Πολιτική Προστασίας της Ιδιωτικότητας

Τελευταία Δημοσίευση: 10/07/2020

Ο παρών Ιστοχώρος (Web site) καθώς και οι συναφής με αυτόν Σελίδες (Web pages) και Διαδικτυακές Υπηρεσίες (Web services) ελέγχονται από την Ιδιωτικής Κεφαλαιουχική Εταιρία με την επωνυμία Omnis IKE Υπηρεσίες Πληροφορικής («Omnis») και διέπονται από την παρούσα Πολιτική Προστασίας της Ιδιωτικότητας σύμφωνα με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΕΕ 2016/679.

Η Omnis παίρνει πολύ σοβαρά την Προστασία της Ιδιωτικότητας κι επομένως των προσωπικών δεδομένων όλων των ανθρώπων με τους οποίους συνεργάζεται , ανεξάρτητα της ιδιότητάς τους (πελάτες, υπάλληλοι, συνεργάτες). 

Για τον σκοπό αυτό έχει λάβει όλα τα κατάλληλα διοικητικά και τεχνικά μέσα, ώστε να εξασφαλιστούν η ελεγχόμενη και διαβαθμισμένη δημιουργία, πρόσβαση, κοινοποίηση ή μεταβολή τους και γενικότερα η συλλογή, επεξεργασία και κοινοποίηση σύμφωνα με τις απαιτήσεις του GDPR. Χρησιμοποιούμε και αξιοποιούμε τις πλέον σύγχρονες τεχνολογικές πλατφόρμες επιχειρησιακής λειτουργίας, όπως Microsoft Office 365 και Zoho One, οι οποίες ενσωματώνουν τις  απαραίτητες τεχνολογίες (κρυπτογράφηση, ταυτοποίηση, opt-in, κα) για την πλήρη υποστήριξη του GDPR.

Ο Επισκέπτης κάνοντας χρήση του Ιστοχώρου αποδέχεται ότι κατανοεί τις γενικές αρχές που περιγράφονται στην παρούσα Πολιτική Ιδιωτικότητας και έχοντας την δυνατότητα να συναινέσει ή όχι στην συλλογή και χρήση Προσωπικών του Δεδομένων, αποδέχεται την αξιοποίησή τους για τους σκοπούς οι οποίοι περιγράφονται είτε στην παρούσα Πολιτική Ιδιωτικότητας είτε στις εκάστοτε ειδικές Φόρμες Συναίνεσης.

Ο Επισκέπτης κάνοντας χρήση του Ιστοχώρου και των συναφών υπηρεσιών της Omnis (κοινωνικά δίκτυα, Web εφαρμογή, personal portal) κατανοεί και αποδέχεται τα εξής πολύ σημαντικά σημεία:

  1. Η Πολιτική Ιδιωτικότητας περιγράφει ποια Προσωπικά Δεδομένα συλλέγονται, πως τα χρησιμοποιούμε και πως τα προστατεύουμε, ποια είναι σε κάθε περίπτωση η νομική βάση στην οποία στηρίζεται η χρήση τους από εμάς, καθώς και τα δικαιώματά του Επισκέπτη για την τροποποίηση, ενημέρωση, αλλαγή συναίνεσης ή και την πλήρη διαγραφή τους από τα αρχεία μας.
  2. Όποτε και όταν παρέχονται συμβουλές υγείας και εξατομικευμένες προτάσεις για την βελτίωσή της, αυτές υπόκεινται στους περιορισμούς που επιβάλουν η φύση της ψηφιακής επεξεργασίας, η ακρίβεια των δεδομένων, το επίπεδο της ιατρικής γνώσης, η πολυπλοκότητα της ανθρώπινης φυσιολογίας και οι περιορισμοί της τεχνολογίας. Δεν παρέχονται ιατρικές γνωματεύσεις ή δεσμευτικές προτάσεις υγείας. Ο Επισκέπτης δεν θα πρέπει αναγκαστικά να αλλάξει τις συνήθειές του στηριζόμενος αποκλειστικά στις προτάσεις αυτές, ούτε να τις υιοθετήσει άκριτα αγνοώντας την γνώμη του γιατρού του, ο οποίος έχει και τον τελευταίο λόγο.

