Η πρόσβαση στο συγκεκριμένο website [www.nutripass.gr] (στο εξής αναφερόμενο ως το «Website») καθώς επίσης και η χρήση του περιεχομένου του συγκεκριμένου website, υπόκεινται στις προϋποθέσεις χρήσης όπως αυτές περιγράφονται παρακάτω (στο εξής αναφερόμενες ως «Όροι και Προϋποθέσεις»).
Η πρόσβαση, η πλοήγηση και η επίσκεψη στις πληροφορίες οι οποίες περιλαμβάνονται στο Website αποτελεί αποδοχή εκ μέρους του χρήστη (στο εξής αναφερόμενος ως «εσείς») των Όρων και των Προϋποθέσεων.
Οι ιδιοκτήτες μπορούν να τροποποιήσουν τους Όρους και τις Προϋποθέσεις ανά πάσα στιγμή και χωρίς προηγούμενη ειδοποίηση.Από τη στιγμή που οι αλλαγές δημοσιεύονται μέσω της online αποστολής τους στο website, θεωρείται αυτόματα ότι γίνονται δεκτές χωρίς όρους από εσάς από τη στιγμή που θα συνδεθείτε στο Website μετά από την online ενημέρωση του. Οι ιδιοκτήτες προτείνουν να επισκέπτεστε σε τακτά χρονικά διαστήματα την τοποθεσία των Όρων και Προϋποθέσεων προκειμένου να είστε ενημερωμένοι για τυχόν τροποποιήσεις και / ή αναβαθμίσεις.
Τα στοιχεία που περιέχονται στο Website (πληροφορίες, κείμενα, εικόνες, ήχοι, λογότυπα και γενικότερα κάθε είδος δεδομένα, στο εξής αναφερόμενα ως το «Περιεχόμενο») καθώς επίσης και το ίδιο το Website προστατεύονται από τα δικαιώματα πνευματικής ιδιοκτησίας και οι όποιες βάσεις δεδομένων παραμένουν στην αποκλειστική κατοχή των ιδιοκτητών.Κάθε ολική ή μερική εξαγωγή, επανάχρηση, αναπαραγωγή, αναπαράσταση ή τροποποίηση όλου ή μέρους του Περιεχομένου για σκοπούς άλλους πέρα από προσωπικούς και αυστηρά ιδιωτικούς (μεταξύ αυτών συγκαταλέγονται συγκεκριμένα και τυχόν έκθεση στο κοινό ή οποιαδήποτε εμπορική χρήση) απαγορεύεται χωρίς την προηγούμενη ρητή εξουσιοδότηση από ενός εκ των ιδιοκτητών.Κάθε ποσοτική ή ποιοτική ουσιαστική εξαγωγή ή επανάχρηση όλων ή μέρους των δεδομένων τα οποία περιέχονται στο Website απαγορεύεται, ακόμα και για ιδιωτική χρήση.
Επιπλέον, κάθε επαναλαμβανόμενη και συστηματική εξαγωγή ή επανάχρηση οποιουδήποτε ποσοτικά ή ποιοτικά μη ουσιαστικού μέρους του περιεχομένου του Website απαγορεύεται, ακόμη και για ιδιωτική χρήση, όταν παρόμοιες ενέργειες υπερβαίνουν τους συνήθεις όρους χρήσης του Website.Είστε εξ ολοκλήρου υπεύθυνοι για τη χρήση που κάνετε όσον αφορά στο Περιεχόμενο που εμφανίζεται στο Website, συμπεριλαμβανομένων και των τρίτων μερών.
Τα σήματα κατατεθέντα και τα λογότυπα που εμφανίζονται στο Website αποτελούν ιδιοκτησία των ιδιοκτητών. Κάθε επανάχρηση, οποιασδήποτε μορφής, αυτών των λογοτύπων και των σημάτων κατατεθέντων απαγορεύεται, εκτός αν έχετε λάβει εξουσιοδότηση από τους ιδιοκτήτες ή από κάποιο τρίτο μέρος που έχει στην κατοχή του παρόμοια λογότυπα και σήματα κατατεθέντα.Καμία αναφορά στο Website δεν δύναται να ερμηνευθεί ως παραχώρηση δικαιωμάτων σε εσάς όσον αφορά στα λογότυπα και τα σήματα κατατεθέντα τα οποία αναφέρονται παραπάνω.
Οι ιδιοκτήτες διατηρούν το δικαίωμα να τροποποιούν, να αναστέλλουν και / ή να διακόπτουν οποιαδήποτε στιγμή, περιστασιακά ή οριστικά, όλο ή μέρος του Website, να αναβαθμίζουν ή να διορθώνουν τις πληροφορίες που διατίθενται στο Website, ή να προβαίνουν σε βελτίωση του, χωρίς προηγούμενη ειδοποίηση. Υπό αυτές τις συνθήκες, οι ιδιοκτήτες δεν φέρουν ουδεμία ευθύνη για τυχόν τροποποίηση, αναστολή ή διακοπή του Website ή της πρόσβασης σε αυτό.Προκειμένου να εμποδίσουν την εξάπλωση των ιών των υπολογιστών ή άλλων επιβλαβών προγραμμάτων, οι ιδιοκτήτες καταβάλλουν κάθε δυνατή προσπάθεια για την εφαρμογή των τεχνικών εκείνων μέσων που είναι συμβατά με τα τρέχοντα πρότυπα. Παρόλα αυτά, δεδομένης της δομής του Διαδικτύου και της ταχύτητας με την οποία εξελίσσεται, οι ιδιοκτήτες δεν είναι σε θέση να παρέχουν εγγυήσεις όσον αφορά στην παντελή απουσία ιών ή άλλων επιβλαβών προγραμμάτων.Επομένως, προκειμένου να μειωθούν οι κίνδυνοι, αποτελεί δική σας ευθύνη το να αποθηκεύετε τακτικά τα δεδομένα σας πριν τη σύνδεσή σας στο Διαδίκτυο καθώς επίσης και το να εγκαθιστάτε τα κατάλληλα μέτρα καταπολέμησης των ιών (antivirus προγράμματα).
