Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ημερομηνία Εφαρμογής: Ισχύει από 25/5/2018

Σας ευχαριστούμε που επισκεφθήκατε την ιστοσελίδα της εταιρείας με την επωνυμία «AMBITAS SINGLE MEMBER PRIVATE COMPANY» (εφεξής η «Ιστοσελίδα») που εδρεύει στην Νικηταρά 4 &, Ψαρών, Χαλάνδρι 152 32 (εφ’ εξής : «η Εταιρεία»).

Πριν κάνετε χρήση της Ιστοσελίδας ως χρήστης/επισκέπτης/εγγεγραμμένος Πελάτης (εφεξής «Χρήστης»), παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής η «Πολιτική»).

Η Πολιτική εφαρμόζεται σε όλους τους εμπλεκόμενους με την Εταιρεία (πελάτες, δυνητικοί πελάτες συνεργάτες, προμηθευτές, εργαζόμενοι, χρήστες Ιστοσελίδας).

  1. Εισαγωγή

Η Εταιρεία δεσμεύεται να συλλέγει και να επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ») και του Νόμου 4624/2019. Η Εταιρεία ως Υπεύθυνος Επεξεργασίας σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς ο οποίος διέπεται από τους όρους που ακολουθούν και από τις σχετικές διατάξεις του ΓΚΠΔ και της σχετικής κείμενης ελληνικής και ευρωπαϊκής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Τα Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αναφέρεται σε φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (εφεξής «Προσωπικά Δεδομένα»). Η προστασία των Προσωπικών Δεδομένων σας είναι πολύ σημαντική για την Εταιρεία, η οποία λαμβάνει μέτρα προς την κατεύθυνση αυτή.

Η παρούσα Πολιτική παραθέτει το είδος των πληροφοριών που μπορεί να συλλέξει η Εταιρεία μας από εσάς και σας ενημερώνει για το πώς χρησιμοποιούμε αυτές τις πληροφορίες. Όταν μας παρέχετε οικειοθελώς προσωπικές πληροφορίες, όπως το όνομα σας, τη διεύθυνση ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, χρησιμοποιούμε τις πληροφορίες αυτές με απόλυτη εμπιστευτικότητα. Με την επιφύλαξη ειδικών προβλέψεων της παρούσας Πολιτικής, καμία προσωπική πληροφορία δεν αποτελεί αντικείμενο ενοικίασης, πώλησης, δημόσιας ανάρτησης ή κοινοποίησης σε άλλες εταιρείες, οργανισμούς ή ιστοσελίδες.

Η παρούσα Πολιτική εφαρμόζεται στη συλλογή και χρήση των προσωπικών σας πληροφοριών από την Εταιρεία (π.χ. πληροφορίες που ορίζουν συγκεκριμένο πρόσωπο όπως πλήρες ονοματεπώνυμο ή ηλεκτρονική διεύθυνση).

  1. Τι πληροφορίες συλλέγουμε από εσάς

Κατά την διάρκεια άσκησης της επαγγελματικής μας δραστηριότητας και λειτουργίας της Εταιρείας μας, συλλέγουμε κατά περίπτωση τα ακόλουθα Προσωπικά Δεδομένα, όταν τα παρέχετε σε εμάς:

  • Προσωπικά σας στοιχεία & Στοιχεία Επικοινωνίας ή στοιχεία υποδειχθέντων από εσάς προσώπων των οποίων έχετε λάβει την ρητή συναίνεση (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, τηλέφωνα επικοινωνίας, διεύθυνση επικοινωνίας, Email, δραστηριότητα/επάγγελμα)
  • Ηλεκτρονικά δεδομένα ταυτοποίησης (όπου αυτό απαιτείται κατά την διάρκεια παροχής υπηρεσιών της Εταιρείας προς εσάς)
  • Οικονομικά στοιχεία (αριθμούς τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών και  τρόπους πληρωμής, ΑΦΜ, ΔΟΥ)
  • Δεδομένα Υγείας (σε περίπτωση που επιλέξετε να απευθύνετε με οποιοδήποτε τρόπο από αυτούς που αναφέρονται στην Ενότητα 3, κάποιο ερώτημα προς την Εταιρεία σε σχέση με κάποιο προϊόν της Εταιρείας και στο πλαίσιο αυτό γίνεται αναφορά θέματος υγείας που συνδέεται με τη χρήση των προϊόντων μας ή σε περίπτωση που επιβάλλεται από ειδικές συνθήκες αποστολής των προϊόντων)
  • Δεδομένα επιπέδου εκπαίδευσης, ιστορικού εργασίας/στοιχεία εκπαίδευσης στην αγορά όταν μας υποβάλλετε το Βιογραφικό σας Σημείωμα (CV)
  • Όταν επισκέπτεστε την Iστοσελίδα της Εταιρείας, ενδέχεται να συλλέξουμε δεδομένα προσωπικής φύσης από εσάς. Αυτά τα δεδομένα μπορεί να περιλαμβάνουν το ιστορικό αναζήτησης, τη διεύθυνση IP, την ανάλυση οθόνης, το πρόγραμμα περιήγησης που χρησιμοποιήσατε, το λειτουργικό σύστημα και τις ρυθμίσεις, τις ώρες πρόσβασης και το URL αναφοράς σας. Αν χρησιμοποιείτε κάποια φορητή συσκευή, ενδέχεται επίσης να συλλέξουμε δεδομένα που να αναγνωρίζουν τη συσκευή, τις ρυθμίσεις και την τοποθεσία σας.
  • Η Εταιρεία διατηρεί το δικαίωμα να συγκεντρώνει μη προσωπικά στοιχεία αναγνώρισης των χρηστών [τύπος φυλλομετρητή (browser), είδος υπολογιστή, λειτουργικό σύστημα, παρόχους διαδικτύου κτλ] ή/και να παρακολουθεί διευθύνσεις Πρωτοκόλλου Internet (IP Address) χρησιμοποιώντας αντίστοιχες τεχνολογίες (cookies). Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στο σκληρό δίσκο κάθε χρήστη χωρίς να είναι δυνατή η πρόσβαση σε έγγραφα ή αρχεία από τον υπολογιστή του χρήστη. Χρησιμοποιούνται για την διευκόλυνση πρόσβασης του χρήστη κατά τη χρήση συγκεκριμένων υπηρεσιών ή/και σελίδων της Ιστοσελίδας, καθώς και για στατιστικούς λόγους. Για περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιεί η Ιστοσελίδα, παρακαλούνται οι χρήστες να επισκεφτούν τη σελίδα της Πολιτικής Cookies.
  1. Πως συλλέγουμε τα Προσωπικά σας Δεδομένα

Συλλέγουμε τα Προσωπικά σας Δεδομένα απευθείας από εσάς ενδεικτικά με τους ακόλουθους τρόπους:

Απευθείας από εσάς:

  • Μέσω Εντύπων
  • Μέσω ηλεκτρονικού ταχυδρομείου
  • Μέσω τηλεφωνικών κλήσεων
  • Μέσω τηλεομοιότυπου
  • Μέσω παντός είδους Συμβάσεων Πώλησης/ Παροχής Υπηρεσιών /Προϊόντων/Εργασίας/Προμήθειας που υπογράφετε με την Εταιρεία μας
  • Στα πλαίσια εκδήλωσης ενδιαφέροντος από μέρους σας για την σύναψη συμβάσεων πώλησης και για την παροχή προσφορών/υπηρεσιών/προϊόντων της Εταιρείας μας
  • Μέσω των εξουσιοδοτημένων υπαλλήλων/συνεργατών μας
  • Μέσω ηλεκτρονικής αποστολής του βιογραφικού σας (CV) προκειμένου να υποβάλλετε αίτηση για θέση εργασίας στην Εταιρεία
  • Αν ενδιαφέρεστε να επικοινωνήσουμε μαζί σας μέσω της φόρμας επικοινωνίας που βρίσκεται στην Ιστοσελίδα ή μέσω μηνυμάτων που λαμβάνουμε από εσάς στους λογαριασμούς μας στα social media (instagram, facebook) όταν μας απευθύνετε κάποιο ερώτημα ή αίτημα προκειμένου να ανταποκριθούμε στο αίτημά σας
  • Αν επιλέξετε να κάνετε εγγραφή στο newsletter της Εταιρείας.

Με την υποβολή των Προσωπικών Δεδομένων σας στην Εταιρεία, συναινείτε στη χρήση αυτών των δεδομένων σύμφωνα με την παρούσα Πολιτική. Τα Προσωπικά σας Δεδομένα δεν χρησιμοποιούνται για άλλους σκοπούς, εκτός αν λάβουμε την άδειά σας, ή εκτός αν κάτι τέτοιο απαιτείται από το νόμο ή από τις επαγγελματικές προδιαγραφές.