1. Τα Δεδομένα Προσωπικού Χαρακτήρα που Συλλέγουμε

Οι Πληροφορίες Προσωπικού Χαρακτήρα που συλλέγουμε εμπίπτουν στις ακόλουθες κατηγορίες:

  1. Πληροφορίες που λαμβάνουμε όταν ο Επισκέπτης χρησιμοποιεί τον Ιστοχώρο και τις συναφείς υπηρεσίες. Συλλέγουμε τεχνικές και χρηστικές πληροφορίες μέσω τεχνολογιών Cookies, Goggle Analytics και άλλων συναφών τεχνολογιών. Οι τεχνικές πληροφορίες περιλαμβάνουν τεχνικά στοιχεία της συσκευής (IP address, OS, browser type, κα) από την οποία ο Επισκέπτης κάνει χρήση του Ιστοχώρου και των συναφών υπηρεσιών. Οι χρηστικές πληροφορίες περιλαμβάνουν χρηστικά στοιχεία (πάτημα κουμπιού σελίδας, χρόνος παραμονής σε σελίδα, αριθμός επισκέψεων, κα). Η Νομική Βάση για την συλλογή των πληροφοριών αυτών είναι η «Συναίνεση» και για τον σκοπό αυτό σε κάθε μοναδική Επίσκεψη στον Ιστοχώρο ζητείται η δήλωση συναίνεσης του Επισκέπτη. Ο σκοπός της συλλογής των πληροφοριών αυτών περιγράφεται στην επόμενη ενότητα.
  2. Πληροφορίες τις οποίες μοιράζεται ο Επισκέπτης μαζί μας. Τις πληροφορίες αυτές τις καταχωρεί ο ίδιος ο Επισκέπτης όταν δημιουργεί έναν προσωπικό λογαριασμό, συμπληρώνει και υποβάλει μια φόρμα εγγραφής,  ένα ερωτηματολόγιο ή κάποια άλλη συναφή ηλεκτρονική φόρμα, αποστέλλει μηνύματα είτε μέσω ηλεκτρονικού ταχυδρομείου είτε μέσω των κοινωνικών δικτύων κι όταν επικοινωνεί με το Κέντρο Εξυπηρέτησης της Omnis. 

2. Πως Χρησιμοποιούμε τα Δεδομένα Προσωπικού Χαρακτήρα

Τα Δεδομένα Προσωπικού Χαρακτήρα χρησιμοποιούνται από μας για εσωτερικούς σκοπούς και δεν προορίζονται για εμπορική χρήση από τρίτους, ούτε πωλούνται σε τρίτους. Στην περίπτωση που ο Ιστοχώρος παρέχει την δυνατότητα αξιοποίησης υπηρεσιών τρίτων κι εφόσον ο Επισκέπτης επιθυμεί την αξιοποίησή τους, ο Ιστοχώρος ζητά την ρητή συναίνεση του Επισκέπτη για την μεταφορά προσωπικών δεδομένων σε Τρίτους εξηγώντας ταυτόχρονα τους σκοπούς αυτής της εκχώρησης.

Οι Σκοποί επεξεργασίας και χρήσης των δεδομένων εμπίπτουν στις ακόλουθες κατηγορίες:

1.  Ανάλυση και βελτίωσητων παρεχόμενων υπηρεσιών. Η επεξεργασία των δεδομένων αποσκοπεί στην γενική και προσωποποιημένη βελτίωση των υπηρεσιών που παρέχουμε στους πελάτες μας, μέσω της γνώσης των ιδιαίτερων αναγκών, δυνατοτήτων και προτιμήσεων τους. Οι υπηρεσίες αυτές περιλαμβάνουν την δημιουργία και προώθηση προϊόντων και υπηρεσιών εξατομικευμένης υγείας και την δημιουργία εξατομικευμένων αναφορών και εμπειριών χρήσης (personalised customer experiences). Επιπλέον αξιοποιούνται για την γενικότερη βελτίωση (αποσφαλμάτωση κώδικα και τεχνικές προσαρμογές) του Ιστοχώρου και των συναφών υπηρεσιών.

