top of page

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

 Τελευταία ενημέρωση: 01.06.2024

ΑΝΤΙΚΕΙΜΕΝΟ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η εταιρεία «GENOSOPHY I.K.E.» (εφεξής καλούμενη η «εταιρεία») μεριμνά για την ασφάλεια των προσωπικών σας δεδομένων και λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους σύμφωνα με την εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία, ειδικότερα δε το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679,  την εκάστοτε εθνική νομοθεσία, καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Η παρούσα Πολιτική ισχύει και εφαρμόζεται στην έδρα της εταιρείας και στο ψηφιακό περιβάλλον, που σχετίζεται με τη δραστηριότητά της, www.genosophy.gr

Τα στοιχεία επικοινωνίας της εταιρείας, η οποία αποτελεί τον Υπεύθυνο Επεξεργασίας των δεδομένων σας, είναι τα εξής:

 

Επωνυμία: «ΓΚΟΥΣΚΟΥ - ΗΛΙΟΠΟΥΛΟΣ Ι.Κ.Ε.» και δ.τ. «GENOSOPHY I.K.E.»

Ταχυδρομική διεύθυνση: Βορείου Ηπείρου 28, Αθήνα, Αττική

Διεύθυνση ηλεκτρονικού ταχυδρομείου: info@genosophy.gr

Τηλέφωνο επικοινωνίας: 2155300877

Website: www.genosophy.gr

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.

«Βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα.

«Δεδομένα υγείας»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο των Δεδομένων»:  το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι πελάτες, οι εργαζόμενοι κλπ.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

 

«Tρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ελληνικός Ν. 4624/2019, , όπως ισχύουν, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Γενικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων

Η εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις ακόλουθες αρχές επεξεργασίας:

  • Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η εταιρεία συλλέγει και επεξεργάζεται νόμιμα τα προσωπικά σας δεδομένα, με διαφανή τρόπο.

  • Περιορισμός του σκοπού: Η εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.

  • Ελαχιστοποίηση των δεδομένων: Η εταιρεία λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα προσωπικά δεδομένα που επεξεργάζεται, να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

  • Ακρίβεια: Η εταιρεία φροντίζει, ώστε τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.

  • Περιορισμός της περιόδου αποθήκευσης: Η εταιρεία δεν διατηρεί προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Ωστόσο, η εταιρεία ενδέχεται να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:

α) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου,

β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,

γ) για λόγους δημοσίου συμφέροντος,

δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων,

ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. 

  • Ακεραιότητα και εμπιστευτικότητα: Η εταιρεία μεριμνά ώστε η συλλογή και η επεξεργασία των προσωπικών σας δεδομένων να γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα, ώστε να προστατεύονται από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

Προσωπικά Δεδομένα Που Συλλέγουμε

Η εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, μόνο εφόσον είναι απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών του. Ειδικότερα, τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα ακόλουθα:

  • στοιχεία ταυτότητας (ήτοι ονοματεπώνυμο, πατρώνυμο, όνομα μητρός, ημερομηνία γέννησης-ηλικία, όνομα συζύγου, φύλο, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, επάγγελμα ή σε ποια εταιρεία/οργανισμό εργάζεσθε κ.ο.κ.),

  • δεδομένα τρίτων, όπως των συγγενών σας (ήτοι όνομα, επίθετο, πατρώνυμο, αριθμός δελτίου ταυτότητας κ.α.) λ.χ. για την παραλαβή των αποτελεσμάτων ή για την παροχή εξουσιοδότησης για την παραλαβή των αποτελεσμάτων σε περίπτωση αντικειμενικής σας αδυναμίας,

  • στοιχεία επικοινωνίας (ήτοι ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail) για την μεταξύ μας επικοινωνία, την αποστολή των αποτελεσμάτων των εξετάσεών σας ή για την αποστολή σε εσάς ενημερωτικών και διαφημιστικών δελτίων  της εταιρείας για τις παρεχόμενες υπηρεσίες, νέα και προσφορές,

  • δεδομένα υγείας και ειδικότερα δεδομένα τα οποία αφορούν εξετάσεις, ιατρικό προσωπικό ή/και οικογενειακό ή/και προηγούμενο ιατρικό σας ιστορικό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, προηγούμενη υγειονομική περίθαλψη,

