Πολιτική απορρήτου

Πολιτική Προστασίας Προσωπικών Δεδομένων της ιστοσελίδας www.kosmoiatriki.gr  & www.kosmoiatriki.com (ΚΟΣΜΟΪΑΤΡΙΚΗ Α.Ε.)

 

1. Εισαγωγή

Στην Ευρωπαϊκή Ένωση εφαρμόζεται από τις 25 Μαΐου 2018 ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – Κανονισμός ΕΕ 2016/679 (στο εξής «ΓΚΠΔ»). Για το κείμενο του Κανονισμού μπορείτε να επιλέξετε την διεύθυνση URL: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32016R0679.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Απορρήτου» ή «ΠΑ») αφορά την Ψηφιακή Πύλη των εταιρειών ΚΟΣΜΟΪΑΤΡΙΚΗ Α.Ε. και ΚΟΣΜΟΪΑΤΡΙΚΗ ΣΕΠΟΛΙΩΝ Α.Ε. (εφεξής “η Εταιρεία”), που αφορά όλους τους επισκέπτες του διαδικτυακού τόπου και λειτουργεί υπό το όνομα χώρου: www.kosmoiatriki.gr & www.kosmoiatriki.com

Η εταιρεία αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των πελατών της, αλλά και οιωνδήποτε προσώπων επισκέπτονται τον παρόντα διαδικτυακό τόπο. Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Απορρήτου προκειμένου να ενημερώσει τα ανωτέρω πρόσωπα σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των προσωπικών τους δεδομένων.

 

2        Ορισμοί

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός υπευθύνου της επεξεργασίας.

«Υποκείμενο Προσωπικών Δεδομένων»: τα φυσικά πρόσωπα, για τα οποία ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται προσωπικά δεδομένα (στην παρούσα Πολιτική Δεδομένων, Υποκείμενα των Δεδομένων είναι οι χρήστες του ως άνω δικτυακού τόπου.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

 

 

3        Προσωπικά Δεδομένα που Συλλέγονται / Τρόπος Συλλογής

Η εταιρεία στο πλαίσιο της λειτουργίας του διαδικτυακού τόπου www.kosmoiatriki.gr και www.kosmoiatriki.com, δύναται να συλλέγει τα ακόλουθα δεδομένα προσωπικού χαρακτήρα με σκοπό τον ορισμό ραντεβού για τη διενέργεια εργαστηριακών εξετάσεων:

  1. Ονοματεπώνυμο
  2. Τηλέφωνο Επικοινωνίας
  3. E-mail
  4. Ημερομηνία Ραντεβού
  5. Είδος Εξέτασης
  6. Κέντρο Εξέτασης
  7. Σχόλια σχετικά με το ραντεβού

 

 

Συλλέγει τα ακόλουθα δεδομένα προσωπικού χαρακτήρα με σκοπό την επικοινωνία των επισκεπτών του ιστότοπου με την Εταιρεία:

  1. Ονοματεπώνυμο
  2. Τηλέφωνο Επικοινωνίας
  3. E-mail
  4. Μήνυμα (ελεύθερο κείμενο)

 

Επίσης, συλλέγει τα ακόλουθα δεδομένα προσωπικού χαρακτήρα με σκοπό τον ορισμό ραντεβού για τη διενέργεια COVID-19 τεστ:

  1. Ονοματεπώνυμο
  2. Τηλέφωνο Επικοινωνίας
  3. E-mail
  4. Ημερομηνία Ραντεβού
  5. Ώρα Ραντεβού
  6. Είδος COVID-19 τεστ
  7. Διαγνωστικό Κέντρο Εξέτασης

Τέλος, συλλέγονται διευθύνσεις e-mail ή / και αριθμούς κινητών τηλεφώνων για την ενημέρωση από την ΚΟΣΜΟΪΑΤΡΙΚΗ σχετικά με νέα και προσφορές και για να αποστέλλεται newsletter.

