Πολιτική Προστασίας

ΓΝΩΣΤΟΠΟΙΗΣΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΙΣΤΟΤΟΠΟΥ

Για την επεξεργασία Προσωπικών Δεδομένων στο πλαίσιο λειτουργίας του ιστοτόπου μας, κατ’ άρθρ. 13 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 («GDPR»).

Αγαπητέ Χρήστη, η Mediterranean Skin Health σας καλωσορίζει στον ιστότοπό της www.medskinhealth.com (εφεξής ο «Ιστότοπος») και σας καλεί να δώσετε προσοχή στην ακόλουθη γνωστοποίηση ιδιωτικότητας (η «Γνωστοποίηση»), η οποία εκδίδεται σύμφωνα με το άρθρο 13 του Κανονισμού (ΕΕ) 2016/679 σχετικά με την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία των προσωπικών δεδομένων, καθώς και την ελεύθερη κυκλοφορία αυτών των δεδομένων («GDPR»).

Το παρόν έγγραφο περιέχει καταγραφή των επεξεργασιών που πραγματοποιούνται από τον Υπεύθυνο Επεξεργασίας δεδομένων, όπως ορίζεται παρακάτω, μέσω του Ιστότοπου, ενώ διευκρινίζεται ότι η πληροφόρηση αφορά μόνο τον Ιστότοπο, επομένως εξαιρείται οποιαδήποτε ιστοσελίδα στην οποία ενδεχομένως να ανακατευθυνθείτε από τον Ιστότοπο.

Υπεύθυνος επεξεργασίας δεδομένων

Υπεύθυνη Επεξεργασίας είναι η Mediterranean Skin Health, με ταχυδρομική διεύθυνση επί της οδού Σπύρου Μερκούρη, αριθ. 56, Αθήνα - Τ.Κ. 11634, ηλεκτρονική διεύθυνση www.medskinhealth.com, e-mail: info@medskinhealth.com και τηλ. επικοινωνίας 210 7254742 (στο εξής το «Ιατρικό Κέντρο»). Αυτό σημαίνει ότι το Ιατρικό Κέντρο διαχειρίζεται τον Ιστότοπο και καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων σύμφωνα με τον Κανονισμό και την εν γένει εφαρμοστέα νομοθεσία.

Το Ιατρικό Κέντρο έχει επίσης ορίσει ως Eκπρόσωπό του για ζητήματα προστασίας προσωπικών δεδομένων την κα. Μαργαρίτα Βεργολιά, με την οποία μπορείτε να επικοινωνήσετε απευθείας για την άσκηση των δικαιωμάτων σας, καθώς και να λάβετε οποιαδήποτε πληροφορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή/ και την παρούσα Γνωστοποίηση, στα ίδια ως άνω στοιχεία επικοινωνίας.

Πηγές συλλογής προσωπικών δεδομένων

Ο Ιστότοπος συλλέγει προσωπικά δεδομένα απευθείας από εσάς και όχι από τρίτες πηγές. Τα προσωπικά δεδομένα σας παρέχονται στο πλαίσιο της επίσκεψής σας στον ιστότοπο και συγκεκριμένα την αναζήτηση επικοινωνίας με το Ιατρικό Κέντρο, τη δημιουργία προσωπικού λογαριασμού χρήστη, την αγορά προϊόντων και την εγγραφή στο newsletter μας, αφού πατήσετε τoυς σχετικούς συνδέσμους (links) κατά την περιήγησή σας στις σελίδες του Ιστοτόπου. Για την εξυπηρέτηση των ανωτέρω σκοπών και την εκπλήρωση της υπηρεσίας που εσείς, ως χρήστης, ζητήσατε κρίνεται απαραίτητη η επεξεργασία από εμάς των κατωτέρω προσωπικών σας δεδομένων, άλλως θα καταστεί αδύνατη η παροχή της υπηρεσίας.

Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα και ποια είναι η νομική βάση της επεξεργασίας;

Ο παρακάτω πίνακας εκθέτει τους σκοπούς επεξεργασίας των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία από τον Ιστότοπο, τις κατηγορίες αυτών των προσωπικών δεδομένων, καθώς επίσης και τη νομική βάση της επεξεργασίας τους.

