τα κατάλληλα μέτρα έτσι ώστε να διασφαλίσουμε την ασφάλεια των δεδομένων σας
Κατηγορίες Προσωπικών Δεδομένων
Τα δεδομένα τα οποία συλλέγονται και υπόκεινται σε περαιτέρω επεξεργασία αφορούν όλα τα απαραίτητα στοιχεία για την πρόσληψη υπαλλήλου, για την εισαγωγή ενός πελάτη/ασθενή, για τη συνεργασία με προμηθευτές και λοιπούς συνεργάτες κ.ο.κ..
Τα δεδομένα τα οποία μας παρέχετε είναι ενδεικτικώς: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, αριθμός δελτίου ταυτότητας (ΑΔΤ) ή/και αριθμός διαβατηρίου, τηλέφωνο, ταχυδρομική ή/και ηλεκτρονική διεύθυνση, ΑΦΜ, Α.Μ.Κ.Α. κ.λπ.. Επιπλέον, στην περίπτωση των ασθενών συλλέγονται και επεξεργάζονται δεδομένα υγείας στο πλαίσιο των παρεχόμενων υπηρεσιών από την Εταιρεία.
Σκοποί Συλλογής, Επεξεργασίας και Διάθεσης Δεδομένων Προσωπικού Χαρακτήρα
Η εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα για τους παρακάτω σκοπούς:
- Για την παροχή ιατρικών υπηρεσιών
- Για την αξιολόγηση αιτήσεων για εργασία και λήψη απόφασης για πρόσληψη
- Για τη διαχείριση θεμάτων που αφορούν το προσωπικό που απασχολεί η Εταιρεία
- Για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συμβατικών σχέσεων της εταιρείας
- Για την εύρυθμη συνεργασία της Εταιρείας με συνεργάτες
- Για την ορθή εκτέλεση των συμβατικών υποχρεώσεων της εταιρείας
- Για τη διαχείριση λογιστικών και φοροτεχνικών υπηρεσιών
- Για τη συμμόρφωση με τις νομικές μας υποχρεώσεις
- Για να ανταποκριθούμε σε πιθανά αιτήματα σας
- Για τη διαφύλαξη των έννομων συμφερόντων μας και την προστασία προσώπων και αγαθών με τη χρήση κλειστού συστήματος CCTV
- Για την αποστολή ενημερωτικών ηλεκτρονικών μηνυμάτων (newsletters) και λοιπών ενημερώσεων σχετικά με τις δραστηριότητες και τις υπηρεσίες της εταιρείας
Πρόσβαση και Διαβίβαση Δεδομένων
Τα προσωπικά σας δεδομένα είναι προσβάσιμα μόνο σε εξουσιοδοτημένο προσωπικό της Εταιρείας.
Ορισμένα από τα προσωπικά σας δεδομένα ενδέχεται να διαβιβάζονται με νόμιμο και θεμιτό τρόπο, μόνο εάν είναι απαραίτητο, σε εξωτερικούς μας συνεργάτες ή σε άλλα πρόσωπα καθ’ υπόδειξή σας, εφαρμόζοντας το σύνολο της ευρωπαϊκής και εθνικής νομοθεσίας περί προστασίας των Προσωπικών Δεδομένων και υπογράφοντας μάλιστα με την εταιρεία τους σχετικούς συμβατικούς όρους.
Κατόπιν ενημέρωση σας, διατηρούμε το δικαίωμα να κοινοποιήσουμε προσωπικά σας δεδομένα εάν αυτό μας επιβληθεί από δικαστήριο ή άλλη διοικητική αρχή, καθώς και σε κάθε άλλη περίπτωση που φέρουμε έννομη υποχρέωση προς αυτό.
Ασφάλεια Δεδομένων
H Εταιρεία δίνει ιδιαίτερη βαρύτητα στην ασφάλεια και την εμπιστευτικότητα των προσωπικών σας δεδομένων. Για να επιτευχθεί αυτό η εταιρεία δεσμεύεται να λάβει όλα τα απαραίτητα τεχνικά, διοικητικά και οργανωτικά μέτρα για τη διαφύλαξη τους από οποιαδήποτε τυχαία ή παράνομη καταστροφή, ακούσια απώλεια, μεταβολή, ζημιά ή άνευ άδειας γνωστοποίηση. Τα μέτρα ασφαλείας επικαιροποιούνται συνεχώς καθώς διατίθεται νέα τεχνολογία. Για οποιαδήποτε ερώτηση σχετικά με την ασφάλεια των προσωπικών σας δεδομένων, μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων αποστέλλοντας email στην ηλεκτρονική διεύθυνση: ids.GDPR@gmail.com.
