Πολιτική Απορρήτου
Β2Β Advanced Healthcare | Πολιτική Απορρήτου
1. ΠΡΟΟΙΜΙΟ
Με το παρόν καθορίζεται η πολιτική απορρήτου για την ιστοσελίδα που βρίσκεται στην διαδικτυακή διεύθυνση https://b2b.ahealthcare.gr/(εφ' εξής “Ιστοσελίδα") της εταιρίας ΤΖΙΤΖΙΚΩΣΤΑΣ ΚΑΙ ΣΙΑ ΟΕ (εφ' εξής “Εταιρία")
Η Ιστοσελίδα και η χρήση των υπηρεσιών της απευθύνεται σε άτομα άνω των 16 ετών.
Η Εταιρία κρίνει την διαφύλαξη του απόρρητου των δεδομένων ως ένα θεμελιώδες συστατικό στοιχείο της επιχειρηματικής δραστηριότητας. Η πολιτική απορρήτου μας και οι πρακτικές μας εστιάζουν στην επεξεργασία, στο μοίρασμα και στην αποθήκευση προσωπικών πληροφοριών κατάλληλα και νόμιμα, διασφαλίζοντας στο μέγιστο το απόρρητο και την ακεραιότητα αυτών των δεδομένων
2. ΣΥΓΚΕΝΤΡΩΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η επίσκεψη, περιήγηση και χρήση της ιστοσελίδας με την επιφύλαξη των αναφερομένων παρακάτω για τη χρήση cookies και την υπηρεσία analytics δεν προϋποθέτει να δοθεί καμία απολύτως προσωπική πληροφορία από τον επισκέπτη. Προσωπικές πληροφορίες θα ζητηθούν μόνο στην περίπτωση, που ο επισκέπτης επιλέξει να προμηθευτεί προϊόντα από την ιστοσελίδα μας είτε με την δημιουργία λογαριασμού, είτε αν επιλέξει να ολοκληρώσει σαν επισκέπτης, είτε αν δώσει τηλεφωνικά μια παραγγελία.
Σε κάθε περίπτωση οι προσωπικές πληροφορίες, που θα ζητηθούν θα είναι οι απολύτως αναγκαίες, με σκοπό την ολοκλήρωση της παραγγελίας του πελάτη.
3. ΧΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η εταιρία, για σκοπούς άσκησης των επιχειρηματικών της δραστηριοτήτων επεξεργάζεται και χρησιμοποιεί τα προσωπικά δεδομένα των πελατών σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό κανονισμό 2016/679. Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των προσωπικών δεδομένων επικοινωνήστε με τον υπεύθυνο DPO:
Νικόλαος Τζιτζικώστας
Τηλ : 2310345970
email: dpo@ahealthcare.gr
4. ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΑΠΟΘΗΚΕΥΟΥΜΕ
Στην Εταιρία μας συλλέγουμε προσωπικά δεδομένα μη ευαίσθητα από χρήστες που επιλέγουν να προμηθευθούν προϊόντα μέσω της ιστοσελίδας μας με την χρήση του eshop είτε τηλεφωνικώς
5. ΧΡΗΣΗ COOKIES ΚΑΙ ΥΠΗΡΕΣΙΩΝ ANALYTICS
Η ιστοσελίδα της Εταιρίας χρησιμοποιεί cookies με τον τρόπο που περιγράφεται στην πολιτική cookies
6. NEWSLETTERS
Ειδικά για την αποστολή ενημερωτικών email στην ηλεκτρονική διεύθυνση, που έχει δηλωθεί, η Εταιρία θα προβεί σε αυτή (αποστολή) εφόσον ο χρήστης έχει ειδικώς δηλώσει τη συγκατάθεσή του στην ιστοσελίδα μας. Εξαίρεση αποτελούν τα email παραλαβής των παραγγελιών, τα email αποστολής των παραγγελιών και τα email follow up που αποστέλονται μερικές ημέρες μετά την παραγγελία καθότι αφορούν την παραγγελία.
7. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ
Η Εταιρία επεξεργάζεται τα προσωπικά δεδομένα με ασφάλεια. Εφαρμόζουμε και διατηρούμε σωστά τεχνικά και οργανωτικά μέτρα για να προστατεύσουμε προσωπικά δεδομένα ενάντια σε συμπτωματική ή μη νόμιμη καταστροφή ή τυχαία απώλεια, μεταβολή, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση, ιδιαίτερα όπου η επεξεργασία εμπλέκει τη μεταφορά των δεδομένων μέσω ενός δικτύου, και ενάντια σε όλες τις άλλες μη νόμιμες μορφές επεξεργασίας. Παρόλα αυτά, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιοδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ την δυνατότητα να παραβιάσουν τα εφαρμοζόμενα μέτρα ασφαλείας που τηρούμε.