Σκοπός επεξεργασίας	Κατηγορίες Προσωπικών Δεδομένων	Νομική Βάση Επεξεργασίας (διάταξη Κανονισμού)
1. Επικοινωνία του χρήστη με το Ιατρικό Κέντρο (περιλ. της εφαρμογής περί «συμβουλής Ιατρού» και κράτησης ραντεβού ηλεκτρονικά)	Προσωπικά στοιχεία (ον/μο), στοιχεία επικοινωνίας (email, αριθμό τηλεφώνου) και τυχόν δεδομένα υγείας – δεδομένα που μας επικοινωνεί ο χρήστης προς το σκοπό αυτό.	- Άρθρο 6, παρ. 1, περ. α’ και, - Άρθρο 9, παρ. 2, περ. α’ (προκειμένου για δεδομένα υγείας) – η επεξεργασία γίνεται κατόπιν συναίνεσης/ ρητής συγκατάθεσης του υποκειμένου των δεδομένων.
2. Δημιουργία προσωπικού λογαριασμού χρήστη	Προσωπικά στοιχεία (ον/μο), στοιχεία επικοινωνίας (email), username/ password χρήστη.	- Άρθρο 6, παρ. 1, περ. α’ – η επεξεργασία γίνεται κατόπιν συναίνεσης του υποκειμένου των δεδομένων.
3. Εγγραφή στο newsletter	Προσωπικά στοιχεία (ον/μο, ημέρα και μήνας γέννησης), στοιχεία επικοινωνίας (email).	- Άρθρο 6, παρ. 1, περ. α’ – η επεξεργασία γίνεται κατόπιν συναίνεσης του υποκειμένου των δεδομένων.
4. Αγορά προϊόντων (E-shop)	Προσωπικά στοιχεία, στοιχεία επικοινωνίας και αλληλογραφίας, οικονομικά/ φορολογικά στοιχεία και δεδομένα πληρωμών, δεδομένα υγείας (περιπτώσεις όπου από την παραγγελία ενός προϊόντος πιθανώς να συναχθεί συμπέρασμα για την κατάσταση της υγείας του χρήστη).	- Άρθρο 6, παρ. 1, περ. α’ και, - Άρθρο 9, παρ. 2, περ. α’ (προκειμένου για δεδομένα υγείας) – η επεξεργασία γίνεται κατόπιν συναίνεσης/ ρητής συγκατάθεσης του υποκειμένου των δεδομένων. - Άρθρο 6, παρ. 1, περ. β’ – η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης. - Άρθρο 6, παρ. 1, περ. γ’ – η επεξεργασία είναι απαραίτητη για τη συμμόρφωση του Ιατρικού Κέντρου με νομική υποχρέωση.

Ασφάλεια

Ο Ιστότοπος επεξεργάζεται τα προσωπικά σας δεδομένα με τρόπο που διασφαλίζει την προστασία τους, λαμβάνοντας όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία.

Γνωστοποίηση σε τρίτους και κατηγορίες αποδεκτών

Για την επίτευξη των σκοπών επεξεργασίας που περιγράφονται στην παράγραφο 3, τα προσωπικά σας δεδομένα πιθανό να τεθούν υπόψη εξωτερικών παρόχων υπηρεσιών που έχουν συμβληθεί νομίμως με το Ιατρικό Κέντρο για την καλύτερη εξυπηρέτηση των σκοπών αυτών. Ιδιαίτερα για το σκοπό της αγοράς προϊόντων (e-shop), το Ιατρικό Κέντρο για την εκτέλεση της παραγγελίας σας δύναται να συνεργάζεται με τραπεζικά ιδρύματα για την εξυπηρέτηση της πληρωμής σας καθώς και με εταιρείες ταχυμεταφορών (courier) για την αποστολή των εν λόγω προϊόντων. Τέλος, το Ιατρικό Κέντρο δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτη χώρα ή διεθνή οργανισμό.

Δεδομένα εντοπισμού γεωγραφικής θέσης

Ο ιστότοπος μπορεί να συλλέγει και να επεξεργάζεται δεδομένα εντοπισμού γεωγραφικής θέσης για την παροχή υπηρεσιών που ζητούνται από τον χρήστη, μόνο με τη ειδική συγκατάθεση του ενδιαφερόμενου, η οποία μπορεί πάντα να ανακληθεί. Σε αυτή την περίπτωση η συγκατάθεση θα ζητηθεί μέσω ενός γνωστού ως αναδυόμενου παραθύρου.

Δικαιώματα Υποκειμένου

Σε αυτήν την ενότητα παρουσιάζονται τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα. Τα δικαιώματα αυτά υπόκεινται σε ορισμένες εξαιρέσεις, επιφυλάξεις ή περιορισμούς. Παρακαλούμε να υποβάλλετε τα αιτήματά σας υπεύθυνα. Το Ιατρικό Κέντρο θα σας απαντήσει το συντομότερο δυνατό και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Εάν η εξέταση του αιτήματός σας πρόκειται να απαιτήσει περισσότερο χρόνο, θα λάβετε σχετική ενημέρωση. Για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε στο email: info@medskinhealth.com.

