Πολιτική προστασίας προσωπικών δεδομένων

 Ισχύει από το Σεπτέμβριο του 2018

 

  1. Ποιοι είμαστε και τι κάνουμε

 

H ανώνυμη εταιρεία με την επωνυμία «ΔΗΜ. ΡΕΚΟΥΤΗΣ ΑΝΩΝΥΜΟΣ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΕΙΑ ΟΡΘΟΠΕΔΙΚΩΝ ΕΙΔΩΝ» και το διακριτικό τίτλο «OSTEOCELL» (εφεξής για λόγους συντομίας «Εταιρεία»), με έδρα στην Αθήνα κι επί της οδού Θεμιστοκλέους αριθ. 4, με διεύθυνση ηλεκτρονικού ταχυδρομείου info@osteocell.gr, τηλέφωνο +30 210 3823007, fax +30 210 3303133 και ιστοσελίδα www.osteocell.gr, ασκεί κατά κύριο λόγο δραστηριότητες εισαγωγής, αποθήκευσης και διάθεσης/διανομής ανθρώπινων ιστικών μοσχευμάτων σκελετού βάσει των οριζόμενων στην ισχύουσα σχετική εθνική και ευρωπαϊκή νομοθεσία.

 

Για τους σκοπούς της παροχής των επαγγελματικών υπηρεσιών της, η Εταιρεία ενδέχεται να προχωρήσει στη συλλογή και επεξεργασία προσωπικών δεδομένων φυσικών προσώπων, σύμφωνα με την ισχύουσα ελληνική νομοθεσία, καθώς και με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, στο εξής «ΓΚΠΔ» ή «GDPR») και ως εκ τούτου ενδέχεται να λειτουργήσει ως «Υπεύθυνος Επεξεργασίας». Παράλληλα, λόγω της κύριας δραστηριότητάς της και των συχνών συναλλαγών της με Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, ενδέχεται να επεξεργαστεί δεδομένα για λογαριασμό των εν λόγω ιδρυμάτων, οπότε και λειτουργεί ως Εκτελών την Επεξεργασία για αυτές τις επεξεργασίες, πάντα βάσει των καταγεγραμμένων εντολών των Υπευθύνων Επεξεργασίας.

 

Αυτή η Πολιτική Προστασίας Προσωπικών Δεδομένων έχει ως στόχο να αποσαφηνίσει τις πρακτικές επεξεργασίας προσωπικών δεδομένων που ακολουθεί η Εταιρεία μας, εξηγώντας τι είδους προσωπικά δεδομένα ή άλλες προσωπικές πληροφορίες μπορεί να συλλέξει κατά τη διάρκεια της χρήσης του δικτυακού μας τόπου αλλά και των υπηρεσιών μας από εσάς, πώς και γιατί συγκεντρώνουμε τις εν λόγω πληροφορίες, για ποιο λόγο χρησιμοποιούμε τα προσωπικά σας στοιχεία, πότε και σε ποιον ενδέχεται να κοινοποιήσουμε και να αποκαλύψουμε πληροφορίες σχετικά με εσάς, καθώς και το πώς μπορείτε να διαχειριστείτε τις πληροφορίες σχετικά με εσάς και να ασκήσετε τα δικαιώματά σας, όπως προβλέπεται από το ΓΚΠΔ.

 

Με την παροχή των προσωπικών σας δεδομένων σε μας (είτε μέσω της ιστοσελίδας μας, μέσω ηλεκτρονικού ταχυδρομείου, αυτοπροσώπως ή μέσω τηλεφώνου), συμφωνείτε με την επεξεργασία σύμφωνα με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων.

 

  1. Ποιες προσωπικές πληροφορίες συλλέγουμε και πώς τις συλλέγουμε;

 

Μπορεί να συλλέξουμε και περαιτέρω επεξεργαστούμε διαφορετικούς τύπους προσωπικών δεδομένων κατά τη διάρκεια της λειτουργίας της Εταιρείας μας και κατά την παροχή των υπηρεσιών μας. Αυτά τα δεδομένα μπορούν να περιλαμβάνουν:

 

Ενδέχεται να συλλέγουμε τα προσωπικά σας δεδομένα μέσα από μια ποικιλία μέσων και με διαφορετικούς τρόπους. Συγκεκριμένα:

 

  1. Πώς μπορούμε να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα και για ποιους λόγους;

Συλλέγουμε και περαιτέρω επεξεργαζόμαστε τα προσωπικά σας δεδομένα για καθορισμένους, σαφείς και νόμιμους σκοπούς, όπως περιγράφονται στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, που δικαιολογούνται βάσει της Ευρωπαϊκής και εθνικής νομοθεσίας αναφορικά με την προστασία των προσωπικών δεδομένων, και δεν επεξεργαζόμαστε τα προσωπικά σας δεδομένα περαιτέρω με τρόπο που είναι ασύμβατος με εκείνους τους σκοπούς και τους νόμους περί προστασίας δεδομένων.