Σύμφωνα με τις εφαρμοστέες ρυθμιστικές διατάξεις, αναγνωρίζετε και συμφωνείτε ρητά ότι: Το παρόν Website προσφέρεται σε εσάς «ΩΣ ΕΧΕΙ» και είναι προσβάσιμο ανάλογα με τη διαθεσιμότητα του, χωρίς να υπάρχει σαφής ή υποβόσκουσα εγγύηση οποιασδήποτε μορφής από την πλευρά των ιδιοκτητών, καθώς επίσης και ότι αναλαμβάνετε όλη την ευθύνη αλλά και τον κίνδυνο όσον αφορά στη χρήση του Website. Οι ιδιοκτήτες δεν παρέχουν καμία υπόσχεση ή εγγύηση ότι το Website θα αποδώσει με τον προσδοκώμενο τρόπο, χωρίς διακοπές και σφάλματα, ούτε ότι αυτές οι διακοπές και τα σφάλματα θα επιδιορθώνονται και / ή ούτε ότι το εν λόγω Website δεν θα περιλαμβάνει ιούς.Οι ιδιοκτήτες δεν παρέχουν κανενός είδους εγγύηση, σαφή ή υποβόσκουσα, όσον αφορά στην ακρίβεια, την εξάντληση και τη συμβατότητα των πληροφοριών στις οποίες έχετε πρόσβαση στο Website με σκόπιμη χρήση του.Κάθε είδους υλικό που κατεβάζετε ή αποκτάτε με οποιονδήποτε τρόπο αποτελεί δικό σας κίνδυνο και ρίσκο.
Οι ιδιοκτήτες δεν θα θεωρούνται υπεύθυνοι για τυχόν ζημιές που θα υποστεί ο υπολογιστής σας.Στο βαθμό που αυτό επιτρέπεται από τις ισχύουσες νομικές ή ρυθμιστικές διατάξεις, οι ιδιοκτήτες αποποιούνται κάθε ευθύνη για άμεσες ή έμμεσες ζημίες, μεταξύ των οποίων συγκαταλέγονται συγκεκριμένα: απώλεια κέρδους, πελατών, δεδομένων, ή απόρρητης ιδιοκτησίας που ενδέχεται να προκύψει λόγω της χρήσης του Website (ή λόγω της αδυναμίας χρήσης του).Επιπλέον, οι ιδιοκτήτες δεν αναλαμβάνουν καμία ευθύνη όσον αφορά στις υπηρεσίες στις οποίες έχετε πρόσβαση μέσω του Διαδικτύου.
Οι ιδιοκτήτες αποποιούνται κάθε ευθύνη για οτιδήποτε προκύπτει και οφείλεται σε χρήση του Website η οποία δεν γίνεται σύμφωνα με τους όρους και τις προϋποθέσεις χρήσης του.Επιπλέον, οι ιδιοκτήτες διατηρούν κάθε νόμιμο δικαίωμα να ελέγχουν, περιορίζουν και διαγράφουν ό,τι δεν σχετίζεται με την ορθή χρήση του Website με σκοπό να διαφυλάξουν την σωστή και προβλεπόμενη χρήση του.
Κάθε δημιουργία συνδέσμου – συνδέσμων στο Website και κάθε δημιουργία πλαισίων σε αυτό υπόκειται στην προηγούμενη εξουσιοδότηση των ιδιοκτητών, στην διακριτική ευχέρεια των οποίων έγκειται και ή ανά πάσα στιγμή άρση της εξουσιοδότησης αυτής. Οι ιδιοκτήτες θα διατηρούν το δικαίωμα να απαιτούν τη διαγραφή κάθε συνδέσμου ή πλαισίου του Website για το οποίο δεν έχουν δώσει εξουσιοδότηση ή δεν μπορούν να εξακολουθούν να την παρέχουν.Το Website ενδέχεται να περιλαμβάνει συνδέσμους για άλλα websites. Οι ιδιοκτήτες δεν αναλαμβάνουν την ευθύνη όσον αφορά στο περιεχόμενο των sites στα οποία ενδέχεται να έχετε πρόσβαση μέσω των συνδέσμων που προσφέρονται από το Website. Η παρουσία ενεργών συνδέσμων στο Website δεν σημαίνει με κανέναν τρόπο ότι οι ιδιοκτήτες ελέγχουν ή εγκρίνουν το περιεχόμενο των sites εκείνων προς τα οποία έχουν δημιουργηθεί σύνδεσμοι ή εκείνων από τα οποία έχουν δημιουργηθεί σύνδεσμοι που οδηγούν στο Website των ιδιοκτητών.
Οι ιδιοκτήτες ενδέχεται να χρησιμοποιήσουν cookies με στόχο να σας παρέχουν ταξινομημένες πληροφορίες κάθε φορά που συνδέεστε με το Website καθώς επίσης να διευκολύνουν τη διαχείριση του Website, κυρίως για λόγους στατιστικών ερευνών.Χρησιμοποιώντας τις υπηρεσίες του Website, εξουσιοδοτείτε την αποθήκευση παρόμοιων cookies καθώς επίσης και τη χρήση τους από τους ιδιοκτήτες. Παρόλα αυτά, οι ιδιοκτήτες σας πληροφορούν ότι έχετε τη δυνατότητα να αρνηθείτε αυτά τα cookies τροποποιώντας τις ρυθμίσεις της μηχανής αναζήτησής σας για το Διαδίκτυο.
Οι ιδιοκτήτες θέτουν στη διάθεσή σας τα μέσα (online φόρμα, κτλ) τα οποία σας επιτρέπουν να μεταδίδετε πληροφορίες. Έχετε γνώση ότι η μετάδοση αυτή ενδέχεται να προκαλέσει ζημίες σε τρίτους ή ακόμη να αντίκειται στην ισχύουσα νομοθεσία.Χρησιμοποιώντας το Website αναλαμβάνετε την ευθύνη να απέχετε από τη διάδοση και / ή τη μετάδοση μηνυμάτων, εικόνων ή πληροφοριών γενικότερα που ενδέχεται να παραβιάζουν την ιδιωτική ζωή των επικοινωνούντων, να αποτελούν πράξη διάκρισης, να αντίκεινται στη δημόσια τάξη και στην ηθική αξιοπρέπεια ή να παραβιάζουν τα δικαιώματα τρίτων. Αναλαμβάνετε επίσης την υποχρέωση να επαληθεύετε το περιεχόμενο κάθε μηνύματος ή πληροφορίας που ενδέχεται να αποκαλύψετε.Σε κάθε περίπτωση οι ιδιοκτήτες διατηρούν το δικαίωμα να διασφαλίζουν με κάθε τρόπο τα προαναφερθέντα.