2.  Επικοινωνία με Χρήστες και Πελάτες. Η συλλογή, καταχώρηση κι επικαιροποίηση των δεδομένων και η γενικότερη διαχείριση των λογαριασμών των χρηστών ή πελατών γίνεται ώστε να είναι εφικτή και αποτελεσματική η επικοινωνία μαζί τους, στα πλαίσια της έρευνας των αναγκών και προτιμήσεών τους, της πληροφόρησής τους για νέες υπηρεσίες, προϊόντα και δυνατότητες, καθώς και την υποστήριξή τους με κατάλληλα τεχνικά μέσα κατά την χρήση και αξιοποίηση του Ιστοχώρου και των συναφών υπηρεσιών.

3.  Εμπορική σχέση με Πελάτη. Στο πλαίσιο της εταιρικής σχέσης μεταξύ της Omnis και των πελατών της, η επεξεργασία των δεδομένων αποσκοπεί στην διεκπεραίωση των συναλλαγών, όπως την επεξεργασία παραγγελιών και πληρωμών, της είσπραξης την δημιουργία λογαριασμών και στοιχείων ταυτοποίησης πελάτη, την συλλογή και καταχώρησης προτιμώμενων τρόπων πληρωμής, προτιμώμενων τρόπων επικοινωνίας, καθώς και την διεκπεραίωση συναλλαγών με τρίτους, όπως τράπεζες, οι οποίες προκύπτουν από την φύση της παρεχόμενης υπηρεσίας ή εμπορικής συναλλαγής με τον πελάτη.

4.  Εμπορική σχέση με τρίτους. Η λειτουργία του Ιστοχώρου, η ανάπτυξη, υποστήριξη και συντήρηση των συναφών υπηρεσιών και εφαρμογών που παρέχονται μέσω αυτού, προς Επισκέπτες, Χρήστες και Πελάτες, απαιτεί στην συνεργασία με τρίτους, όπως πάροχοι Internet, πάροχοι ανάπτυξης, διαχείρισης και φιλοξενίας Ιστοτόπων, πάροχοι επεξεργασίας και εξουσιοδότησης πληρωμών. Στις περιπτώσεις αυτές, η επεξεργασία των προσωπικών δεδομένων και ειδικότερα η μεταβίβαση αυτών σε τρίτους αποσκοπεί αποκλειστικά και μόνο στις ανωτέρω επιδιώξεις και δε καμία περίπτωση δεν προορίζονται για μεταπώληση ή χρήση άλλη από τις αναφερόμενες εδώ.

H Νομική Βάση της επεξεργασίας Προσωπικών Δεδομένων είναι κατά περίπτωση κάποια από τις ακόλουθες:

  • Εκπλήρωση νόμιμων υποχρεώσεων μας: Η συλλογή, καταχώρηση κι επεξεργασία για τα δεδομένα που εμπίπτουν σε αυτή την νομική βάση, προορίζεται για την  εκπλήρωση φορολογικών, λογιστικών και άλλων νόμιμων υποχρεώσεων μας απέναντι σε δημόσιες αρχές, τον πελάτη και τρίτους, στο πλαίσιο των εμπορικών συναλλαγών. Επιπλέον, όπου και όταν απαιτείται από το νόμο ή επιβάλλεται από δικαστική εντολή ή άλλη δεσμευτική απόφαση. Τέτοια δεδομένα είναι ανάμεσα σε άλλα ο μοναδικός Προσωπικός Κωδικός Πρόσβασης, ο Αριθμός Τραπέζης (IBAN), ο Αριθμός Ταυτότητας, ο Αριθμός Φορολογικού Μητρώου (ΑΦΜ).
  • Με συναίνεση: Η συλλογή, καταχώρηση κι επεξεργασία για τα δεδομένα που εμπίπτουν σε αυτή την νομική βάση, γίνεται πάντα και μονάχα αφού ληφθεί η συναίνεση του κατόχου των δεδομένων. Τέτοια δεδομένα ανάμεσα σε άλλα είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο αριθμός κινητού τηλεφώνου, η φυσική διεύθυνση αποστολής, το φύλο, η ηλικία, το βάρος, το ιστορικό υγείας. Θα έχετε πάντα τη δυνατότητα να ανακαλείτε την συναίνεση.