  • γενετικά δεδομένα με σκοπό τον εργαστηριακό έλεγχο τους (λ.χ. μικροβιολογικό, μοριακής βιολογίας και κυτταρογενετικό),

  • δεδομένα περιήγησης στην ιστοσελίδα μας, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας κατά την περιήγησή σας στον ιστότοπό μας www.genosophy.gr, το είδος περιηγητή (browser) που χρησιμοποιείτε κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην ιστοσελίδα μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies της εταιρείας,

  • δεδομένα εικόνας και οπτικού υλικού από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας,

  • δεδομένα σχετικά με αιτήματα που έχετε υποβάλλει για την άσκηση δικαιωμάτων ή παραπόνων σας,

  • δεδομένα υποψήφιων εργαζομένων στην εταιρεία μας τα οποία εμπεριέχονται στα συνημμένα βιογραφικά ή σε σχετικές φόρμες (ήτοι όνομα, επώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία κο.κ.),

  • δεδομένα εργαζομένων στην εταιρεία μας όπως: όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, φύλο, ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/κινητό), email (εταιρικό/προσωπικό), υπηκοότητα, οικογενειακή κατάσταση, αριθμός τέκνων, ληξιαρχικές πράξεις ή οικογενειακά πιστοποιητικά, στοιχεία ΑΔΤ, ΑΦΜ, ΔΟΥ, ΙΒΑΝ, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις, πιστοποιητικά εκπλήρωσης στρατιωτικής θητείας, σεμινάρια εκπαιδεύσεις, τίτλοι σπουδών, προϋπηρεσία, ημερομηνία πρόσληψης στοιχεία μισθοδοσίας, επιδόματα, εκθέσεις αξιολόγησης κ.ο.κ.,

  • δεδομένα προμηθευτών και συνεργατών της εταιρείας, όπως ονοματεπώνυμο, πατρώνυμο, φύλο,  ημερομηνία γέννησης, τηλέφωνο, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/κινητό), email (εταιρικό/προσωπικό), ΑΔΤ, αριθμός διαβατηρίου, ΑΦΜ, ΔΟΥ, ΙΒΑΝ, επαγγελματικά πιστοποιητικά, τίτλοι σπουδών, καθώς και όσα περαιτέρω στοιχεία μπορεί να απαιτούνται από την εθνική νομοθεσία (λ.χ. φορολογική νομοθεσία).

Τρόπος Συλλογής Προσωπικών Δεδομένων

Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά, όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά:

  • κατά την αποστολή του γενετικού σας υλικού

  • κατά τη συμπλήρωση διαφόρων εντύπων  ή κατά την ηλεκτρονική μας επικοινωνία,

  • κατά τη χρήση του τηλεφωνικού μας κέντρου ή του ιστότοπού μας για τον προγραμματισμό συνάντησης ή λήψη άλλης ιατρικής υπηρεσίας,

  • κατά την παροχή υπηρεσιών μας σε εσάς μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την εξέτασή σας ή αποτελούν τα αποτελέσματα των εξετάσεων,

  • όταν υποβάλλετε αίτηση για να εργασθείτε στην εταιρεία μας,

  • όταν προσληφθείτε ως εργαζόμενος στην εταιρεία μας,

  • όταν συμβληθείτε ως συνεργάτης/προμηθευτής με την εταιρεία μας,

  • όταν υποβάλλετε αίτημα για λήψη ενημερωτικού δελτίου (newsletter),

  • όταν εισέρχεστε σε χώρο εταιρείας, που επιτηρείται από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας.

Σκοποί Και Νόμιμες Βάσεις Επεξεργασίας Των Προσωπικών Σας Δεδομένων

Τα προσωπικά στοιχεία που συλλέγονται από την εταιρεία χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας, ήτοι:

Για την παροχή υπηρεσιών προδιαθεσικής γονιδιωματικής και βιολογικής ανάλυσης, τον προγραμματισμό της συνάντησης, την επεξεργασία των γενετικών σας δεδομένων, την αποστολή/παράδοση σε εσάς των αποτελεσμάτων των εξετάσεων, για τη διατήρηση και ενημέρωση του φακέλου κλπ. Αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων, δηλαδή ευαίσθητων δεδομένων (δεδομένα υγείας, βιομετρικά και γενετικά δεδομένα), η επεξεργασία είναι αναγκαία για σκοπούς της παροχής των υπηρεσιών και την εκτέλεση της μεταξύ μας σύμβασης μέσω της ερευνητικής ανάλυσης.