  1. Χρήση – Κοινοποίηση των Προσωπικών Δεδομένων

Χρησιμοποιούμε τα Προσωπικά σας Δεδομένα για να ανταποκριθούμε στα δικά σας αιτήματα με στόχο τη παροχή υπηρεσιών και την αποστολή προϊόντων, την διαρκή σας ενημέρωση και τη μεταξύ μας επικοινωνία για θέματα που σας ενδιαφέρουν και σας αφορούν, όπως προσφορές, καταλόγους προϊόντων κ.α. αλλά και για την συμμόρφωση της Εταιρείας με τις υποχρεώσεις μας έναντι του εφαρμοστέου νόμου (φορολογικές διατάξεις, εφαρμοστέοι νόμοι περί κυκλοφορίας, εμπορίας και διανομής ιατροτεχνολογικών προϊόντων, συμπληρωμάτων διατροφής, καλλυντικών και δερμοκαλλυντικών, εγκυκλίων/αποφάσεων/μέτρων υγειονομικής παρακολούθησης του ΕΟΦ) καθώς και για τη νομική θεμελίωση αξιώσεών μας ή αντίκρουση αξιώσεων ενώπιον Δικαστηρίων ή άλλων Αρχών.

Τα Προσωπικά Δεδομένα που συλλέγουμε επεξεργάζονται από εξουσιοδοτημένα στελέχη της Εταιρείας υπό καθεστώς εχεμύθειας. Στα πλαίσια άσκησης της επιχειρηματικής της δραστηριότητας (κυκλοφορία, εμπορία και διανομή ιατροτεχνολογικών προϊόντων, συμπληρωμάτων διατροφής, καλλυντικών και δερμοκαλλυντικών ) και σε συμμόρφωση με τις εκ του νόμου υποχρεώσεις, η Εταιρεία ενδέχεται να διαβιβάσει Προσωπικά Δεδομένα σε τρίτα μέρη. Στις περιπτώσεις κατά τις οποίες η Εταιρεία αναθέτει σε τρίτους την επεξεργασία Προσωπικών Δεδομένων για λογαριασμό της, παραμένει το ίδιο υπεύθυνη για την επεξεργασία των Προσωπικών σας Δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, συνάπτει δε ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα του εκ του νόμου. Σύμφωνα με τα ανωτέρω, τα Προσωπικά σας Δεδομένα ενδέχεται να κοινοποιηθούν:

  1. σε δημόσιες αρχές πάσης φύσεως (ενδεικτικά δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, φορολογικές αρχές κλπ) , στον ΕΟΦ, στο ΕΟΠΠΥ, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά η «Γενική Γραμματεία Καταναλωτή» του Υπουργείου Ανάπτυξης και Ανταγωνιστικότητας, η Ανεξάρτητη Αρχή «Συνήγορος του Καταναλωτή», σε αρμόδια Υπουργεία, Νομαρχίες, Δ.Ο.Υ., Σ.Δ.Ο.Ε., αστυνομικά τμήματα, εισαγγελικές αρχές, σε εγκεκριμένους φορείς επίλυσης διαφορών στο πλαίσιο της διαδικασίας Εναλλακτικής Επίλυσης Διαφορών (ΕΕΔ), ενώπιον των δικαστηρίων για την άσκηση και υπεράσπιση των δικαιωμάτων της Εταιρείας,
  2. σε εταιρείες παροχής συμβουλευτικών και ελεγκτικών υπηρεσιών,
  3. σε λογιστικά γραφεία που συνεργάζονται άμεσα με την Εταιρεία ή με πελάτες της Εταιρείας,
  4. σε συνεργαζόμενες εταιρείες πληροφορικής,
  5. σε εταιρείες logistics,
  6. σε συνεργαζόμενες εταιρείες πρόσληψης προσωπικού,
  7. σε εταιρείες προώθησης και διαφήμισης προϊόντων,
  8. σε ασφαλιστικές εταιρείες,
  9. σε εξαιρετικές περιπτώσεις σε δικηγόρους/δικηγορικές εταιρίες (σε περίπτωση εξώδικων ή δικαστικών ενεργειών αναφορικά με νομικές αξιώσεις της Εταιρείας ή κατά αυτής),
  10. σε εταιρείες εμπορίας πετρελαιοειδών (για την παροχή κάρτας καυσίμων σε συνεργάτες μας),
  11. σε εταιρείες παροχής εκπαιδευτικών υπηρεσιών σε σχέση με τον διαβήτη.