Συγκεκριμένα, χρησιμοποιούμε τα προσωπικά δεδομένα:

Τυχόν επικοινωνία που σχετίζεται με μάρκετινγκ, θα πραγματοποιηθεί μόνο εφόσον θα το έχετε εσείς επιλέξει, ενώ θα σας παρέχουμε τη δυνατότητα να εξαιρεθείτε ανά πάσα στιγμή, αν δεν επιθυμείτε να συνεχίσετε να λαμβάνετε τέτοιου είδους επικοινωνία. Δεν θα χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για τη λήψη τυχόν αυτοματοποιημένων αποφάσεων που επηρεάζουν εσάς ή για τη δημιουργία προφίλ, πέραν των όσων περιγράφονται παραπάνω.

  1. Ποια είναι η νομιμοποιητική βάση για την επεξεργασία των προσωπικών σας δεδομένων;

Επεξεργαζόμαστε τα προσωπικά δεδομένα που συλλέγουμε ως άνω, με βάση τις ακόλουθες νομιμοποιητικές βάσεις:

  1. Οι προσωπικές πληροφορίες που έχουμε στην κατοχή μας και επεξεργαζόμαστε είναι απαραίτητες για την εκτέλεση της σύμβασης ή άλλης συμφωνίας, της οποίας οι πελάτες μας ως υποκείμενα των δεδομένων είναι συμβαλλόμενα μέρη, ή για την προμήθεια των αγαθών και εκτέλεση των υπηρεσιών που οι πελάτες μας έχουν διαφορετικά ζητήσει.
  2. Οι προσωπικές πληροφορίες που συλλέγουμε και επεξεργαζόμαστε μπορεί επίσης να είναι αναγκαίες για τα νόμιμα επιχειρηματικά συμφέροντα μας, από την άποψη της παροχής των καλύτερων δυνατών λύσεων στους πελάτες μας, της διαχείρισης των καθημερινών επιχειρηματικών μας αναγκών, της παροχής στους πελάτες μας ή τους υποψήφιους πελάτες μας πληροφοριών σχετικά με τα αγαθά και τις υπηρεσίες που προσφέρουμε και για τα οποία έχουν εκδηλώσει ενδιαφέρον ή που πιστεύουμε ότι θα είναι προς όφελός τους.
  3. Σε ορισμένες περιπτώσεις, η βάση μας για τη συλλογή και την επεξεργασία των πληροφοριών, βασίζεται στη ρητή συγκατάθεσή σας για τη συλλογή και επεξεργασία των προσωπικών σας πληροφοριών από εμάς, όπως, για παράδειγμα, όταν επικοινωνούμε μαζί σας όσον αφορά στην παροχή πληροφοριών στα πλαίσια του μάρκετινγκ, κατά το στάδιο υποβολής του βιογραφικού σας σημειώματος προκειμένου να αξιολογηθεί σχετικά ή για τη συμμετοχή σας σε επιστημονικά συνέδρια και παρόμοιες εκδηλώσεις που διοργανώνει η Εταιρεία μας.
  4. Μπορούμε επίσης να επεξεργαστούμε τα προσωπικά σας δεδομένα, προκειμένου να συμμορφωθούμε με μια νομική υποχρέωση στην οποία υπόκειται η Εταιρεία μας και για την εκπλήρωση των ρυθμιστικών και κανονιστικών υποχρεώσεων ή δικαστικών ή άλλων εντολών (π.χ. συμμόρφωση με τις φορολογικές διαδικασίες, διαδικασίες αντιμετώπισης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, την ανίχνευση της απάτης, εξασφάλιση της ιχνηλασιμότητας κ.λπ.)
  5. Ενδέχεται να επεξεργαστούμε προσωπικά δεδομένα, συμπεριλαμβανομένων και δεδομένων ειδικής κατηγορίας (ευαίσθητα δεδομένα), τα οποία είναι αναγκαία για την προστασία των ζωτικών συμφερόντων των υποκειμένων των δεδομένων (π.χ. ασθενών)

 

  1. Με ποιόν θα μοιραστούμε τα προσωπικά σας δεδομένα;

Δεν πραγματοποιούμε πωλήσεις ή ενοικιάσεις ή ανταλλαγές ή μεταφορές των προσωπικών σας δεδομένων ή στοιχείων προσωπικής ταυτοποίησης που έχουν συλλεχθεί από εμάς, ως μέρος λίστας πελατών ή παρόμοιας συναλλαγής, σε οποιονδήποτε τρίτο.

