Πολιτικη απορρητου και προστασια προσωπικων δεδομενων
Αυτός ο ιστότοπος (αποκαλούμενος επίσης «ΙΣΤΟΣΕΛΙΔΑ») διοικείται από την Derma- Act Urban Μ.Ε.Π.Ε.. (αποκαλούμενη και „www.derma-act.gr”) με έδρα την Ελλάδα, Θεσσαλονίκη, Μητροπόλεως 37 και διεύθυνση αλληλογραφίας Θεσσαλονίκη, Μητροπόλεως 37 τηλ. +30 694 854 5114, εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο με Αρ. Γ.Ε.ΜΗ 164038604001.
Η «Derma- Act Urban» Μ.Ε.Π.Ε. είναι μια ιατρική μονάδα που, για τους σκοπούς της δραστηριότητάς της, επεξεργάζεται προσωπικά δεδομένα φυσικών προσώπων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων) (GDPR), τον Νόμο για την Προστασία των Προσωπικών Δεδομένων, τις κανονιστικές πράξεις στον τομέα της υγειονομικής περίθαλψης και την Πολιτική της εταιρείας για την προστασία των προσωπικών δεδομένων.
Ορολογία
«Προσωπικά δεδομένα» είναι κάθε πληροφορία που σχετίζεται με ένα φυσικό πρόσωπο και από την οποία μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα.
Ως «Δεδομένα υγείας» νοούνται δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τη σωματική ή ψυχική υγεία ενός ατόμου. Αυτά τα δεδομένα απολαμβάνουν ειδικής προστασίας, λόγω της ευαίσθητης φύσης τους, και υφίστανται επεξεργασία από επαγγελματίες του ιατρικού κλάδου που δεσμεύονται από την υποχρέωση τήρησης επαγγελματικού απορρήτου.
Ως «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» νοούνται οι ενέργειες και οι δραστηριότητες που ενδέχεται να εκτελούνται σε σχέση με προσωπικά δεδομένα με αυτόματα ή άλλα μέσα.
Η «Derma- Act Urban» Μ.Ε.Π.Ε.. είναι διαχειριστής προσωπικών δεδομένων, που ασκεί αυτή τη δραστηριότητά του στη διεύθυνση: πόλη Θεσσαλονίκη, Μητροπόλεως 37.
Βάση για τη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων
Άρθρο . 1. Ο διαχειριστής συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σε σχέση με ιατρικούς σκοπούς και με σκοπό την προσφορά καλλυντικών και ιατρικών υπηρεσιών, και πιο συγκεκριμένα στην ακόλουθη βάση:
- Ρητή συγκατάθεση που ελήφθη από σας ως πελάτη.
- Εκπλήρωση των υποχρεώσεων του Διαχειριστή βάσει σύμβασης μαζί σας.
- Συμμόρφωση με νομική υποχρέωση που ισχύει για τον Διαχειριστή.
- Για τους σκοπούς των έννομων συμφερόντων του Διαχειριστή ή τρίτου.
Το Ιατρικό κέντρο Derma-act Urban Μ.Ε.Π.Ε. επεξεργάζεται προσωπικά δεδομένα σχετικά με τα ακόλουθα φυσικά πρόσωπα:
- Ασθενείς, και όταν χρειάζεται – και των συγγενών τους.
- Προσωπικό – νυν και πρώην εργαζόμενοι της εταιρείας, υποψήφιοι για εργασία, καθώς και ασκούμενοι.
- Αντισυμβαλλόμενοι ή πιθανοί αντισυμβαλλόμενοι της εταιρείας
Σκοποί και αρχές στη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων
Άρθρο 2. (1) Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά δεδομένα που μας παρέχετε σε σχέση με τη χρήση του ιστότοπου www.derma-act.gr και τη χρήση καλλυντικών και ιατρικών υπηρεσιών, συμπεριλαμβανομένων των ακόλουθων σκοπών:
- αποστολής ενημερωτικού δελτίου εάν το επιθυμείτε.
- εξατομίκευσης μιας χώρας.
- λογιστικών σκοπών.