Το Ιατρικό Κέντρο μεριμνά για την απρόσκοπτη άσκηση των παρακάτω δικαιωμάτων σας:

1. Το δικαίωμα της πληροφόρησης/ ενημέρωσης

Έχετε το δικαίωμα να ζητάτε και να λαμβάνετε σαφείς, διαφανείς και εύκολα κατανοητές πληροφορίες σχετικά με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες του Ιατρικού Κέντρου.

1. Το δικαίωμα πρόσβασης

Έχετε το δικαίωμα να αποκτάτε πρόσβαση στα προσωπικά σας δεδομένα δωρεάν, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες του Ιατρικού Κέντρου, με εξαίρεση τις ακόλουθες περιπτώσεις, όπου ενδέχεται να υπάρξει εύλογη χρέωση για την κάλυψη των διοικητικών δαπανών του Ιατρικού Κέντρου:

• προδήλως αβάσιμα ή υπερβολικά / επανειλημμένα αιτήματα, ή

• επιπρόσθετα αντίγραφα των ίδιων πληροφοριών.

1. Το δικαίωμα της διόρθωσης

Έχετε το δικαίωμα να ζητάτε τη διόρθωση των προσωπικών σας δεδομένων εάν είναι ανακριβή ή ελλιπή, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες του Ιατρικού Κέντρου.

1. Το δικαίωμα της διαγραφής

Έχετε το δικαίωμα να ζητάτε τη διαγραφή ή την αφαίρεση των προσωπικών σας δεδομένων όταν δεν είναι πλέον απαραίτητα για τους σκοπούς που συλλέχθηκαν ή δεν υπάρχει νόμιμος λόγος για τη συνέχιση της επεξεργασίας τους, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες του Ιατρικού Κέντρου. Το δικαίωμα της διαγραφής δεν είναι απόλυτο, στο βαθμό που υπάρχει ιδιαίτερη νομική υποχρέωση ή άλλη νόμιμη αιτία για τη διατήρηση των προσωπικών σας δεδομένων από το Ιατρικό Κέντρο.

1. Το δικαίωμα του περιορισμού της επεξεργασίας

Σε ορισμένες περιπτώσεις, έχετε το δικαίωμα, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες του Ιατρικού Κέντρου, να περιορίσετε ή να καταργήσετε την περαιτέρω επεξεργασία των προσωπικών σας δεδομένων. Στις περιπτώσεις που η επεξεργασία έχει περιοριστεί, τα προσωπικά σας δεδομένα παραμένουν αποθηκευμένα, χωρίς να υφίστανται περαιτέρω επεξεργασία.

1. Το δικαίωμα φορητότητας δεδομένων

Έχετε το δικαίωμα να ζητάτε τα προσωπικά δεδομένα που σας αφορούν και τα οποία μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβάσουμε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες του Ιατρικού Κέντρου.

1. Δικαίωμα ανάκλησης της συγκατάθεσης

Στις περιπτώσεις που η επεξεργασία των προσωπικών σας δεδομένων γίνεται κατόπιν προηγούμενης συγκατάθεσής σας, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή και το Ιατρικό Κέντρο θα παύσει τη συγκεκριμένη δραστηριότητα για την οποία είχατε προηγουμένως συναινέσει, εκτός εάν υφίσταται εναλλακτική νομική βάση που να δικαιολογεί τη συνέχιση της επεξεργασίας των δεδομένων σας για το σκοπό αυτό, περίπτωση για την οποία θα σας ενημερώσουμε.

1. Δικαιώματα σχετικά με την αυτοματοποιημένη ατομική λήψη αποφάσεων και κατάρτιση προφίλ

Το Ιατρικό Κέντρο δεν προβαίνει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Χρόνος διατήρησης των προσωπικών δεδομένων

Για κάθε κατηγορία προσωπικών δεδομένων, το Ιατρικό Κέντρο καθορίζει το χρόνο διατήρησης των προσωπικών δεδομένων σύμφωνα με τα οριζόμενα στο GDPR καθώς και τις εσωτερικές πολιτικές και διαδικασίες του.

Επικοινωνία με την εποπτική αρχή

Για περαιτέρω πληροφορίες και συμβουλές σχετικά με τα δικαιώματά σας ή για την υποβολή καταγγελίας μπορείτε πάντα να απευθύνεστε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Αναθεωρήσεις της παρούσας Γνωστοποίησης

Στόχος μας είναι να επανεξετάζουμε και να ενημερώνουμε συνεχώς την παρούσα Γνωστοποίηση Ιδιωτικότητας, προκειμένου να συμμορφωνόμαστε με τη νομοθεσία για τα προσωπικά δεδομένα και τις νέες εξελίξεις. Οποιαδήποτε ενημέρωση της παρούσας Γνωστοποίησης θα αναρτηθεί άμεσα στον Ιστότοπό μας.