4        Σκοπός της Επεξεργασίας των Προσωπικών Δεδομένων

Τα προσωπικά σας δεδομένα τα επεξεργαζόμαστε μόνο για τον εκάστοτε σκοπό που επιδιώκουμε. Ενδεικτικά και όχι περιοριστικά, χρησιμοποιούμε τις προσωπικές σας πληροφορίες για:

  • να επικοινωνούμε μαζί σας προκειμένου να απαντήσουμε σε οποιοδήποτε ερώτημα μας έχετε θέσει μέσω της φόρμας επικοινωνίας.
  • να σας βοηθήσουμε να κλείσετε ραντεβού για διάφορες εργαστηριακές εξετάσεις εύκολα και στον χρόνο που εσείς επιθυμείτε
  • να σας ενημερώνουμε σχετικά με νέα και προσφορές και για να αποστέλλεται newsletter

 

Η νομική βάση επεξεργασίας των εν λόγω δεδομένων είναι το αρ. 6 παρ. 1 περ. α ΓΚΠΔ συνδυαστικά με το αρ. 6 παρ. 1 περ. ε του ΓΚΠΔ. Όσον αφορά στα προσωπικά δεδομένα ειδικών κατηγοριών νομική βάση της επεξεργασίας είναι το αρ. 9 παρ. 2 περ. α του ΓΚΠΔ.

 

5        Μεταφορά, Αποθήκευση και Πρόσβαση στα Προσωπικά Δεδομένα

Τα δεδομένα αποθηκεύονται στους φυσικούς εξυπηρετητές (servers) της εταιρείας ή στους προσωπικούς υπολογιστές του προσωπικού της επιχείρησης (αποθήκευση ηλεκτρονικών μηνυμάτων).

Πρόσβαση στα δεδομένα των χρηστών δύναται να έχουν οι εξουσιοδοτημένοι υπάλληλοι της Επιχείρησης στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους.

 

6        Δικαιώματα των Υποκειμένων των Δεδομένων

Η επιχείρηση, συμμορφούμενη πλήρως με τις διατάξεις του ΓΚΠΔ, ικανοποιεί και διευκολύνει την άσκηση των προβλεπόμενων κατά ΓΚΠΔ δικαιωμάτων των Υποκειμένων ως προς τη χρήση της διαδικτυακής πύλης και των υπηρεσιών της. Ειδικότερα, κάθε Υποκείμενο έχει το  δικαίωμα:

  • Να ζητήσει ενημέρωση για τα προσωπικά του δεδομένα που τηρούνται από την επιχείρηση
  • Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα. Μπορεί να αιτηθεί να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της εν λόγω επεξεργασίας.
  • Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων. Μπορεί να αιτηθεί την επαλήθευση της ακρίβειας των δεδομένων που τηρούνται και εφόσον αυτά διαπιστωθούν ελλιπή ή ανακριβή να προσκομίσει διορθωμένα.
  • Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων. Μπορεί να αιτηθεί να διαγραφούν ή να αφαιρεθούν προσωπικά δεδομένα, εφόσον η διατήρηση αυτών δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
  • Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
  • Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων στο ίδιο το Υποκείμενο ή/και σε τρίτους. Στην περίπτωση αυτή θα παρασχεθούν στο Υποκείμενο των δεδομένων ή σε τρίτο που έχει επιλέξει τα προσωπικά του δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη, αναγνώσιμη μηχανικά μορφή.
  • Να ανακαλέσει την συγκατάθεσή του ανά πάσα στιγμή, για επεξεργασία των προσωπικών του δεδομένων όπου αυτή ήταν απαιτητή. Στην περίπτωση αυτή, ωστόσο, δεν επηρεάζει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης του Υποκειμένου.

Η επιχείρηση διασφαλίζει ότι Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνείτε με τον υπεύθυνο Data Protection Officer  της στο email  dpo@kosmoiatriki.com ή στο τηλέφωνο: 210-8640918

 

 

7        Πολιτική Χρήσης των Αρχείων Τύπου «COOKIES»

7.1       Τι είναι τα cookies και γιατί τα χρησιμοποιούμε;