Η Εταιρεία σε όλες τις ανωτέρω περιπτώσεις διαβιβάζει τα Προσωπικά σας Δεδομένα εφόσον και μόνο τα τρίτα μέρη ανταποκρίνονται στα αυστηρά μας πρότυπα περί επεξεργασίας δεδομένων και ασφαλείας και οφείλουν να ενεργούν μόνον κατ’ εντολή μας , να έχουν εξουσιοδοτηθεί ειδικά για τον σκοπό αυτό και εφόσον δεσμεύονται πλήρως από το απόρρητο και τις υποχρεώσεις που προβλέπονται στη νομοθεσία σχετικά με τη συλλογή και επεξεργασία των Προσωπικών Δεδομένων.

Σε περίπτωση αναδιοργάνωσής ή πώλησής μας σε άλλον οργανισμό, η Εταιρεία ενδέχεται επίσης να αποκαλύψει Προσωπικά Δεδομένα που αφορούν  την πώληση, την εκχώρηση  είτε άλλη μεταβίβαση  της επιχείρησης.

Τέλος, η Εταιρεία ενδέχεται εφόσον αυτό είναι αναγκαίο κατά την διενέργεια ελέγχων που αφορούν την προστασία των Προσωπικών Δεδομένων και την ασφάλεια και/ή για έρευνα είτε απάντηση σε κάποιο παράπονο ή απειλή ασφαλείας να προβεί σε γνωστοποιήσεις Προσωπικών Δεδομένων.

  1. Υπεύθυνοι Επεξεργασίας για τους οποίους η Εταιρεία είναι Εκτελών την Επεξεργασία

H Eταιρεία, στο πλαίσιο διενέργειας ελέγχου για την ασφάλεια και την αξιοπιστία των συναλλαγών, ενεργώντας ως Εκτελών την Επεξεργασία, ενδέχεται να έχει πρόσβαση σε προσωπικά δεδομένα που έχουν συλλεχθεί και καταχωρηθεί στην βάση δεδομένων «IB.HS Database». Συγκεκριμένα, η IB.HS σας ενημερώνει μέσω της AMBITAS SINGLE MEMBER PRIVATE COMPANY ότι στο πλαίσιο του έννομου συμφέροντός της, που συνίσταται στην παροχή εμπορικών και οικονομικών πληροφοριών που αφορούν την πιστοληπτική ικανότητα των συναλλασσόμενων με σκοπό την άσκηση του δικαιώματος οικονομικής ελευθερίας με βάση πληροφορίες που εξασφαλίζουν την εμπορική πίστη, την αξιοπιστία και την ασφάλεια των συναλλαγών, τηρεί αρχείο («IB.HS Database») με δεδομένα οικονομικής συμπεριφοράς που σας αφορούν και έχουν συλλεγεί από νόμιμες πηγές (όπως δικαστήρια, υποθηκοφυλακεία, Γ.Ε.Μ.Η). Αποδέκτης των ως άνω αναφερόμενων δεδομένων της IB.HS Database θα είναι η AMBITAS SINGLE MEMBER PRIVATE COMPANY με την οποία συναλλάσσεστε ή πρόκειται να συναλλαγείτε, κατόπιν πρόσβασής της στα δεδομένα της IB.HS Database. Περισσότερες πληροφορίες σχετικά με την IB.HS Database, για το χρόνο τήρησης των δεδομένων, καθώς και για να ενημερωθείτε και να ασκήσετε τα δικαιώματα σας είτε απευθυνόμενοι στην AMBITAS SINGLE MEMBER PRIVATE COMPANY, στην διεύθυνση Νικηταρά 4 &, Ψαρών, Χαλάνδρι, 152 32, είτε στην IB.HS (dataprivacy@ibhs.gr), σύμφωνα με το Νόμο 4624/2019 ως ισχύει, τις εκάστοτε ισχύουσες διατάξεις και το Γενικό Κανονισμό για την Προστασία Δεδομένων ΕΕ 2016/679 μπορείτε να βρείτε στην Πολιτική Απορρήτου της IB.HS, η οποία είναι αναρτημένη στην ιστοσελίδα της (www.ibhs.gr).

  1. Διαβιβάσεις Προσωπικών Δεδομένων σε Χώρες εκτός της Ε.Ε και Ε.Ο.Χ.

Είναι πιθανόν να διαβιβάσουμε τα Προσωπικά Δεδομένα που συλλέγουμε από εσάς σε χώρες εκτός της χώρας στην οποία τα Προσωπικά Δεδομένα συλλέχθηκαν αρχικά. Οι χώρες αυτές ενδέχεται να μην έχουν τους ίδιους νόμους για την προστασία των Προσωπικών Δεδομένων με τη χώρα στην οποία αρχικά συνελέγησαν τα Προσωπικά Δεδομένα. Όταν μεταφέρουμε τα Προσωπικά σας Δεδομένα σε αυτές τις άλλες χώρες, λαμβάνουμε τα κατάλληλα μέτρα για την προστασία των Προσωπικών Δεδομένων σύμφωνα με την παρούσα Πολιτική και όλους τους ισχύοντες νόμους περί προστασίας Προσωπικών Δεδομένων.

  1. Νομική  Βάση και Σκοπός Χρήσης και Επεξεργασίας των Προσωπικών σας Δεδομένων.

Η Εταιρεία συλλέγει μόνον Προσωπικά Δεδομένα που είναι απαραίτητα προκειμένου να ικανοποιηθούν τα αιτήματά σας στο πλαίσιο της εμπορικής της δραστηριότητας και εν γένει λειτουργία της.  Όπου αναζητούνται πρόσθετες, προαιρετικές πληροφορίες, θα ενημερωθείτε σχετικά κατά τη στιγμή της συλλογής των δεδομένων.  Βάσει της ελληνικής και κοινοτικής νομοθεσία (συμπεριλαμβανομένου του ΓΚΠΔ), επεξεργαζόμαστε Προσωπικά Δεδομένα, εφόσον έχουμε την νόμιμη βάση να προβούμε σε αυτή την πράξη. Συνεπώς, όταν επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα, βασιζόμαστε σε μία από τις ακόλουθες νομικές βάσεις επεξεργασίας:

  • Για την εκτέλεση συμβάσεως: Όταν η επεξεργασία των Προσωπικών σας Δεδομένων είναι απαραίτητη για την εκπλήρωση και συμμόρφωση μας στις συμβατικές μας υποχρεώσεις.
  • Όταν έχουμε έννομο συμφέρον: Ενδέχεται να επεξεργαστούμε δεδομένα σχετικά με εσάς όταν έχουμε έννομο συμφέρον κατά την εκτέλεση  μίας  σύννομης δραστηριότητας  έτσι ώστε να διασφαλίσουμε την συνέχεια της δραστηριότητας αυτής, αρκεί αυτή να μην θίγει τα συμφέροντα σας. Μια τέτοια περίπτωση μπορεί να αφορά η ενημέρωση σχετικά με τα προϊόντα της Εταιρείας μας για τα οποία μας ζητήθηκαν από εσάς πληροφορίες καθώς και για τα νέα προϊόντα μας.
  • Όταν υφίσταται νομική υποχρέωση: Υποχρεούμαστε να επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα ώστε να συμμορφωθούμε με μία νομική υποχρέωση, όπως να τηρούμε αρχεία για φορολογικούς σκοπούς ή να παρέχουμε πληροφορίες σε ένα δημόσιο φορέα   ή αρχή ή για να συμμορφωθούμε με άλλες ασφαλιστικές, λογιστικές ή φορολογικές διατάξεις.
  • Όταν έχουμε την συναίνεση σας: Ενδέχεται περιστασιακά να σας ζητήσουμε ειδική άδεια να επεξεργαστούμε κάποια Προσωπικά σας Δεδομένα, και η επεξεργασία των Προσωπικών σας Δεδομένων θα γίνει μόνο με αυτόν τον τρόπο, εάν συμφωνήσετε προς αυτό. Μπορείτε να αποσύρετε την συναίνεση σας οποτεδήποτε, επικοινωνώντας με την Εταιρεία στο dpo@ambitashealthcare.com.

Η Εταιρεία συλλέγει «ευαίσθητα» προσωπικά δεδομένα μόνο όταν τα υποκείμενα μας προσφέρουν οικειοθελώς αυτά τα δεδομένα και έχουν παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών ή όταν η συλλογή αυτών των δεδομένων  απαιτείται από την εργατική νομοθεσία ή τους νόμους περί κοινωνικής ασφάλισης. Η έννοια των «ευαίσθητων» δεδομένων περιλαμβάνει Προσωπικά Δεδομένα που αφορούν την φυλή ενός προσώπου, την εθνικότητά του, τις πολιτικές του πεποιθήσεις, την συμμετοχή του σε συνδικαλιστική οργάνωση, τις θρησκευτικές ή παρεμφερείς του πεποιθήσεις, την φυσική ή πνευματική του υγεία, την σεξουαλική του ζωή.

  1. Ασφάλεια Δικτύων και Πληροφοριών

Η Εταιρεία εφαρμόζει όλα τα εύλογα και κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των Προσωπικών σας Δεδομένων έναντι μη εξουσιοδοτημένης πρόσβασης, κατάχρησης, απώλειας ή καταστροφής. Τέτοια μέτρα περιλαμβάνουν, όπου απαιτείται, τη χρήση τειχών προστασίας, εγκαταστάσεις ασφαλών εξυπηρετητών, κρυπτογράφηση, εφαρμογή κατάλληλων συστημάτων και διαδικασιών δικαιωμάτων πρόσβασης, εφαρμογή πολιτικής ελέγχου πρόσβασης, προσεκτική επιλογή εκτελούντων την επεξεργασία και έλεγχος συμμόρφωσης με τον ΓΚΠΔ και άλλα εύλογα οργανωτικά και τεχνικά μέτρα για την παροχή κατάλληλης προστασίας των Προσωπικών Δεδομένων σας, τα οποία επικαιροποιούνται λαμβάνοντας υπόψη τις εξελίξεις της τεχνολογίας και το κόστος εφαρμογής τους.

Όλοι οι εργαζόμενοι δεσμεύονται από ρήτρες τήρησης εχεμύθειας και απορρήτου και τα Προσωπικά Δεδομένα σας υφίστανται επεξεργασία μόνο από ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας.

  1. Αποθήκευση – προστασία των Προσωπικών Δεδομένων

H Εταιρεία έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την διαφύλαξη της ασφάλειας και την προστασία των Προσωπικών Δεδομένων με στόχο την ασφαλή αποθήκευση των Προσωπικών Δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Ενδεικτικά αναφέρονται:

  1. μέτρα φυσικής ασφάλειας όπως έλεγχος και καταγραφή πρόσβασης, πολιτικές ασφαλείας, εφαρμογή μέτρων ασφαλούς καταστροφής των αρχείων, εγκατάσταση κλειδαριών ασφαλείας κ.τ.λ..
  2. μέτρα ηλεκτρονικής ασφάλειας όπως κρυπτογράφηση, ψευδωνυμοποίηση, έλεγχος πρόσβασης χρηστών των πληροφοριακών συστημάτων, εγκατάσταση υλικού και λογισμικού ασφαλείας κ.α.
  3. τακτική εκπαίδευση και ενημέρωση των εξουσιοδοτημένων χρηστών
  4. τακτικοί έλεγχοι επάρκειας των συστημάτων ασφαλείας.

Η αποθήκευση των Προσωπικών Δεδομένων σας τοποθετείται σε κέντρα δεδομένων κυρίως στην Ελλάδα, όπου βρίσκεται το κέντρο δεδομένων της Εταιρείας, με την τοποθεσία φύλαξης των (πρωτευόντων -κύριων) αντιγράφων ασφαλείας (back up) να βρίσκεται εντός της Εταιρείας σε χώρο που φέρει όλα τα απαραίτητα μέτρα ασφαλείας και τις απαραίτητες διεργασίες για προφύλαξη απώλειας αυτών. Επίσης αποθηκευμένα δεδομένα βρίσκονται σε συνεργαζόμενους πάροχους υπηρεσιών cloud των οποίων τα datacenters βρίσκονται στην Ευρώπη. Το αντίγραφο ασφαλείας τηρείται σε πολλαπλές μορφές (όπως κύρια και δευτερεύουσα) σε κρυπτογραφημένη μορφή σε φυλασσόμενο εξωτερικό χώρο του παρόχου datacenter το οποίο φέρει όλα τα απαραίτητα μέτρα ασφαλείας. Αν χρειάζεστε περισσότερες πληροφορίες για τα μέτρα προστασίας μπορείτε να επικοινωνήσετε με dpo@ambitashealthcare.com.

  1. Χρόνος διατήρησης των Προσωπικών Δεδομένων

Διατηρούμε τα Προσωπικά σας Δεδομένα για το διάστημα που είναι αναγκαίο για την εκτέλεση και ολοκλήρωση των σκοπών επεξεργασίας που αναφέρονται παραπάνω, συμπεριλαμβανομένων των σκοπών της ικανοποίησης νομικών, λογιστικών απαιτήσεων ή απαιτήσεων ενημέρωσης, και ώστε να ανταποκρινόμαστε στις ανάγκες σας, τόσο σε φυσικό αρχείο όσο και σε ηλεκτρονική μορφή. Διευκρινίζεται ότι θα τηρούμε και επεξεργαζόμαστε  τα Προσωπικά σας Δεδομένα για όσο διάστημα διαρκεί η συμβατική/πελατειακή μας σχέση. Σε περίπτωση που η σχέση διακοπεί ή λήξει με οποιονδήποτε τρόπο, θα τηρούμε τα δεδομένα σας για όσο χρόνο απαιτείται μέχρι να επέλθει η παραγραφή των σχετικών αξιώσεων και σε κάθε περίπτωση για όσο χρόνο απαιτείται από την φορολογική νομοθεσία, το εκάστοτε ισχύον νομικό και κανονιστικό πλαίσιο και τους εγκεκριμένους κώδικες δεοντολογίας. Επίσης θα διατηρήσουμε τα Προσωπικά σας Δεδομένα:

α. Στην περίπτωση που συμπληρώσετε την φόρμα επικοινωνίας ή υποβάλλετε κάποιο αίτημα τα Προσωπικά σας Δεδομένα διατηρούνται για όσο χρονικό διάστημα απαιτηθεί για την εξυπηρέτησή σας και για χρονικό διάστημα 1 έτους μετά την περαίωση της διαδικασίας.

β. Στην περίπτωση που εγγραφείτε στην υπηρεσία αποστολής newsletter τα Προσωπικά σας Δεδομένα διατηρούνται για το χρονικό διάστημα που επιθυμείτε την λήψη των ενημερώσεων. Μπορείτε να μας ενημερώσετε ανά πάσα στιγμή ότι πλέον δεν επιθυμείτε να σας αποστέλλουμε newsletter με αποστολή σχετικού e-mail στο dpo@ambitashealthcare.com οπότε τα δεδομένα σας θα διαγραφούν. Όταν έχετε παράσχει τη συγκατάθεσή σας για κοινοποιήσεις άμεσης εμπορικής προώθησης, διατηρούμε τα Προσωπικά Δεδομένα σας μέχρι να καταργήσετε την εγγραφή σας ή να ζητήσετε τη διαγραφή της ή μετά από μια περίοδο αδράνειας που καθορίζεται σύμφωνα με τους τοπικούς κανονισμούς και τις κατευθυντήριες γραμμές.

γ. Στην περίπτωση που μας αποστείλετε βιογραφικό, όσο χρονικό διάστημα απαιτείται για να αξιολογήσει η Εταιρεία τα προσόντα και τις ικανότητές σας και να εξετάσει πιθανότητες συνεργασίας. Σε περίπτωση που δεν επιλεγείτε τελικά για την εν λόγω θέση, το βιογραφικό σας θα διατηρηθεί στην βάση δεδομένων βιογραφικών προς μελλοντική χρήση για 1 χρόνο.

Παρόλα αυτά κάποια αναγκαία Προσωπικά Δεδομένα που αφορούν τις συναλλακτικές σας σχέσεις με την Εταιρεία καθώς και την ενημέρωση για την επεξεργασία των δεδομένων σας, δύνανται να παραμένουν ως πληροφορίες για τον χρήστη-πελάτη προς διασφάλιση της απόδειξης της νομιμότητας της επεξεργασίας των δεδομένων του από την Εταιρεία και την διασφάλιση των έννομων αξιώσεων των μερών. Επισημαίνεται ότι εάν εκκρεμεί μεταξύ μας δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας θα τηρούμε τα δεδομένα σας μέχρι την περαίωση της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση. Μετά το πέρας του χρόνου διατήρησης, τα Προσωπικά Δεδομένα καταστρέφονται από τα έγχαρτα αρχεία και τα πληροφοριακά συστήματα της Εταιρείας ή τα ανωνυμοποιούμε ώστε να μην είναι πλέον δυνατή η ταυτοποίησή σας από αυτά.

