Πολιτική Προστασίας Προσωπικών Δεδομένων

Τελευταία ενημέρωση Ιούλιος 2024

Η δερματολογική κλινική “DermaPlump” λαμβάνει σοβαρά υπόψη την προστασία της ιδιωτικότητας των χρηστών που επισκέπτονται την ιστοσελίδα της. Για τον λόγο αυτό ακολουθείται με αυστηρότητα η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία διασφαλίζει υψηλό επίπεδο στην χρήση των προσωπικών δεδομένων των επισκεπτών, τηρώντας απαρέγκλιτα το ισχύον νομοθετικό πλαίσιο. Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, συλλέγονται και διατηρούνται για τον απαραιτήτως αναγκαίο χρόνο και για καθορισμένους, ρητούς και νόμιμους σκοπούς. Τυγχάνουν δε, σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια αυτών. Τα δεδομένα αυτά είναι κάθε φορά κατάλληλα, συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

1. Στοιχεία της Δερματολογικής Κλινικής “Dermaplump”

Τα στοιχεία της κλινικής που ενεργεί ως «Υπεύθυνος Επεξεργασίας» ως προς τα δεδομένα των πελατών, επισκεπτών της ιστοσελίδας της και λοιπών προσώπων που συνδιαλέγονται μαζί της και τα οποία επεξεργάζεται για την παροχή των υπηρεσιών της, έχουν ως ακολούθως:

Επωνυμία: ΒΑΙΝΔΗΡΛΗ ΕΥΘΑΛΙΑ ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε.

Νομική φύση: ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε.

ΑΦΜ: 802358321

Email: contact@dermaplump.gr

Για κάθε διευκρίνιση και παροχή πληροφοριών μπορείτε να απευθύνεστε στο ως άνω email.

2. Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Με την παρούσα πολιτική καθορίζονται οι όροι και οι προϋποθέσεις, που τηρούνται από την κλινική, για την προστασία των προσωπικών δεδομένων των πελατών και των χρηστών που επισκέπτονται την ιστοσελίδα της. Η πολιτική αυτή περιλαμβάνει τους κανόνες, με βάση τους οποίους προβαίνουμε σε τυχόν συλλογή και επεξεργασία των προσωπικών σας δεδομένων και διασφαλίζουμε την ακεραιότητα και την εμπιστευτικότητα αυτών.

Η κλινική μας διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την δημόσια εμφάνιση αυτών στον ιστότοπο: www.dermaplump.gr.

Σε περίπτωση κατά την οποία η χρήση οποιασδήποτε υπηρεσίας διέπεται από ειδικότερους όρους χρήσης που αφορούν την προστασία των προσωπικών δεδομένων, οι όροι αυτοί θα ισχύουν από κοινού με τους παρόντες όρους. Σε περίπτωση σύγκρουσης, υπερισχύουν οι παρόντες όροι.

3. Μέτρα Ασφαλείας

Η ιστοσελίδα της κλινικής παρέχει τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για να αποτραπεί τυχόν μη εξουσιοδοτημένη πρόσβαση στην ιστοσελίδα της.  Κατά το μέτρο που αφορά την κλινική μας και τα δικαιώματα διαχειριστή που η τελευταία κατέχει επί της ιστοσελίδας της, έχουν ληφθεί όλα τα απαραίτητα μέτρα προκειμένου να μην επιτρέπεται η πρόσβαση στα προσωπικά δεδομένα των χρηστών της σε κανέναν άλλο πέρα από τα κατάλληλα εξουσιοδοτημένα προς τούτο πρόσωπα και μόνο για τους σκοπούς επεξεργασίας που προβλέπονται στο καταστατικό της, αλλά και κατωτέρω. Σημειώνεται ότι η κλινική μας διαθέτει πιστοποιητικό “SSL”, το οποίο εκδίδεται αυτομάτως από το δίκτυο παράδοσης περιεχομένου “Cloudflare”, διασφαλίζοντας τοιουτοτρόπως την κρυπτογράφηση και την ασφαλή διαχείριση των προσωπικών σας δεδομένων και των δεδομένων περιήγησης.