- προστασίας της ασφάλειας των πληροφοριών.
- διασφάλισης της εκτέλεσης της σύμβασης για την παροχή της σχετικής υπηρεσίας.
(2) Τηρούμε τις ακόλουθες αρχές κατά την επεξεργασία των προσωπικών σας δεδομένων:
- νομιμότητα, καλή πίστη και διαφάνεια.
- περιορισμός των σκοπών επεξεργασίας.
- συνάφεια με τους σκοπούς της επεξεργασίας και ελαχιστοποίηση των δεδομένων που συλλέγονται.
- ακρίβεια και επικαιρότητα των δεδομένων.
- περιορισμός της αποθήκευσης για την επίτευξη των στόχων.
- ακεραιότητα και εμπιστευτικότητα της επεξεργασίας και διασφάλιση κατάλληλου επιπέδου ασφάλειας των προσωπικών δεδομένων.
(3) Κατά την επεξεργασία και αποθήκευση προσωπικών δεδομένων, ο Διαχειριστής μπορεί να επεξεργάζεται και να αποθηκεύει προσωπικά δεδομένα για την προστασία των ακόλουθων έννομων συμφερόντων:
Η ανάγκη επεξεργασίας δεδομένων προσωπικού χαρακτήρα σχετίζεται με την κύρια δραστηριότητα της ιατρικής μονάδας, σκοπός της οποίας είναι η παροχή ιατρικών υπηρεσιών, η εκπλήρωση νομικών υποχρεώσεων στον τομέα της υγειονομικής περίθαλψης, η εκπλήρωση των απαιτήσεων της εργατικής και κοινωνικής νομοθεσίας σε σχέση με τους εργαζομένους, διασφάλιση της ασφάλειας των ασθενών, των εργαζομένων και της περιουσίας μέσω εγγραφής, λογιστικών υπηρεσιών, πληροφοριών σχετικά με το Εμπορικό Δίκαιο, συντήρηση και ασφάλεια της ιστοσελίδας της εταιρείας και των συστημάτων πληροφορικής της εταιρείας, προστασία των έννομων συμφερόντων της εταιρείας, μεταξύ άλλων με δικαστική απόφαση κ.λπ.
Τι είδη προσωπικών δεδομένων συλλέγει, επεξεργάζεται και αποθηκεύει η εταιρεία μας
Άρθρο. 3. Η εταιρεία εκτελεί τις ακόλουθες ενέργειες με τα προσωπικά δεδομένα που παρέχονται από εσάς για τους ακόλουθους σκοπούς:
Εκτίμηση επιπτώσεων –Με βάση της εκτίμησης επιπτώσεων που διενεργήθηκε, ο υπεύθυνος προστασίας προσωπικών δεδομένων θεωρεί ότι επιτρέπεται να πραγματοποιηθεί η λειτουργία «Εγγραφή χρήστη σε» και παρέχει επαρκείς εγγυήσεις για την προστασία των δικαιωμάτων και των έννομων συμφερόντων των υποκειμένων των δεδομένων σύμφωνα με τις απαιτήσεις του GDPR.
Αποστολή ενημερωτικών δελτίων (νιουσλετερ) και διαφημιστικών μηνυμάτων – σκοπός αυτής της λειτουργίας είναι η διαχείριση της διαδικασίας αποστολής ενημερωτικών δελτίων σε πελάτες που έχουν δηλώσει ότι επιθυμούν να λαμβάνουν. Δεδομένου του περιορισμένου εύρους των συλλεγόμενων προσωπικών δεδομένων, ο Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θεωρεί ότι η διεξαγωγή εκτίμησης επιπτώσεων δεν είναι απαραίτητη για τη διεξαγωγή της ενέργειας.
Άσκηση του δικαιώματος άρνησης ή υποβολής καταγγελίας – σκοπός αυτής της λειτουργίας είναι η διαχείριση της διαδικασίας άσκησης του δικαιώματος άρνησης ή καταγγελίας από τον πελάτη. Δεδομένου του περιορισμένου εύρους των συλλεγόμενων προσωπικών δεδομένων, ο Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θεωρεί ότι η διεξαγωγή εκτίμησης επιπτώσεων δεν είναι απαραίτητη για τη διεξαγωγή της ενέργειας.
