Προστασία δεδομένων προσωπικού χαρακτήρα
Η εταιρεία λαμβάνει τα απαραίτητα μέτρα για τη διασφάλισης της ιδιωτικότητας των χρηστών και την ασφάλεια των δεδομένων τους σύμφωνα με τις διατάξεις της ισχύουσας ευρωπαϊκής και εθνικής νομοθεσίας. Η παρούσα Δήλωση εχεμύθειας (αναφερόμενη εφεξής ως δήλωση) αφορά σε προσωπικές πληροφορίες που τηρεί είτε η εταιρεία healthmore.gr είτε συνεργαζόμενες με αυτήν εταιρείες που λειτουργούν ως υπεύθυνοι επεξεργασίας, σύμφωνα με τα παρακάτω. Περιλαμβάνει αναλυτική καταγραφή του είδους, του τρόπου και των συνθηκών διαχείρισης των παρεχόμενων από τους χρήστες πληροφοριών καθώς επίσης και των διασφαλίσεων που υφίστανται. Η ισχύς της εξακολουθεί ακόμα και σε περίπτωση παύσης της ιδιότητας του χρήστη των υπηρεσιών που προσφέρει η εταιρεία καθώς και στην περίπτωση που τα δεδομένα κάποιου χρήστη έχουν εισαχθεί με οποιονδήποτε άλλο τρόπο στο πληροφοριακό σύστημα της εταιρείας. Προβλέπεται η από κοινού τήρηση και ανάγνωση με τους Όρους χρήσης – Πολιτική απορρήτου που έχει αναρτηθεί στο διαδικτυακό τόπο healthmore.gr
.
Σκοπός συλλογής πληροφοριών
Η επεξεργασία των προσωπικών δεδομένων αποσκοπεί στη συμμόρφωσή της εταιρείας στο κανονιστικό περιβάλλον που εξασφαλίζει τη νόμιμη λειτουργία της. Τα δεδομένα προορίζονται για σκοπούς επικοινωνίας, ενημέρωσης των χρηστών για προωθητικές ενέργειες της εταιρείας, όπως διαγωνισμοί κλπ, ή γενικής πληροφόρησης. Τελεί υπό τον διαρκή όρο της ελεύθερης συγκατάθεσης. Τυχόν ανάκληση της συγκατάθεσης μπορεί να ζητηθεί οποτεδήποτε κατόπιν υποβολής με μήνυμα σχετικού αιτήματος προς την εταιρεία.
Είδος συλλεγόμενων πληροφοριών
Σύμφωνα με τους κανονισμούς της ισχύουσας νομοθεσίας για τα προσωπικά δεδομένα, η εταιρεία διατηρεί αποκλειστικά πληροφορίες που προηγουμένως παρέχουν οι χρήστες προς αυτήν. Ενδεικτικά, όχι περιοριστικά, τα στοιχειά αυτά αφορούν όνομα, φύλο, ημερομηνία και τόπο γέννησης, ΑΜΚΑ, ΑΦΜ, στοιχεία επικοινωνίας όπως ταχυδρομικές διευθύνσεις, διευθύνσεις ηλεκτρονικής αλληλογραφίας (email), αριθμούς σταθερής και κινητής τηλεφωνίας, στοιχεία δελτίου ταυτότητας (ΑΔΤ), εθνικότητα. Μπορεί επίσης να πρόκειται για δεδομένα σύνδεσης και εγγραφής χρήστη, όπως είναι τα στοιχεία πρόσβασης σε εφαρμογές ή υπηρεσίες με πιστοποίηση. Επιπρόσθετα, τα στοιχεία μπορεί να διαβιβάζονται από τους χρήστες μέσα από τη συμπλήρωση εντύπων, είτε με φυσική παρουσία ή μέσω τηλεφώνου ή μέσω διαδικτύου ή με άλλο πρόσφορο τρόπο (μέσω δικηγόρου ή εξουσιοδοτημένου εγγράφου ή προσώπου). Τέλος, τα στοιχεία μπορεί να προέρχονται από προωθητικές ενέργειες που έχει δημιουργήσει η εταιρεία ή από πηγές που αξιοποιεί η εταιρεία μέσα από την οργάνωση της παροχής των υπηρεσιών της, όπως είναι οι προτιμήσεις των χρηστών που αποτυπώνονται μέσα από τη λειτουργία των cookies (βλ. σχετικά την Πολιτική απορρήτου στον παρακάτω σύνδεσμο), αρχεία ηλεκτορνικής αλληλογραφίας ή ανταλλαγής άμεσων μηνυμάτων σε μέσα κοινωνικής δικτύωσης (social media).
Επισημαίνεται ότι τυχόν υποχρεώσεις που δημιουργούνται στο πρόσωπο της εταιρείας με βάση τις εξελίξεις και τροποποιήσεις της νομοθεσίας που ισχύει για τα προσωπικά δεδομένα μπορεί να επιφέρει συλλογή και επεξεργασία περαιτέρω πληροφοριών από την εταιρεία.
Χρήση πληροφοριών
Σύμφωνα με τη νομοθεσία, η αξιοποίηση και κάθε είδους χρήση των πληροφοριών των χρηστών από την εταιρεία γίνεται με τη συγκατάθεσή τους ή με τη συνδρομή κάποιου από τους κάτωθι, ενδεικτικά και όχι περιοριστικά, αναφερόμενους νόμιμους λόγους:
-Υπηρέτηση νομίμων συμφερόντων της εταιρείας
-Επεξεργασία πληροφοριών προς παροχή υπηρεσίας ή εκπλήρωση συμβατικών υποχρεώσεων της εταιρείας προς το χρήστη
-Επεξεργασία πληροφοριών στο πλαίσιο συμμόρφωσης της εταιρείας σε υποχρέωσή της εκ του νόμου
-Αξιολόγηση των πληροφοριών ως δημοσίου συμφέροντος, όπως στην περίπτωση της πρόληψης ή εντοπισμού αξιόποινων πράξεων ή συμπεριφορών
Τέλος, η εταιρεία μπορεί να χρησιμοποιεί τα παρεχόμενα δεδομένα:
– κατά τη διαδικασία διευθέτησης παραπόνων από τους χρήστες σχετικά με τις παρεχόμενες υπηρεσίες της
– προκειμένου να διαχειρίζεται και αντιμετωπίζει αποτελεσματικά κινδύνους που μπορεί να δημιουργούνται για την εταιρεία
– για να βελτιώνει την παροχή των υπηρεσιών της, όπως για παράδειγμα η χρήση των newsletters (στοχευμένο ενημερωτικό υλικό που αποστέλλεται διαδικτυακά) ή άλλες προωθητικές ενέργειες.
Αποδέκτες συλλεγόμενων πληροφοριών
Η γενική αρχή που ισχύει είναι του μη διαμοιρασμού με οποιονδήποτε τρίτο των παρεχόμενων από τους χρήστες πληροφοριών.
Εξαίρεση προβλέπεται μόνο κατόπιν ειδικής σχετικής ρύθμισης του νόμου που αφορά τα προσωπικά δεδομένα ή όταν ο χρήστης δίνει ρητή συγκατάθεση προς αυτό ή υποβάλλει σχετικό αίτημα προς την εταιρεία προκειμένου η τελευταία (ή τρίτοι συνεργαζόμενοι με την εταιρεία για τον παρακάτω σκοπό) να παρέχει υπηρεσίες ή προϊόντα στο χρήστη.
Παράδειγμα νομοθετικής πρόβλεψης που επιτρέπει το διαμοιρασμό πληροφοριών του χρήστη είναι η περίπτωση που η εταιρεία ή τρίτοι συνεργάτες της εταιρείας απευθύνονται στη δικαιοσύνη προκειμένου να διεκδικήσουν ή να υπερασπίσουν συμφέροντα της εταιρείας ή των τρίτων που προστατεύονται από το νόμο. Στην περίπτωση αυτή εντάσσονται και κρατικά όργανα ή φορείς, δικαστήρια, εποπτικοί και ρυθμιστικοί μηχανισμοί, ορισμένος από τους αναφερόμενους αυτούς φορείς πραγματογνώμονας ή ερευνητής ή ελεγκτής επί των δραστηριοτήτων και ενεργειών της εταιρείας ή σε περιπτώσει που τρίτα μέρη εμπλέκονται σε νομική διένεξη για συναλλαγές των οποίων το κύρος αμφισβητείται.
Άλλες περιπτώσεις νόμιμου διαμοιρασμού περιλαμβάνουν την επαλήθευση της ταυτότητας του χρήστη προς διευκόλυνση τρίτου προς παροχή στο χρήστη πληροφοριών που ο ίδιος ο χρήστης έχει αιτηθεί ή την αξιολόγηση από την εταιρεία ή τρίτους της καταλληλότητας του χρήστη για τα παρεχόμενα ή ζητηθέντα προϊόντα ή υπηρεσίες.
Χρόνος τήρησης πληροφοριών – Ασφάλεια
Εφαρμόζονται οι επιταγές της ισχύουσας νομοθεσίας για τα προσωπικά δεδομένα. Το χρονικό διάστημα τήρησης των παρεχόμενων στοιχειών περιορίζεται στα τρία χρόνια, Εξαιρούνται τα στοιχεία επικοινωνίας του χρήστη για λόγους στρατηγικού σχεδιασμού και προώθησης (marketing) τα οποία και τηρούνται για πέντε χρόνια.
Επισημαίνεται ότι τα ανωτέρω αναγραφόμενα χρονικά όρια μπορούν να παρεκταθούν στα πλαίσια συμμόρφωσης με το νομοθετικό πλαίσιο, όπως αυτό τροποποιείται,
Προβλέπεται επίσης η δυνατότητα της εταιρείας να διαγράφει ή καταστρέφει τις παρεχόμενες πληροφορίες σε νωρίτερο από τα τρία έτη χρόνο σε περίπτωση μη σχετικής ανάγκης ή χρησιμότητας κατά την κρίση της εταιρείας εντός του νομικού πλαισίου.
Τα μέτρα που λαμβάνονται από την εταιρεία προκειμένου να τελούν σε ασφάλεια και προστασία οι παρεχόμενες πληροφορίες είναι κατά περίπτωση:
-έλεγχος της πρόσβασης στα δεδομένα (role based access control)
-κρυπτογράφηση (encryption)
-άλλες μορφές ασφάλειας.
Για το σκοπό αυτό, τόσο το προσωπικό της εταιρείας όσο και τρίτοι ενημερώνονται με μέριμνα της εταιρείας σχετικά με την πολιτική ασφάλειας των προσωπικών δεδομένων που ακολουθεί η εταιρεία και απαιτείται η συμμόρφωση όλων στο μέγιστο βαθμό με αυτήν.
Δικαιώματα χρηστών
Η εταιρεία γνωστοποιεί σε κάθε χρήστη ότι δικαιούται:
– πρόσβασης στα δεδομένα του
– διόρθωση των δεδομένων του σε περίπτωση ανακρίβειας
– διαγραφή των δεδομένων του κατά περίπτωση
– περιορισμό της επεξεργασίας των δεδομένων του
– εναντίωση στην επεξεργασία των δεδομένων του
– διαβίβαση των δεδομένων του σε άλλη εταιρεία
– καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε περίπτωση συμβάντος παραβίασης των δεδομένων
Η εταιρεία απαντά στα ανωτέρω αιτήματα εντός προθεσμίας ενός (1) μηνός από την παραλαβή τους, εξαιρετικά δε αυτή η προθεσμία μπορεί να επεκταθεί σε τρίμηνο (επιπλέον κατά δύο (2) ακόμα μήνες), όταν απαιτείται επιπλέον χρόνος.
Υπεύθυνος
Για οποιοδήποτε συμβάν που θίγει την ασφάλεια των δεδομένων του χρήστη, καθώς και για παροχή περαιτέρω πληροφοριών ή σε περίπτωση αντιρρήσεων που αφορά την επεξεργασία των πληροφοριών του χρήστη από την εταιρεία, υπάρχει δυνατότητα επεικοινωνίας για κάθε χρήστη στο ακόλουθο τηλέφωνο καθώς και στο email:. Υπεύθυνος για την προστασία των δεδομένων στην εταιρεία έχει ορισθεί o κ. Χρήστος Ραβανης cr@healthmarketing.gr