Διατήρηση Δεδομένων
Η εταιρεία διατηρεί τα προσωπικά σας δεδομένα για όλο το χρονικό διάστημα που απαιτείται με βάση τη φύση της συνεργασίας, και επιπρόσθετα για όσο χρόνο καθορίζει η σχετική νομοθεσία.
Μετά την παρέλευσή του, θα προβούμε στη διαγραφή τους ακολουθώντας την ειδικά προβλεπόμενη εσωτερική διαδικασία της εταιρείας μας, εκτός εάν η περαιτέρω διατήρηση τους απαιτείται από διάταξη του νόμου.
Θεμελιώδη Δικαιώματα Υποκειμένων
Ως υποκείμενο των δεδομένων, σύμφωνα με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων της ΕΕ, έχετε τα κάτωθι δικαιώματα:
- Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα είναι το δικαίωμα να ζητήσετε ενημέρωση για το εάν τα δεδομένα υφίστανται επεξεργασία καθώς και πληροφορίες σχετικά με αυτήν όπως τις κατηγορίες των προσωπικών δεδομένων, το χρονικό διάστημα διατήρησης τους, το σκοπός επεξεργασίας, αλλά και να αποκτήσετε ένα αντίγραφο αυτών.
- Δικαίωμα διόρθωσης δεδομένων προσωπικού χαρακτήρα είναι το δικαίωμα σύμφωνα με το οποίο μπορείτε να ζητήσετε τη διόρθωση ή συμπλήρωση των προσωπικών σας δεδομένων εάν θεωρείτε ότι είναι λανθασμένα, ανακριβή ή ελλιπή.
- Δικαίωμα διαγραφής των προσωπικών σας δεδομένων είναι το δικαίωμα κατά το οποίο μπορείτε να ζητήσετε πλήρη ή μερική διαγραφή των δεδομένων που σας αφορούν υπό συγκεκριμένες προϋποθέσεις. Ενδεικτικές περιπτώσεις αυτών των προϋποθέσεων είναι: η μη ύπαρξη νόμιμου λόγου για τη συνέχιση της επεξεργασίας, η ανάκληση της συγκατάθεσης, η παράνομη επεξεργασία των δεδομένων κλπ.
- Δικαίωμα περιορισμού της επεξεργασίας προσωπικών το οποίο δικαιούστε να ζητήσετε υπό ορισμένες προϋποθέσεις. Στην περίπτωση περιορισμού της επεξεργασίας, τα συγκεκριμένα δεδομένα δε μπορούμε να τα επεξεργαστούμε με οποιαδήποτε άλλη διαδικασία πέραν της αποθήκευσης. Είναι υποχρεωτική η ενημέρωση πριν την άρση του περιορισμού.
- Δικαίωμα στη φορητότητα δεδομένων προσωπικού χαρακτήρα το οποίο σας επιτρέπει να λάβετε δεδομένα που σας αφορούν και μας τα έχετε παράσχει καθώς και το δικαίωμα να τα διαβιβάσετε σε κάποιο τρίτο πρόσωπο χωρίς αντίρρηση από την Εταιρεία.
- Δικαίωμα εναντίωσης βάσει του οποίου μπορείτε να αντιταχθείτε ανά πάσα στιγμή σε ορισμένους τύπους επεξεργασίας των προσωπικών σας δεδομένων για το σκοπό της εμπορικής προώθησης.
- Δικαίωμα ανάκλησης συγκατάθεσης ανά πάσα στιγμή κατά την περίπτωση που σας έχει ζητηθεί να συναινέσετε στην επεξεργασία των προσωπικών σας δεδομένων.