8. ΠΡΟΣΒΑΣΗ, ΔΙΟΡΘΩΣΗ ΚΑΙ ΟΡΙΣΤΙΚΗ ΔΙΑΓΡΑΦΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία συλλέγει και επεξεργάζεται ελάχιστα μη ευαίσθητα προσωπικά δεδομένα όπως το email και το τηλεφωνο κατά την διαδικασία “Εγγραφής Πέλατη b2b”, και έχει θέσει σε εφαρμογή τις απαραίτητες διαδικασίες που απαιτούνται για να καθίσταται εφικτή η άσκηση των δικαιωμάτων του βάσει του Κανονισμού ΕΕ 2016/679, τα οποία είναι τα εξής:
Δικαίωμα πρόσβασης και ενημέρωσης: Μετά από σχετικό αίτημα του χρήστη, θα του παρέχονται πληροφορίες σχετικά με τις κατηγορίες προσωπικών δεδομένων που τηρούνται από την εταιρια, τους σκοπούς επεξεργασίας, τους λόγους που καθιστούν θεμιτή την επεξεργασία τους, την περίοδο διατήρησης των δεδομένων κ.α. Για να ασκήσετε το δικαίωμα αυτό επικοινωνήστε με τον υπεύθυνο DPO (δείτε την παράγραφο 3).
Δικαίωμα διόρθωσης και συμπλήρωσης των προσωπικών δεδομένων: Η Εταιρία παρέχει στους χρήστες τη δυνατότητα να διορθώσουν/επικαιροποιήσουν τα προσωπικά τους στοιχεία επισκεπτόμενοι απλώς την σχετική ενότητα της ιστοσελίδας (Εισοδός / ρυθμίσεις λογαριασμού)
Δικαίωμα για διαγραφή των προσωπικών δεδομένων: Η Εταιρία παρέχει στους χρήστες τη δυνατότητα να διαγράψουν οποτεδήποτε ορισμένα ή και όλα τα προσωπικά τους στοιχεία και πληροφορίες που εισήγαγαν για την εγγραφή τους, καθώς και να διαγράψουν πλήρως τον λογαριασμό τους επισκεπτόμενοι τη σχετική ενότητα της υπηρεσίας Για να ασκήσετε το δικαίωμα αυτό επικοινωνήστε με τον υπεύθυνο DPO (δείτε την παράγραφο 3).
Δικαίωμα ανάκλησης της δοθείσης συγκατάθεσης: Ο χρήστης μπορεί οποτεδήποτε να ανακαλέσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων στο μέλλον. Για να ασκήσετε το δικαίωμα αυτό επικοινωνήστε με τον υπεύθυνο DPO (δείτε την παράγραφο 3).
Δικαίωμα περιορισμού της επεξεργασίας. Μπορείτε να μας ζητήσετε να περιορίσουμε την επεξεργασία των Δεδομένων σας για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεων σας ως προς την επεξεργασία. Για να ασκήσετε το δικαίωμα αυτό επικοινωνήστε με τον υπεύθυνο DPO (δείτε την παράγραφο 3).
Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά. Για να ασκήσετε το δικαίωμα αυτό επικοινωνήστε με τον υπεύθυνο DPO (δείτε την παράγραφο 3).
9. ΠΟΥ ΔΙΑΒΙΒΑΖΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
• Μεταφορικές Courier
• Μarketing Data Processors αποκλειστικά για εταιρική μας χρήση όπως αυτή περιγράφεται στην πολιτική cookies
Τα στοιχεία που δηλώνονται από τους χρήστες δεν αποκαλύπτονται σε τρίτους εάν αυτοί δε σχετίζονται με την παροχή και με κανένα τρόπο δεν δημοσιοποιούνται ή αποτελούν αντικείμενο εκμετάλλευσης. Εξαίρεση αποτελούν οι συνεργαζόμενες μεταφορικές εταιρίες που αναλαμβάνουν να παραδώσουν τα προϊόντα μας στους χρήστες και οι εταιρίες που φιλοξενούν τις ιστοσελίδες μας. Οι εταιρίες αυτές χαρακτηρίζονται ως "εκτελούντες την επεξεργασία"
9Β. ΠΩΣ ΕΞΑΣΦΑΛΙΖΟΥΜΕ ΟΤΙ ΟΙ ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΣΕΒΟΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ;
Οι Εκτελούντες την επεξεργασία για λογαριασμό μας έχουν συμφωνήσει και δεσμευτεί συμβατικά με την Εταιρεία:
• να τηρούν εχεμύθεια,
• να μη στέλνουν σε τρίτους Δεδομένα σας χωρίς την άδεια της Εταιρείας,
• να λαμβάνουν κατάλληλα μέτρα ασφάλειας,
• να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό 979/2016/ΕΕ (άλλως GDPR).