Μπορεί να μοιραστούμε τα προσωπικά σας δεδομένα μόνο με τις ακόλουθες ενδεικτικές κατηγορίες δικαιούχων:

 

  1. Για πόσο καιρό μπορούμε να διατηρήσουμε τα προσωπικά σας δεδομένα;

Σε γενικές γραμμές, θα διατηρήσουμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα είναι αναγκαίο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν τα δεδομένα αυτά και κάθε άλλου επιτρεπόμενου συνδεδεμένου σκοπού.

Όταν η επεξεργασία των προσωπικών δεδομένων σχετίζεται με την θεμελίωση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου, θα διατηρήσουμε τα προσωπικά σας δεδομένα μέχρι να λήξει η προθεσμία για την ικανοποίηση των απαιτήσεων ή να διευθετηθούν οι απαιτήσεις, ή προκειμένου να συμμορφωθούμε με τις νομικές απαιτήσεις σχετικά με τη διατήρηση τέτοιων δεδομένων.

Οι περίοδοι διατήρησης των προσωπικών δεδομένων βασίζονται, επίσης, στις επιχειρηματικές μας ανάγκες και τη βέλτιστη πρακτική.

Σημειώνεται ότι η Εταιρεία, ως αδειοδοτημένο ίδρυμα ιστών και κυττάρων, είναι υποχρεωμένη να τηρεί όλα τα δεδομένα που είναι απαραίτητα για τη διασφάλιση της ιχνηλασιμότητας σε όλα τα στάδια, ενδεχομένως συμπεριλαμβανομένων προσωπικών αλλά και ευαίσθητων προσωπικών δεδομένων, για χρονικό διάστημα τουλάχιστον τριάντα (30) ετών μετά την κλινική χρήση τους.

  1. Ασφάλεια των Προσωπικών Δεδομένων

Αποθηκεύουμε τα προσωπικά σας δεδομένα με ασφάλεια στους διακομιστές μας, οι οποίοι διαχειρίζονται από την Εταιρεία μας καθώς και σε τρίτους παρόχους υπηρεσιών αποθήκευσης.

Διατηρούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας, προκειμένου να προστατεύσουμε τα προσωπικά δεδομένα που έχουμε στην κατοχή μας στα δίκτυα και τα συστήματά μας, από μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, αλλοίωση, κακή χρήση, απώλεια και καταστροφή. Τα μέτρα ασφαλείας ενδεικτικά περιλαμβάνουν φυσικές, τεχνικές, διοικητικές, ηλεκτρονικές και διαδικαστικές διασφαλίσεις, τείχος προστασίας («firewall»), φυσικούς ελέγχους πρόσβασης στα κέντρα δεδομένων μας και ελέγχους άδειας πρόσβασης στις πληροφορίες. Οι διαδικασίες ασφαλείας μας, επίσης, σημαίνουν ότι μπορεί περιστασιακά να ζητήσουμε απόδειξη ταυτότητας, προκειμένου να εξακριβώσουμε την ταυτότητά σας, πριν την επικοινωνία μας μαζί σας ή πριν να αποκαλύψουμε οποιεσδήποτε προσωπικές πληροφορίες σε εσάς.

Αν και θα προσπαθήσουμε το καλύτερο για τη διαφύλαξη των προσωπικών σας δεδομένων, μόλις τα λάβουμε, ειδικά για όσα δεδομένα λαμβάνουμε μέσω της ιστοσελίδας μας, σημειώνουμε ότι δεν μπορούμε να εγγυηθούμε την 100% ασφάλεια της μετάδοσης δεδομένων μέσω του Διαδικτύου ή άλλου δημόσιου δικτύου.