Σε περίπτωση συμπλήρωσης ηλεκτρονικής φόρμας επικοινωνίας στην ιστοσελίδα της Εταιρείας, έχετε τη δυνατότητα απεγγραφής μέσω σχετικού συνδέσμου στο τέλος του ενημερωτικού μηνύματος, έτσι ώστε να σταματήσει η επεξεργασία των δεδομένων σας που σχετίζονται με αυτή την υπηρεσία.
Για οποιοδήποτε από τα παραπάνω αιτήματα, μ πορείτε να αποστείλετε είτε σχετική επιστολή στην έδρα της Εταιρείας, επί της οδού Π. Κωστοπούλου 10, είτε email στη διεύθυνση ηλεκτρονικού ταχυδρομείου ids.GDPR@gmail.com.
Η εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος σας εντός ενός (1) μήνα από την υποβολή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί έως μέγιστο διάστημα τριών (3) μηνών, εφόσον απαιτείται, εάν ο Υπεύθυνος Επεξεργασίας θεωρήσει το αίτημα πολύπλοκο ή λόγω μεγάλου αριθμού αιτημάτων που εκκρεμούν. Σε κάθε περίπτωση καθυστέρησης ή μη ικανοποίησης του αιτήματος, θα ενημερωθείτε σχετικά εντός του μήνα, καθώς και για τους λόγους της καθυστέρησης ή της μη ικανοποίησης. Για να ασκηθούν τα δικαιώματα, δεν απαιτείται η καταβολή αμοιβής ή αντίτιμου εκτός εάν ο Υπεύθυνος Επεξεργασίας αποδείξει ότι το αίτημα είναι προδήλως αβάσιμο, καταχρηστικό ή επαναλαμβανόμενο. Σε περίπτωση που υπάρχουν εύλογες αμφιβολίες για την ταυτότητα του φυσικού προσώπου που υποβάλλει το αίτημα, η Εταιρεία μπορεί να ζητήσει την παροχή συγκεκριμένων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητας του.
Cookies
Η ιστοσελίδα μας χρησιμοποίει cookies, τα οποία είναι απαραίτητα για την εύρυθμη λειτουργία της, καθώς και για τη βελτίωση της περιήγησης των χρηστών της. Τα cookies είναι κομμάτια πληροφορίας με τη μορφή μικρού κειμένου που αποστέλλονται στον περιηγητή του χρήστη όταν επισκέπτεται έναν ιστότοπο. Τα cookies δε μπορούν να χρησιμοποιηθούν για να μεταδώσουν ιούς ή να μας δώσουν πρόσβαση στο σκληρό σας δίσκο. Επίσης, δε μπορούν να εξακριβώσουν την προσωπική σας ταυτότητα. Τα cookies παρέχουν σημαντικές πληροφορίες για το προφίλ των επισκεπτών, όπως IP διέυθυνση,γεωγραφική προέλευση, τύπο browser, πηγή προέλευσης κ.λπ.. Έχετε τη δυνατότητα να ενεργοποίησετε ή να απενεργοποίησετε την εγκατάσταση cookies αλλάζοντας τις ρυθμίσεις στο σύστημα περίηγησης που χρησιμοποίειτε ανά πάσα στιγμή.
Δικαίωμα Καταγγελίας – Α.Π.Δ.Π.Χ.
Έχετε το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), τα στοιχεία επικοινωνίας της οποίας είναι:
Λεωφ. Κηφισίας 1-3
Τ.Κ. 11523, Αθήνα
Τηλέφωνο Επικοινωνίας: 2106475600
Fax: 2106475628
Τροποποιήσεις
Η Εταιρεία ενδέχεται να αναθεωρεί ή να τροποποιεί την παρούσα Πολιτική Απορρήτου κατά διαστήματα λόγω των τροποποιήσεων της σχετικής νομοθεσίας ή αλλαγών στην εταιρική δομή. Τυχόν αλλαγές ή τροποποιήσεις θα τεθούν σε ισχύ από τη στιγμή της δημοσίευσης της ενημερωμένης Πολιτικής Απορρήτου.
Επικοινωνία
Γ. ΜΠΑΡΜΠΑΛΙΟΣ – Τ. ΟΡΔΟΥΔΗΣ Ο.Ε.
Π. Κωστοπούλου 10, Τ.Κ.: 621 22, Σέρρες
Τηλέφωνο Επικοινωνίας: 2321083000