ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η εταιρεία Δ.ΚΟΡΤΕΣΗΣ & ΣΙΑ Ε.Ε. με ΑΦΜ 999658897 που εδρεύει στο Κερατσίνι Αττικής, οδός Οδυσσέως 25, εκδίδει την παρακάτω δήλωση προστασίας προσωπικών δεδομένων.

Ο σεβασμός και η προστασία των προσωπικών σας δεδομένων, αποτελεί δέσμευση. Κατανοούμε και λαμβάνουμε σοβαρά υπόψη, το γεγονός ότι είστε ενήμεροι και ενδιαφέρεσθε για τα προσωπικά σας δεδομένα.

Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων, περιγράφει τα προσωπικά δεδομένα συλλέγουμε για εσάς, τον τρόπο που χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα και τις επιλογές που έχετε σχετικά με τον τρόπο που χρησιμοποιούμε τα δεδομένα αυτά.

Αναγνωρίζουμε ότι η προστασία των προσωπικών δεδομένων, αποτελεί μια διαρκή ευθύνη και συνεπώς, θα ενημερώνουμε και θα τροποποιούμε ανά διαστήματα την παρούσα Δήλωση.

1. Τι προσωπικά δεδομένα συλλέγουμε για εσάς;

Τα προσωπικά δεδομένα που επεξεργαζόμαστε και διατηρούμε για εσάς, περιλαμβάνουν:

  • Στοιχεία Επικοινωνίας. Συλλέγουμε το ονοματεπώνυμό σας, τη διεύθυνσή σας και γενικότερα τα στοιχεία επικοινωνίας σας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και του αριθμού τηλεφώνου σας σταθερού ή κινητού ).
  • Στοιχεία τιμολόγησης. Συλλέγουμε τα στοιχεία σας που είναι απαραίτητα για την πληρωμή των προϊόντων και παρεχομένων υπηρεσιών μας ή οικονομικών υποχρεώσεων προς εσάς, όπως για παράδειγμα το ΑΦΜ, πληροφορίες τραπεζικών λογαριασμών σας, ΑΜΚΑ κ.λπ.

2. Πώς χρησιμοποιούμε (επεξεργαζόμαστε) τα προσωπικά σας δεδομένα;

Χρησιμοποιούμε τα προσωπικά σας δεδομένα για τους παρακάτω σκοπούς:

  • Για την διεκπεραίωση παραγγελιών σας (παροχή υπηρεσιών και πώληση προϊόντων και εμπορευμάτων)
  • Για την βελτίωση της ποιότητας των υπηρεσιών μας.
  • Για την επικοινωνία μας μαζί σας.
  • Για την συμμόρφωσή μας με τους ισχύοντες φορολογικούς νόμους και τις κανονιστικές υποχρεώσεις μας
  • Για την συμμόρφωσή μας με νομικές διαδικασίες και δικαστικές αποφάσεις και για να απαντούμε σε αιτήματα από δημόσιες και κρατικές αρχές
  • Για την επιβολή και υπεράσπιση των νομίμων δικαιωμάτων και αξιώσεών μας, προκειμένου να προστατεύσουμε τις επιχειρηματικές δραστηριότητές μας ή των επιχειρηματικών συνεργατών μας και προκειμένου να διασφαλίσουμε τα δικαιώματα, το ιδιωτικό απόρρητο, την ασφάλεια ή τα περιουσιακά στοιχεία της εταιρείας ή των επιχειρηματικών συνεργατών μας, των δικών σας νομίμων αξιώσεων ή δικαιωμάτων σας, ή άλλων ατόμων, για να επιδιώκουμε τα διαθέσιμα μέτρα αποκατάστασης και για να περιορίζουμε τις ζημιές μας.

3. Από πού συλλέγουμε τα προσωπικά σας δεδομένα;

Τα προσωπικά σας δεδομένα συλλέγονται από διάφορες πηγές, όπως:

  • Από εσάς, όταν η εταιρία παρέχει προϊόντα, εμπορεύματα ή υπηρεσίες σε εσάς, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο (“e-mail”), με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες μας.
  • Από τηλεφωνικές κλήσεις σας προς εμάς, αποστολή email, και άλλες επικοινωνίες σας μαζί μας.
  • Από συμφωνητικά ή συμβάσεις που συνάπτετε με την εταιρεία μας.

4. Νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων.

Η επεξεργασία των απλών προσωπικών σας δεδομένων ή/και των προσωπικών δεδομένων σας ειδικών κατηγοριών, γίνεται για την παροχή των υπηρεσιών μας προς εσάς, η οποία βασίζεται:

  • Στη σύναψη και εκτέλεση σύμβασης ή -κατόπιν αιτήματός σας-
  • Σε προπαρασκευαστικές ενέργειες για τη σύναψη και εκτέλεση σύμβασης.
  • Στην νόμιμη υποχρέωσή μας, για τη συμμόρφωση μας προς την εθνική /ή και ευρωπαϊκή νομοθεσία (φορολογικούς σκοπούς)
  • Στο έννομο συμφέρον μας για την θεμελίωση άσκηση ή υποστήριξη νομικών αξιώσεών μας (πχ είσπραξη απαιτήσεών μας για την παροχή των υπηρεσιών μας)
  • Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για σκοπούς marketing ή/και προωθητικών ενεργειών, βασίζεται στη συγκατάθεσή σας.