Τα cookies είναι μικρά τμήματα πληροφοριών που αποθηκεύονται στους υπολογιστές με σκοπό την αναγνώριση του προγράμματος περιήγησης που χρησιμοποιείται κατά τη διάρκεια  περιήγησης στους ιστότοπους. Τα αναγνωριστικά συσκευών συγκεντρώνονται από τα διαθέσιμα στοιχεία του συστήματος, στα οποία μπορεί να περιλαμβάνονται διευθύνσεις IP, πληροφορίες παράγοντα χρήστη (έκδοση προγράμματος περιήγησης, τύπος και έκδοση λειτουργικού συστήματος) ή αναγνωριστικά που δημιουργούνται από συσκευές, όπως αναγνωριστικά της Apple για διαφημιζόμενους, αναγνωριστικά της Apple για προμηθευτές, αναγνωριστικά Android της Google ή αναγνωριστικά διαφημίσεων του Google Play Store. Τα cookies και παρόμοιες τεχνολογίες μπορεί να χρησιμοποιούνται για την απομνημόνευση στοιχείων, όπως είναι τα αναγνωριστικά και οι προτιμήσεις χρηστών.

Η χρήση των cookies διευκολύνει τα Διαδικτυακό μας Τόπο να απομνημονεύει πληροφορίες σχετικά με την επίσκεψή σας, συλλέγοντας χρήσιμα στοιχεία για τις προτιμήσεις αναζήτησης που έχετε. Έτσι, η εμπειρία αναζήτησης θα είναι βελτιωμένη την επόμενη φορά που θα μας επισκεφτείτε.

 

7.2       Ποια cookies χρησιμοποιούμε;

Τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησης. Μπορείτε να δείτε και να διαχειριστείτε τα cookies στο πρόγραμμα περιήγησης (ωστόσο τα προγράμματα περιήγησης για κινητές συσκευές ενδέχεται να μην προσφέρουν αυτήν την ορατότητα). H Iστοσελίδα μας ενδέχεται να χρησιμοποιεί τα ακόλουθα cookies:

 

Απολύτως Απαραίτητα Cookies

Τα cookies αυτά είναι ουσιαστικής σημασίας για την ορθή λειτουργία του ιστότοπου, σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες του, όπως πρόσβαση σε ασφαλείς περιοχές. Τα cookies αυτά είναι αναγκαία για τη λειτουργία του ιστοτόπου και χωρίς αυτά δεν θα ήταν τεχνικά εφικτή η παροχή υπηρεσιών του ιστοτόπου.

Cookie Τύπος Διάρκεια Περιγραφή
NID Advertisement 6 μήνες Χρησιμοποιείται για τη δημιουργία προφίλ βασισμένο στα ενδιαφέροντα του επισκέπτη της ιστοσελίδας και τους εμφανίζει προσωποποιημένες διαφημίσεις
_fbp Advertisement 3 μήνες Χρησιμοποιείται από το Facebook για να προβάλει διαφημίσεις όταν οι επισκέπτες της ιστοσελίδας βρίσκονται στο περιβάλλον του Facebook ή σε ψηφιακή πλατφόρμα που υποστηρίζεται από το facebook advertising αφού έχουν επισκεφθεί την ιστοσελίδα
_ga Analytics 2 έτη Χρησιμοποιείται για να υπολογίζεται ο αριθμός των επισκεπτών, τα session κλπ και τηρεί δεδομένα της χρήσης site για το Analytics Report. Τηρεί ανώνυμα δεδομένα και αποδίδει με τυχαίο τρόπο μοναδικό αριθμό σε κάθε επισκέπτη για να ορίσει τη μοναδικότητά του. (εγκαθίσταται από το Google Analytics)
_gid Analytics 1 ημέρα Χρησιμοποιείται για να αποθηκεύει πληροφορίες για τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν την ιστοσελίδα και βοηθάει στη δημιουργία του analytics report για τις επιδόσεις της ιστοσελίδας. Τα δεδομένα που συλλέγονται περιλαμβάνουν τον αριθμό των επισκεπτών, από που προέρχονται, τις σελίδες που επισκέφθηκαν κ.λπ. (εγκαθίσταται από το Google Analytics)
_gat_gtag_UA_96270637_20 Analytics 1 λεπτό Χρησιμοποιείται για τον διαχωρισμό χρηστών.