Άρθρο. 4. (1) Ο διαχειριστής επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων και πληροφοριών για τους ακόλουθους σκοπούς και για τους ακόλουθους λόγους:
Το Ιατρικό Κέντρο Derma-act ΜΕΠΕ επεξεργάζεται προσωπικά δεδομένα που ορίζονται ως ειδικά: σχετικά με την κατάσταση της υγείας, γενετικά δεδομένα ή δεδομένα σχετικά με τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό, μόνο εάν υπάρχει μια από τις προϋποθέσεις του Γενικού Κανονισμού, και συγκεκριμένα:
- Για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, όταν το υποκείμενο των δεδομένων αδυνατεί φυσικά ή νομικά να δώσει τη συγκατάθεσή του.
- Για την προστασία του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία από σοβαρές διασυνοριακές απειλές για την υγεία ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων.
- Σε περίπτωση ρητής συγκατάθεσης του ατόμου για την επεξεργασία για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν η νομοθεσία αποκλείει τη δυνατότητα τέτοιας συγκατάθεσης.
Για τους σκοπούς της προληπτικής ή επαγγελματικής ιατρικής, για αξιολόγηση της ικανότητας του εργαζομένου για εργασία, ιατρική διάγνωση, παροχή υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας.
Στοιχεία εγγραφής και λήψης ενημερωτικού δελτίου (ονόματα, е-mail)
Σκοπός για τον οποίο συλλέγονται τα δεδομένα: 1) Επικοινωνία με τον χρήστη και αποστολή πληροφοριών σε αυτόν, 2) Αποστολή ενημερωτικού δελτίου.
Βάση επεξεργασίας των προσωπικών σας δεδομένων– Με την αποδοχή των γενικών όρων και την εγγραφή χωρίς εγγραφή ή με τη σύναψη γραπτής σύμβασης, δημιουργείται συμβατική σχέση μεταξύ του Διαχειριστή και εσάς, βάσει της οποίας επεξεργαζόμαστε τα προσωπικά σας δεδομένα– άρθρο 6, παρ. 1, β. (β) GDPR. Τα δεδομένα σας για την αποστολή ενημερωτικού δελτίου υποβάλλονται σε επεξεργασία με βάση τη ρητή συγκατάθεσή σας – άρθρο 6, παρ. 1, β. (α) GDPR.
Λόγοι επεξεργασίας δεδομένων: Έχετε δώσει ρητή συγκατάθεση για την επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς – 6, παρ. 1, β. (α) του GDPR κατά τη στιγμή της εγγραφής και της επιβεβαιωμένης συγκατάθεσης.
Δεδομένα παράδοσης (ονόματα, τηλέφωνο, e-mail, διεύθυνση)
Σκοπός για τον οποίο συλλέγονται τα δεδομένα: Εκπλήρωση των συμβατικών υποχρεώσεων του διαχειριστή σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Βάση επεξεργασίας των προσωπικών σας δεδομένων– Με την αποδοχή των γενικών όρων και την εγγραφή ή την υποβολή παραγγελίας χωρίς εγγραφή, ή κατά τη σύναψη γραπτής σύμβασης, δημιουργείται συμβατική σχέση μεταξύ του Διαχειριστή και εσάς, βάσει της οποίας επεξεργαζόμαστε τα προσωπικά σας δεδομένα– άρθρο 6, παρ. 1, β. (β) GDPR.
(2) Ο διαχειριστής δεν συλλέγει ούτε επεξεργάζεται προσωπικά δεδομένα που σχετίζονται με τα ακόλουθα:
αποκαλύπτουν φυλετική ή εθνική καταγωγή.
αποκαλύπτουν πολιτικές, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα.
(3) Τα προσωπικά δεδομένα συλλέγονται από τον Διαχειριστή από τα πρόσωπα στα οποία αναφέρονται.
(4) Η εταιρεία δεν εκτελεί αυτοματοποιημένη λήψη αποφάσεων με δεδομένα.