  1. Τι δικαιώματα έχετε αναφορικά με τα προσωπικά δεδομένα;

 

Δικαίωμα πρόσβασης:

Έχετε το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από εμάς και ενδεχομένως να λάβετε ένα αντίγραφο των δεδομένων ή / και συμπληρωματικές πληροφορίες σε σχέση με την επεξεργασία τους.

Δικαίωμα διόρθωσης:

Εάν οι προσωπικές πληροφορίες που έχουμε για εσάς είναι ανακριβείς ή ελλιπείς, έχετε το δικαίωμα να τις διορθώσετε, να τις ενημερώσετε ή να τις τροποποιήσετε, επικοινωνώντας μαζί μας στα παραπάνω στοιχεία επικοινωνίας. Εναλλακτικά, μπορείτε να μας στείλετε ένα σχετικό αίτημα στην ακόλουθη ηλεκτρονική διεύθυνση: dpo@osteocell.gr

Δικαίωμα διαγραφής:

Έχετε το δικαίωμα να μας ζητήσετε να διαγράψουμε ή να αφαιρέσουμε τα προσωπικά σας στοιχεία σε ορισμένες περιπτώσεις, όπως όταν δεν τα χρειαζόμαστε πλέον ή εάν ανακαλέσετε τη συγκατάθεσή σας (όπου εφαρμόζεται).

Δικαίωμα περιορισμού της επεξεργασίας:

Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων σε ορισμένες περιπτώσεις, όπως όταν αμφισβητείτε την ακρίβεια των προσωπικών σας δεδομένων, ή όταν η επεξεργασία είναι παράνομη και προβάλλετε αντιρρήσεις για την διαγραφή των προσωπικών σας δεδομένων και ζητάτε τον περιορισμό της επεξεργασίας τους, αντί της διαγραφής τους, όταν τα προσωπικά σας δεδομένα δεν απαιτούνται για τους σκοπούς της επεξεργασίας, ωστόσο απαιτούνται για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου, και όταν φέρετε αντιρρήσεις για την επεξεργασία και εν αναμονή της επαλήθευσης αν οι δικοί μας νόμιμοι λόγοι επεξεργασίας υπερισχύουν των δικών σας δικαιωμάτων.

 

 

 

Δικαίωμα εναντίωσης στην επεξεργασία:

Έχετε το δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων σε περιπτώσεις όπου η επεξεργασία απαιτείται για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας.

Δικαίωμα στη φορητότητα των δεδομένων:

Έχετε το δικαίωμα, σε ορισμένες περιπτώσεις, να αποκτήσετε τις προσωπικές πληροφορίες που έχετε δώσει σε εμάς σε ένα δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, και να τις διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας για να τις επαναχρησιμοποιήσει ή να ζητήσετε από εμάς να τις μεταφέρουμε σε τρίτους.

Δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας:

Αν βασιζόμαστε στη συγκατάθεσή σας ως νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων, έχετε το δικαίωμα να ανακαλέσετε την συγκατάθεση ανά πάσα στιγμή. Ωστόσο, παρακαλούμε να σημειώσετε ότι η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά την περίοδο πριν την ανάκληση.

Δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:

Για να ασκήσετε οποιαδήποτε από τα ως άνω δικαιώματά σας έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), Τηλέφωνο: +30 210 6475600, Fax: +30 210 6475628, Διεύθυνση ηλεκτρονικού ταχυδρομείου:contact@dpa.gr

 

  1. Ενημερώσεις στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων

Διατηρούμε το δικαίωμα να ενημερώνουμε και να αλλάζουμε αυτήν την Πολιτική Προστασίας Προσωπικών Δεδομένων από καιρό σε καιρό, ώστε να αντικατοπτρίζει τις αλλαγές όσον αφορά στον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα ή τις αλλαγές στις απαιτήσεις εκ του νόμου. Σε περίπτωση τυχόν τέτοιων αλλαγών, θα δημοσιεύσουμε την ενημερωμένη Πολιτική Προστασίας Προσωπικών Δεδομένων στην ιστοσελίδα μας ή θα τη δημοσιεύσουμε με άλλο τρόπο. Οι αλλαγές θα τεθούν σε ισχύ από τη στιγμή που δημοσιεύονται σε αυτή την ιστοσελίδα ή κατ’ άλλο τρόπο. Ως εκ τούτου, σας συνιστούμε να εξετάζετε την Πολιτική, όταν επισκέπτεστε την ιστοσελίδα για να είστε ενημερωμένοι σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα.