1. Εισαγωγή
[Skin Center – Δερματολογικά Κέντρα] – Η BERGMANN KORD Α.Ε. (εφεξής η εταιρεία) δραστηριοποιείται σε προϊόντα και υπηρεσίες αισθητικής – υγιεινής θεραπείας. Εδρεύει στις εγκαταστάσεις της Λεωφόρου Κηφισίας 348, τηλέφωνο 2106828188, T.K.152 33 email info@kord.gr.
Η BERGMANN KORD Α.Ε. σεβόμενη την ιδιωτικότητα των φυσικών προσώπων, δεσμεύεται με την παρούσα πολιτική απορρήτου για την συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα . Η πολιτική απορρήτου περιγράφει το είδος , τον τρόπο συλλογής, την επεξεργασία, την ασφάλεια, την διαβίβαση, τους αποδέκτες, τον χρόνο διατήρησης των δεδομένων προσωπικού χαρακτήρα από την εταιρείας μας . Επίσης περιγράφει τα δικαιώματα των φυσικών προσώπων και τον τρόπο με τον οποίο έχουν την δυνατότητα να ασκήσουν.
Η εταιρεία οφείλει να συλλέγει, τηρεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για την αποτελεσματική εκτέλεση των επιχειρηματικών δραστηριοτήτων και υπηρεσιών της και για την συμμόρφωση με τις απαιτήσεις την νομοθεσίας ή/και των κανονισμών που εφαρμόζει.
Η εταιρεία διατηρεί το δικαίωμα να τροποποιεί, επικαιροποιεί, αναθεωρεί, ή άλλως μεταβάλει την παρούσα Πολιτική και τους όρους παροχής των Υπηρεσιών ανά διαστήματα, εφόσον κρίνει αυτό αναγκαίο, χωρίς προηγούμενη ειδοποίηση σύμφωνα με τη νομοθεσία. Για το λόγο αυτό, παρακαλούμε να ελέγχετε την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα, προκειμένου να ενημερώνεστε για την ύπαρξη τυχόν τροποποιημένων εκδόσεων.
Αυτή η Πολιτική Απορρήτου, αναρτήθηκε στην ιστοσελίδα της εταιρείας στις 01.03.2019 και αντικαθιστά προγενέστερη ανάρτηση / έκδοση.
2. Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής Προστασίας νοούνται ως:
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή, «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας, «τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, «γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου, «βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα, «δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
3. Υποκείμενα προσωπικών δεδομένων
Η BERGMANN KORD Α.Ε. συλλέγει και επεξεργάζεται προσωπικά δεδομένα των ακόλουθων κατηγοριών φυσικών προσώπων:
(α) Πελατών και εν γένει αιτούντων την παροχή θεραπευτικών υπηρεσιών και υπηρεσιών αισθητικής.
(β) Θεραπευτών, διοικητικού προσωπικού, προσωπικού εξυπηρέτησης και συνεργατών που παρέχουν υπηρεσίες στην εταιρεία
(γ) Φυσικών προσώπων που βρίσκονται στους χώρους και τις εγκαταστάσεις της εταιρείας, προσώπων που υποβάλλουν αίτηση εργασίας, ή έρχονται σε επικοινωνία με οποιοδήποτε μέσο με εκπρόσωπο, προσωπικό ή συνεργάτη της εταιρείας κτλ.
(δ) Χρηστών των διαδικτυακών τόπων της εταιρείας και των ηλεκτρονικών φορμών επικοινωνίας στις οποίες οι χρήστες εισάγουν τα στοιχεία τους προκειμένου να λαμβάνουν ενημερωτικά δελτία (Newsletter) σε τακτική βάση, αλληλογραφία ανακοινώσεων/ειδήσεων/προσφορών, περιοδικές εκδόσεις κτλ., των ηλεκτρονικών φορμών επικοινωνίας που διατίθενται μέσω των διαδικτυακών τόπων της προκειμένου να επικοινωνήσετε με την εταιρεία σχετικά με οποιοδήποτε αίτημα ή/και να υποβάλετε ερωτήματα, χρηστών του ηλεκτρονικού καταστήματος που πραγματοποιούν ηλεκτρονικές αγορές προϊόντων ή/και υπηρεσιών
(ε) Προσώπων που κάνουν χρήση της υπηρεσίας ελεύθερης πρόσβασης στο διαδίκτυο (υπηρεσία WiFi).