Οι ιδιοκτήτες σας προσφέρουν την επιλογή να δημιουργήσετε έναν ιδιωτικό λογαριασμό ο οποίος θα σας επιτρέπει να έχετε πρόσβαση σε κάποιον ιδιωτικό τομέα του Website.Η πρόσβαση στον ιδιωτικό αυτό τομέα του Website πραγματοποιείται μέσω ενός ονόματος χρήστη και ενός κωδικού πρόσβασης.Αναλαμβάνετε την ευθύνη να μην αποκαλύψετε σε κανέναν τρίτο τις πληροφορίες που αφορούν στους ιδιοκτήτες ή τρίτα μέρη των οποίων μπορεί να έχετε γίνει γνώστης κατά τη διάρκεια της σύνδεσής σας με το Website.Τα στοιχεία που χρησιμοποιούνται για την αναγνώριση της ταυτότητάς σας είναι προσωπικά και αυστηρά απόρρητα. Αναλαμβάνετε να διατηρήσετε το απόρρητο αυτό και επίσης δέχεστε ότι έχετε λάβει γνώση του ότι είστε το μοναδικό μέρος που έχει την ευθύνη διατήρησης αυτού του απορρήτου του ονόματος και του κωδικού χρήστη, των πληροφοριών στο λογαριασμό σας, αλλά και των ενεργειών που λαμβάνουν χώρα στο λογαριασμό σας.Οφείλετε να ειδοποιείτε άμεσα τους ιδιοκτήτες για κάθε χρήση του λογαριασμού σας με σκοπό την εξαπάτηση.
Πολιτική Προστασίας Προσωπικών Δεδομένων
H εφαρμογή του Γενικού Κανονισμού για
την Προστασία των Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για την Ατομική
Επιχείρηση Ιωάννης Αντωνίου του Γεωργίου (NUTRIPASS).
Στοιχεία Υπευθύνου την Επεξεργασία
·
Επωνυμία : Ιωάννης
Αντωνίου του Γεωργίου
·
Διακριτικός
Τίτλος: NUTRIPASS
·
ΑΦΜ: 141455616
·
Τηλέφωνο
επικοινωνίας: 2111824998
·
Εmail: info@nutripass.gr
Η Ατομική Επιχείρηση Ιωάννης Αντωνίου
του του Γεωργίου εφεξής NUTRIPASS δέχεται ως
προσωπικά δεδομένα: Κάθε πληροφορία που αφορά τα φυσικά πρόσωπα, ως ένα
ταυτοποιημένο ή ταυτοποιήσιμο άτομο εν ζωή. Για παράδειγμα σε αυτές τις
πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο
αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP), οι πληροφορίες
για την υγεία τους και την ασφαλιστική τους ικανότητα, την εργασιακή τους
κατάσταση, και άλλα.
Τα δεδομένα ειδικής κατηγορίας, όπως
τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή,
συνδικαλιστική δραστηριότητα και άλλα,
λαμβάνουν ειδική προστασία.
Οι κανόνες ισχύουν όταν η συλλογή, η
χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνεται ψηφιακά
ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.
Η πολιτική αυτή είναι σύμφωνη με τον
Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με
γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Αρχή Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα.
Κατηγορίες
Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται
Η NUTRIPASS στο πλαίσιο των
δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει
δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των
εργαζομένων της καθώς επίσης και των εν γένει συνεργατών της, αλλά και
λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της
λειτουργίας της.
Ανάλογα με τη μορφή και τον σκοπό
επεξεργασίας, η NUTRIPASS δύναται να συλλέγει και να επεξεργάζεται
δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:
ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ |
ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ |
|
Πελάτες |
Τα δεδομένα πελατών, εφόσον
πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους νομικών
προσώπων. Αυτά μπορεί να περιλαμβάνουν:
|
|
Προμηθευτές/Ανάδοχοι |
Δεδομένα
προμηθευτών της NUTRIPASS, εφόσον πρόκειται για φυσικά πρόσωπα ή για
τους νόμιμους εκπροσώπους/αντιπροσώπους νομικών προσώπων. Αυτά μπορεί να
περιλαμβάνουν: 1.
Στοιχεία
ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
4.
Συμβάσεις
|
|
Δεδομένα άλλων Φυσικών Προσώπων |
Δεδομένα άλλων φυσικών προσώπων που
επισκέπτονται υποδομές της NUTRIPASS
ή συνεργάζονται με αυτή. |
|
Εργαζόμενοι (Ενεργοί Και Μη) /
Υποψήφιοι Εργαζόμενοι |
Δεδομένα εργαζομένων της NUTRIPASS υπό
οποιαδήποτε εργασιακή σχέση, καθώς και δεδομένα πρώην και υποψήφιων
εργαζομένων, τα οποία τηρούνται για σκοπούς λειτουργίας της εργασιακής
σχέσης τους με την NUTRIPASS. Αυτά μπορεί να περιλαμβάνουν: 1.
Στοιχεία
ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.), 2.
Στοιχεία
ασφάλισης (λ.χ. ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής
Ασφάλισης αν απαιτούνται), 3.
Στοιχεία
επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.), 4.
Βιογραφικά
Σημειώματα, 5.
Δεδομένα
υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, κ.λπ.), 6.
Οικονομικά
στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, κ.λπ.), 7.
Στοιχεία
οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και
στοιχεία τέκνων κ.ο.κ.) |
Πίνακας 1. Οι κατηγορίες Υποκειμένων και των δεδομένων τους
Σκοποί και Νόμικές Βάσεις Επεξεργασίας
Η NUTRIPASS δύναται να συλλέγει και
επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων τα οποία
αναφέρθηκαν στην ανωτέρα παράγραφο και που κάνουν χρήση των παρεχόμενων
υπηρεσιών και προϊόντων της. Επί της αρχής, η NUTRIPASS ενδέχεται να
συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι
σκοπούς με τις αντίστοιχες νόμικες βάσεις επεξεργασίας:
ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ |
|
Τη συλλογή, επεξεργασία, διασταύρωση και διαβίβαση
στοιχείων της Φορολογικής, Ασφαλιστικής και Εργασιακής Διοίκησης
αποκλειστικώς για την υποστήριξη και λειτουργία του πλαισίου των
αρμοδιοτήτων της |
1.
Συμμόρφωση
με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2.
Εξυπηρέτηση
έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] |
Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων
ή/και υποψήφιων εργαζομένων και συνεργατών για την δέουσα εξυπηρέτηση
υφιστάμενων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση
ενδεχόμενης μελλοντικής συνεργασίας |
1.
Συμμόρφωση
με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2.
Εξυπηρέτηση
έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] |
Την παροχή προϊόντων και υπηρεσιών |
1.
Συμμόρφωση
με έννομη υποχρέωση [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.] ή/και 2.
Εξυπηρέτηση
έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] |
Τη συλλογή και επεξεργασία δεδομένων εικόνας με
χρήση κλειστού κυκλώματος καμερών (CCTV) |
1.
Προστασία
προσώπων και αγαθών σύμφωνα με την Οδηγία 1/2011 ΑΠΔΠΧ 2.
Εξυπηρέτηση
έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] |
Για κάθε άλλη μορφή επεξεργασίας, η NUTRIPASS ζητά
ειδική γραπτή, ελεύθερη και κατόπιν προγενέστερης ενημέρωσης συγκατάθεση
των υποκειμένων πριν την έναρξη της επεξεργασίας, εφόσον απαιτείται. |
|
Πίνακας 2. Οι κύριοι σκοποί και νόμικες βάσεις επεξεργασίας
Τέλος η NUTRIPASS
δε χρησιμοποιεί ως κύρια βάση επεξεργασίας τη συγκατάθεση των υποκειμένων των
δεδομένων (είτε πρόκειται για απλά δεδομένα είτε για ειδικών κατηγοριών),
αναγνωρίζοντας την εγγενή ανισομέρεια που υπάρχει στη σχέση του με τα κάθε φορά
υποκείμενα των δεδομένων και σύμφωνα άλλωστε με τις συστάσεις της Ομάδας
Εργασίας του Αρ.29 (πλέον Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων). Πλην όμως
και κατ’ εξαίρεση, για ελάχιστες περιπτώσεις όπου παρέχεται μια επιπλέον
υπηρεσία στα υποκείμενα (πέραν δηλαδή των νόμιμων προβλεπόμενων),
χρησιμοποιείται περιορισμένα η συγκατάθεση ως νόμιμη βάση επεξεργασίας και μόνο
τότε.
Διαβίβαση/Κοινοποίηση δεδομένων
σε τρίτα μέρη
Τα προσωπικά δεδομένα που συλλέγονται ενδέχεται να
κοινοποιούνται ή διαβιβάζονται σε τρίτους, εφόσον αυτό επιβάλλεται για την
εκπλήρωση υποχρεώσεων από το νόμο ή είναι αναγκαίο για την εκπλήρωση των
παρεχόμενων υπηρεσιών μας, τηρουμένων των εγγυήσεων της οικείας νομοθεσίας.
Ενδέχεται να αναθέτουμε σε φυσικά ή νομικά πρόσωπα τη διεκπεραίωση ορισμένων
υπηρεσιών μας. Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά
δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και
δεσμεύονται έναντι της Επιχείρηση μας ως προς την εμπιστευτικότητα και την
ασφαλή επεξεργασία των προσωπικών δεδομένων
Δικαιώματα
Φυσικών Προσώπων
Η NUTRIPASS αναγνωρίζει τα δικαιώματα
των φυσικών προσώπων αναφορικά με την
προστασία των προσωπικών δεδομένων τους. Έτσι τα φυσικά πρόσωπα έχουν το
δικαίωμα να:
1.
Ενημερώνονται
σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
2.
Aποκτούν
πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν.
3.
Zητούν τη
διόρθωση εσφαλμένων, ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού
χαρακτήρα.
4.
Yποβάλλουν
αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον
απαραίτητα ή εάν η επεξεργασία είναι παράνομη. Εφόσον εφαρμόζεται ως νόμιμη
βάση επεξεργασίας το αρ.6 παρ.1 περιπτ. γ’ ΓΚΠΔ στις περισσότερες επεξεργασίες,
το δικαίωμα διαγραφής είναι περιορισμένο και θα κριθεί κατά περίπτωση υπό τις
νόμιμες προϋποθέσεις. Άλλωστε σύμφωνα με την αιτιολογική σκέψη 4 του Γ.Κ.Π.Δ.,
το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο
δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και
να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της
αναλογικότητας.
5.
Εναντιώνονται
στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται
με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του αρ.21 παρ.6 ΓΚΠΔ.
6.
Υποβάλλουν
αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε
συγκεκριμένες περιπτώσεις.
7.
Να υποβάλουν
καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας
1-3, 11523 Αμπελόκηποι, τηλ. 210.647.5600, www.dpa.gr) ή στην εποπτική αρχή του
κράτους μέλους της ΕΕ όπου διαμένουν ή εργάζονται ή στην εποπτική αρχή του
τόπου της εικαζόμενης παράβασης.
Τα ανωτέρω
δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται
κατόπιν γραπτής αίτησης που κατατίθεται σε οποιοδήποτε σημείο που είναι
προσβάσιμο από το κοινό, ή μέσω ηλεκτρονικής επικοινωνίας, αποστέλλοντας
μήνυμα στο info@nutripass.gr και
εξετάζεται και από τον Υπεύθυνο Επικοινωνίας για Θέματα Προσωπικών Δεδομένων, ο
οποίος έχει οριστεί από την Επιχείρηση.
Αρχές
επεξεργασίας
Η NUTRIPASS αποδέχεται τις βασικές Αρχές που
διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού
χαρακτήρα (άρθρο 5):
5.
Διατηρούνται
υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για
το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων
προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται
για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα
υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο
συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς
σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα
κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη
διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων
(«περιορισμός της περιόδου αποθήκευσης»).
Αρχείο των δραστηριοτήτων επεξεργασίας
Η NUTRIPASS τηρεί αρχείο των δραστηριοτήτων
επεξεργασίας για τις οποίες είναι υπεύθυνη. Το εν λόγω αρχείο περιλαμβάνει όλες
τις ακόλουθες πληροφορίες:
Προστασία δεδομένων προσωπικού χαρακτήρα
Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο
και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής
πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των
φυσικών προσώπων, η NUTRIPASS εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα
προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία
διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ., υιοθετώντας και εφαρμόζοντας ολιστική
πολιτική ασφάλειας των δεδομένων προσωπικού χαρακτήρα.
Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας
από την NUTRIPASS λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την
επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ
αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που
διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
Για την αποτροπή περίπτωσης παραβίασης δεδομένων
προσωπικού χαρακτήρα η NUTRIPASS ως υπεύθυνος επεξεργασίας έχει υιοθετήσει και εφαρμόζει
πολιτική κατά επιθέσεων στα πληροφοριακά συστήματα που διαθέτει και
διαχειρίζεται, καθώς και συγκεκριμένη πολιτική διαχείρισης τυχόν περιστατικών
παραβίασης δεδομένων προσωπικού χαρακτήρα.
Κατάρτιση
προσωπικού
Η NUTRIPASS αποδέχεται
ότι η προστασία των δεδομένων προσωπικού
χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά
με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την
υιοθέτηση και εφαρμογή της αρχής του προσανατολισμού της δέουσας εκπαίδευσης με
εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information
Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και
χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και
ακρίβειας. Η NUTRIPASS επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του
συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα.
Ενημέρωση για την επεξεργασία δεδομένων προσωπικού
χαρακτήρα στα Μέσα Κοινωνικής Δικτύωσης
H Επιχείρηση μας διαθέτει λογαριασμούς
στα εξής μέσα κοινωνικής δικτύωσης:
·
Instagram
·
Facebook
·
You Yube
·
Tik Tok
Στα ανωτέρα μέσα η Επιχείρηση μας επεξεργάζεται δεδομένα προσωπικού
χαρακτήρα (όπως το όνομα χρήστη και ενδεχομένως τη φωτογραφία σας) με σκοπό την
παροχή ενημέρωσης για τις δραστηριότητες και τις υπηρεσίες μας και έναν
επιπλέον τρόπο επικοινωνίας.
Με ενέργειες όπως η δήλωση αρέσκειας
(like) ή η παρακολούθηση της συγκεκριμένης σελίδας μας (“follow”), δηλώνετε τη
συγκατάθεση για τη σχετική επεξεργασία, δηλαδή για την επεξεργασία του ονόματος
χρήστη που χρησιμοποιείτε και της τυχόν φωτογραφίας σας που το συνοδεύει. Η
ανάκληση της συγκατάθεσης γίνεται από τα ίδια τα μέσα κοινωνικής δικτύωσης με
την ίδια ακριβώς αλλά αντίστροφη διαδικασία (unlike, unfollow).
Σε κάθε περίπτωση σας δηλώνουμε ότι δε
γνωρίζουμε και δεν είμαστε υπεύθυνοι για το αν τα εν λόγω μέσα κοινωνικής
δικτύωσης προβαίνουν σε περαιτέρω επεξεργασία των δεδομένων προσωπικού
χαρακτήρα, αν έχουν επιπλέον σκοπούς επεξεργασίας, αν προβαίνουν σε διαβιβάσεις
σε τρίτες χώρες, αν χρησιμοποιούν εκτελούντες και υποεκτελούντες την
επεξεργασία, αν προβαίνουν σε profiling και τον τρόπο που διενεργούν συνολικά
την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Συνιστούμε πριν να παράσχετε την
οποιαδήποτε συγκατάθεση, να συμβουλευτείτε την πολιτική προστασίας δεδομένων
προσωπικού χαρακτήρα των εν λόγω μέσων κοινωνικής δικτύωσης. Σε περίπτωση που
με δικές σας ενέργειες προβαίνετε σε μεταφόρτωση (uploading) φωτογραφιών δικών
σας στη σελίδα μας στα ανωτέρω μέσα ή επιπλέον προσωπικών δεδομένων, την ευθύνη
για την επεξεργασία αυτή φέρετε εσείς οι ίδιοι. Λόγω της ιδιαίτερης ευκολίας
διαμοιρασμού (sharing) φωτογραφιών και λοιπών δεδομένων προσωπικού χαρακτήρα
στα μέσα κοινωνικής δικτύωσης, συνιστούμε να τα χρησιμοποιείτε εκτιμώντας τους
πιθανούς κινδύνους που προκύπτουν από τη δημοσιοποίησή τους.
Η Επιχείρηση μας δεν ασκεί και δεν μπορεί να ασκεί επιρροή και έλεγχο όσον αφορά την φύση και την έκταση των προσωπικών δεδομένων που συλλέγονται και τηρούνται από τις πλατφόρμες κοινωνικής δικτύωσης ως όρος ή αποτέλεσμα της χρήσης τους και δεν φέρει καμία ευθύνη για τη συλλογή και επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από αυτές. Για περισσότερες πληροφορίες σχετικά με τους σκοπούς της συλλογής και την περαιτέρω επεξεργασία και χρήση των προσωπικών δεδοΠολιτική Προστασίας Προσωπικών Δεδομένων
H εφαρμογή του Γενικού Κανονισμού για
την Προστασία των Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για την Ατομική
Επιχείρηση Ιωάννης Αντωνίου του Γεωργίου (NUTRIPASS).
Στοιχεία Υπευθύνου την Επεξεργασία
·
Επωνυμία : Ιωάννης
Αντωνίου του Γεωργίου
·
Διακριτικός
Τίτλος: NUTRIPASS
·
ΑΦΜ: 141455616
·
Τηλέφωνο
επικοινωνίας: 2111824998
·
Εmail: info@nutripass.gr
Η Ατομική Επιχείρηση Ιωάννης Αντωνίου
του του Γεωργίου εφεξής NUTRIPASS δέχεται ως
προσωπικά δεδομένα: Κάθε πληροφορία που αφορά τα φυσικά πρόσωπα, ως ένα
ταυτοποιημένο ή ταυτοποιήσιμο άτομο εν ζωή. Για παράδειγμα σε αυτές τις
πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο
αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP), οι πληροφορίες
για την υγεία τους και την ασφαλιστική τους ικανότητα, την εργασιακή τους
κατάσταση, και άλλα.
Τα δεδομένα ειδικής κατηγορίας, όπως
τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή,
συνδικαλιστική δραστηριότητα και άλλα,
λαμβάνουν ειδική προστασία.
Οι κανόνες ισχύουν όταν η συλλογή, η
χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνεται ψηφιακά
ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.
Η πολιτική αυτή είναι σύμφωνη με τον
Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με
γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Αρχή Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα.
Κατηγορίες
Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται
Η NUTRIPASS στο πλαίσιο των
δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει
δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των
εργαζομένων της καθώς επίσης και των εν γένει συνεργατών της, αλλά και
λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της
λειτουργίας της.
Ανάλογα με τη μορφή και τον σκοπό
επεξεργασίας, η NUTRIPASS δύναται να συλλέγει και να επεξεργάζεται
δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:
ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ |
ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ |
|
Πελάτες |
Τα δεδομένα πελατών, εφόσον
πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους νομικών
προσώπων. Αυτά μπορεί να περιλαμβάνουν:
|
|
Προμηθευτές/Ανάδοχοι |
Δεδομένα
προμηθευτών της NUTRIPASS, εφόσον πρόκειται για φυσικά πρόσωπα ή για
τους νόμιμους εκπροσώπους/αντιπροσώπους νομικών προσώπων. Αυτά μπορεί να
περιλαμβάνουν: 1.
Στοιχεία
ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
4.
Συμβάσεις
|
|
Δεδομένα άλλων Φυσικών Προσώπων |
Δεδομένα άλλων φυσικών προσώπων που
επισκέπτονται υποδομές της NUTRIPASS
ή συνεργάζονται με αυτή. |
|
Εργαζόμενοι (Ενεργοί Και Μη) /
Υποψήφιοι Εργαζόμενοι |
Δεδομένα εργαζομένων της NUTRIPASS υπό
οποιαδήποτε εργασιακή σχέση, καθώς και δεδομένα πρώην και υποψήφιων
εργαζομένων, τα οποία τηρούνται για σκοπούς λειτουργίας της εργασιακής
σχέσης τους με την NUTRIPASS. Αυτά μπορεί να περιλαμβάνουν: 1.
Στοιχεία
ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.), 2.
Στοιχεία
ασφάλισης (λ.χ. ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής
Ασφάλισης αν απαιτούνται), 3.
Στοιχεία
επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.), 4.
Βιογραφικά
Σημειώματα, 5.
Δεδομένα
υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, κ.λπ.), 6.
Οικονομικά
στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, κ.λπ.), 7.
Στοιχεία
οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και
στοιχεία τέκνων κ.ο.κ.) |
Πίνακας 1. Οι κατηγορίες Υποκειμένων και των δεδομένων τους
Σκοποί και Νόμικές Βάσεις Επεξεργασίας
Η NUTRIPASS δύναται να συλλέγει και
επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων τα οποία
αναφέρθηκαν στην ανωτέρα παράγραφο και που κάνουν χρήση των παρεχόμενων
υπηρεσιών και προϊόντων της. Επί της αρχής, η NUTRIPASS ενδέχεται να
συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι
σκοπούς με τις αντίστοιχες νόμικες βάσεις επεξεργασίας:
ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ |
|
Τη συλλογή, επεξεργασία, διασταύρωση και διαβίβαση
στοιχείων της Φορολογικής, Ασφαλιστικής και Εργασιακής Διοίκησης
αποκλειστικώς για την υποστήριξη και λειτουργία του πλαισίου των
αρμοδιοτήτων της |
1.
Συμμόρφωση
με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2.
Εξυπηρέτηση
έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] |
Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων
ή/και υποψήφιων εργαζομένων και συνεργατών για την δέουσα εξυπηρέτηση
υφιστάμενων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση
ενδεχόμενης μελλοντικής συνεργασίας |
1.
Συμμόρφωση
με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2.
Εξυπηρέτηση
έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] |
Την παροχή προϊόντων και υπηρεσιών |
1.
Συμμόρφωση
με έννομη υποχρέωση [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.] ή/και 2.
Εξυπηρέτηση
έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] |
Τη συλλογή και επεξεργασία δεδομένων εικόνας με
χρήση κλειστού κυκλώματος καμερών (CCTV) |
1.
Προστασία
προσώπων και αγαθών σύμφωνα με την Οδηγία 1/2011 ΑΠΔΠΧ 2.
Εξυπηρέτηση
έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] |
Για κάθε άλλη μορφή επεξεργασίας, η NUTRIPASS ζητά
ειδική γραπτή, ελεύθερη και κατόπιν προγενέστερης ενημέρωσης συγκατάθεση
των υποκειμένων πριν την έναρξη της επεξεργασίας, εφόσον απαιτείται. |
|
Πίνακας 2. Οι κύριοι σκοποί και νόμικες βάσεις επεξεργασίας
Τέλος η NUTRIPASS
δε χρησιμοποιεί ως κύρια βάση επεξεργασίας τη συγκατάθεση των υποκειμένων των
δεδομένων (είτε πρόκειται για απλά δεδομένα είτε για ειδικών κατηγοριών),
αναγνωρίζοντας την εγγενή ανισομέρεια που υπάρχει στη σχέση του με τα κάθε φορά
υποκείμενα των δεδομένων και σύμφωνα άλλωστε με τις συστάσεις της Ομάδας
Εργασίας του Αρ.29 (πλέον Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων). Πλην όμως
και κατ’ εξαίρεση, για ελάχιστες περιπτώσεις όπου παρέχεται μια επιπλέον
υπηρεσία στα υποκείμενα (πέραν δηλαδή των νόμιμων προβλεπόμενων),
χρησιμοποιείται περιορισμένα η συγκατάθεση ως νόμιμη βάση επεξεργασίας και μόνο
τότε.
Διαβίβαση/Κοινοποίηση δεδομένων
σε τρίτα μέρη
Τα προσωπικά δεδομένα που συλλέγονται ενδέχεται να
κοινοποιούνται ή διαβιβάζονται σε τρίτους, εφόσον αυτό επιβάλλεται για την
εκπλήρωση υποχρεώσεων από το νόμο ή είναι αναγκαίο για την εκπλήρωση των
παρεχόμενων υπηρεσιών μας, τηρουμένων των εγγυήσεων της οικείας νομοθεσίας.
Ενδέχεται να αναθέτουμε σε φυσικά ή νομικά πρόσωπα τη διεκπεραίωση ορισμένων
υπηρεσιών μας. Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά
δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και
δεσμεύονται έναντι της Επιχείρηση μας ως προς την εμπιστευτικότητα και την
ασφαλή επεξεργασία των προσωπικών δεδομένων
Δικαιώματα
Φυσικών Προσώπων
Η NUTRIPASS αναγνωρίζει τα δικαιώματα
των φυσικών προσώπων αναφορικά με την
προστασία των προσωπικών δεδομένων τους. Έτσι τα φυσικά πρόσωπα έχουν το
δικαίωμα να:
1.
Ενημερώνονται
σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
2.
Aποκτούν
πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν.
3.
Zητούν τη
διόρθωση εσφαλμένων, ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού
χαρακτήρα.
4.
Yποβάλλουν
αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον
απαραίτητα ή εάν η επεξεργασία είναι παράνομη. Εφόσον εφαρμόζεται ως νόμιμη
βάση επεξεργασίας το αρ.6 παρ.1 περιπτ. γ’ ΓΚΠΔ στις περισσότερες επεξεργασίες,
το δικαίωμα διαγραφής είναι περιορισμένο και θα κριθεί κατά περίπτωση υπό τις
νόμιμες προϋποθέσεις. Άλλωστε σύμφωνα με την αιτιολογική σκέψη 4 του Γ.Κ.Π.Δ.,
το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο
δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και
να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της
αναλογικότητας.
5.
Εναντιώνονται
στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται
με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του αρ.21 παρ.6 ΓΚΠΔ.
6.
Υποβάλλουν
αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε
συγκεκριμένες περιπτώσεις.
7.
Να υποβάλουν
καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας
1-3, 11523 Αμπελόκηποι, τηλ. 210.647.5600, www.dpa.gr) ή στην εποπτική αρχή του
κράτους μέλους της ΕΕ όπου διαμένουν ή εργάζονται ή στην εποπτική αρχή του
τόπου της εικαζόμενης παράβασης.
Τα ανωτέρω
δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται
κατόπιν γραπτής αίτησης που κατατίθεται σε οποιοδήποτε σημείο που είναι
προσβάσιμο από το κοινό, ή μέσω ηλεκτρονικής επικοινωνίας, αποστέλλοντας
μήνυμα στο info@nutripass.gr και
εξετάζεται και από τον Υπεύθυνο Επικοινωνίας για Θέματα Προσωπικών Δεδομένων, ο
οποίος έχει οριστεί από την Επιχείρηση.
Αρχές
επεξεργασίας
Η NUTRIPASS αποδέχεται τις βασικές Αρχές που
διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού
χαρακτήρα (άρθρο 5):
5.
Διατηρούνται
υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για
το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων
προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται
για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα
υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο
συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς
σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα
κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη
διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων
(«περιορισμός της περιόδου αποθήκευσης»).
Αρχείο των δραστηριοτήτων επεξεργασίας
Η NUTRIPASS τηρεί αρχείο των δραστηριοτήτων
επεξεργασίας για τις οποίες είναι υπεύθυνη. Το εν λόγω αρχείο περιλαμβάνει όλες
τις ακόλουθες πληροφορίες:
Προστασία δεδομένων προσωπικού χαρακτήρα
Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο
και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής
πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των
φυσικών προσώπων, η NUTRIPASS εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα
προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία
διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ., υιοθετώντας και εφαρμόζοντας ολιστική
πολιτική ασφάλειας των δεδομένων προσωπικού χαρακτήρα.
Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας
από την NUTRIPASS λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την
επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ
αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που
διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
Για την αποτροπή περίπτωσης παραβίασης δεδομένων
προσωπικού χαρακτήρα η NUTRIPASS ως υπεύθυνος επεξεργασίας έχει υιοθετήσει και εφαρμόζει
πολιτική κατά επιθέσεων στα πληροφοριακά συστήματα που διαθέτει και
διαχειρίζεται, καθώς και συγκεκριμένη πολιτική διαχείρισης τυχόν περιστατικών
παραβίασης δεδομένων προσωπικού χαρακτήρα.
Κατάρτιση
προσωπικού
Η NUTRIPASS αποδέχεται
ότι η προστασία των δεδομένων προσωπικού
χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά
με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την
υιοθέτηση και εφαρμογή της αρχής του προσανατολισμού της δέουσας εκπαίδευσης με
εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information
Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και
χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και
ακρίβειας. Η NUTRIPASS επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του
συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα.
Ενημέρωση για την επεξεργασία δεδομένων προσωπικού
χαρακτήρα στα Μέσα Κοινωνικής Δικτύωσης
H Επιχείρηση μας διαθέτει λογαριασμούς
στα εξής μέσα κοινωνικής δικτύωσης:
·
Instagram
·
Facebook
·
You Yube
·
Tik Tok
Στα ανωτέρα μέσα η Επιχείρηση μας επεξεργάζεται δεδομένα προσωπικού
χαρακτήρα (όπως το όνομα χρήστη και ενδεχομένως τη φωτογραφία σας) με σκοπό την
παροχή ενημέρωσης για τις δραστηριότητες και τις υπηρεσίες μας και έναν
επιπλέον τρόπο επικοινωνίας.
Με ενέργειες όπως η δήλωση αρέσκειας
(like) ή η παρακολούθηση της συγκεκριμένης σελίδας μας (“follow”), δηλώνετε τη
συγκατάθεση για τη σχετική επεξεργασία, δηλαδή για την επεξεργασία του ονόματος
χρήστη που χρησιμοποιείτε και της τυχόν φωτογραφίας σας που το συνοδεύει. Η
ανάκληση της συγκατάθεσης γίνεται από τα ίδια τα μέσα κοινωνικής δικτύωσης με
την ίδια ακριβώς αλλά αντίστροφη διαδικασία (unlike, unfollow).
Σε κάθε περίπτωση σας δηλώνουμε ότι δε
γνωρίζουμε και δεν είμαστε υπεύθυνοι για το αν τα εν λόγω μέσα κοινωνικής
δικτύωσης προβαίνουν σε περαιτέρω επεξεργασία των δεδομένων προσωπικού
χαρακτήρα, αν έχουν επιπλέον σκοπούς επεξεργασίας, αν προβαίνουν σε διαβιβάσεις
σε τρίτες χώρες, αν χρησιμοποιούν εκτελούντες και υποεκτελούντες την
επεξεργασία, αν προβαίνουν σε profiling και τον τρόπο που διενεργούν συνολικά
την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Συνιστούμε πριν να παράσχετε την
οποιαδήποτε συγκατάθεση, να συμβουλευτείτε την πολιτική προστασίας δεδομένων
προσωπικού χαρακτήρα των εν λόγω μέσων κοινωνικής δικτύωσης. Σε περίπτωση που
με δικές σας ενέργειες προβαίνετε σε μεταφόρτωση (uploading) φωτογραφιών δικών
σας στη σελίδα μας στα ανωτέρω μέσα ή επιπλέον προσωπικών δεδομένων, την ευθύνη
για την επεξεργασία αυτή φέρετε εσείς οι ίδιοι. Λόγω της ιδιαίτερης ευκολίας
διαμοιρασμού (sharing) φωτογραφιών και λοιπών δεδομένων προσωπικού χαρακτήρα
στα μέσα κοινωνικής δικτύωσης, συνιστούμε να τα χρησιμοποιείτε εκτιμώντας τους
πιθανούς κινδύνους που προκύπτουν από τη δημοσιοποίησή τους.
Η Επιχείρηση
μας δεν ασκεί και δεν μπορεί να ασκεί επιρροή και έλεγχο όσον αφορά την φύση
και την έκταση των προσωπικών δεδομένων που συλλέγονται και τηρούνται από τις
πλατφόρμες κοινωνικής δικτύωσης ως όρος ή αποτέλεσμα της χρήσης τους και δεν
φέρει καμία ευθύνη για τη συλλογή και επεξεργασία προσωπικών δεδομένων που
πραγματοποιείται από αυτές. Για περισσότερες πληροφορίες σχετικά με τους
σκοπούς της συλλογής και την περαιτέρω επεξεργασία και χρήση των προσωπικών
δεδομένων από τις πλατφόρμες κοινωνικής δικτύωσης καθώς και για τα δικαιώματα
και τις διαθέσιμες ρυθμίσεις για την προστασία της ιδιωτικότητας σας και των
προσωπικών δεδομένων σας, συμβουλευτείτε την πολιτική προστασίας προσωπικών
δεδομένων της εκάστοτε πλατφόρμας κοινωνικής δικτύωσης.
Ενημέρωση για την επεξεργασία δεδομένων προσωπικού
χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης
Το έννομο συμφέρον μας
συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που
ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως ενδεικτικά από κλοπές. Το ίδιο
ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας
καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται
στον επιτηρούμενο χώρο. Συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη
λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης
παράνομων πράξεων π.χ. κλοπής, χωρίς να εστιάζουμε σε χώρους όπου ενδέχεται να
περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η
εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων
προσωπικού χαρακτήρα.