5. Χρόνος διατήρησης των προσωπικών σας δεδομένων.

Όταν πρόκειται να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση, διατηρούμε τα προσωπικά σας δεδομένα, τουλάχιστον για όσο διάστημα απαιτείται, σύμφωνα με την νομοθεσία, για να συμμορφωθούμε με την εν λόγω υποχρέωση.

6. Εγγυήσεις που λαμβάνουμε για την προστασία των δεδομένων σας.

Όταν μας δίνετε τα προσωπικά σας δεδομένα, λαμβάνουμε μέτρα προκειμένου να διασφαλίσουμε ότι αυτά τηρούνται με ασφάλεια. Προκειμένου να προστατευθούν τα προσωπικά σας δεδομένα, λαμβάνουμε φυσικά, τεχνικά και οργανωτικά μέτρα προστασίας τους. Ενημερώνουμε και ελέγχουμε την τεχνολογία ασφαλείας που χρησιμοποιούμε, σε διαρκή βάση. Περιορίζουμε την πρόσβαση στα απολύτως αναγκαία προσωπικά σας δεδομένα και σε εκείνους μόνο τους εργαζομένους μας, που χρειάζεται να γνωρίζουν τα δεδομένα σας αυτά, προκειμένου να παρέχουν τα προϊόντα ή τις υπηρεσίες μας σε εσάς. Επιπλέον, εκπαιδεύουμε το προσωπικό μας, ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των προσωπικών σας δεδομένων και δεσμεύουμε αυτό με συμβάσεις εμπιστευτικότητας και τήρησης απορρήτου των πληροφοριών που λαμβάνουν γνώση λόγω της παροχής των υπηρεσιών μας . Μεταξύ άλλων, έχουμε εφαρμόσει τα παρακάτω τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσουμε τα προσωπικά σας δεδομένα από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:

  • Χρήση διακομιστών (server) που βρίσκονται σε αίθουσες με περιορισμένη πρόσβαση και υπόκεινται σε τακτικούς ελέγχους·
  • Χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές ,που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση προσωπικών δεδομένων ή/και δεδομένων εξακρίβωσης ταυτότητας του χρήστη·
  • Υιοθέτηση επιμέρους διαδικασιών διατήρησης προσωπικών δεδομένων και ασφαλούς διαγραφής/καταστροφής τους·
  • Πρόσβαση σε συστήματα και βάσεις δεδομένων επί της αρχής «need-to-know».
  • Αποθήκευση και διατήρηση των προσωπικών σας δεδομένων που είναι σε έντυπη μορφή, σε ειδικό αποθηκευτικό χώρο, προστατευμένο και ασφαλή, στον οποίο δεν υπάρχει πρόσβαση ατόμων χωρίς εξουσιοδότηση

Λοιπά Τεχνικά Μέτρα Ασφαλείας

  • Απενεργοποίηση λειτουργίας μέσων αποθήκευσης (π.χ. USB) όπου αυτή δεν χρειάζεται. (π.χ. PC γραμματείας).
  • Χρήση λογισμικού προστασίας από κακόβουλο λογισμικό (antivirus).
  • Ενεργοποίηση Τείχους Προστασίας (Firewall) στον υπολογιστή.
  • Αποφυγή χρήσης λογισμικού ελεύθερης χρήσης (free download).
  • Κρυπτογράφηση τοπικού δίσκου υπολογιστή μέσω του λειτουργικού συστήματος.
  • Κρυπτογράφηση εξωτερικών μονάδων αποθήκευσης.
  • Κρυπτογράφηση emails.

7. Πότε και πώς διαβιβάζουμε σε άλλους τα προσωπικά σας δεδομένα;

  • Τα προσωπικά δεδομένα σας, συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της εταιρίας μας, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας μας. Διαβιβάζονται δε, μόνο σε εξουσιοδοτημένα τρίτα μέρη (εκτελούντες την επεξεργασία), που δεσμεύονται στην τήρηση εμπιστευτικότητας και ενεργούν σύμφωνα με τις οδηγίες μας, όταν αυτά απαιτείται να έχουν πρόσβαση, στο πλαίσιο παροχής των εν λόγω υπηρεσιών μας αρμόδιες ελεγκτικές αρχές ή όταν απαιτείται από την νομοθεσία.
  • Σε κάθε διαβίβαση, λαμβάνουμε πάντα κάθε μέτρο, ώστε τα δεδομένα που θα διαβιβάζονται να είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή και διαφανή επεξεργασία τους .

8. Εξασφάλιση Απορρήτου μέσω Web- Site

Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιούμε το πρωτόκολλο κρυπτογράφησης.

Ελεγχόμενη Πρόσβαση (firewall)

Η πρόσβαση στα συστήματα μας (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/ χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της εταιρείας.

Κρυπτογράφηση

Το σύστημα μας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα μας σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

Σε όποιο σημείο του site εισάγετε προσωπικά δεδομένα (password, διευθύνσεις, τηλέφωνα, πιστωτικές κάρτες κ.τ.λ.) υπάρχει κρυπτογράφηση.

Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κατά την παραγγελία και εφόσον ο χρήστης / πελάτης έχει συνδεθεί με το username και το προσωπικό του κωδικό στο ηλεκτρονικό μας κατάστημα, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα μας κρυπτογραφείται. Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού και στη συνέχεια τις στέλνει στο σύστημα

Το σύστημα μας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα της μας σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

Κατά την επίσκεψή σας στις σελίδες μας είναι πιθανό να σας ζητηθεί να δηλώσετε προσωπικά σας στοιχεία που σας αφορούν (όνομα, επίθετο επάγγελμα, ηλεκτρονική διεύθυνση, διεύθυνση αποστολής προϊόντων κλπ.) κατά κανόνα για να διεκπεραιώσουμε παραγγελίες σας ή για να παράσχουμε τις υπηρεσίες μας. Τα τυχόν προσωπικά δεδομένα που δηλώνετε οπουδήποτε στις σελίδες και τις υπηρεσίες του διαδικτυακού τόπου, τηρούνται αποκλειστικά και μόνο για λόγους που αφορούν τις συναλλαγές σας μαζί μας, την βελτίωση των παρεχομένων υπηρεσιών και την διασφάλιση της λειτουργίας της αντίστοιχης υπηρεσίας και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο (με εξαίρεση όπου προβλέπεται από το Νόμο στις αρμόδιες και μόνο αρχές).

Ο ιστότοπος λειτουργεί σε πλήρη συμμόρφωση με τη νέα οδηγία της Ευρωπαϊκής Ένωσης, για την ασφάλεια δεδομένων και την προστασία της ιδιωτικής ζωής.

8. Τα δικαιώματά σας…

Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα σας, τα οποία επεξεργαζόμαστε. Επιπλέον, έχετε τα εξής δικαιώματα:

  • Δικαίωμα διόρθωσης ή διαγραφής (υπό προϋποθέσεις )των προσωπικών σας δεδομένων.
  • Δικαίωμα περιορισμού της επεξεργασίας ή εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων.
  • Δικαίωμα (υπό προϋποθέσεις), να λάβετε τα προσωπικά σας δεδομένα, ώστε να τα χρησιμοποιήσετε οπουδήποτε αλλού.
  • Στις περιπτώσεις που επεξεργαζόμαστε τα προσωπικά σας δεδομένα βασιζόμενοι στη συγκατάθεσή σας, έχετε επίσης το δικαίωμα ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας για το διάστημα πριν την ανάκληση της συγκατάθεσής σας.
  • Σε οποιαδήποτε χρονική στιγμή ο χρήστης διατηρεί το δικαίωμα ενημέρωσης ή και αντίρρησης στην περαιτέρω επεξεργασία των στοιχείων του σύμφωνα με την κείμενη νομοθεσία για την προστασία των προσωπικών δεδομένων.
    Τέλος, έχετε το δικαίωμα υποβολής καταγγελίας στην αρμόδια Ελληνική ανεξάρτητη αρχή, η οποία είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr/).

9. Συνέπειες μη παροχής δεδομένων σας.

Η παροχή των προσωπικών δεδομένων σας, είναι απαραίτητη για την παροχή των υπηρεσιών μας προς εσάς, ως εκ τούτου, σε περίπτωση άρνησής σας, για την παροχή τους από εσάς, δεν θα μπορούμε να σας παρέχουμε τις υπηρεσίες μας.

10. Πώς να επικοινωνήσετε μαζί μας;

Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων με τους ακόλουθους τρόπους:

  • στέλνοντας email στο dcor@cmedical.gr,
  • κάνοντας χρήσης της ειδικής φόρμας επικοινωνίας στο μενού επικοινωνίας της ιστοσελίδας μας
  • μέσω αποστολής εντύπου στη διεύθυνση: Οδυσσέως 25 Κερατσίνι, υπόψιν Υπευθύνου Προστασίας Δεδομένων υπ’ όψιν Κου Κορτέση Διαμαντή (Υπεύθυνος Προστασίας Δεδομένων).

11. Πληροφορίες Έκδοσης – Αλλαγές και Ενημερώσεις

Η παρούσα Δήλωση ενημερώθηκε τελευταία φορά στις 01.12.2020.

Διατηρούμε το δικαίωμα να τροποποιούμε και επικαιροποιούμε την παρούσα Δήλωση, σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίηση προς εσάς, πλην της ανάρτησης της επικαιροποιημένης Δήλωσης στην ιστοσελίδα μας. Μπορεί να στέλνουμε περιοδικά email προκειμένου να υπενθυμίζουμε τις αλλαγές και τις ενημερώσεις της παρούσας Δήλωσης, αλλά θα πρέπει να ελέγχετε την ιστοσελίδα μας συχνά, για να ενημερώνεσθε για την τρέχουσα και ισχύουσα Δήλωση Προστασίας Προσωπικών Δεδομένων.