Πολιτική Απορρήτου

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει ως στόχο να σας ενημερώσει σχετικά με τις πληροφορίες που συλλέγονται από εσάς όταν επισκέπτεστε τον παρόντα ιστότοπο, τον τρόπο με τον οποίο αυτές μπορούν να χρησιμοποιηθούν, τον τρόπο με τον οποίο μπορείτε να ελέγχετε τη χρήση και τη γνωστοποίηση των πληροφοριών που σας αφορούν καθώς και τα μέτρα που έχουν ληφθεί για την προστασία των πληροφοριών αυτών. H παρούσα Πολιτική αποτελεί αναπόσπαστο μέρος των Όρων Χρήσης, οι οποίοι ενσωματώνονται δι’ αναφοράς.

Η Ιδιωτική Κεφαλαιουχική Εταιρία με την επωνυμία «ΧΑΡΑΛΑΜΠΙΔΟΥ ΕΙΡΗΝΗ EDERMA Ι.Κ.Ε.» και η ομόρρυθμη εταιρία με την επωνυμία «ΧΑΡΑΛΑΜΠΙΔΟΥ ΕΙΡΗΝΗ & ΣΙΑ ΟΕ», οι οποίες εδρεύουν στα Γιαννιτσά, επί της οδού Χατζηδημητρίου 18 ως από κοινού Υπεύθυνοι Επεξεργασίας των προσωπικών σας δεδομένων (εφεξής οι «Υπεύθυνοι»), ενημερώνουν το πρόσωπο στο οποίο τα εκάστοτε προσωπικά δεδομένα αφορούν (εφεξής το «Υποκείμενο») το οποίο επισκέπτεται/χρησιμοποιεί την ιστοσελίδα https://e-derma.gr/ (εφεξής «Ιστότοπος») ότι η επεξεργασία των προσωπικών δεδομένων διέπεται από την ισχύουσα εθνική και ενωσιακή νομοθεσία που ισχύει για τη συλλογή, χρήση και αποκάλυψη των προσωπικών σας δεδομένων από εμάς (εφεξής το «Εφαρμοστέο Δίκαιο Προστασίας Προσωπικών Δεδομένων», συμπεριλαμβανομένου του Ν. 4624/2019 (εφεξής ο «Νόμος») και του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 (εφεξής o «GDPR»), καθώς και από τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

  1. Προσωπικά Δεδομένα που συλλέγουν και επεξεργάζονται οι Υπεύθυνοι

Οι Υπεύθυνοι διασφαλίζουν τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα προσωπικά δεδομένα είναι πληροφορίες που ταυτοποιούν άμεσα ή έμμεσα το Υποκείμενο ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) κλπ. Τα ανωτέρω προσωπικά δεδομένα τα οποία συλλέγονται είναι τα απολύτως απαραίτητα για την υλοποίηση της αιτούμενης από το Υποκείμενο ενέργειας.

Το Υποκείμενο εξασφαλίζει ότι τα παρεχόμενα προσωπικά δεδομένα είναι ορθά και ακριβή και δεσμεύεται να ειδοποιεί τους Υπεύθυνους για οποιαδήποτε αλλαγή ή τροποποίηση σε αυτά. Οποιαδήποτε απώλεια ή ζημία προκληθεί στους Υπεύθυνους ή σε οποιονδήποτε τρίτο μέσω κοινοποίησης λανθασμένων, ανακριβών ή ελλιπών πληροφοριών στη φόρμα επικοινωνίας είναι αποκλειστική ευθύνη του Υποκειμένου.

  1. Χρήση του Iστότοπου από Ανήλικους

Σύμφωνα με τα ειδικότερα οριζόμενα στο άρθρο 8 παρ. 1 εδ. α) του Κανονισμού σε συνδυασμό με το άρθρο 21 του Νόμου, ανήλικοι κάτω των δεκαπέντε (15) ετών απαγορεύεται να γνωστοποιούν μέσω του παρόντος Ιστότοπου προσωπικά τους δεδομένα, χωρίς την προηγούμενη συγκατάθεση της/του κηδεμόνα τους. Αιτούμαστε τα πρόσωπα αυτά να μην υποβάλουν πληροφορίες στον Ιστότοπο.