4. Νομικό πλαίσιο προστασίας προσωπικών δεδομένων

Από τον Μάιο του 2018 ισχύει ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Επιπλέον, ως προς την επεξεργασία των προσωπικών δεδομένων σας, εφαρμόζεται η Οδηγία 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης ανίχνευσης ή δίωξης ποινικών αδικημάτων ή εκτέλεσης ποινικών κυρώσεων κ.α.

Παράλληλα, η κλινική μας εφαρμόζει και τη σχετική εθνική νομοθεσία, όπως ισχύει κάθε φορά.

5. Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής Ασφαλείας Προσωπικών Δεδομένων ισχύουν οι ορισμοί του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR). Όλως ενδεικτικώς ως:

«δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα,  αριθμό ταυτότητας, διεύθυνση, ΑΦΜ, τηλέφωνα επικοινωνίας κ.λπ.,

«επεξεργασία» νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«υπεύθυνος επεξεργασίας» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

Ο όρος «προσωπικά δεδομένα», όπως χρησιμοποιείται στην παρούσα Πολιτική, αναφέρεται σε πληροφορίες των υποκειμένων των δεδομένων, ήτοι φυσικών προσώπων είτε ιδιωτών είτε επαγγελματιών, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας κ.ά., οι οποίες μπορούν να χρησιμοποιηθούν για να προσδιορίσουν την ταυτότητα ενός πελάτη ή επισκέπτη του διαδικτυακού τόπου (site).

6. Τρόπος συλλογής και χρόνος διατήρησης των δεδομένων προσωπικού χαρακτήρα

   Συλλέγουμε πληροφορίες σχετικά με εσάς μεταξύ άλλων στις ακόλουθες περιπτώσεις:

1. Κατά την επικοινωνία σας μαζί μας απευθείας, μέσω του τηλεφωνικού μας κέντρου για να ζητήσετε πληροφορίες.
2. Κατά την επίσκεψή σας στην ιστοσελίδα μας.
3. Εάν απαντήσετε στις ενέργειες μας με σκοπό την προώθηση ή ζητήσετε ενημέρωση, λ.χ. συμπληρώνοντας απαντητική φόρμα ή εισάγοντας διαδικτυακά τα δεδομένα σας στην ιστοσελίδα μας μέσω της φόρμας επικοινωνίας.
4. Κατά την εγγραφή σας ως μέλους μέσω την δημιουργία προσωπικού σας λογαριασμού στην ιστοσελίδα μας.
5. Στην περίπτωση που παρέχετε προσωπικά δεδομένα για λογαριασμό τρίτου, θα πρέπει να διασφαλίζετε ότι ο εν λόγω τρίτος έχει προηγουμένως λάβει γνώση της παρούσας Πολιτικής.  Εάν είστε κάτω των 16 ετών, δεν πρέπει να μας παρέχετε οποιαδήποτε πληροφορία για εσάς, παρά μόνο εάν έχετε τη συγκατάθεση του προσώπου που ασκεί τη γονική σας μέριμνα.

7. Προσωπικά δεδομένα που συλλέγουμε

Η κλινική μας δύναται να επεξεργάζεται τα κάτωθι προσωπικά δεδομένα, όπως ο νόμος ορίζει, εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νόμιμες βάσεις, ήτοι:

