Πολιτική Απορρήτου
1. Εισαγωγικές παρατηρήσεις
1. Εφαρμοστέο δίκαιο για την προστασία των προσωπικών δεδομένων αποτελεί ο Γενικός Κανονισμός (ΕΕ) 2016/679 (εφεξής ΓΚΠΔ) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (που ψηφίστηκε την 27η Απριλίου 2016 και τέθηκε σε εφαρμογή από τις 25 Μαΐου 2018) και ο ν. 4624/2019 «περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», όπως εκάστοτε ισχύει, καθώς και οι οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
2. Ως δεδομένο προσωπικού χαρακτήρα ορίζεται από τον ΓΚΠΔ κάθε πληροφορία με την οποία μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα ένα φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Τέτοια δεδομένα αποτελούν ενδεικτικά το όνομα, το επώνυμο, η διεύθυνση κατοικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, ο αριθμός φορολογικού μητρώου, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών, ιστορικό διαδικτυακών αναζητήσεων κ.α. Πληροφορίες που αφορούν νομικά πρόσωπα και ομάδες προσώπων ή πληροφορίες στατιστικού χαρακτήρα, από τις οποίες δεν είναι δυνατή η αναγωγή σε προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο, δεν εμπίπτουν σε αυτήν την κατηγορία και εξαιρούνται από το πεδίο εφαρμογής της σχετικής νομοθεσίας.
3. H ενημέρωση που ακολουθεί για την προστασία των προσωπικών δεδομένων χρήστη/πελάτη αφορά τον τρόπο με τον οποίο η εταιρεία μας επεξεργάζεται τα προσωπικά του στοιχεία όταν επικοινωνεί μαζί μας ή χρησιμοποιεί κάποια από τις υπηρεσίες της ιστοσελίδας και του ηλεκτρονικού μας καταστήματος (e-shop / “Συμβουλές on Demand”). Η πολιτική αυτή είναι απολύτως συμβατή με τον Γενικό Κανονισμό για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (ΕΕ/2016/679) και την ελληνική νομοθεσία (ν. 4624/2019).
4. Διευκρινίζεται πως η εταιρεία μας μπορεί να τροποποιήσει την παρούσα πολιτική, οποτεδήποτε και χωρίς προειδοποίηση. Προς τούτο, κρίνεται αναγκαία η μελέτη της εν λόγω πολιτικής πριν την πλοήγηση του χρήστη/πελάτη και την οποιαδήποτε καταχώριση των προσωπικών του δεδομένων.
5. Με την πλοήγηση και τη χρήση των υπηρεσιών της ιστοσελίδας και του ηλεκτρονικού καταστήματος ο χρήστης/πελάτης αποδέχεται το περιεχόμενο της παρούσας πολιτικής.
2. Υπεύθυνος Επεξεργασίας
Η εταιρεία με την επωνυμία ««Συστεγασμένα Φαρμακεία Τσίτσου Θεοφανίας και Θεμιστοκλή Ο.Ε.» που εδρεύει στην Κηφισιά Αττικής και στην οδό Κυριαζή 36, με Τ.Κ. 14562, όπως νόμιμα εκπροσωπείται, ως υπεύθυνη επεξεργασίας, αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των χρηστών/πελατών. Για οποιαδήποτε απορία, ερώτηση ή αίτηση, ο χρήστης/πελάτης δύναται να απευθύνεται στην εταιρεία μας με τα εξής μέσα: τηλ: 210 300 3521, e-mail: [email protected].
3. Σκοπός συλλογής των δεδομένων
1. Κατά την επίσκεψή του στον ιστότοπό μας ο χρήστης/πελάτης δεν είναι υποχρεωμένος να μας παρέχει προσωπικές του πληροφορίες, παρά μόνον αν επιθυμεί:
i. να επικοινωνήσει μαζί μας,
ii. να εκδηλώσει το ενδιαφέρον του για την αγορά προϊόντων ή/και αγορά υπηρεσιών,
iii. να προχωρήσει σε συναλλαγές και πληρωμές,
iv. να δημιουργήσει λογαριασμό στο ηλεκτρονικό μας κατάστημα,
2. Συλλέγουμε επίσης δεδομένα για την ανάλυση της χρηστικότητας, της ποιότητας και της εμπορικής προώθησης των υπηρεσιών μας προκειμένου να βελτιώνουμε τα προϊόντα και τις επιμέρους παροχές μας.
3. Συλλέγουμε δεδομένα για σκοπούς που σχετίζονται με την ανίχνευση της διαδικτυακής απάτης και την ασφάλεια των ηλεκτρονικών επικοινωνιών.
4. Ορισμένα δε από τα συλλεγόμενα δεδομένα είναι αναγκαία για τον σκοπό της τιμολόγησης των πωλούμενων προϊόντων σύμφωνα με την ισχύουσα φορολογική νομοθεσία.
5. Ως εταιρεία επεξεργαζόμαστε μόνο τα αναγκαία εκείνα προσωπικά σας δεδομένα που είναι απαραίτητα για την εκπλήρωση των σκοπών των συναλλαγών μας. Η εταιρεία μας εγγυάται ότι τα προσωπικά δεδομένα που επεξεργάζεται παραμένουν άκρως εμπιστευτικά και δεν δύνανται να χρησιμοποιηθούν για άλλο σκοπό από αυτόν για τον οποίον χορηγήθηκαν.
4. Τι είδους δεδομένα συλλέγουμε και με ποια νομική βάση;
1. Όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), αριθμός τηλεφώνου, διεύθυνση, πόλη κατοικίας/διαμονής, ταχυδρομικός κώδικας. Τα ως άνω δεδομένα είναι απαραίτητα για την κατάρτιση και διεκπεραίωση της σύμβασης πώλησης σύμφωνα με το άρθρο 6 παρ. 1 (β) ΓΚΠΔ. Επίσης, τα ανωτέρω στοιχεία είναι αναγκαία για την έκδοση απόδειξης λιανικής σύμφωνα με το άρθρο 6 παρ. 1 (γ) ΓΚΠΔ. Για την έκδοση τιμολογίου απαιτείται επιπλέον των ως άνω στοιχείων η συμπλήρωση των πεδίων ΑΦΜ και ΔΟΥ.
2. Όνομα ή/και επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), συλλέγονται προκειμένου να μπορούμε να απαντήσουμε είτε στα αιτήματά σας, σύμφωνα με το άρθρο 6 παρ. 1 (γ) ΓΚΠΔ είτε για να σας παράσχουμε πληροφορίες επί των προϊόντων ή των συναλλαγών μας, σύμφωνα με το άρθρο 6 παρ. 1 (β) ΓΚΠΔ.
3. Όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), αριθμός τηλεφώνου συλλέγονται για την υποστήριξη της υπηρεσίας «δημιουργία λογαριασμού». Η νομική βάση για την επεξεργασία είναι καταρχάς η συγκατάθεσή του χρήστη/πελάτη για την εγγραφή του και τη δημιουργία λογαριασμού, σύμφωνα με το άρθρο 6 παρ. 1 (α) ΓΚΠΔ καθώς και το έννομο συμφέρον της εταιρείας μας, σύμφωνα με το άρθρο 6 παρ. 1 (στ) ΓΚΠΔ, για την ασφάλεια του λογαριασμού και την ταυτοποίησή του χρήστη, όπου και όταν αυτό απαιτείται.
4. Ειδικώς στην περίπτωση που ο χρήστης επιλέγει την Υπηρεσία Παροχής Φαρμακευτικών Υπηρεσιών (“Συμβουλές on Demand”) και μόνον αφότου συναφθεί συμβατική σχέση για την παροχή των υπηρεσιών μας, ζητούμε και συλλέγουμε, επιπλέον, -τα κατά δήλωσιν του χρήστη- απαραίτητα στοιχεία ιστορικού υγείας (δεδομένα υγείας) για να μπορούμε δεόντως υπεύθυνα και επιστημονικά να ανταποκριθούμε στο αίτημα του χρήστη προκειμένου να του παρέχουμε την προσήκουσα εξατομικευμένη επιστημονική υποστήριξή μας, κατόπιν δικής του εμπράκτου γραπτής / άλλως ρητής συγκατάθεσης για την γνωστοποίηση των στοιχείων αυτών. Τα δεδομένα που αφορούν την υγεία ορίζονται ως τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με την παρελθούσα, τρέχουσα ή μελλοντική σωματική και ψυχική υγεία ενός προσώπου (άρθρο 4 στοιχ. 15 ΓΚΠΔ).
Ως δεδομένα της υγείας νοούνται και οι πληροφορίες σχετικά με το φυσικό πρόσωπο που συλλέγονται κατά την εγγραφή του για τις υπηρεσίες υγείας και την παροχή αυτών, όπως ένας αριθμός, ένα σύμβολο ή ένα χαρακτηριστικό ταυτότητας που αποδίδεται σε ένα φυσικό πρόσωπο με σκοπό την πλήρη ταυτοποίησή του για σκοπούς υγείας, οι πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις σε μέρος ή ουσία του σώματος, μεταξύ άλλων, από γενετικά και βιολογικά δείγματα και κάθε πληροφορία, παραδείγματος χάριν, σχετικά με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία ή τη φυσιολογική ή βιοϊατρική κατάσταση του υποκειμένου των δεδομένων, ανεξαρτήτως πηγής, παραδείγματος χάριν, από ιατρό ή άλλο επαγγελματία στον τομέα της υγείας, νοσοκομείο, ιατρική συσκευή ή διαγνωστική δοκιμή in vitro (αιτιολογική σκέψη 35 ΓΚΠΔ). Δεδομένα υγείας ζητούμε -απαραιτήτως- όπως μας χορηγηθούν λόγω της φύσης των υπηρεσιών που παρέχουμε και ως εκ τούτου συλλέγουμε απαραίτητα στοιχεία που συγκροτούν τον ιστορικό σας φάκελο, ήτοι φύλλο/ηλικία/ύψος/βάρος/είδος εργασίας/αναφερόμενα συμπτώματα και ενδεχόμενες τυχόν διενεργηθείσες διαγνωστικές και κλινικές εξετάσεις, νοσηλεία, παραπεμπτικά ιατρών, κλινικά συμπτώματα, ιατρικό ιστορικό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, τυχόν ανικανότητες και αναπηρίες, στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη κ.ο.κ. Η νομική βάση για την επεξεργασία των δεδομένων αυτών είναι καταρχάς η συγκατάθεσή του χρήστη/πελάτη σύμφωνα με την παράγραφο 2 του άρθρου 9 του ΓΚΠΔ, ήτοι το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς και εμπίπτει στην -ρητώς στον Κανονισμό προβλεπόμενη- περίπτωση που η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3. Για το σκοπό αυτό λαμβάνονται όλα τα κατάλληλα και ειδικά μέτρα για τη διαφύλαξη των συμφερόντων του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, το κόστος εφαρμογής και τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους που θέτει, ανάλογα με τη σοβαρότητά τους στα δικαιώματα και στις ελευθερίες των φυσικών προσώπων η επεξεργασία αυτή σύμφωνα με τη παράγραφο 3 του άρθρου 22 του Ν. 4624/2019.
5. Ενδέχεται επίσης να λάβουμε αυτόματα ορισμένες πληροφορίες που περιέχονται στα αρχεία καταγραφής, όπως η διεύθυνση IP, τα δεδομένα γεωγραφικής τοποθεσίας, ημέρα και ώρα επίσκεψης στη ιστοσελίδα κλπ. για τα οποία θεωρούμε ότι έχουμε έννομο συμφέρον, σύμφωνα με το άρθρο 6 παρ. 1 (στ) ΓΚΠΔ, να προασπίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες (π.χ. διαδικτυακή απάτη) που σχετίζονται με τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και την εμπιστευτικότητα δεδομένων και συγχρόνως να παρέχουμε από την πλευρά μας σύμφωνα με το άρθρο 6 παρ. 1 (γ) ΓΚΠΔ, ένα πιο ασφαλές περιβάλλον για την επεξεργασία των προσωπικών δεδομένων του χρήστη/ πελάτη.
6. Επίσης, χρησιμοποιούμε cookies είτε για τη μέτρηση των στατιστικών στοιχείων του ηλεκτρονικού μας καταστήματος είτε για την βελτίωση της πλοήγησης και εμπειρίας του χρήστη είτε για την περαιτέρω εμπορική προώθηση των προϊόντων μας. Αναλυτικά για τα Cookies, ανά είδος, τύπο, διάρκεια, σκοπό και πάροχο, ο χρήστης/πελάτης μπορεί να ενημερωθεί από τη σχετική πολιτική ή το cookie banner. Για την τοποθέτηση ενός ιχνηλάτη σε τερματική συσκευή απαιτείται κατ’ αρχήν η συγκατάθεση του χρήστη, ανεξάρτητα αν μέσω αυτού πραγματοποιείται τελικά επεξεργασία προσωπικών δεδομένων. Οι ιχνηλάτες που εξαιρούνται από την υποχρέωση λήψης συγκατάθεσης είναι εκείνοι που θεωρούνται τεχνικά απαραίτητοι για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου την οποία έχει ζητήσει ο ίδιος ο χρήστης. Σύμφωνα με την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, δεν απαιτείται συγκατάθεση (α) για την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο συνδρομητής ή χρήστης κατά τη διάρκεια μιας σύνδεσης (session) σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης, όπως το «καλάθι αγορών», (β) για τη σύνδεση του συνδρομητή ή χρήστη σε υπηρεσίες που απαιτούν αυθεντικοποίηση, (γ) για την ασφάλεια του χρήστη, (δ) για την πραγματοποίηση της τεχνικής της κατανομής φορτίου (load balancing) σε μία σύνδεση σε ιστοσελίδα του διαδικτύου, (ε) για τη διατήρηση των επιλογών του χρήστη σχετικά με την παρουσίαση της ιστοσελίδας, π.χ. επιλογή γλώσσας, αποθήκευση ιστορικού αναζητήσεων. Αντίθετα, ιχνηλάτες που εγκαθίστανται με σκοπό τη διαδικτυακή διαφήμιση ή ιχνηλάτες τρίτων, όπως η υπηρεσία Google Analytics με σκοπό την στατιστική ανάλυση (web analytics), επιτρέπονται μόνο εφόσον έχει ληφθεί προηγουμένως η συγκατάθεση του χρήστη κατόπιν κατάλληλης ενημέρωσης.
7. Διευκρινίζεται ότι η εταιρεία μας δεν έχει με κανέναν τρόπο πρόσβαση σε δεδομένα πιστωτικών ή χρεωστικών καρτών του χρήστη/πελάτη. Οι διαδικτυακές συναλλαγές πραγματοποιούνται σε ασφαλές περιβάλλον συμβεβλημένης τράπεζας.
5. Αποδέκτες των δεδομένων - Διαβιβάσεις
1. Για να μπορέσουμε να παράσχουμε τις υπηρεσίες μας, ενημερώνουμε τον χρήστη/πελάτη ότι πρόσβαση σε ορισμένα στοιχεία του δύνανται να έχουν, υπό αυστηρές προϋποθέσεις, όπως π.χ. κρυπτογράφηση, συμβατικές ρήτρες εμπιστευτικότητας κ.λπ., συμβεβλημένοι με εμάς συνεργάτες:
i. εταιρείες ή επαγγελματίες υλικοτεχνικής υποστήριξης και υπηρεσιών λογισμικού/νεφοϋπολογιστικής,
ii. χρηματοπιστωτικοί πάροχοι,
iii. εταιρείες για τη μεταφορά και την παράδοση των προϊόντων,
iv. πάροχοι υπηρεσιών διαφήμισης,
v. εταιρείες ή γραφεία λογιστικής υποστήριξης.
2. Απαιτούμε απ’ όλους του ανωτέρω αποδέκτες να εφαρμόζουν αυξημένα οργανωτικά και τεχνικά μέτρα που διασφαλίζουν το βέλτιστο επίπεδο ασφάλειας.
3. Η εταιρεία μας δεν διαβιβάζει τα προσωπικά δεδομένα του χρήστη/πελάτη σε τρίτες χώρες, δηλαδή εκτός Ε.Ε. Για τα Cookies, δείτε τη σχετική πολιτική.
6. Χρόνος τήρησης των δεδομένων
1. Σε περίπτωση που ο χρήστης/πελάτης συνήψε σύμβαση με την εταιρεία μας, τα προσωπικά του δεδομένα θα τηρούνται καθ’ όλη τη διάρκεια αυτής. Μετά την ολοκλήρωση της σύμβασης, δηλαδή μετά την ολοσχερή εξόφληση του τιμήματος των προϊόντων, η εταιρεία μας τηρεί τα προσωπικά του δεδομένα που δόθηκαν για την αγορά των προϊόντων και υπηρεσιών για πέντε (5) έτη, με εξαίρεση τυχόν ορισμένα στοιχεία που θα πρέπει για φορολογικούς λόγους να διατηρηθούν για μεγαλύτερο από το ως άνω χρονικό διάστημα.
2. Δεδομένα που παρασχέθηκαν στο πλαίσιο της φόρμας επικοινωνίας, είτε αφορούν διευκρινίσεις επί των πωλήσεων είτε αφορούν παντός είδους αιτήματα πελατών, διατηρούνται για πέντε (5) έτη από την τελευταία έγγραφη επικοινωνία.
3. Σε κάθε περίπτωση, εάν μέχρι τη λήξη των πέντε (5) ετών βρίσκονται σε εξέλιξη δικαστικές ενέργειες με την εταιρεία μας ή οποιαδήποτε άλλη συνδεδεμένη εταιρεία, που αφορούν τον χρήστη/πελάτη άμεσα ή έμμεσα, ή εκκρεμεί ο οποιοσδήποτε διοικητικός έλεγχος, ο εν λόγω χρόνος τήρησης των προσωπικών του δεδομένων θα παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης ή έκδοσης διοικητικής πράξης.
4. Για την παραμετροποίηση των Cookies, ο χρήστης/πελάτης μπορεί να συμβουλευτεί τη σχετική πολιτική ή το cookie banner.
5. Σε περίπτωση που προβλέπεται μικρότερος ή μεγαλύτερος χρόνος τήρησης των δεδομένων από τον νόμο, ο ανωτέρω χρόνος τήρησης των δεδομένων θα μειώνεται ή θα αυξάνεται ανάλογα. Για το λόγο αυτό, η εταιρεία δεσμεύεται να εξετάζει ανά τακτά χρονικά διαστήματα τη σχετική νομοθεσία και αντίστοιχα να αναθεωρεί την παρούσα πολιτική.
7. Τα δικαιώματα του χρήστη/πελάτη
Με τον Γενικό Κανονισμό για την προστασία των προσωπικών δεδομένων ο χρήστης/πελάτης έχει τα ακόλουθα δικαιώματα:
1. Δικαίωμα πρόσβασης: Να γνωρίζει εάν και κατά πόσο τα προσωπικά του δεδομένα υφίστανται οποιασδήποτε μορφής επεξεργασία, και ειδικότερα τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων που επεξεργαζόμαστε, τους αποδέκτες των δεδομένων του, το χρονικό διάστημα για το οποίο τηρούμε τα δεδομένα του καθώς και την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων (άρθρο 15 ΓΚΠΔ).
2. Δικαίωμα διόρθωσης: Να ζητήσει τη διόρθωση ή/και τη συμπλήρωση των δεδομένων του, ώστε να είναι πλήρη και ακριβή (άρθρο 16 ΓΚΠΔ).
3. Δικαίωμα περιορισμού: Να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του υπό τις προϋποθέσεις του άρθρου 18 ΓΚΠΔ. Σημειώνεται πάντως πως η εταιρεία μας έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημά του για περιορισμό της επεξεργασίας των προσωπικών του δεδομένων εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη των νομίμων δικαιωμάτων μας ή την εκπλήρωση των υποχρεώσεών μας.
4. Δικαίωμα εναντίωσης: Να εναντιωθεί σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών του δεδομένων που τηρούμε (άρθρο 21 ΓΚΠΔ), εκτός εάν αποδείξουμε ότι υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία των δεδομένων του ή η διατήρησή τους είναι αναγκαία για την άσκηση των νομικών μας αξιώσεων.
5. Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων από τα αρχεία που τηρούμε υπό τις προϋποθέσεις του άρθρου 17 ΓΚΠΔ. Επισημαίνεται ότι η εταιρεία μας έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημά του για διαγραφή των προσωπικών του δεδομένων, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη των νομίμων δικαιωμάτων μας ή την εκπλήρωση των υποχρεώσεών μας.
6. Δικαίωμα στη φορητότητα: Να ζητήσει τη μεταφορά των δεδομένων του από την εταιρεία μας σε οποιονδήποτε άλλον υπεύθυνο επεξεργασίας (άρθρο 20 ΓΚΠΔ). Επισημαίνεται πως το δικαίωμα στη φορητότητα δεν συνεπάγεται και τη διαγραφή των προσωπικών του δεδομένων.
7. Δικαίωμα καταγγελίας: Να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρεί ότι προσβάλλονται τα δικαιώματά του με οποιονδήποτε τρόπο.
8. Για την άσκηση των δικαιωμάτων του, ο χρήστης/πελάτης μπορεί να απευθύνεται εγγράφως ή με ηλεκτρονικά μέσα στον «υπεύθυνο επεξεργασίας». Η εταιρεία, σεβόμενη απολύτως τα δικαιώματά του, θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά του εντός τριάντα (30) ημερών από την υποβολή του. Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων. Η εταιρεία μας, σε κάθε περίπτωση, θα ενημερώσει τον χρήστη/πελάτη για την τυχόν παράταση της προθεσμίας απάντησης εντός τριάντα (30) ημερών από την υποβολή του αιτήματός του. Η άσκηση των δικαιωμάτων του δεν απαιτεί κανένα κόστος. Σε περίπτωση, ωστόσο, που τα αιτήματά του είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, έχουμε το δικαίωμα είτε να του επιβάλουμε την καταβολή εύλογου τέλους, ενημερώνοντάς τον σχετικά, είτε να αρνηθούμε να ανταποκριθούμε στο αίτημά/στα αιτήματά του.
8. Ασφάλεια των δεδομένων
1. Η εταιρεία μας εφαρμόζει αυστηρές διαδικασίες ασφαλείας προκειμένου να προστατεύσει τα προσωπικά στοιχεία του χρήστη/πελάτη από ζημιά, καταστροφή ή αποκάλυψη και να αποφύγει τη μη εξουσιοδοτημένη πρόσβαση σε αυτά.
2. Όταν τα δεδομένα πρόκειται να διαβιβαστούν σε αποδέκτες μας, απαιτούμε να ληφθούν παρόμοια μέτρα για την πλήρη προστασία των πληροφοριών του χρήστη/πελάτη.