Νόμιμη βάση επεξεργασίας των δεδομένων αυτών, είναι: (α) η ρητή σας συγκατάθεση για την επεξεργασία των ανωτέρω δεδομένων και η εκτέλεση της μεταξύ μας σύμβασης, β) η αναγκαιότητα επεξεργασίας των δεδομένων σας για σκοπούς ερευνητικής ανάλυσης,  (γ) η αναγκαιότητα  επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, (δ) η αναγκαιότητα  επεξεργασίας των δεδομένων σας για τη θεμελίωση, άσκηση ή υποστήριξη δικαιωμάτων και νομικών. Δεν θα επεξεργαστούμε ποτέ ιατρικά σας δεδομένα, εάν δεν υφίσταται κάποια από τις ανωτέρω νόμιμες βάσεις και δεν έχουμε λάβει προηγουμένως τη ρητή σας συγκατάθεση, αφού πρώτα σας ενημερώσουμε για τον εκάστοτε σκοπό επεξεργασίας.

Για τη συμμόρφωση της εταιρείας με τις έννομες υποχρεώσεις της, όπως για παράδειγμα η συμμόρφωση με τη φορολογική, ασφαλιστική νομοθεσία κλπ. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση είναι η συμμόρφωση της Εταιρείας με τις νομικές της υποχρεώσεις.

Για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των φυσικών προσώπων (πχ πελατών) όσο και της εταιρείας. Λ.χ. χρησιμοποιούμε κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, σύμφωνα και με τις ειδικότερες προϋποθέσεις που προβλέπονται για την εγκατάσταση καμερών. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον της εταιρείας.

Για την αποστολή ενημερωτικών δελτίων για τα νέα της εταιρείας, για εμπορική επικοινωνία για τα προϊόντα και τις υπηρεσίες μας, έτσι ώστε να ενημερώνεστε για τις καινοτομίες, προϊόντα, και τις προσφορές της εταιρείας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η προηγούμενη ρητή συγκατάθεσή σας.

Για την - κατόπιν προηγούμενης ταυτοποίησης - μεταξύ μας επικοινωνία και τη διαχείριση των αιτημάτων σας, είτε σχετίζονται με ζητήματα προστασίας προσωπικών δεδομένων, είτε με την ποιότητα της εξυπηρέτησής σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί το έννομο συμφέρον της εταιρείας ή/και η συμμόρφωση της εταιρείας με τις νομικές της υποχρεώσεις, σύμφωνα με την Υφιστάμενη Νομοθεσία.

 

Για την εξαγωγή στατιστικών δεδομένων, κατόπιν ανωνυμοποίησης των δεδομένων σας νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η αναγκαιότητα για την εξαγωγή στατιστικών δεδομένων.

Για σκοπούς επιστημονικής έρευνας, κατόπιν ανωνυμοποίησης/ψευδωνυμοποίησης των δεδομένων σας. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση αποτελεί η ανάγκη επιστημονικής έρευνας, εφόσον λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα, λ.χ. ψευδωνυμοποίηση, κρυπτογράφηση, καθώς και η συμμόρφωση με νομικές υποχρεώσεις. Θα ζητήσουμε τη συγκατάθεσή σας, μόνο για τη συμμετοχή σας στα σχετικά ερευνητικά προγράμματα.

Για τη νόμιμη σύναψη και εκτέλεση των συμβάσεων που συνάπτει η εταιρεία με τρίτους. Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση, αποτελεί η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο.

Για να μπορεί η εταιρεία να προσλαμβάνει προσωπικό ή και να συμβάλλεται και με εξωτερικούς συνεργάτες (λ.χ. διατροφολόγους κ.ο.κ.). Νόμιμη βάση επεξεργασίας σε αυτή την περίπτωση, αποτελεί: (α) η αναγκαιότητα επεξεργασίας των εν λόγω δεδομένων, στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο και (β) η αναγκαιότητα  επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.