1. Δεδομένα Επικοινωνίας: ονοματεπώνυμο, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), ταχυδρομικός κώδικας κ.ο.κ
2. Δεδομένα κατά τη χρήση της ιστοσελίδας: : IP, στοιχεία περιήγησης για στατιστικούς λόγους.
3. Δεδομένα σας κατά την επικοινωνία σας μαζί μας: πληροφορίες που αφορούν τους υπηρεσίες,  αιτήματα για υπηρεσίες μας, συμπεριλαμβανομένων αιτημάτων παραπόνων.
4. Η Ιστοσελίδα μας δύναται να χρησιμοποιεί cookies με σκοπό τη βελτίωση της εμπειρίας του χρήστη κατά την περιήγηση του σε αυτήν αλλά και τη βελτίωση της συνολικής ποιότητας των υπηρεσιών της. Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποστέλλονται στον υπολογιστή ενός χρήστη όταν επισκέπτεται έναν ιστότοπο. Τα cookies αποθηκεύονται στο σκληρό δίσκο του επισκέπτη / χρήστη αλλά δεν λαμβάνουν γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή του. Χρησιμοποιούνται για τη διευκόλυνση της πρόσβασης του επισκέπτη / χρήστη σε συγκεκριμένες υπηρεσίες, για στατιστικούς λόγους προκειμένου να καθορίζονται οι περιοχές στις οποίες οι εν λόγω υπηρεσίες είναι χρήσιμες ή δημοφιλείς ή για λόγους marketing. Ο επισκέπτης / χρήστης / μέλος της Ιστοσελίδας/Εφαρμογής μπορεί να ρυθμίσει το πρόγραμμα περιήγησης του (browser) κατά τέτοιο τρόπο ώστε να απαγορεύει τη λήψη όλων των cookies ή να τον ειδοποιεί κατά την αποστολή ενός cookie. Ωστόσο, επισκέπτης / χρήστης / μέλος της Ιστοσελίδας  θα πρέπει να γνωρίζει ότι ορισμένα χαρακτηριστικά ή υπηρεσίες της Ιστοσελίδας  ενδέχεται να μην λειτουργούν χωρίς cookies.

Σημειωτέον ότι συλλέγουμε τα ως άνω αναφερθέντα απαραίτητα στοιχεία από εσάς, τα οποία  μας παρέχετε οικειοθελώς.

8. Επεξεργασία των προσωπικών δεδομένων

Η κλινική μας δε λαμβάνει αποφάσεις, ούτε προβαίνει σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των προσωπικών σας δεδομένων.

9. Σκοπός επεξεργασίας προσωπικών δεδομένων

Τα προσωπικά δεδομένα που τυχόν δηλώνετε στην ιστοσελίδα μας  προορίζονται αποκλειστικά και μόνο για λόγους που αφορούν την παροχή υπηρεσιών μας και την επικοινωνία μαζί σας.

Τα προσωπικά δεδομένα που δηλώνει ο εκάστοτε χρήστης/μέλος οπουδήποτε στην Ιστοσελίδα προορίζονται αποκλειστικά και μόνο για τη διασφάλιση της λειτουργίας των παρεχόμενων υπηρεσιών και τη νομιμότητα των σχετικών επικοινωνιών και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο μη εντεταλμένο, χωρίς να τηρηθούν οι διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679, της εθνικής νομοθεσίας και των σχετικών πράξεων της Αρχής Προστασίας Προσωπικών Δεδομένων, του νόμου 3471/2006 και της ePrivacy directive (2002/58/EC, τροπ. 2009/136/EC) όπως ισχύουν σήμερα σχετικά με την προστασία από επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Τέλος, με τη χρήση των υπηρεσιών της Ιστοσελίδας, είναι δυνατόν να ζητούνται ή να συλλέγονται και άλλες πληροφορίες για στατιστικούς λόγους, οι οποίες ωστόσο είναι αποσυνδεδεμένες από τα προσωπικά στοιχεία του χρήστη / μέλους σύμφωνα με τα όσα ορίζει η νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

10. Αποδέκτες των δεδομένων

Αποδέκτες των Δεδομένων είναι το απολύτως απαραίτητο προσωπικό και συνεργάτες της κλινικής μας, οι οποίοι έχουν δεσμευτεί εγγράφως με τήρηση εμπιστευτικότητας. Ενδέχεται να μοιραστούμε ή να γνωστοποιήσουμε τα δεδομένα σας όταν το έχετε ζητήσει εσείς ρητά ή όταν απαιτείται εκ του νόμου.

11. Εκτελούντες την επεξεργασία

Οι Εκτελούντες την επεξεργασία των προσωπικών δεδομένων έχουν συμφωνήσει και δεσμευτεί με την Εταιρεία:

1. να τηρούν εχεμύθεια,
2. να μην προωθούν σε τρίτους Δεδομένα χωρίς την άδεια της κλινικής,
3. να λαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας και
4. να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό GDPR.

12. Άσκηση των δικαιωμάτων σας

Αναφορικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, έχετε τη δυνατότητα, υποβάλλοντας σχετικό αίτημα στον Υπεύθυνο Επεξεργασίας προσωπικών δεδομένων της κλινικής μας, κο Αριστοτέλη Ρεμπελάκη (email: a.rempelakis@outlook.com), να ασκήσετε τα ακόλουθα δικαιώματα, όπως:

1. δικαίωμα πρόσβασης, δηλαδή δικαίωμα να ενημερώνεστε για τα προσωπικά σας δεδομένα που τηρούνται στα αρχεία της κλινικής και να αποκτάτε αντίγραφα,
2. δικαίωμα διόρθωσης, δηλαδή δικαίωμα να ζητάτε τη διόρθωση ανακριβειών και λαθών στα προσωπικά σας δεδομένα που τηρούνται στα αρχεία της κλινικής,
3. δικαίωμα διαγραφής, δηλαδή δικαίωμα να ζητήσετε να διαγραφούν ή να πάψουν να χρησιμοποιούνται τα προσωπικά σας δεδομένα που τηρούνται στα αρχεία της κλινικής, υπό τον όρο των ειδικότερων περιορισμών που προβλέπονται στον Γενικό Κανονισμό,
4. δικαίωμα περιορισμού, της επεξεργασίας των προσωπικών δεδομένων σας και πάλι εφόσον συντρέχουν οι προϋποθέσεις που προβλέπονται στον Γενικό Κανονισμό,
5. δικαίωμα φορητότητας, δηλαδή δικαίωμα να ζητήσετε από την κλινική την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα που σας αφορούν στον οργανισμό που θα της υποδείξετε, εφόσον αυτά είναι τεχνικά δομημένα, σύμφωνα με την σχετική νομοθεσία και
6. δικαίωμα εναντίωσης-αντίταξης, στην επεξεργασία των προσωπικών δεδομένων σας εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της κλινικής μας.

Η κλινική μας θα απαντήσει δωρεάν στο αίτημα σας μέσω email, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή/και του συνολικού αριθμού των αιτημάτων. Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, η κλινική μας θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην ΑΠΔΠΧ, καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.

Εάν το αίτημα σας κριθεί ως προδήλως αβάσιμο ή υπερβολικό, δύναται να επιβάλει την καταβολή εύλογου και ανάλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την ικανοποίηση του ή να αρνηθεί να δώσει συνέχεια στο αίτημα σας.

Τέλος, διατηρείτε και δικαίωμα προσφυγής-καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email: contact@dpa.gr] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας αναφορικά με την προστασία των προσωπικών δεδομένων σας.

Για την, από μέρους της κλινικής, επίλυση οιασδήποτε διευκρίνισης ή απορίας αναφορικά με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα, μπορείτε να επικοινωνήσετε ή και να υποβάλετε ερώτημα προς ημάς αποστέλλοντας email στο contact@dermaplump.gr.

13. Cookies

Η ιστοσελίδα μας και οι λοιπές ηλεκτρονικές πλατφόρμες της εταιρείας μας λειτουργούν με ηλεκτρονικά μπισκότα (cookies). Για περισσότερες πληροφορίες παρακαλούμε όπως επισκεφθείτε τις σχετικές ιστοσελίδες μας σχετικά με την από μέρους μας χρήση ηλεκτρονικών μπισκότων https://dermaplump.gr/

14. Τροποποίηση παρούσας πολιτικής

Σας γνωστοποιούμε ότι θα ενημερώνουμε την παρούσα Πολιτική όποτε αυτό κρίνεται ως αναγκαίο. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική, την Νομοθεσία, ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Προσωπικά Δεδομένα σας, θα σας ειδοποιούμε είτε δημοσιεύοντας μια ειδοποίηση σε εμφανές σημείο προτού οι αλλαγές τεθούν σε ισχύ είτε με κάθε άλλο πρόσφορο τρόπο. Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.