Ενημέρωση πελατών σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων / GDPR.
Σύμφωνα με τον κανονισμό 679/2016/ΕΕ του Ευρωπαϊκού Κοινοβουλίου που ισχύει από 25 Μαΐου του 2018 σε όλα τα Κράτη της Ευρωπαϊκής Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός Προστασίας Δεδομένων ή GDPR), η Εταιρεία θα επιθυμούσε να σας ενημερώσει για την ακολουθούμενη Πολιτική της.
Η Εταιρεία ΚΟΚΚΙΝΟΥ ΕΥΑΓΓΕΛΙΑ ΚΑΙ ΣΙΑ ΟΕ δεσμεύεται να προστατεύει τα προσωπικά δεδομένα των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και να αποφεύγει την κακή χρήση αυτών. Αυτή η Πολιτική ισχύει για όλους τους υπαλλήλους και αντιπροσώπους της Εταιρείας, συμπεριλαμβανομένων των εξωτερικών συνεργατών, και δημιουργεί ένα ελάχιστο πρότυπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Υπεύθυνος Επεξεργασίας Δεδομένων
Ως υπεύθυνος επεξεργασίας ορίζεται η Εταιρεία ΚΟΚΚΙΝΟΥ ΕΥΑΓΓΕΛΙΑ ΚΑΙ ΣΙΑ ΟΕ.
Υποκείμενο των δεδομένων
Ως υποκείμενα των δεδομένων ορίζονται όλα τα φυσικά πρόσωπα που είναι πελάτες της Εταιρείας καθώς και κάθε φυσικό πρόσωπο το οποίο φέρει την ιδιότητα του νομίμου εκπροσώπου ή του πραγματικού δικαιούχου ενός νομικού προσώπου.
Ορισμός DPO – Υπεύθυνος Προστασίας Δεδομένων
Κάθε αίτημα, ερώτηση, αντίρρηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα μπορεί να υποβάλλεται εγγράφως στην εσωτερική ελέγκτρια της Εταιρείας με τους ακόλουθους τρόπους:
- Στα γραφεία της εταιρείας. Οι πελάτες μπορούν να υποβάλλουν το αίτημά τους απευθυνόμενοι στον υπεύθυνο προστασίας δεδομένων (DPO), τις εργάσιμες ημέρες και ώρες καθημερινά 9:00-14:00 ή μέσω e-mail. Οι πελάτες μπορούν να αποστείλουν ηλεκτρονικά το αίτημά τους στο e-mail: info@mr-optic.gr
- Ταχυδρομικά. Με αποστολή στην διεύθυνση:
ΚΟΚΚΙΝΟΥ ΕΥΑΓΓΕΛΙΑ ΚΑΙ ΣΙΑ ΟΕ
Δ.Σολωμού 7 ΤΚ 62123 ΣΕΡΡΕΣ
Υπ’ όψιν : Υπεύθυνης Προστασίας Δεδομένων
κας Ε.Κοκκίνου – Εσωτερικής Ελέγκτριας
Προσωπικά Δεδομένα προς επεξεργασία
Α. Είδη Δεδομένων
Στοιχεία που συλλέγουμε από τους πελάτες:
- Στοιχεία επικοινωνίας και στοιχεία ταυτοποίησης όπως ονοματεπώνυμο, ημερομηνία γέννησης, εθνικότητα, επάγγελμα, διεύθυνση κατοικίας και εργασίας, αριθμός τηλεφώνου σταθερού/κινητού, αριθμός ταυτότητας/διαβατηρίου, στοιχεία e-mail, ΑΦΜ, ΑΜΚΑ,συνταγή ιατρού και δεδομένα συναλλαγών πληρωμών όπως εντολές πληρωμής & IBAN λογαριασμών.
Β. Σκοπός Επεξεργασίας.
- Σκοπός της επεξεργασίας είναι η παροχή των υπηρεσιών προς τους πελάτες στα πλαίσια συμμόρφωσης με τη νομοθεσία ή τους αντίστοιχους κανονισμούς που διέπουν τη λειτουργία της Εταιρείας για τις ως άνω παροχές υπηρεσιών.
- Η επεξεργασία των στοιχείων των πελατών γίνεται πάντοτε με τρόπο που να προστατεύει τα έννομα συμφέροντά τους και παράλληλα να επιτυγχάνει βέλτιστη παροχή υπηρεσίες.
Γ. Κοινοποίηση / Διαβίβαση στοιχείων
- Για την εκπλήρωση του σκοπού, ενδέχεται τα προσωπικά στοιχεία των πελατών να κοινοποιούνται σε άλλες εταιρείες με τις οποίες συνεργαζόμαστε και σχετίζονται με τις παροχές των υπηρεσιών μας.
Δ. Περίοδος Διακράτησης των στοιχείων
- Το διάστημα το οποίο διατηρούμε τα προσωπικά στοιχεία των πελατών ποικίλει ανάλογα με το σκοπό που αντιστοιχεί σε κάθε κατηγορία δεδομένων πχ προσωπικά , στοιχεία συναλλαγών, φορολογικά στοιχεία.
Ε. Δικαιώματα Πελατών
Όλοι οι πελάτες ως υποκείμενα των δεδομένων που συλλέγονται έχουν τα ακόλουθα δικαιώματα:
- Το δικαίωμα της ενημέρωσης και της πρόσβασης στα στοιχείων που επεξεργαζόμαστε.
- Το δικαίωμα διόρθωσης ή της διαγραφής των στοιχείων.
- Το δικαίωμα περιορισμού της επεξεργασίας ή το δικαίωμα στη φορητότητα των δεδομένων.
- Το δικαίωμα αντίρρησης ή ανάκλησης της συγκατάθεσης για την επεξεργασία των στοιχείων ανά πάσα στιγμή.
- Το δικαίωμα καταγγελίας ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Οι πελάτες έχουν την υποχρέωση να διασφαλίζουν ότι τα στοιχεία που δίνονται είναι ακριβή και επικαιροποιημένα και να ενημερώνουν την Εταιρεία για οποιαδήποτε αλλαγή.
Για την προστασία των στοιχείων σας η Εταιρεία εφαρμόζει εσωτερικά τεχνικά και οργανωτικά μέτρα διασφάλισης δεδομένων όπως κρυπτογράφηση, ανωμυμοποίηση και ασφάλεια φυσικού αρχείου. Οι υπάλληλοι της Εταιρείας συμμορφώνονται με τις υποχρεώσεις που απορρέουν από την Πολιτική της Εταιρείας για την προστασία των προσωπικών δεδομένων και σέβονται κάθε αίτημα πρόσβασης των πελατών στα δεδομένα. Εφόσον απαιτείται, ζητούν τη συμβουλή του DPO για θέματα περαιτέρω επεξεργασίας.