 

 

7.3       Τρόπος διαχείρισης και διαγραφής των “Cookies”

Τα μενού των περισσοτέρων προγραμμάτων περιήγησης (φυλλομετρητών –browsers) παρέχουν επιλογές σχετικά με τον τρόπο διαχείρισης των «Cookies». Αναλόγως των επιλογών που δίνει στους χρήστες το πρόγραμμα περιήγησης, μπορεί ο χρήστης να επιτρέπει την εγκατάσταση «Cookies», να απενεργοποιεί / διαγράφει τα ήδη υπάρχοντα «Cookies» ή να ειδοποιείται κάθε φορά που λαμβάνει «Cookies». Οδηγίες για τη διαχείριση και διαγραφή των Cookies βρίσκονται συνήθως εντός του μενού «Help», «Tools» ή «Edit» του εκάστοτε προγράμματος περιήγησης.

Περισσότερες πληροφορίες για τα είδη των cookies είναι διαθέσιμες στην ιστοσελίδα http://www.allaboutcookies.org.  Εάν επιθυμείτε να μάθετε πώς μπορείτε να ελέγχετε ή να αφαιρείτε τα cookies, μπορείτε να επισκεφθείτε την ιστοσελίδα www.AboutCookies.org.

 

8        Ασφάλεια Προσωπικών Δεδομένων

Η επιχείρηση λαμβάνει όλα τα εύλογα μέτρα για να προστατέψει τα Προσωπικά δεδομένα σας από εσφαλμένη χρήση, παρέμβαση και απώλεια, καθώς και από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη. Οι τρόποι που το επιτυγχάνουμε αυτό είναι:

  • Η χρήση κρυπτογράφησης κατά τη συλλογή ή μεταφορά ευαίσθητων πληροφοριών (όπου αυτό είναι εφικτό)
  • Η ύπαρξη τεχνικών και οργανωτικών μέτρων που έχουν σχεδιαστεί για τη διασφάλιση της συνεχιζόμενης ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και των υπηρεσιών επεξεργασίας.
  • Ο περιορισμός της φυσικής πρόσβασης στις εγκαταστάσεις μας.
  • Ο περιορισμός της πρόσβασης στις πληροφορίες που συλλέγουμε για εσάς.
  • Η διασφάλιση ότι εμείς και οι Εκτελούντες την Επεξεργασία έχουμε λάβει τα κατάλληλα μέτρα ασφαλείας για την προστασία των Προσωπικών Πληροφοριών σας.
  • Όπου απαιτείται από το νόμο, η καταστροφή ή ανωνυμοποιώντας τις Προσωπικές σας Πληροφορίες.

 

Σας ενθαρρύνουμε να διατηρήσετε εμπιστευτικούς τυχόν κωδικούς πρόσβασης που χρησιμοποιείτε και να είστε προσεκτικοί ώστε να αποφεύγετε τις απάτες “ηλεκτρονικού ψαρέματος” όπου κάποιος μπορεί να σας στείλει ένα email που μοιάζει να είναι από του Υπουργείο Παιδείας και Θρησκευμάτων ρωτώντας σας για τις Προσωπικές Πληροφορίες σας.

 

9        Επικοινωνία

Έχετε τη δυνατότητα να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου αποστέλλοντας e-mail στην ηλεκτρονική διεύθυνση: dpo@kosmoiatriki.com ή μέσω ταχυδρομείου στην διεύθυνση: Πατησίων 237, Πλ. Κολιάτσου – Αθήνα, ΤΚ 11254, για την υποβολή οποιουδήποτε ερωτήματος αφορά στην επεξεργασία των προσωπικών σας δεδομένων.

Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, Η επιχείρηση θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή τους λόγους που εμποδίζουν την άσκηση. Eάν εξαιτίας της πολυπλοκότητας ή του πλήθους των αιτημάτων, αυτό δεν είναι τεχνικά εφικτό, η προθεσμία επεκτείνεται για άλλον ένα μήνα κατόπιν ενημέρωσής σας.

Σε περίπτωση που δεν ικανοποιηθείτε από την απάντηση ή θεωρείτε ότι η επεξεργασία των Προσωπικών σας δεδομένων παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).

 

10   Επικαιροποιήσεις της Πολιτικής Απορρήτου

Η εταιρεία δύναται να τροποποιεί την παρούσα Πολιτική Απορρήτου κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές, ή/και για λόγους βελτιστοποίησης των λειτουργιών και υπηρεσιών της ιστοσελίδας της. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Απορρήτου θα αναρτώνται στον ιστότοπο www.kosmoiatriki.com με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.

 

Αναθεώρηση: Ιούλιος 2021