Διαβίβαση Προσωπικών Δεδομένων

Ο εταιρεία ενδέχεται να  διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε:

Τρίτους  στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό του. Ειδικότερα, η εταιρεία ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα σε συνεργάτες που ανήκουν στο δίκτυο της, οι οποίοι ενεργούν για λογαριασμό της είτε αυτοτελώς, δεσμευόμενοι συμβατικά με την εταιρεία για την παροχή ανεξάρτητων υπηρεσιών (λ.χ. σε συνεργάτες διατροφολόγους/ψυχολόγους), ή/σε τρίτες συνεργαζόμενες Εταιρείες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό της εταιρείας. Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στην εταιρεία, ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Σε όλες τις παραπάνω περιπτώσεις, η εταιρεία, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει  ειδικές συμβάσεις με τους τρίτους στους οποίους αναθέτει την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας, διασφαλίζοντας ότι η επεξεργασία διενεργείται σύμφωνα με την Υφιστάμενη Νομοθεσία. Οι εν λόγω τρίτοι δεσμεύονται συμβατικά με την εταιρεία ότι θα επεξεργάζονται τα προσωπικά σας δεδομένα μόνο για τους συγκεκριμένους και συμβατικά καθορισμένους σκοπούς και δεν θα τα διαβιβάσουν/ ή κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.

Σε δικαστικές και εισαγγελικές αρχές, καθώς και λοιπές δημόσιες αρχές (λ.χ. Φορολογικές αρχές κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες. Επιπλέον, για λόγους προστασίας του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, ενδέχεται να διαβιβάσουμε σύμφωνα με τη σχετική νομοθεσία, προσωπικά σας δεδομένα στις αρμόδιες αρχές, όπως λ.χ. τον Εθνικό Οργανισμό Δημόσιας Υγείας (Ε.Ο.Δ.Υ).

Χρονικό Διάστημα Τήρησης Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται από την εταιρεία, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφάλεια, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος τήρησης.

Το χρονικό διάστημα τήρησης των δεδομένων σας ορίζεται ενδεικτικά με βάση ορισμένα ειδικότερα κριτήρια και ανάλογα με την περίπτωση. Ενδεικτικά:

 

(α) Τα προσωπικά σας δεδομένα τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων της Εταιρείας ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής. Διατηρούμε για δύο (2) έτη τις αιτήσεις με τα συνημμένα βιογραφικά που μας αποστέλλετε, προκειμένου να τις αξιολογήσουμε για την κάλυψη ορισμένης θέσης και μετά την πάροδο των δύο χρόνων, τις καταστρέφουμε ή τις διαγράφουμε ασφαλώς.

(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται τουλάχιστον για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με το άρθρο 14 του Κώδικα Ιατρικής Δεοντολογίας Ν.3418/2005, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία (10 έτη) από την τελευταία επίσκεψη του ασθενούς στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και για μία εικοσαετία (20 έτη) από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση. Ειδικά, το σύντομο ιατρικό ιστορικό που ενδέχεται να μας χορηγείτε προ της διενέργειας εξετάσεων, τηρείται μόνο για όσο χρονικό διάστημα απαιτείται για τη διάγνωση της εξέτασης, ενώ στη συνέχεια καταστρέφεται με ασφάλεια. Το δείγμα DNA διατηρείται και καταστρέφεται ασφαλώς μετά την πάροδο 6 μηνών από την λήψη του δείγματος.

(γ) Για τους σκοπούς προώθησης προϊόντων και υπηρεσιών (marketing activities) και σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεσή σας, τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας, χωρίς να θίγεται η νομιμότητα τη  έως τότε επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της. Για την διαδικασία ανάκλησης της συγκατάθεσης πρέπει να υποβάλλετε αίτημα στον Υπεύθυνο Προστασίας Δεδομένων της εταιρείας (DPO) (βλ. κατωτέρω τα στοιχεία επικοινωνίας του). Εναλλακτικά και για τους σκοπούς προώθησης προϊόντων και υπηρεσιών μπορείτε επίσης να χρησιμοποιήσετε τις επιλογές απεγγραφής, ακολουθώντας (κάνοντας click) στον αντίστοιχο σύνδεσμο (link), που υπάρχει στις ηλεκτρονικές μας επικοινωνίες. Για το χρονικό διάστημα που η ηλεκτρονική σας διεύθυνση παραμένει στη βάση δεδομένων μας, θα λαμβάνετε περιοδικά ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από εμάς.

 

(δ) Τα δεδομένα που συλλέγουμε όταν υποβάλλετε κάποιο αίτημα, όπως και το σχετικό αρχείο στο οποίο αυτά καταχωρούνται, διατηρούνται για είκοσι (20) χρόνια από την ημερομηνία της συλλογής τους. 

Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η εταιρεία λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η εταιρεία λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.) κλπ. Παράλληλα, η εταιρεία υιοθετεί τα απαιτούμενα μέτρα ασφαλείας όπως πχ εγκατάσταση συστήματος βιντεοεπιτήρησης (CCTV), συστήματος συναγερμού κλπ.

Εκτίμηση Αντικτύπου Σχετικά Με Την Προστασία Δεδομένων (DPIA)

Όταν μια επεξεργασία, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η εταιρεία διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων.

Η εταιρεία μπορεί να αποφασίσει τη διενέργεια εκτίμησης αντικτύπου για επεξεργασία, ακόμα και αν αυτή δε θεωρείται υποχρεωτική από την υφιστάμενη Νομοθεσία.

Ειδικότερα, η διενέργεια  εκτίμησης αντικτύπου, επιβάλλεται σε όλες τις περιπτώσεις κατά τις οποίες η επεξεργασία «ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων». Ως τέτοιες δε ενδεικτικά νοούνται:

Περιπτώσεις συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία (συμπεριλαμβανομένης της κατάρτισης προφίλ) και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά/ επηρεάζουν το φυσικό πρόσωπο- υποκείμενο των δεδομένων. 

Περιπτώσεις μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων (ευαίσθητα δεδομένα).

Περιπτώσεις συστηματικής επεξεργασίας των προσωπικών δεδομένων.

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η εταιρεία ακολουθεί συγκεκριμένη διαδικασία χειρισμού περιστατικών παραβίασης της ασφαλείας των προσωπικών σας δεδομένων. Στην περίπτωση κατά την οποία αντιληφθείτε ή υποψιασθείτε πως μπορεί να έχει λάβει χώρα παραβίαση των προσωπικών σας δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στην ηλεκτρονική διεύθυνση info@genosophy.gr

Τα  Δικαιώματά Σας

Η εταιρεία μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα άσκησης των δικαιωμάτων σας σύμφωνα με την Υφιστάμενη Νομοθεσία. Τα δικαιώματα αυτά είναι τα ακόλουθα:

(α) Δικαίωμα ανάκλησης της συγκατάθεσης:

Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, λ.χ. για σκοπούς προώθησης προϊόντων και υπηρεσιών (marketing activities), έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.

(β) Δικαίωμα πρόσβασης και ενημέρωσης:

Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε. Αναφορικά με τον φάκελο, προβλέπεται η ανά πάσα στιγμή πρόσβαση σας στα αρχεία, καθώς και η δωρεάν λήψη αντιγράφων του φακέλου.

(γ) Δικαίωμα διόρθωσης:

Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα.

(δ) Δικαίωμα διαγραφής:

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, εκτός εάν υφίσταται κάποιος νόμιμος λόγος που να απαιτεί την περαιτέρω διατήρησή τους από την εταιρεία.

(ε) Δικαίωμα περιορισμού της επεξεργασίας:

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (1) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (2) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (3) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (4) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως εταιρεία, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ. Επισημαίνεται ωστόσο ότι η εταιρεία «δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.

(ζ) Δικαίωμα στη φορητότητα:

Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf, word κλπ.). Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας (λ.χ. στον προσωπικό σας ιατρό). Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

 

Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, η εταιρεία θα σας απαντήσει εντός ενός (1) μηνός από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση, η εταιρεία θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η εταιρεία μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα.

Δικαίωμα Προσφυγής Στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα,  +30 210 6475600,  +30 210 6475628,  contact@dpa.gr

Στοιχεία επικοινωνίας Υπεύθυνου Προστασίας Δεδομένων

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά στην επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων, στο email kalliopi.gkouskou@genosophy.gr ή στο τηλέφωνο 2155300877 (ώρες επικοινωνίας 9πμ με 5μμ).

Επικαιροποιήσεις Της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

bottom of page