Θα θέλαμε να σας ενημερώσουμε ότι για την cardiosurg.gr η προστασία των προσωπικών δεδομένων των πελατών μας έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της εταιρίας.
Τι είναι το GDPR;
Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) αποτελεί το νέο ρυθμιστικό πλαίσιο της Ευρωπαϊκή Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, προς προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.
Υπεύθυνος Επεξεργασίας
Η cardiosurg.gr ενημερώνει ότι, για σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων των πελατών της σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός») όπως ισχύει.
Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων μπορείτε να απευθυνθείτε στον Τμήμα Προστασίας Προσωπικών Δεδομένων (DPO) της cardiosurg.gr στα ακόλουθα στοιχεία επικοινωνίας: email: cardiosurg.gr@gmail.com. Σε περίπτωση που θέλετε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) καλέστε στο τηλέφωνο.
Ποιες κατηγορίες προσωπικών δεδομένων επεξεργαζόμαστε;
Τα προσωπικά δεδομένα που μας παρέχετε δηλαδή το ονοματεπώνυμο, email, κινητό/σταθερό τηλέφωνο, Διεύθυνση κατοικίας, Επάγγελμα, τα επεξεργαζόμαστε μόνο όταν έχουμε νόμιμο λόγο να το κάνουμε.
Ποιοι είναι οι νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων;
Νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:
(α) η παροχή των υπηρεσιών που μας αναθέτετε και επιθυμείτε να λάβετε εμάς όπως για παράδειγμα η αγορά προϊόντων (π.χ. η αγορά ενός λογισμικού) και κατά συνέπεια η εκπλήρωση των συμβατικών μας υποχρεώσεων στο πλαίσιο αυτό
(β) η διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας. Έτσι, χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων
(γ) η συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο, όπως κανονιστική συμμόρφωση για φορολογικούς σκοπούς
(δ) η συγκατάθεση που παρέχετε υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο, προκειμένου να λαμβάνετε ενημερώσεις για προϊόντα, υπηρεσίες, προσφορές κλπ.
ΔΗΛΩΣΗ
Με την παροχή της συγκατάθεσής σας δηλώνετε υπεύθυνα πως είστε άνω των 18 ετών.
Πώς και γιατί χρησιμοποιούμε τα προσωπικά δεδομένα σας;
Κατά την επίσκεψή σας στην ιστοσελίδα μας, cardiosurg.gr, έχετε τη δυνατότητα να συμπληρώσετε φόρμα επικοινωνίας, παρέχοντας την ηλεκτρονική σας διεύθυνση με σκοπό την εγγραφή σας στο Newsletter μας.
Τα δεδομένα που συλλέγονται από τους ιστότοπούς μας ενδέχεται να χρησιμοποιούνται για να επικοινωνήσουμε μαζί σας για προωθητικούς και διαφημιστικούς σκοπούς, για να σας ενημερώσουμε για προϊόντα και προσφορές που μπορεί να σας ενδιαφέρουν, μέσω email, SMS, instant messaging ή τηλεφώνου, εφόσον έχετε δώσει τη συγκατάθεσή σας, υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο.
Τα δεδομένα που συλλέγουμε από τους ιστότοπούς μας χρησιμοποιούνται για συμμετοχή σας σε Έρευνα Ικανοποίησης Πελατών, εφόσον έχετε δώσει τη συγκατάθεσή σας, υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο. Η Έρευνα Ικανοποίησης Πελατών σήμερα πραγματοποιείται μέσω ηλεκτρονικής επικοινωνίας.
Όταν χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, συμπεριλαμβανομένων των πλοίων.
Θέλοντας να σας προσφέρουμε την καλύτερη δυνατή εμπειρία, τα προσωπικά δεδομένα που συλλέγονται από τους ιστότοπούς μας, ενδέχεται να χρησιμοποιούνται για αποστολή προσωποποιημένων ενημερώσεων, εφόσον έχετε δώσει τη συγκατάθεσή σας, υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο. H προσωποποίηση βάσει των αναγκών και των προτιμήσεών σας (profling) προκύπτει από τα στοιχεία που αντλούμε από τα προσωπικά σας δεδομένα, όπως το επάγγελμα, η περιοχή κατοικίας κλπ, ή βάσει των αποτελεσμάτων της Έρευνας Ικανοποίησης Πελατών καθώς και βάσει των αγορών που πραγματοποιείτε.