  1. Σκοπός Επεξεργασίας των Δεδομένων

Οι Υπεύθυνοι ή/και οι εκτελούντες την επεξεργασία, ενεργώντας  κατ’ εντολή και για λογαριασμό τους, συλλέγουν, επεξεργάζονται και χρησιμοποιούν προσωπικά δεδομένα του Υποκειμένου, σύμφωνα με τις ισχύουσες νομικές διατάξεις και την παρούσα ενημέρωση για τα προσωπικά δεδομένα. Σκοπός της συλλογής και της επεξεργασίας των προσωπικών δεδομένων είναι η επικοινωνία των Υπεύθυνων με το Υποκείμενο για την εξυπηρέτηση του αιτήματος που έχει αποστείλει μέσω της φόρμας επικοινωνίας ή της διεύθυνσης ηλεκτρονικού ταχυδρομείου, που περιλαμβάνονται στην ενότητα «Επικοινωνία». Περαιτέρω, σκοπό αποτελεί η καλύτερη δυνατή διεκπεραίωση των συναλλαγών του e-shop, δηλαδή η ολοκλήρωση της παραγγελίας, η πληρωμή των προϊόντων και η αποστολή τους στους πελάτες. Τέλος, κατόπιν της παροχής συγκατάθεσης, σκοπό συνιστά η ενημέρωσή του ασθενούς ή πελάτη σχετικά με τις παρεχόμενες υπηρεσίες του ιατρείου και τα προϊόντα του e-shop μέσω προωθητικών-διαφημιστικών εντύπων ή/και τηλεφωνικής-ηλεκτρονικής προωθητικής επικοινωνίας (π.χ. μέσω newsletter). Περαιτέρω, οι Υπεύθυνοι συλλέγουν δεδομένα προσωπικού χαρακτήρα αναγκαία για τις βασικές λειτουργίες της του Ιστότοπου, όπως την πλοήγηση και την πρόσβαση σε ασφαλείς περιοχές (αναγκαία  cookies). Όταν το Υποκείμενο εισέρχεται στην Ιστοσελίδα, οι Υπεύθυνοι μπορούν, κατόπιν ρητής συγκατάθεσης του, να συλλέξουν επίσης δεδομένα περιήγησης για σκοπούς ανάλυσης (π.χ. παρακολούθηση επισκεψιμότητας), και για στατιστικούς σκοπούς (Τύπος Browser, Λειτουργικό Σύστημα, Internet ProtocolAddresses (IP)), προκείμενου να κατανοήσουν τον τρόπο με τον οποίο το Υποκείμενο αλληλοεπιδρά με τον Ιστότοπο και να τον βελτιώσουν προς την αντίστοιχη κατεύθυνση. Περισσότερες πληροφορίες σχετικά με την συγκεκριμένη κατηγορία δεδομένων προσωπικού χαρακτήρα μπορείτε να βρείτε στην Πολιτική cookies του Ιστότοπου.

Οι Υπεύθυνοι συλλέγουν και επεξεργάζονται προσωπικά δεδομένα αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

  1. Χρόνος Τήρησης των Δεδομένων

Τα εν λόγω δεδομένα τηρούνται και φυλάσσονται σε ασφαλές περιβάλλον, αποκλειστικά και μόνο για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους (βλ. παράγραφο υπ’ αριθμόν 3) και μόνο για όσο χρονικό διάστημα απαιτείται για την επίτευξη των εν λόγω σκοπών, με την επιφύλαξη των ειδικότερων προβλεπόμενων από την ισχύουσα νομοθεσία. Σε κάθε περίπτωση, τα προσωπικά δεδομένα των πελατών τηρούνται για χρονικό διάστημα πέντε (5) ετών από τη με οποιονδήποτε τρόπο λήξη της συμβατικής σχέσης, τα δεδομένα υγείας δε τηρούνται για χρονικό διάστημα δέκα (10) ετών από τη με οποιονδήποτε τρόπο λήξη της συμβατικής σχέσης μεταξύ της ιατρού και του ασθενούς. Τα δεδομένα αυτά διαγράφονται-καταστρέφονται με ασφαλή τρόπο μετά το πέρας αυτού του χρονικού διαστήματος, εκτός εάν προβλέπεται η συνέχιση της τήρησής τους από την κείμενη νομοθεσία, όπως λ.χ. σε περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης πράξης, περίπτωση φορολογικού ελέγχου κλπ.

  1. Ασφάλεια των Δεδομένων

Η διαδικασία επεξεργασίας προσωπικών δεδομένων από τους Υπεύθυνους διεξάγεται με τρόπο που διασφαλίζει το απόρρητο αυτής. Οι Υπεύθυνοι λαμβάνουν όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

  1. Παραβίαση Δεδομένων

Οι Υπεύθυνοι δεσμεύονται ότι σε περίπτωση παραβίασης της βάσης δεδομένων του Ιστοτόπου ή της βάσης δεδομένων κάθε τρίτου φορέα επεξεργασίας δεδομένων θα ενημερώσουν τα Υποκείμενα καθώς και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών από την παραβίαση.

  1. Αποδέκτες των Δεδομένων

Αποδέκτης των προσωπικών δεδομένων είναι οι ίδιοι οι Υπεύθυνοι καθώς και οι τυχόν εκτελούντες την επεξεργασία για λογαριασμό τους.

Οι Υπεύθυνοι εγγυώνται ότι δεν θα προβούν σε διαβίβαση, κοινοποίηση, διάθεση κ.λπ. των προσωπικών δεδομένων του Υποκειμένου σε τρίτους για οποιοδήποτε σκοπό ή χρήση. Ωστόσο, διατηρούν το δικαίωμα να κοινοποιήσουν πληροφορίες που αφορούν στο Υποκείμενο, εάν η νομοθεσία εισάγει αντίστοιχη σχετική υποχρέωση ή εάν η κοινοποίηση αυτή απαιτείται από δικαστική απόφαση, εισαγγελική διαταγή ή παραγγελία ή απόφαση άλλου προσώπου ή διοικητικού οργάνου με εκ του νόμου αρμοδιότητα να υποχρεώσει την αποκάλυψη τέτοιων πληροφοριών.