Σας ενημερώνουμε ότι προς
το σκοπό ενημέρωσης τόσο των εργαζομένων όσο και των επισκεπτών, στο χώρο του
εργοστασίου της εταιρείας μας έχουν ήδη τοποθετηθεί σε ευδιάκριτα σημεία
προειδοποιητικές πινακίδες σχετικά με τη χρήση κυκλώματος καταγραφής, σε
εφαρμογή των απαιτήσεων που ορίζει η Α.Π.Δ.Π.Χ.
Τροποποίηση
Η παρούσα πολιτική ενδέχεται να χρειαστεί
τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε
περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης,
ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, η NUTRIPASS θα δημοσιοποιήσει την νέα
έκδοση της πολιτικής.μένων από τις πλατφόρμες κοινωνικής δικτύωσης καθώς και για τα δικαιώματα
και τις διαθέσιμες ρυθμίσεις για την προστασία της ιδιωτικότητας σας και των
προσωπικών δεδομένων σας, συμβουλευτείτε την πολιτική προστασίας προσωπικών
δεδομένων της εκάστοτε πλατφόρμας κοινωνικής δικτύωσης
Ενημέρωση για την επεξεργασία δεδομένων προσωπικού
χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης
Το έννομο συμφέρον μας
συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που
ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως ενδεικτικά από κλοπές. Το ίδιο
ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας
καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται
στον επιτηρούμενο χώρο. Συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη
λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης
παράνομων πράξεων π.χ. κλοπής, χωρίς να εστιάζουμε σε χώρους όπου ενδέχεται να
περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η
εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων
προσωπικού χαρακτήρα.
Σας ενημερώνουμε ότι προς
το σκοπό ενημέρωσης τόσο των εργαζομένων όσο και των επισκεπτών, στο χώρο του
εργοστασίου της εταιρείας μας έχουν ήδη τοποθετηθεί σε ευδιάκριτα σημεία
προειδοποιητικές πινακίδες σχετικά με τη χρήση κυκλώματος καταγραφής, σε
εφαρμογή των απαιτήσεων που ορίζει η Α.Π.Δ.Π.Χ.
Τροποποίηση
Η παρούσα πολιτική ενδέχεται να χρειαστεί
τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε
περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης,
ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, η NUTRIPASS θα δημοσιοποιήσει την νέα
έκδοση της πολιτικής.
Οι παρόντες Όροι και Προϋποθέσεις Χρήσης διέπονται από την ελληνική νομοθεσία. Οποιαδήποτε αντιδικία προκύψει από τη χρήση του Website των ιδιοκτητών εμπίπτει στη δικαιοδοσία των ελληνικών δικαστηρίων.Οι «Όροι και Προϋποθέσεις» αποτελούν το σύνολο της συμφωνίας που υφίσταται μεταξύ των Πελατών (δηλαδή εσάς) και των ιδιοκτητών και αντικαθιστούν οποιαδήποτε άλλη πιθανή συμφωνία ενδέχεται να υπάρξει μεταξύ σας. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ ΣΕ ΠΕΡΙΠΤΩΣΗ ΣΥΝΕΡΓΑΣΙΑΣΟ διαιτολόγος οφείλει:
Σύμφωνα με τα άρθρα 6 παρ. 1β) και 13 του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων της Ε.Ε. (GDPR) είναι απαραίτητη για τη διενέργεια διαιτολογικών πράξεων η τήρηση αρχείου, στο οποίο καταγράφονται τα εξής : Ονοματεπώνυμο, πατρώνυμο, φύλο, ηλικία, επάγγελμα, διεύθυνση πελάτη, ηλεκτρονική διεύθυνση πελάτη, ημερομηνίες επίσκεψης, σωματομετρικά στοιχεία (βάρος, ύψος, διαστάσεις σώματος, μετρήσεις λίπους, μυϊκής μάζας κ.λ.π), λόγος της επίσκεψης, αποτελέσματα κλινικών και παρακλινικών εξετάσεων, διαιτολόγια. Το αρχείο αυτό τηρείται, για χρονικό διάστημα 5 ετών μετά την τελευταία επίσκεψή σας.
Ο διαιτολόγος τηρεί τα αναγκαία μέτρα ασφαλείας για τη διαφύλαξη των προσωπικών σας δεδομένων.
Ως πελάτης αναφορικά με τα προσωπικά σας δεδομένα, έχετε τα εξής δικαιώματα:
α) να ενημερώσει με σαφήνεια τον ασθενή για την περαιτέρω χρήση των δεδομένων του και για το σκοπό αυτής και
β) να μην προχωρήσει στην περαιτέρω χρήση τους αν δεν λάβει τη συναίνεση του ασθενούς για κάθε σκοπό ξεχωριστά.
Η ανωτέρω υποχρέωση ενημέρωσης (β) μπορεί να πληρωθεί με την παράθεση στη φόρμα πελάτη κατά τη λήψη των δεδομένων.
Να χρησιμοποιεί ισχυρό – δύσκολο password (π.χ. όχι «1234») για την είσοδο στα συστήματα και στις εφαρμογές και ανά τακτά χρονικά διαστήματα αλλαγή τους.
Απενεργοποίηση λειτουργίας μέσων αποθήκευσης (π.χ. USB) όπου αυτή δεν χρειάζεται (π.χ. PC γραμματείας).
Χρήση μοντέρνων λειτουργικών συστημάτων υπολογιστή και συνεχόμενη ενημέρωσή τους.
Χρήση λογισμικού προστασίας από κακόβουλο λογισμικό (antivirus).
Ενεργοποίηση Τείχους Προστασίας (Firewall) στον υπολογιστή.
Αποφυγή χρήσης λογισμικού ελεύθερης χρήσης (free download).
Αποφυγή χρήσης και παραχώρησης προνομιακών δικαιωμάτων πρόσβασης στον απλό χρήστη (δικαιώματα Local Administrator).
Λήψη αντιγράφων ασφάλειας σε τακτά χρονικά διαστήματα.
Αποφυγή χρήσης ελευθέρων e-mail, π.χ. Yahoo, για αποστολή και λήψη δεδομένων υγείας , π.χ. ιατρικών εξετάσεων.
Κρυπτογράφηση τοπικού δίσκου υπολογιστή μέσω του λειτουργικού συστήματος.
Κρυπτογράφηση εξωτερικών μονάδων αποθήκευσης (π.χ. εξωτερικός σκληρός δίσκος, USB κ.ο.κ.).