4. Προσωπικά δεδομένα (ΔΠΧ) που συλλέγουμε
Όταν μας τηλεφωνείτε, επισκέπτεστε την ιστοσελίδα μας, συνεργάζεστε μαζί μας, θέτετε ερωτήματα ή αιτήστε τη συνεργασία μας ή της υπηρεσίες μας, μπορεί να σας ζητήσουμε πληροφορίες για προσωπικά δεδομένα που σας αφορούν συμπεριλαμβανομένων απλών προσωπικών δεδομένων, ειδικών κατηγοριών δεδομένων και άλλων κατά περίπτωση στοιχείων ανάλογα με το είδος της μεταξύ μας σχέσης.
Ακόμα, είναι πιθανόν, να επιλέξετε να μας γνωστοποιήσετε οικειοθελώς πρόσθετα ΔΠΧ (όπως στην περίπτωση αποστολής βιογραφικού σημειώματος) ή επιπλέον πληροφορίες (όπως φορολογικά ή εμπορικά στοιχεία, στο πλαίσιο ενημέρωσή σας ή διερεύνησης συνεργασίας).
Τα προσωπικά δεδομένα που συλλέγονται και υφίστανται περαιτέρω επεξεργασίας εντός του ανωτέρω περιγραφόμενου πλαισίου περιλαμβάνουν τα ακόλουθα:
- Στοιχεία ταυτότητας και στοιχεία επικοινωνίας, δικά σας ή/και των συγγενών σας ή/ και οικείων προσώπων, όπως ονοματεπώνυμο, ημερομηνία γέννησης, ταχυδρομική διεύθυνση, διεύθυνση e-mail, αριθμό τηλεφώνου, ΑΔΤ, ΑΜΚΑ, ΑΦΜ κ.α.
- Δεδομένα ειδικών κατηγοριών που σχετίζονται με τη σωματική ή ψυχική σας υγεία και περιλαμβάνουν πληροφορίες, όπως ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις.
- Τεχνικές και λοιπές πληροφορίες σχετικά με τη δραστηριότητά σας στον διαδικτυακό τόπο της εταιρείας και πληροφορίες που προέρχονται από τη χρήση του διαδικτύου ή/και αυτόματα μέσω του προγράμματος περιήγησης που χρησιμοποιείτε στο desktop, το laptop, το tablet ή την κινητή σας συσκευή, όπως τη διεύθυνση IP, τον τομέα παρόχου υπηρεσιών διαδικτύου, τον τύπο και την έκδοση του προγράμματος περιήγησης που χρησιμοποιείτε, το λειτουργικό σας σύστημα, ή άλλες πληροφορίες σχετικά με διαδικτυακούς τόπους που έχετε επισκεφθεί και πληροφορίες που αναζητήσατε.
- Στοιχεία πληρωμών, τραπεζικών λογαριασμών, αριθμών πιστωτικών καρτών, δικαιολογητικά και έγγραφα πιστοποίησης της ταυτότητας του πελάτη και εν γένει πληροφορίες που απαιτούνται για αγορές μέσω της ιστοσελίδας της εταιρείας.
Συλλέγουμε πληροφορίες, άμεσα ή έμμεσα, με τους ακόλουθους τρόπους:
- Πληροφορίες που μας αποστέλλετε ή μας δίνετε εσείς, κατά την επικοινωνία μαζί μας ή την επίσκεψη στην ιστοσελίδα μας, με ηλεκτρονικό ή άλλο μέσον.
- Πληροφορίες που λαμβάνουμε από την από μέρους σας χρήση των υπηρεσιών μας ή υπηρεσιών των συνεργατών μας.
- Χρησιμοποιούμε διάφορες τεχνολογίες για τη συλλογή και την αποθήκευση πληροφοριών και σε αυτές μπορεί να περιλαμβάνεται η χρήση τεχνολογιών όπως τα cookies.
- Είναι πιθανόν να χρησιμοποιήσουμε πληροφορίες από δίκτυα διαφήμισης, πελάτες μας ή τρίτους, προκειμένου να σας ενημερώσουμε για συγκεκριμένες υπηρεσίες που μπορεί να σας ενδιαφέρουν.
- Η ιστοσελίδα μας συλλέγει πληροφορίες (όπως διεύθυνση ΙΡ, μηχανή αναζήτησης, ….) που χρησιμοποιούνται για δραστηριότητες όπως ο υπολογισμός των επισκεπτών της ιστοσελίδας μας, προσδιορισμός σημείων ενδιαφέροντος των επισκεπτών, αποτελεσματικότητα επικοινωνίας, κλπ.
5. Νομιμότητα επεξεργασίας
Η BERGMANN KORD Α.Ε. επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο να προβεί στη σχετική επεξεργασία και συγκεκριμένα όταν:
(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση της μεταξύ μας σύμβασης και την παροχή των υπηρεσιών που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς, την εν γένει εκτέλεση και συμμόρφωση με τις έννομες υποχρεώσεις μας και την άσκηση των εννόμων δικαιωμάτων της εταιρείας ως υπευθύνου επεξεργασίας,
(β) η επεξεργασία είναι απαραίτητη για σκοπούς των θεραπευτικών υπηρεσιών και υπηρεσιών αισθητικής,
(γ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας, όπως η διαχείριση των υπηρεσιών, η είσπραξη των παρεχόμενων υπηρεσιών, η δημιουργία αρχείων με δεδομένα των υπηρεσιών. Στο πλαίσιο αυτό, χρησιμοποιούμε επίσης κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύσουμε την ασφάλεια των φυσικών προσώπων, των υλικών που βρίσκονται στις εγκαταστάσεις μας, καθώς και των εγκαταστάσεών μας,
(δ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων της εταιρείας ή/και την υπεράσπιση των δικαιωμάτων της εταιρείας ενώπιον Δικαστηρίων, Διοικητικών ή Δικαστικών Αρχών ή στο πλαίσιο εξωδικαστικής διαδικασίας,
(ε) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της εταιρείας με τις νομικές της υποχρεώσεις, όπως αυτές επιβάλλονται δυνάμει των διατάξεων της φορολογικής, κοινωνικοασφαλιστικής κτλ. νομοθεσίας,
(η) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται περαιτέρω επεξεργασία των προσωπικών σας δεδομένων για τους ανωτέρω σκοπούς, αλλά και για σκοπούς που συνέχονται αναγκαστικά με αυτούς (όπως για τους σκοπούς της άσκησης υπεράσπισης των δικαιωμάτων της εταιρείας ή τρίτων ενώπιον δικαστηρίων κλπ.).
(θ) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται για σκοπούς προώθησης και ενημέρωσης και συγκεκριμένα, προκειμένου η εταιρεία να σας αποστέλλει ενημερώσεις για προϊόντα, υπηρεσίες, εφαρμογές και προσφορές αλλά και για να κάνετε χρήση του διαδικτυακού τόπου και των διαδικτυακών πλατφορμών της εταιρείας και να εγγραφείτε σε μια ή περισσότερες από αυτές. Ενδεικτικά αναφέρονται οι ακόλουθες υπηρεσίες:
- Λήψη ενημερωτικού δελτίου (Newsletter) σε τακτική βάση.
- Λήψη ηλεκτρονικής αλληλογραφίας ή/και αλληλογραφίας ανακοινώσεων/ειδήσεων/προσφορών.
- Φόρμες επικοινωνίας που διατίθενται μέσω των διαδικτυακών τόπων της εταιρείας και σας επιτρέπουν να επικοινωνήσετε μαζί μας σχετικά με οποιοδήποτε αίτημα ή/και να υποβάλετε ερωτήματα.
- Η εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και η επεξεργασία τους πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας και χρήσης.
6. Σκοπός Επεξεργασίας
Η εταιρεία επεξεργάζεται προσωπικά δεδομένα για την εκτέλεση των δραστηριοτήτων της στο πλαίσιο των νομικών υποχρεώσεων και των έννομων συμφερόντων που καθορίζονται βάση των δραστηριοτήτων της. Δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για άλλο σκοπό ή με τρόπο μη συμβατό με τον σκοπό. Ενδεικτικά, επεξεργαζόμαστε δεδομένων προσωπικού χαρακτήρα για να:
- Επεξεργαστούμε το αίτημά σας για υπηρεσίες /θεραπείες.
- Επεξεργαστούμε την παραγγελία σας και ολοκληρώσουμε την αποστολή του προϊόντος.
- Μπορούμε να σας παρέχουμε εξατομικευμένες και επικαιροποιημένες υπηρεσίες /ή και προϊόντα.
- Επικοινωνούμε μαζί σας για να σας ενημερώνουμε για νέες υπηρεσίες ή προϊόντα που μπορεί να σας ενδιαφέρουν.
- Επεξεργαστούμε την πληρωμή σας ή να αποτρέψουμε ενδεχόμενες απάτες.
- Απαντήσουμε σε ερωτήματα που μας έχετε θέσει.
- Υλοποίηση της παρούσας πολιτικής απορρήτου.
7. Αποδέκτες
Η κοινοποίηση προσωπικών δεδομένων προς νομικά / φυσικά πρόσωπα που συνεργάζονται με την εταιρεία λαμβάνει χώρα μόνο όταν καθίσταται απαραίτητη για την υλοποίηση των δραστηριοτήτων / υπηρεσιών ή όταν η νομοθεσία το επιτάσσει.
Ως αποδέκτες προσωπικών δεδομένων, δύναται να είναι οι ακόλουθες κατηγορίες:
- Η εταιρεία και το υπαλληλικό προσωπικό της στο πλαίσιο των αρμοδιοτήτων τους.
- Τρίτοι συνεργάτες με σκοπό την εκτέλεση σύμβασης.
- Τρίτοι πάροχοι υπηρεσιών που μας προσφέρουν υπηρεσίες, όπως φιλοξενία και συντονισμό ιστότοπων, ανάλυση δεδομένων, εκπλήρωση παραγγελιών, εκπλήρωση παραδόσεων, παροχή υποδομών, υπηρεσίες ΙΤ, υπηρεσίες email και ταχυδρομικής αλληλογραφίας.
- Δημόσιοι φορείς (στο πλαίσιο των φορολογικών υποχρεώσεων της εταιρείας)
Επιπλέον, ενδέχεται να χρησιμοποιήσουμε και να κοινοποιήσουμε τα στοιχεία σας όπου πιστεύουμε ότι είναι αναγκαίο ή κατάλληλο: (α) για συμμόρφωση με νομικές διαδικασίες ή την ισχύουσα νομοθεσία, (β) στον βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, για την ανταπόκριση σε αιτήματα δημοσίων και κρατικών αρχών, (γ) για την εφαρμογή των όρων και των προϋποθέσεών μας και (δ) για την προστασία των δικαιωμάτων, του απορρήτου, της ασφάλειας ή της ιδιοκτησίας μας. Ενδέχεται, επίσης, να χρησιμοποιήσουμε και να κοινοποιήσουμε τα στοιχεία σας με άλλους τρόπους, αφού αποκτήσουμε τη συγκατάθεσή σας.
Οι συνεργάτες της εταιρείας, έχουν συμφωνήσει και δεσμευθεί συμβατικά εγγράφως ώστε:
- Να τηρούν εχεμύθεια, όπως οι υπάλληλοι για δεδομένα προσωπικού χαρακτήρα που τυχόν γνωρίζουν.
- Να μην διαβιβάζουν δεδομένα προσωπικού χαρακτήρα χωρίς την άδεια της εταιρείας
- Να λαμβάνουν τεχνικά και οργανωτικά μέτρα ασφάλειας δεδομένων.
- Να ενημερώνουν άμεσα την εταιρεία για κάθε περιστατικό που αφορά παραβίαση των δεδομένων προσωπικού χαρακτήρα.
Η εταιρεία δεσμεύεται να μην προβεί σε πώληση, ενοικίαση ή καθοποιονδήποτε τρόπο δημοσίευση ή/και κοινοποίηση των προσωπικών δεδομένων των επισκεπτών/χρηστών/πελατών σε κανέναν τρίτο για σκοπούς διαφορετικούς της συμβατικής σχέσης.
8. Διαβίβαση προσωπικών δεδομένων σε τρίτους
Η Εταιρεία θα διαβιβάζει κατά περίπτωση τα προσωπικά σας δεδομένα και τα δεδομένα υγείας σας σε μέλη του προσωπικού, όπως θεραπευτές, διοικητικό προσωπικό, στο προσωπικό εξυπηρέτησης , εταιρείες μάρκετινγκ, εταιρείες δεδομένων και τεχνικής υποστήριξης), Δικαστήρια, Διοικητικές ή Δικαστικές Αρχές, λοιπούς φορείς του Δημοσίου, δικηγόρους, πραγματογνώμονες, τεχνικούς συμβούλους, μάρτυρες, κτλ.
Η εν λόγω διαβίβαση γίνεται αποκλειστικά για τους σκοπούς της παροχής της εκάστοτε υπηρεσίας και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας. Στις περιπτώσεις αυτές η εταιρεία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας.
9. Διαβίβαση δεδομένων σε χώρες / οργανισμούς εκτός Ε.Ε.
Η εταιρεία δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε χώρες /οργανισμούς εκτός Ε.Ε.