  1. Εκτελούντες την επεξεργασία για λογαριασμό των Υπευθύνων

Οι Υπεύθυνοι χρησιμοποιούν τρίτους παρόχους υπηρεσιών (λ.χ. παρόχους web hosting, παρόχους διαχείρισης δεδομένων, δικηγόρους, λογιστές, εταιρίες courier) για να διαχειρίζονται μία ή περισσότερες πτυχές των δραστηριοτήτων τους, συμπεριλαμβανομένης της επεξεργασίας προσωπικών πληροφοριών. Όταν οι Υπεύθυνοι κάνουν χρήση μια εξωτερικής εταιρίας ή συνεργάτη, χρησιμοποιούν συμβατικές δεσμεύσεις και άλλα κατάλληλα μέσα για να εξασφαλίσουν ότι τα προσωπικά δεδομένα των χρηστών του Ιστότοπου χρησιμοποιούνται με τρόπο που να συνάδει με την ισχύουσα νομοθεσία και την παρούσα Πολιτική.

  1. Χρήση Cookies

Οι Υπεύθυνοι χρησιμοποιούν cookies, μέσω του κοινού διαδικτυακού τους τόπου, για να αναλύουν την συμπεριφορά των επισκεπτών, να διαχειρίζονται τον Ιστότοπο, να παρακολουθούν τις προτιμήσεις των χρηστών και να συγκεντρώνουν πληροφορίες για αυτούς. Αυτό γίνεται, προκειμένου να προσωποποιουν την εμπειρία των χρηστών στον Ιστότοπο. Οι Υπεύθυνοι χρησιμοποιούν cookies για τη διαχείριση των περιόδων σύνδεσης και για την παροχή εξατομικευμένων ιστοσελίδων που ανταποκρίνονται στις ιδιαίτερες ανάγκες και τα ενδιαφέροντά των χρηστών. Με τον τρόπο αυτό, ο Ιστότοπος θυμάται τις ενέργειές και τις προτιμήσεις των χρηστών (όπως προτιμήσεις απεικόνισης, γλώσσα κλπ.) για ένα χρονικό διάστημα, και έτσι δεν χρειάζεται να εισάγονται οι προτιμήσεις αυτές εκ νέου, κάθε φορά που οι ίδιοι χρήστες επισκέπτονται τον Ιστότοπο ή φυλλομετρούν τις σελίδες του.

Για αναλυτικότερες πληροφορίες για τα cookies που συλλέγουν οι Υπεύθυνοι του παρόντος Ιστότοπου, δείτε την Πολιτική Cookies.

  1. Σύνδεση με δικτυακούς τόπους τρίτων

Οποιαδήποτε διασύνδεση του ιστότοπου μέσω ειδικών υπερσυνδέσμων (links, hyperlinks, banners) με οποιονδήποτε άλλο δικτυακό τόπο τρίτων μερών δεν συνεπάγεται την εκ μέρους των Υπευθύνων ανάληψη οποιασδήποτε ευθύνης για την πολιτική που ακολουθείται στο διαδικτυακό αυτό τόπο σχετικά με την προστασία και διαχείριση των προσωπικών δεδομένων. Τα Υποκείμενα θα πρέπει να φροντίζουν τα ίδια να ενημερώνονται για την προστασία και διαχείριση των δεδομένων τους από τους ανωτέρω δικτυακούς τόπους.

  1. Δικαιώματα Πρόσβασης, Διόρθωσης και  Διαγραφής

Το Υποκείμενο έχει δικαίωμα ενημέρωσης, πρόσβασης, διόρθωσης και διαγραφής («δικαίωμα στη λήθη»). Τα ως άνω δικαιώματα μπορούν να ασκηθούν μέσω αποστολής ηλεκτρονικού μηνύματος στην διεύθυνση info@e-derma.gr από τη διεύθυνση ηλεκτρονικού ταχυδρομείου μέσω της οποίας υποβλήθηκε το αρχικό email, ώστε να γίνει η ταυτοποίηση του Υποκειμένου.

  1. Επικοινωνία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τα υποκείμενα διατηρούν το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: 210-6475600, Fax: 210-6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.

Επειδή η παρούσα ενημέρωση και οι εμπεριεχόμενοι σε αυτή όροι προστασίας των δεδομένων προσωπικού χαρακτήρα ενδέχεται να τροποποιηθούν, τα Υποκείμενα πρέπει τακτικά να ενημερώνονται για το περιεχόμενο της παρούσας και να ελέγχουν για τυχόν αλλαγές.

 

Τελευταία Ενημέρωση: 17.07.2023