3.Πόσο χρονικό διάστημα διαρκεί η φύλαξη και επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα 

Με την επιφύλαξη περιορισμών που θέτει ο Ευρωπαϊκός Κανονισμός GDPR, η φύλαξη και επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα διατηρείται όσο χρονικό διάστημα υπάρχει η συμβατική σχέση μεταξύ Omnis και Χρήστη ή Πελάτη. Σε περίπτωση που, για οποιονδήποτε λόγο, διακοπεί η συμβατική σχέση η Omnis φυλάσσει τα δεδομένα ανάλογα με όσα προβλέπονται για την εκάστοτε νομική βάση τους, δηλαδή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν αξιώσεων. Σε κάθε περίπτωση η Omnis

4.Δικαιώματα Υποκειμένων των Δεδομένων Προσωπικού Χαρακτήρα 

Με την επιφύλαξη των περιορισμών που θέτει ο Ευρωπαϊκός Κανονισμός GDPR, κάθε εγγεγραμμένος Χρήστης ή Πελάτης έχει τα παρακάτω δικαιώματα πάνω στα Προσωπικά του Δεδομένα:

  • Δικαίωμα Πρόσβασης. Η δυνατότητα του Υποκειμένου των Δεδομένων να δει ποια δεδομένα επεξεργαζόμαστε, τους σκοπούς της επεξεργασίας, την νομική βάση του εκάστοτε σκοπού και ποιοι είναι οι αποδέκτες των δεδομένων. 
  • Δικαίωμα Διόρθωσης. Η δυνατότητα του Υποκειμένου των Δεδομένων να διορθώσει τυχόν ελλείψεις ή ανακρίβειες των δεδομένων.
  • Δικαίωμα Περιορισμού της Επεξεργασίας. Η δυνατότητα του Υποκειμένου των Δεδομένων να προβεί σε περιορισμό της επεξεργασίας ορισμένων δεδομένων,
  • Δικαίωμα Διαγραφής. Η δυνατότητα του Υποκειμένου των Δεδομένων να προβεί στην διαγραφή τους, εφόσον η επεξεργασία τους δεν είναι πλέον απαραίτητη και δεν αφορά σκοπούς που στηρίζονται στην νομική βάση «Εκπλήρωση Νόμιμων Υποχρεώσεών μας»)
  • Δικαίωμα Φορητότητας. Η δυνατότητα του Υποκειμένου των Δεδομένων να αιτηθεί την εξαγωγή και λήψη των δεδομένων σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο.
  • Ανακάλεση Συναίνεσης. Το Υποκείμενο των Δεδομένων Προσωπικού Χαρακτήρα έχει το δικαίωμα να ανακαλέσει ανά πάσα στιγμή την συναίνεσή του για την επεξεργασία των δεδομένων στα οποία είχε προηγουμένως προσφέρει την συναίνεσή του. Αυτό το δικαίωμα όμως συνεπάγεται την διακοπή τυχόν παρεχόμενων εξατομικευμένων υπηρεσιών, διότι καμιά από αυτές δεν μπορεί να προσφερθεί δίχως την επεξεργασία προσωπικών προσωπικού χαρακτήρα και ευαίσθητων δεδομένων προσωπικού χαρακτήρα. 

 5. Πως Προστατεύουμε τα Δεδομένα Προσωπικού Χαρακτήρα

Χρησιμοποιούμε και αξιοποιούμε τις πλέον σύγχρονες τεχνολογικές πλατφόρμες επιχειρησιακής λειτουργίας, όπως Microsoft Office 365 και Zoho One, οι οποίες ενσωματώνουν τις  απαραίτητες τεχνολογίες ασφάλειας και ιδιωτικότητας, όπως κρυπτογράφηση, προηγμένη ταυτοποίηση, opt-in, πολυεπίπεδος έλεγχος πρόσβασης καθώς και τις συναφείς τεχνικές δυνατότητες τις σχετικές με το GDPR, όπως ανάμεσα σε άλλα τον χαρακτηρισμό των δεδομένων ως προσωπικά ή ευαίσθητα, τους σκοπούς της επεξεργασίας για κάθε ένα από αυτά, την νομική βάση των σκοπών, την ροή εργασιών, καθώς και ειδικές φόρμες προβολής, διόρθωσης και γενικότερα επεξεργασίας τους από τα ίδια τα υποκείμενα των δεδομένων.

Επιπρόσθετα στα γραφεία μας αξιοποιούμε αντίστοιχα τεχνικά  μέσα ασφάλειας, όπως συστήματα ανίχνευσης ηλεκτρονικών εισβολών, προστασίας έναντι κακόβουλων ηλεκτρονικών απειλών και εξασφάλισης της διαθεσιμότητας των υπηρεσιών πρόσβασης, έτσι ώστε να είμαστε σε θέση για πλήρη υποστήριξη του GDPR.

Επιπλέον διατηρούμε τα κατάλληλα οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων, όπως τον περιορισμό της πρόσβασης σε αυτά μόνο από το απαραίτητο και εξουσιοδοτημένο προσωπικό, την τακτική αλλαγή κωδικών, την αξιοποίηση ισχυρών κωδικών ασφάλειας και τεχνικών διπλοπαραγοντικής ταυτοποίησης, καθώς και εσωτερικές διαδικασίες ποιοτικού ελέγχου, διαδικασίες ενημέρωσης τυχόν αλλαγών στην Πολιτική Προστασίας της Ιδιωτικότητας και διαδικασίες τακτικής εποπτείας της λειτουργίας των μέσων εξασφάλισης της προστασίας της Ιδιωτικότητας

6. Αλλαγές στην Παρούσα Πολιτική Προστασίας της Ιδιωτικότητας

Τυχόν αλλαγές στην παρούσα Πολιτική Προστασίας της Ιδιωτικότητας, δημοσιεύονται στον Ιστοχώρο μέσω αναθεωρημένης Ιστοσελίδας στην οποία παραπέμπουν οι σύνδεσμοι σις Ιστοσελίδες του Ιστοχώρου

Ο Επισκέπτης στου Ιστοχώρου παροτρύνεται να συμβουλεύεται και να ελέγχει περιοδικά στην Πολιτική Προστασίας της Ιδιωτικότητας μέσω οποιουδήποτε από τους συνδέσμους αυτούς, ώστε να ενημερώνεται για τυχόν αλλαγές στην παρούσα Πολιτική Προστασίας της Ιδιωτικότητας.

Προς διευκόλυνση του Επισκέπτη υπάρχει η Ημερομηνία Δημοσίευσης στην αρχή της παρούσας Πολιτικής Προστασίας της Ιδιωτικότητας έτσι ώστε γρήγορα να διαπιστώνει εάν έχουν υπάρξει αλλαγές από την τελευταία δημοσίευση.

7. Μετάβαση σε Ιστοχώρους τρίτων και Πολιτική Προστασίας

Οι αρχές, πολιτικές, διαδικασίες τα τεχνικά και οργανωτικά μέσα που περιγράφονται στην παρούσα Πολιτική Προστασίας της Ιδιωτικότητας αφορούν μόνο την Omnis, τον παρόντα Ιστοχώρο και τις συναφείς με αυτόν υπηρεσίες ή εφαρμογές που αναπτύσσει και συντηρεί η Omnis.

Άλλοι Ιστοχώροι και συναφείς υπηρεσίες ή εφαρμογές που διαχειρίζονται τρίτοι ενδέχεται να έχουν διαφορετικές πρακτικές. Ο Επισκέπτης καλείται να ανατρέξει στις αντίστοιχες πολιτικές προστασίας της ιδιωτικότητας που δημοσιεύονται στους εν λόγω Ιστοχώρους.

8. Επικοινωνία και υποβολή καταγγελίας

Για οποιοδήποτε θέμα αφορά τα Προσωπικά σας Δεδομένα μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων της Omnis:

email: dpo@omnis.solutions (προτιμότερο) Τηλέφωνο: +30 210 3838834 (για επείγοντα θέματα)

Τυχόν παράπονα ή καταγγελία μπορεί να υποβληθεί στις αρμόδιες αρχές:

Για την Ελλάδα: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, www.dpa.gr