Πού κοινοποιούνται τα δεδομένα σας;
Η cardiosurg.gr διαβιβάζει τα προσωπικά δεδομένα που παρέχονται από τα φυσικά πρόσωπα σε τρίτες εταιρείες, οι οποίες προσφέρουν υπηρεσίες αυτοματοποίησης με σκοπό τη μαζική αποστολή ηλεκτρονικών μηνυμάτων (σήμερα Mail Chimp).
Επιπρόσθετα, στα πλαίσια της ολοκλήρωσης μιας παραγγελίας από την εταιρία μας κάποια από τα δεδομένα αυτά μεταφέρονται σε συνεργαζόμενες εταιρείες. Ως εκ τούτου, μεταφέρονται σε μεταφορικές εταιρείες για τη μεταφορά και παράδοση των προϊόντων σας. Οι μεταφορικές εταιρείες ενδέχεται να επικοινωνήσουν μαζί σας για να ζητήσουν διευκρινήσεις αλλά και να σας ενημερώσουν για την παράδοση των προϊόντων σας.
Τέλος, τα δεδομένα μεταβιβάζονται κατά την εκτέλεση πληρωμής σε παρόχους πληρωμών. Εμείς από την πλευρά μας χρησιμοποιούμε υψηλά συστήματα ασφαλείας για αποφυγή διαρροής των στοιχείων από κακόβουλα συστήματα.
Χρονικό Διάστημα Αποθήκευσης
Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.
Για τους σκοπούς προώθησης προϊόντων και υπηρεσιών (marketing activities), τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να απευθυνθείτε στον Τμήμα Προστασίας Προσωπικών Δεδομένων (DPO) της cardiosurg.gr, στα ακόλουθα στοιχεία επικοινωνίας: email: cardiosurg.gr@gmail.com.
Μπορείτε επίσης να χρησιμοποιήσετε τις επιλογές απεγγραφής, ακολουθώντας (κάνοντας click) στον αντίστοιχο σύνδεσμο (link), που υπάρχει στις ηλεκτρονικές μας επικοινωνίες.
Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα;
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την cardiosurg.gr απολαμβάνει τα ακόλουθα δικαιώματα:
Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.
Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή με προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείται την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ.
Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Δικαίωμα ανάκλησης της συγκατάθεσης:
Τέλος, η cardiosurg.gr σας ενημερώνει ότι όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας, προτού την ανακαλέσετε. Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να χρησιμοποιήσετε τις επιλογές απεγγραφής, ακολουθώντας (κάνοντας click) στον αντίστοιχο σύνδεσμο (link), που υπάρχει στις ηλεκτρονικές μας επικοινωνίες ή να επικοινωνήσετε με την ηλεκτρονική διεύθυνση cardiosurg.gr@gmail.com
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθυνθείτε στο Τμήμα Προστασίας Προσωπικών Δεδομένων (DPO) της cardiosurg.gr, στα ακόλουθα στοιχεία επικοινωνίας: email: cardiosurg.gr@gmail.com.
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.
Ασφάλεια Προσωπικών Δεδομένων
Η cardiosurg.gr εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.
Κατάρτιση Προφίλ
Με την κατάρτιση προφίλ νοείται οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν τις προσωπικές προτιμήσεις και τα ενδιαφέροντα ή τις μετακινήσεις του.
Σας ενημερώνουμε ότι λαμβάνει χώρα κατάρτιση προφίλ για σκοπούς εμπορικής προώθησης, όταν συγκατατίθεσθε να λαμβάνετε ενημερώσεις σχετικά με τις υπηρεσίες μας και τις προσφορές μας, εξατομικευμένες στις προσωπικές σας προτιμήσεις και ενδιαφέροντα.