10. Προστασία ανηλίκων
Η πολιτική της εταιρείας είναι να συμμορφώνεται με την εκάστοτε ισχύουσα νομοθεσία για τις περιπτώσεις που απαιτείται άδεια γονέα ή κηδεμόνα πριν από τη συλλογή, χρήση ή/και διαβίβαση δεδομένων προσωπικού χαρακτήρα που αφορούν σε ανηλίκους. Η εταιρεία δεν συγκεντρώνει σκόπιμα (μέσω του διαδικτυακού τόπου ή με άλλα μέσα) πληροφορίες που σχετίζονται ή προέρχονται από ανηλίκους, αν δεν έχουν για αυτό νόμιμο λόγο επεξεργασίας, όπως αυτοί περιγράφονται στην παρούσα Πολιτική, και χωρίς τη συγκατάθεση του γονέα ή του κηδεμόνα. Αν υποπέσει στην αντίληψή μας ότι ανήλικος κάνει χρήση των διαδικτυακών τόπων και των Υπηρεσιών χωρίς τη συγκατάθεση του γονέα ή του κηδεμόνα του, θα καταβάλουμε κάθε εύλογη προσπάθεια προκειμένου να διαγραφούν το συντομότερο δυνατό τυχόν δεδομένα ή άλλα στοιχεία που καταχωρήθηκαν από τον ανήλικο και να διασφαλίσουμε ότι τα δεδομένα αυτά δεν θα κοινοποιηθούν σε τρίτους και δεν θα χρησιμοποιηθούν από τον εταιρεία. Αν υποπέσει στην αντίληψή σας ότι ανήλικος έχει υποβάλει προσωπικά του στοιχεία μέσω του διαδικτυακού μας τόπου χωρίς τη συγκατάθεση του γονέα ή κηδεμόνα του, παρακαλούμε να μας ενημερώσετε άμεσα.
11. Χρονικό διάστημα διατήρησης
Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται για όσο διάστημα απαιτείται ή επιτρέπεται σύμφωνα με τον σκοπό για τον οποίο συλλέχθηκαν. Τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό των χρονικών διαστημάτων περιλαμβάνουν (α)το χρονικό διάστημα της εν εξελίξει σχέσης μας (β) την ύπαρξη νομικής υποχρέωσης στην οποία υποκείμεθα (π.χ. φορολογικές διατάξεις). Έπειτα διαγράφονται ολοσχερώς χωρίς δυνατότητα ανάκτησης ή εφαρμόζεται ανωνυμοποίηση
Ενδεικτικά:
(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από τη σύμβαση.
(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
(γ) Δεδομένα προσωπικού χαρακτήρα που συλλέγονται από την ιστοσελίδα της εταιρείας ανωνυμοποιούνται στην αρχή κάθε έτους για τους χρήστες που έχουν διαγράψει τον λογαριασμό τους ή έχουν απεγγραφεί από τις υπηρεσίες.
12. Δικαιώματα φυσικού προσώπου
Σύμφωνα με τον Γενικό Κανονισμό (ΕΕ) 2016/679, κάθε φυσικό πρόσωπο διαθέτει τα εξής δικαιώματα:
- Δικαίωμα της πρόσβασης, δηλαδή το δικαίωμα να ζητήσει από τον Υπεύθυνο επεξεργασίας κατά πόσο ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και αν ναι, τον σκοπό, της κατηγορίες δεδομένων προσωπικού χαρακτήρα, τους αποδέκτες, το χρονικό διάστημα αποθήκευσης των δεδομένων.
- Δικαίωμα διόρθωσης, δηλαδή το δικαίωμα διόρθωσης τυχόν ελλείψεων ή ανακριβειών στα δεδομένα προσωπικού χαρακτήρα
- Δικαίωμα διαγραφής («δικαίωμα στην λήθη») των δεδομένων από τα αρχεία της εταιρείας υπό την προϋπόθεση ότι η επεξεργασία δεν είναι πλέον απαραίτητη και δεν υπάρχει νομική υποχρέωση διατήρησης τους για ορισμένο χρονικό διάστημα.
- Δικαίωμα περιορισμού της επεξεργασίας σε περίπτωση αποδεδειγμένης ανακρίβειας ή όταν δεν όταν κριθεί παράνομη η επεξεργασία ή όταν δεν απαιτούνται για τους σκοπούς της επεξεργασίας.
- Δικαίωμα στην ανάκληση της συγκατάθεσης, έχει το δικαίωμα να ανακαλέσει την συγκατάθεση, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.
- Δικαίωμα στην φορητότητα, δηλαδή το δικαίωμα να λήψης των δεδομένων προσωπικού χαρακτήρα σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο προκειμένου να διαβιβαστούν σε άλλον Υπεύθυνο Επεξεργασίας.
- Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα οποιαδήποτε στιγμή, ανακαλώντας την συγκατάθεσή σας.