(5) Η εταιρεία δεν συλλέγει και επεξεργάζεται δεδομένα για άτομα κάτω των 16 ετών, παρά μόνο με τη ρητή συγκατάθεση των γονέων τους ή των νόμιμων εκπροσώπων τους.
Περίοδος αποθήκευσης των προσωπικών σας δεδομένων
Άρθρο 5. (1) Ο διαχειριστής αποθηκεύει τα προσωπικά σας δεδομένα για χρονικό διάστημα όχι μεγαλύτερο από την ύπαρξη του λογαριασμού σας. Μετά τη διαγραφή του λογαριασμού σας ή την επιτυχή ολοκλήρωση, ο Διαχειριστής θα φροντίσει να διαγράψει και να καταστρέψει όλα τα δεδομένα σας χωρίς αδικαιολόγητη καθυστέρηση ή να τα ανωνυμοποιήσει (δηλαδή να τα μετατρέψει σε μορφή που δεν αποκαλύπτει την ταυτότητά σας).
(2) Ο διαχειριστής σας ειδοποιεί σε περίπτωση που απαιτείται παράταση της περιόδου αποθήκευσης δεδομένων για την εκπλήρωση νομικής υποχρέωσης ή ενόψει των έννομων συμφερόντων του Διαχειριστή ή κάτι άλλο.
Άρθρο. 6. Ο Διαχειριστής αποθηκεύει τα προσωπικά δεδομένα των νόμιμων εκπροσώπων των εμπορικών του εταίρων για την περίοδο εκτέλεσης της σύμβασης, για συμμόρφωση με τα έννομα συμφέροντα και τις έννομες υποχρεώσεις του Διαχειριστή και η περίοδος αυτή μπορεί να υπερβαίνει τη διάρκεια της συναφθείσας σύμβασης.
Τα δικαιώματά σας στη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων
Ανάκληση συγκατάθεσης για την επεξεργασία των προσωπικών σας δεδομένων
Άρθρο 8. (1) Εάν δεν επιθυμείτε το σύνολο ή μέρος των προσωπικών σας δεδομένων να συνεχίσει να υφίσταται επεξεργασία από την Εταιρεία για συγκεκριμένους ή όλους τους σκοπούς επεξεργασίας, μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή στέλνοντας ένα αίτημα ελεύθερου κειμένου που απευθύνεται στο email
(2) Ο διαχειριστής μπορεί να σας ζητήσει να επαληθεύσετε την ταυτότητά σας και ταυτότητα με το πρόσωπο, με το οποίο σχετίζονται τα δεδομένα, ζητώντας σας να εισαγάγετε διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικό πρόσβασης για πρόσβαση στην ιστοσελίδα επιτόπου στο γραφείο της Εταιρείας ενώπιον ενός υπαλλήλου μας.
(3) Με την ανάκληση της συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων, η οποία είναι υποχρεωτική για τη δημιουργία και τη διατήρηση προφίλ στο ηλεκτρονικό κατάστημα, ο λογαριασμός σας θα καταστεί ανενεργός. Φυσικά, θα μπορείτε να περιηγηθείτε στο ηλεκτρονικό κατάστημα και στα προσφερόμενα προϊόντα και να κάνετε παραγγελίες ή να κάνετε νέα εγγραφή.
(4) Εάν υπάρχει παραγγελία από εσάς που υποβάλλεται σε επεξεργασία, το νωρίτερο που μπορείτε να αποσύρετε τη συγκατάθεσή σας για επεξεργασία είναι μετά την επιτυχή ολοκλήρωση της παραγγελίας.
Δικαίωμα πρόσβασης
Άρθρο 9. (1) Έχετε το δικαίωμα να ζητήσετε και να λάβετε επιβεβαίωση από τον Διαχειριστή σχετικά με το εάν τα προσωπικά δεδομένα που σχετίζονται με εσάς υποβάλλονται σε επεξεργασία και εάν είστε εγγεγραμμένος χρήστης, μπορείτε ανά πάσα στιγμή να δείτε στο προφίλ σας τα προσωπικά δεδομένα που έχετε δώσει και υποβάλλονται σε επεξεργασία για εσάς.