  1. Δικαιώματα σας σχετικά με την επεξεργασία των Προσωπικών Δεδομένων

Στο πλαίσιο του ΓΚΠΔ ( άρθρα 12-22 ) έχετε τα ακόλουθα δικαιώματα:

  • Να ζητήσετε αντίγραφο των Προσωπικών σας Δεδομένων.
  • Να ανακαλέσετε τη συγκατάθεσή σας όταν αυτή είναι η νομική βάση της επεξεργασίας των Προσωπικών σας Δεδομένων.
  • Να ζητήσετε τη διόρθωση των Προσωπικών σας Δεδομένων εάν αυτά είναι ανακριβή.
  • Να ζητήσετε τη διαγραφή των Προσωπικών Δεδομένων που έχετε παράσχει, υπό τις προϋποθέσεις του νόμου.
  • Να ζητήσετε τον περιορισμό της επεξεργασίας, υπό τις προϋποθέσεις του νόμου.
  • Να ζητήσετε τη φορητότητα των Προσωπικών σας Δεδομένων, εφόσον εσείς oi ίδιοι παρέχετε τα δεδομένα, η επεξεργασία βασίζεται στην συγκατάθεση η στην εκτέλεση σύμβασης και η επεξεργασία είναι αυτοματοποιημένη.
  • Να εναντιωθείτε σε κάποια μορφή επεξεργασίας των Προσωπικών σας Δεδομένων από εμάς.

Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να απευθύνεστε στο e-mail: dpo@amditashealthcare.com ή ταχυδρομικώς ή αυτοπροσώπως στην Εταιρεία στην διεύθυνση Νικηταρά 4 &, Ψαρών, Χαλάνδρι, 152 32. Σε περίπτωση άσκησης ενός ή περισσότερων εκ των ως άνω αναφερομένων δικαιωμάτων, λαμβάνουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος, εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες το μέγιστο, εφόσον το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Ενδέχεται η Εταιρεία να διατηρεί τα ελάχιστα αναγκαία Προσωπικά Δεδομένα, για τη διασφάλιση των έννομων συμφερόντων της.

Τέλος, ο κάθε πελάτης/χρήστης έχει δικαίωμα υποβολής ερωτήματος προς την Εταιρεία για τον τρόπο επεξεργασίας και προστασίας των Προσωπικών του Δεδομένων, και εάν θεωρεί ότι παραβιάζεται κάποιο δικαίωμά αυτού, έχει το δικαίωμα καταγγελίας στην Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( http://www.dpa.gr/, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, 210 6475600).

  1. Πολιτική για τα παιδιά

H Eταιρεία μας δεσμεύεται να προστατεύει το ιδιωτικό απόρρητο των παιδιών. Πρέπει να γνωρίζετε ότι το περιεχόμενο και οι υπηρεσίες αυτής της Ιστοσελίδας δεν προορίζονται για παιδιά κάτω των 16 ετών. Δεν πρέπει να υποβάλλονται Προσωπικά Δεδομένα στην Εταιρεία είτε μέσω της Ιστοσελίδας είτε με άλλο τρόπο, από άτομα ηλικίας κάτω των 16 ετών. Αν υποπέσει στην αντίληψή μας ότι ένα άτομο κάτω των 16 ετών έχει υποβάλλει Προσωπικά Δεδομένα στην Εταιρεία, χωρίς τη ρητή συγκατάθεση του ασκούντος την γονική μέριμνα, θα διαγράψουμε αμέσως, μετά από σχετική ενημέρωση ή αίτημα, τα εν λόγω δεδομένα σύμφωνα με την πολιτική διαγραφής της Εταιρείας μας.

  1. Ενημέρωση CalOPPA Do-Not-Track

Η Εταιρεία δεν παρακολουθεί τους χρήστες της σε ιστότοπους τρίτων μερών και ως εκ τούτου δεν ανταποκρίνεται στα σήματα Do Not Track (DNT). Η Εταιρεία δεν επιτρέπει σε τρίτους να συλλέγουν προσωπικά δεδομένα απευθείας από τους χρήστες μας στην Ιστοσελίδα μας όπως μέσω της χρήσης διαφημίσεων τρίτων μερών.

  1. Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων

Η Εταιρεία μπορεί να τροποποιεί την παρούσα Πολιτική. Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής στην αρχή της Πολιτικής, για να δείτε πότε αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε εφαρμογή μόλις αναρτούμε την αναθεωρημένη Πολιτική.

Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα Προσωπικά Δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.