13. Υποχρεώσεις Υπεύθυνου Επεξεργασίας
Μεταξύ των υποχρεώσεων της εταιρείας, συμπεριλαμβάνονται:
- Η αρχή της λογοδοσίας, όσον αφορά τις 6 αρχές που διέπουν την επεξεργασία ΔΠΧ (νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση ΔΠΧ, ακρίβεια ΔΠΧ, περιορισμός περιόδου αποθήκευσης, ασφάλεια, ακεραιότητα, και εμπιστευτικότητα
- Κάθε επεξεργασία ΔΠΧ είναι σύννομη μόνο εφόσον ισχύει μια από τις παρακάτω 6 προϋποθέσεις:
- το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία ΔΠΧ
- η επεξεργασία ΔΠΧ είναι απαραίτητη για εκτέλεση σύμβασης, όπου το υποκείμενο είναι συμβαλλόμενο μέρος
- η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
- η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου
- η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας
- η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του φυσικού προσώπου.
14. Ασφάλεια δεδομένων
Η εταιρεία λαμβάνει σοβαρά υπόψιν την ασφάλεια των δεδομένων προσωπικού χαρακτήρα και για τον λόγο αυτό εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία αυτών από μη εξουσιοδοτημένη πρόσβαση ή αλλοίωση, παραβίαση ή καταστροφή.
Συγκεκριμένα:
- Εφαρμόζει τεχνικές κρυπτογράφησης σε όποιες υπηρεσίες κρίνει απαραίτητο
- Ελέγχει τη συλλογή στοιχείων, τις πρακτικές αποθήκευσης και επεξεργασίας, συμπεριλαμβανομένων των φυσικών μέτρων ασφαλείας, για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε συστήματα και διεργασίες
- Η πρόσβαση στα προσωπικά στοιχεία είναι περιορισμένη και ελεγχόμενη, και τα άτομα αυτά υπόκεινται σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας.
- Στην περίπτωση που εξωτερικοί συνεργάτες (για λόγους συντήρησης ή υποστήριξης) έχουν, εν δυνάμει, πρόσβαση σε ΔΠΧ, σχετικά προσαρτήματα στις υπάρχουσες συμβάσεις συνεργασίας καλύπτουν τις απαιτήσεις του Κανονισμού
- Η εταιρεία δεσμεύεται όσον αφορά την εξασφάλιση της ασφάλειας των δεδομένων που συλλέγει σχετικά με την χρήση της ιστοσελίδας της. Η εταιρεία εφαρμόζει διαδικασίες οι οποίες προφυλάσσουν τα προσωπικά δεδομένα που οι χρήστες/πελάτες προσκομίζουν στην ιστοσελίδα είτε με άλλο μέσο (π.χ. δια τηλεφώνου). Οι διαδικασίες αυτές διασφαλίζουν το απόρρητο, την ακεραιότητα και την διαθεσιμότητα των προσωπικών δεδομένων. Στις συνδέσεις με την ιστοσελίδα γίνεται χρήση της τεχνολογίας TLS (Trasport Layer Security) η οποία εφαρμόζει κρυπτογραφημένη αποστολή δεδομένων με την χρήση ειδικού ψηφιακού κλειδιού κρυπτογράφησης.
- Για την λειτουργία της ιστοσελίδας και του e-shop της εταιρείας, η BERGMANN KORD Α.Ε. έχει υιοθετήσει διαδικασίες οι οποίες προφυλάσσουν τα προσωπικά δεδομένα που οι χρήστες καταχωρούν στην ιστοσελίδα. Αυτές οι διαδικασίες προστατεύουν τα δεδομένα από οποιαδήποτε μη επιτρεπόμενη πρόσβαση ή αποκάλυψη, απώλεια ή κακή χρήση, και αλλαγή ή καταστροφή. Βοηθούν επίσης στο να πιστοποιείται ότι τα στοιχεία αυτά είναι ακριβή και χρησιμοποιούνται σωστά. Η σύνδεσή σας σε αυτό είναι ασφαλής διότι χρησιμοποιεί τεχνολογία TLS (Trasport Layer Security). Η τεχνολογία TLS στηρίζεται σε ένα κωδικό κλειδί για κρυπτογράφηση των δεδομένων πριν αποσταλούν μέσω της (TLS) σύνδεσης. Ο έλεγχος ασφαλείας μεταξύ των δεδομένων και του Server γίνεται με βάση το μοναδικό κωδικό κλειδί διασφαλίζοντας στο ακέραιο την επικοινωνία. Οι φυλλομετρητές (browsers) Netscape Navigator, Internet Explorer, Mozilla Firefox, Opera, Safari υποστηρίζουν το πρωτόκολλο TLS και προτείνεται η χρήση τους για τήν σύνδεση στην ιστοσελίδα της εταιρείας.
15. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα
Στο πλαίσιο των δικαιωμάτων των φυσικών προσώπων όπως ορίζει ο κανονισμός, μπορείτε να αιτηθείτε ενημέρωση για τα δικά σας δεδομένα προσωπικού χαρακτήρα, να ζητήσετε διόρθωση ή περιορισμό της επεξεργασίας ή την διαγραφή αυτών των δεδομένων.
Σε τέτοιες περιπτώσεις, επικοινωνήστε μαζί μας στα τηλεφωνικά στο 2106828188 ή μέσω email στο info@kord.gr. H εταιρεία είναι υποχρεωμένη να σας απαντήσει εντός ενός μήνα.
16. Cookies
Για να μπορέσουμε να σας προσφέρουμε προσωποποιημένη εξυπηρέτηση και ακόμα καλύτερη εμπειρία χρήστη, χρησιμοποιούμε τα cookies.
ΓΙΑΤΙ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ COOKIES;
Σαν στόχο έχουμε να βελτιστοποιούμε συνεχώς την εμπειρία όλων των επισκεπτών του site μας. Θέλοντας να παρέχουμε προσωποποιημένη εξυπηρέτηση σε κάθε ένα επισκέπτη, χρησιμοποιούμε στοιχεία, ώστε να παρουσιάζουμε στον κάθε ένα τις υπηρεσίες και τα προϊόντα για τα οποία πραγματικά ενδιαφέρεται, ανάλογα με τις προτιμήσεις που δείχνει κατά τη περιήγησή του στο site μας.
ΤΙ ΕΙΝΑΙ ΤΑ COOKIES;
Τα cookies είναι μικρά αρχεία που περιέχουν πληροφορία, σε μορφή κειμένου το οποίο αποτελείται τις περισσότερες φορές από αριθμούς & γράμματα. Τα cookies αποθηκεύονται στον περιηγητή που χρησιμοποιείτε (Chrome, Explorer, Mozilla Firefox κλπ), βοηθώντας μας να κάνουμε πιο αποτελεσματική & προσωποποιημένη τη λειτουργία του ισότοπού μας. Τονίζουμε πως με τα Cookies δεν υπάρχει καμία περίπτωση βλάβης στους ηλεκτρονικούς υπολογιστές των επισκεπτών του site μας, ούτε στα αρχεία και τα προγράμματα που έχουν σε αυτούς. Τις πληροφορίες που αποθηκεύουν τα Cookies τις χρησιμοποιούμε μόνο για σκοπούς αναγνώρισης, συλλογής δεδομένων στα Google Analytics, προβολής προσωποποιημένων διαφημίσεων ή και επαναληπτικού Μάρκετινγκ διαφημίσεων, στις πλατφόρμες και τους συνεργάτες της Google.
ΤΥΠΟΙ COOKIES
Ο ιστότοπος skincenter.gr κάνει χρήση των παρακάτω Cookies:
_ga, _gat_gtag_UA_27455842_1, _gid, catAccCookies, kord-sound-muted, kord-opened-slider, pll_language, woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_, googtrans, kord-showed-interstitial
Οι χρήστες μπορούν κάνουν την επιλογή να μη γίνεται χρήση των Cookies από την Google, εδώ.
Μπορείτε να ρυθμίσετε τον περιηγητή σας, να σας ενημερώνει κάθε φορά πριν γίνει η αποθήκευση ενός cookie και να αποφασίζετε αν τελικά επιθυμείτε να γίνει η λήψη ή να το απορρίψετε. Εάν επιλέξετε να μη λαμβάνετε cookies, δε θα μπορείτε να εκμεταλλευτείτε και να αξιοποιήσετε όλες τις δυνατότητες του περιηγητή σας.
Η ιστοσελίδα μας χρησιμοποιεί τις πληροφορίες και τα δεδομένα που λαμβάνει από το Google Analytics στο δίκτυο αναζήτησης & προβολής της Google όπως και συνεργατών της Google.
Χρησιμοποιώντας τις Ρυθμίσεις διαφημίσεων, οι επισκέπτες μπορούν να εξαιρεθούν από το Google Analytics για διαφημίσεις προβολής και να προσαρμόσουν τις διαφημίσεις του Δικτύου εμφάνισης Google.
Εδώ μπορείτε να βρείτε όλες τις διαθέσιμες επιλογές εξαίρεσης του Google Analytics για το διαδίκτυο.
Μπορείτε να δείτε αναλυτικά τις πολιτικές διαφήμισης και προστασίας δεδομένων από τη Google εδώ, εδώ και εδώ
Ο ιστότοπος skincenter.gr συμμορφώνεται με τους Όρους & Προϋποθέσεις όπως και με τη Πολιτική διαφημίσεων του Google Ads και τους περιορισμούς για τις ευαίσθητες κατηγορίες
Ο ιστότοπος skincenter.gr και τρίτοι προμηθευτές, συμπεριλαμβανομένης της Google χρησιμοποιούν μαζί cookie αρχικού κατασκευαστή (όπως τα cookies του Google Analytics) και cookies τρίτου μέρους (όπως τα cookies DoubleClick), για την ενημέρωση, τη βελτιστοποίηση και την προβολή διαφημίσεων, σύμφωνα με τις προηγούμενες επισκέψεις κάποιων χρηστών στον ιστότοπό της.
Ο ιστότοπος skincenter.gr και οι τρίτοι προμηθευτές, συμπεριλαμβανομένης της Google, χρησιμοποιούν μαζί cookie αρχικού κατασκευαστή (όπως τα cookies του Google Analytics) και cookies τρίτου μέρους (όπως τα cookies DoubleClick), για την εκτέλεση αναφορών σχετικά με τον τρόπο με τον οποίο οι εμφανίσεις των διαφημίσεών του ιστότοπου skincenter.gr, άλλες χρήσεις υπηρεσιών διαφήμισης και οι αλληλεπιδράσεις με αυτές τις εμφανίσεις διαφημίσεων και υπηρεσίες διαφήμισης σχετίζονται με επισκέψεις στον ιστότοπό skincenter.gr.
Ο ιστότοπος skincenter.gr δύναται να χρησιμοποιεί τα δεδομένα από τη διαφήμιση βάσει ενδιαφέροντος της Google ή τα δεδομένα κοινού τρίτου μέρους (όπως η ηλικία, το φύλο και τα ενδιαφέροντα) με το Google Analytics.
Όλοι όσοι χρησιμοποιούν τον ιστότοπο skincenter.gr δηλώνουν ότι έχουν πλήρη γνώση των ανωτέρω και συμφωνούν με τη πολιτική απορρήτου που εφαρμόζει ο ιστότοπος skincenter.gr
17. Συγκατάθεση και άρση συγκατάθεσης
Η εταιρεία μας στο πλαίσιο:
- Της Πολιτικής Απορρήτου
- Της συμμόρφωσής της με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (ΕΕ 679/2016) και τη σχετική εθνική νομοθεσία
- Του σεβασμού για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων
θα ήθελε τη γραπτή συγκατάθεσή σας (opt-in) για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων, σύμφωνα με τα όσα αναφέρονται στην παρούσα Πολιτική Απορρήτου.
Η συγκατάθεσή σας δίνεται για διακριτούς σκοπούς και μπορεί να ανακληθεί (ανά σκοπό και συνολικά) οποιαδήποτε στιγμή κατόπιν επικοινωνίας στα στοιχεία που αναφέρονται στην ενότητα 19 παρακάτω.
Η εταιρεία θα συλλέγει και θα επεξεργάζεται ΔΠΧ μόνον όπου νομίμως μπορεί να το πράξει, όπως (α) απαίτηση σχετικής νομοθεσίας, (β) επεξεργασία απαραίτητη για την εκτέλεση σύμβασης της οποίας το φυσικό πρόσωπο είναι συμβαλλόμενο μέρος (γ) επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, δ) επεξεργασία απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου, (ε) επεξεργασία απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες.
Ενδέχεται να σας ζητηθεί να παράσχετε πρόσθετη συγκατάθεση αν τα ΔΠΧ πρέπει να χρησιμοποιηθούν για σκοπούς που δεν αναφέρονται στην παρούσα Πολιτική Απορρήτου.
18. Καταγγελία
Σε περίπτωση που θεωρείτε ότι θίγεται με οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Κηφισίας 1-3, 115 23, Αθήνα, www.dpa.gr.
19. Τρόποι επικοινωνίας
BERGMANN KORD Α.Ε.
Υπεύθυνος Επεξεργασίας ΔΠΧ
Όνομα: Βαρδής Γωνιωτάκης Κορδεράς
Διεύθυνση: Λεωφόρος Κηφισίας 348 Χαλάνδρι Τ.Κ. 152 33
Email: info@kord.gr
Τηλέφωνο: 210-6828188