(2) Έχετε το δικαίωμα πρόσβασης στα δεδομένα που σας αφορούν, καθώς και στις πληροφορίες που σχετίζονται με τη συλλογή, την επεξεργασία και την αποθήκευση των προσωπικών σας δεδομένων.
(3) Κατόπιν αιτήματος, ο διαχειριστής σας παρέχει αντίγραφο των επεξεργασμένων προσωπικών δεδομένων που σχετίζονται με εσάς σε ηλεκτρονική ή άλλη κατάλληλη μορφή.
(4) Η παροχή πρόσβασης στα δεδομένα είναι δωρεών, αλλά ο Διαχειριστής διατηρεί το δικαίωμα να επιβάλει διοικητικό τέλος σε περίπτωση επαναλαμβανόμενων ή υπερβολικών αιτημάτων.
Δικαίωμα διόρθωσης ή συμπλήρωσης
Άρθρο 10. Μπορείτε να διορθώσετε ή να συμπληρώσετε ανακριβή ή ελλιπή προσωπικά δεδομένα που σχετίζονται με εσάς απευθείας μέσω του προφίλ σας στον ιστότοπο ή υποβάλλοντας αίτημα στον Διαχειριστή.
Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Άρθρο 11. (1) Έχετε το δικαίωμα να ζητήσετε από τον Διαχειριστή τη διαγραφή μέρους ή του συνόλου των προσωπικών σας δεδομένων και ο Διαχειριστή έχει την υποχρέωση να τα διαγράψει χωρίς αδικαιολόγητη καθυστέρηση, όταν συντρέχουν οποιοσδήποτε από τους ακόλουθους λόγους:
- τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
- αποσύρετε τη συγκατάθεσή σας στην οποία βασίζεται η επεξεργασία των δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
- αντιτίθεστε στην επεξεργασία των προσωπικών σας δεδομένων, μεταξύ άλλων για σκοπούς άμεσου μάρκετινγκ, και δεν υπάρχουν επιτακτικοί νομικοί λόγοι για την επεξεργασία.
- τα προσωπικά δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία.
- τα προσωπικά δεδομένα πρέπει να διαγραφούν προκειμένου να συμμορφωθούν με μια νομική υποχρέωση βάση της νομοθεσίας της ΕΕ ή της νομοθεσίας κράτους μέλους που ισχύει για τον Διαχειριστή.
- τα προσωπικά δεδομένα συλλέχθηκαν σε σχέση με την παροχή υπηρεσιών της κοινωνίας της πληροφορίας.
(2) Ο διαχειριστής δεν υποχρεούται να διαγράψει τα προσωπικά δεδομένα εάν τα αποθηκεύει και τα επεξεργάζεται:
- για άσκηση του δικαιώματος στην ελευθερία της έκφρασης και το δικαίωμα στην ενημέρωση.
- για συμμόρφωση με νομική υποχρέωση που απαιτεί επεξεργασία, που προβλέπεται στο δίκαιο της ΕΕ ή του κράτους μέλους που ισχύει για τον Διαχειριστή ή για την εκτέλεση καθήκοντος προς δημόσιο συμφέρον ή κατά την άσκηση των επίσημων εξουσιών που του ανατίθενται.
- για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας.
- για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονική ή ιστορική έρευνα ή για στατιστικούς σκοπούς.
- για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.
(3) Σε περίπτωση άσκησης του δικαιώματός σας στη λήθη, η Εταιρεία θα διαγράψει όλα τα δεδομένα σας, εκτός από τις ακόλουθες πληροφορίες:
- πληροφορίες που είναι απαραίτητες για να επαληθεύσετε ότι έχει εκπληρωθεί το δικαίωμά σας στη λήθη – email, διεύθυνση IP.
- τεχνικές πληροφορίες σχετικά με τη λειτουργία του ηλεκτρονικού καταστήματος, οι οποίες πληροφορίες δεν μπορούν να συνδεθούν με κανέναν τρόπο με το πρόσωπό σας.
- ηλεκτρονικό ταχυδρομείο με το οποίο έχετε εγγραφεί στο ηλεκτρονικό κατάστημα.
(4) Για να ασκήσετε το δικαίωμά σας στη λήθη, είναι απαραίτητο να υποβάλετε ένα αίτημα με ελεύθερο κείμενο μέσω email στον Διαχειριστή στο office@derma-act.gr.
(5) Ο διαχειριστής μπορεί να σας ζητήσει να επαληθεύσετε την ταυτότητά σας και την ταυτότητα με το πρόσωπο στο οποίο σχετίζονται τα δεδομένα.
(6) Εάν υπάρχει μια παραγγελία από εσάς που βρίσκεται υπό επεξεργασία, το νωρίτερο που μπορείτε να ζητήσετε να ασκήσετε το «δικαίωμα στη λήθη» είναι μετά την επιτυχή ολοκλήρωση της παραγγελίας.
(7) Ο διαχειριστής δεν διαγράφει τα δεδομένα που έχει νομική υποχρέωση να αποθηκεύει, συμπεριλαμβανομένης της υπεράσπισης σε σχέση με νομικές αξιώσεις εναντίον του ή για να αποδείξει τα δικαιώματά του.
Δικαίωμα περιορισμού
Άρθρο 12. Έχετε το δικαίωμα να ζητήσετε από τον Διαχειριστή να περιορίσει την επεξεργασία των δεδομένων σας όταν :
- αμφισβητήσετε την ακρίβεια των προσωπικών δεδομένων, για περίοδο που επιτρέπει στον Διαχειριστή να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων.
- η επεξεργασία είναι παράνομη, αλλά δεν θέλετε να διαγραφούν τα προσωπικά δεδομένα, αλλά μόνο να περιοριστεί η χρήση τους.
- ο Διαχειριστής δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά του ζητάτε για τη διαπίστωση, την άσκηση ή την υπεράσπιση των νομικών αξιώσεων του.
- Έχετε αντιταχθεί στην επεξεργασία εν αναμονή της επαλήθευσης εάν οι νομικοί λόγοι του Διαχειριστή υπερισχύουν των συμφερόντων σας.
Δικαίωμα φορητότητας
Άρθρο 13. (1) Μπορείτε ανά πάσα στιγμή να κατεβάσετε ή να λάβετε τα δεδομένα που αποθηκεύονται και υποβάλλονται σε επεξεργασία για εσάς σε σχέση με τη χρήση των υπηρεσιών του Διαχειριστή, απευθείας μέσω του προφίλ σας ή με αίτημα στο ηλεκτρονικό ταχυδρομείο.
(2) Μπορείτε να ζητήσετε από τον Διαχειριστή να μεταφέρει απευθείας τα προσωπικά σας δεδομένα σε έναν διαχειριστή που έχετε καθορίσει, όταν αυτό είναι τεχνικά εφικτό.
Δικαίωμα λήψης πληροφοριών
Άρθρο 14. Μπορείτε να ζητήσετε από τον Διαχειριστή να σας ενημερώσει για όλους τους παραλήπτες στους οποίους έχουν αποκαλυφθεί τα προσωπικά δεδομένα για τα οποία έχει ζητηθεί διόρθωση, διαγραφή ή περιορισμός επεξεργασίας. Ο διαχειριστής μπορεί να αρνηθεί να παράσχει αυτές τις πληροφορίες εάν θα ήταν αδύνατο ή θα απαιτούσε δυσανάλογη προσπάθεια.
Δικαίωμα αντίρρησης
Άρθρο 15. Μπορείτε ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία προσωπικών δεδομένων από τον Διαχειριστή.
Τα δικαιώματά σας σε περίπτωση παραβίασης της ασφάλειας των προσωπικών σας δεδομένων
Άρθρο 16. (1) Εάν ο Διαχειριστής εντοπίσει παραβίαση της ασφάλειας των προσωπικών σας δεδομένων, η οποία μπορεί να δημιουργήσει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, σας ειδοποιεί χωρίς αδικαιολόγητη καθυστέρηση για την παραβίαση, καθώς και για τα μέτρα που έχουν ληφθεί ή πρόκειται να ληφθούν.
(2) Ο διαχειριστής δεν είναι υποχρεωμένος να σας ειδοποιήσει εάν:
- έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων που επηρεάζονται από την παραβίαση ασφάλειας.
- έχει λάβει στη συνέχεια μέτρα για να διασφαλίσει ότι η παραβίαση δεν θα οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματά σας.
- η κοινοποίηση θα απαιτούσε δυσανάλογη προσπάθεια.
Πρόσωπα στα οποία παρέχονται τα προσωπικά σας δεδομένα
Άρθρο 17. Για τους σκοπούς της επεξεργασίας των προσωπικών σας δεδομένων και της παροχής της υπηρεσίας στην πλήρη λειτουργικότητά της και εν όψει των συμφερόντων σας, ο Διαχειριστής μπορεί να παρέχει τα δεδομένα σε πρόσωπα που εκτελούν την επεξεργασία δεδομένων. Οι υποδεικνυόμενοι επεξεργασίας προσωπικών δεδομένων συμμορφώνονται με όλες τις απαιτήσεις νομιμότητας και ασφάλειας κατά την επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων.
Άρθρο 18. Σε περίπτωση παραβίασης των δικαιωμάτων σας σύμφωνα με την παραπάνω ή την ισχύουσα νομοθεσία περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Προσωπικών Δεδομένων ως εξής:
Επωνυμία Αρχή Προστασίας Προσωπικών Δεδομένων
Έδρα και διεύθυνση διοίκησης Λεωφ. Κηφισίας 1 Αθήνα Τ.Κ. 11523
Διεύθυνση αλληλογραφίας Λεωφ. Κηφισίας 1 Αθήνα Τ.Κ. 11523
Τηλέφωνο +302106475600
Ιστοσελίδα. www.dpa.gr
Άρθρο 19. Μπορείτε να ασκήσετε όλα τα δικαιώματά σας σχετικά με την προστασία των προσωπικών σας δεδομένων στέλνοντας ένα email στη διεύθυνση office@derma-act.gr σε ελεύθερη μορφή που περιέχει μια δήλωση για το σκοπό αυτό και σας προσδιορίζει ως κάτοχο των δεδομένων.
Πολιτική χρήσης cookies
Για να διαβάσετε την Πολιτική χρήσης cookies, επισκεφτείτε την ιστοσελίδα Πολιτική χρήσης cookies
Αλλαγές στην Πολιτική Απορρήτου
Ενδέχεται να ενημερώνουμε περιοδικά την Πολιτική προστασίας προσωπικών δεδομένων. Σε περίπτωση αλλαγής αυτής της πολιτικής, θα δημοσιευτεί μια ειδοποίηση στην ιστοσελίδα μας, καθώς και η ενημερωμένη Πολιτική προστασίας προσωπικών δεδομένων. Όλες οι τροποποιήσεις και προσθήκες στην Πολιτική Απορρήτου θα εφαρμοστούν μόνο μετά τη δημοσίευση του τρέχοντος περιεχομένου της που είναι προσβάσιμο μέσω της Ιστοσελίδας μας.
Το Ιατρικό Κέντρο Derma-act Urban εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την εγγύηση της ασφάλειας των προσωπικών δεδομένων, συμπεριλαμβανομένης της ανάληψης ρητής υποχρέωσης από τους υπαλλήλους για επαγγελματικό απόρρητο και εμπιστευτικότητα.
Πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται το Ιατρικό Κέντρο Derma-act έχουν μόνο εργαζόμενοι της ιατρικής μονάδας, των οποίων τα κύρια εργασιακά καθήκοντα εξαρτώνται από την επεξεργασία των δεδομένων του συγκεκριμένου υποκειμένου των προσωπικών δεδομένων.
Τα προσωπικά δεδομένα αποθηκεύονται σε φυσικά και ηλεκτρονικά μέσα και η πρόσβαση σε αυτά περιορίζεται μόνο σε υπαλλήλους της ιατρικής μονάδας που έχουν άμεση ή έμμεση σχέση με το σχετικό υποκείμενο των προσωπικών δεδομένων.
Όλα τα προσωπικά δεδομένα που συλλέγονται αποθηκεύονται σύμφωνα και υπό τους όρους που ορίζονται από τον (Γενικό Κανονισμό για την Προστασία Δεδομένων) και την εθνική νομοθεσία της Δημοκρατίας της Βουλγαρίας, τηρώντας τους όρους που ορίζονται στις κανονιστικές πράξεις για τις διάφορες κατηγορίες ανά είδος και φύση δεδομένων.
Οι μορφές και το περιεχόμενο, καθώς και οι προϋποθέσεις και η διαδικασία επεξεργασίας, χρήσης και αποθήκευσης της ιατρικής τεκμηρίωσης και ανταλλαγής ιατροστατιστικών πληροφοριών καθορίζονται με κανονισμούς του Υπουργού Υγείας, σε συντονισμό με την Εθνική Στατιστική Υπηρεσία.
«Η Derma-act Urban Μ.Ε.Π.Ε.»φροντίζει για την προστασία των προσωπικών δεδομένων του Πελάτη, τα οποία έγιναν γνωστά με τη συμπλήρωση της ηλεκτρονικής φόρμας υποβολής αίτησης εγγραφής και αγοράς στην ιστοσελίδα www.derma-act.gr. Η υποχρέωση αυτή παύει να ισχύει εάν ο Πελάτης έχει παράσχει λανθασμένα δεδομένα.
Σε συμμόρφωση με την ισχύουσα νομοθεσία και τις ρήτρες των παρόντων Γενικών Όρων το Ιατρικό «Η Derma-act Urban Μ.Ε.Π.Ε.»μπορεί να χρησιμοποιήσει τα προσωπικά δεδομένα του πελάτη αποκλειστικά και μόνο για τους σκοπούς που προβλέπονται στους παρόντες γενικούς όρους και προϋποθέσεις.
«Η Derma-act Urban Μ.Ε.Π.Ε.» έχει το δικαίωμα να χρησιμοποιεί τις πληροφορίες που παρέχονται από τον Πελάτη μέσω του www.derma-act.bg για προσφορά αγαθών ή/και υπηρεσιών στον Πελάτη, για προσφορές, αποστολή διαφημιστικών μηνυμάτων, συγχαρητήριων, διοργάνωση κληρώσεων, ερωτήσεις, για στατιστικούς και οποιουσδήποτε άλλους νόμιμους σκοπούς, εκτός από περίπτωση ρητής διαφωνίας του ίδιου, που αποστέλλεται στην ακόλουθη ηλεκτρονική διεύθυνση: office@derma-act.gr.
Οι σκοποί που περιγράφονται παραπάνω για τους οποίους μπορούν να χρησιμοποιηθούν τα δεδομένα δεν παρατίθενται εξαντλητικά και δεν δημιουργούν υποχρεώσεις για το Ιατρικό Κέντρο Derma-act μέσω του www.derma-act.bg. Οποιοσδήποτε άλλος σκοπός για τον οποίο χρησιμοποιούνται τα δεδομένα θα είναι σύμφωνα με τη Βουλγαρική Νομοθεσία, τις ισχύουσες διεθνείς πράξεις, τη δεοντολογία του Διαδικτύου, τους κανόνες ηθικής και καλών τρόπων.
Με την εγγραφή στο www.derma-act.bg και τη ρητή συγκατάθεσή του μετά ειδοποίηση, ο Πελάτης συμφωνεί να λαμβάνει προσωπικά μηνύματα σχετικά με τις προσφορές στη διεύθυνση του ηλεκτρονικού ταχυδρομείου του που εισήγαγε κατά την εγγραφή του. Σε περίπτωση που ο πελάτης δεν επιθυμεί να λαμβάνει διαφημιστικά μηνύματα, μπορεί να διαγραφεί μέσω ενός ειδικού ενσωματωμένου συνδέσμου διαγραφής που περιέχεται σε κάθε διαφημιστικό μήνυμα.