10. ΓΙΑ ΠΟΣΟ ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΔΙΑΤΗΡΟΥΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ;
Διατηρούμε τα Προσωπικά Δεδομένα σας όσο χρειάζεται για να εκπληρώσουμε τους σκοπούς που ορίζονται στην παρούσα Πολιτική Απορρήτου εκτός και αν μεγαλύτερη περίοδος διατήρησης απαιτείται από την ισχύουσα νομοθεσία. Αναφορικά με τα Προσωπικά σας Δεδομένα που σχετίζονται με αγορές προϊόντων, διατηρούμε αυτά τα δεδομένα για μεγαλύτερο διάστημα προκειμένου να συμμορφωθούμε με τις νομικές μας υποχρεώσεις όπως τη φορολογική και εμπορική νομοθεσία και για λόγους παροχής εγγύησης. Γενικά, τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσης σας, δεν θίγει την νομιμότητα της επεξεργασίας που βασίστηκε στην συγκατάθεσή σας κατά το χρονικό διάστημα πριν την ανάκλησή της
Για να ανακαλέσετε την συγκατάθεσή σας επικοινωνήστε μαζί μας.
11. ΠΟΥ ΜΠΟΡΕΙΤΕ ΝΑ ΠΡΟΣΦΥΓΕΤΕ ΑΝ ΠΑΡΑΒΙΑΣΟΥΜΕ ΤΟ ΙΣΧΥΟΝ ΔΙΚΑΙΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ;
Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr), αν θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει τον ισχύον εθνικό και κανονιστικό πλαίσιο δίκαιο για την προστασία των προσωπικών δεδομένων.
12. ΠΟΙΟ ΕΙΝΑΙ ΤΟ ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ ΚΑΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΑΠΟ ΕΜΑΣ;
Εφαρμοστέο Δίκαιο είναι το Ελληνικό Δίκαιο, όπως διαμορφώνεται σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων.
Αρμόδια δικαστήρια για τυχόν αναφυόμενες διαφορές σχετιζόμενες με τα Δεδομένα σας είναι τα Δικαστήρια Θεσσαλονίκης
ΠΡΟΣΘΗΚΕΣ ΕΧΤRA
13. Η ΑΣΦΑΛΕΙΑ ΤΟΥ ESHOP MAΣ
Η b2b.ahealthcare.gr, δεσμεύεται όσον αφορά την ασφάλεια και ακεραιότητα των δεδομένων που συλλέγει σχετικά με τους χρήστες της ιστοσελίδας της. Η b2b.ahealthcare.gr έχει υιοθετήσει διαδικασίες για την προφύλαξη των προσωπικών σας δεδομένων που είτε προσκομίζονται στην ιστοσελίδα ή παρέχονται τηλεφωνικά. Αυτές οι διαδικασίες προστατεύουν τα προσωπικά σας δεδομένα από οποιαδήποτε μη επιτρεπόμενη πρόσβαση ή αποκάλυψη, απώλεια, κακή χρήση ή καταστροφή. Βοηθούν επίσης στο να πιστοποιείται ότι τα στοιχεία αυτά είναι ακριβή και χρησιμοποιούνται σωστά. Η ασφάλεια αυτή επιτυγχάνεται με τις ακόλουθες μεθόδους:
ΑΝΑΓΝΩΡΙΣΗ ΠΕΛΑΤΗ
Οι κωδικοί που χρησιμοποιούνται για την αναγνώρισή σας είναι δύο: ο Κωδικός Εισόδου (ΑΦΜ) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password), οι οποίοι κάθε φορά που τους καταχωρείτε σας παρέχουν πρόσβαση με απόλυτη ασφάλεια στα προσωπικά σας στοιχεία.
Ο μόνος που έχει πρόσβαση στα στοιχεία σας είστε εσείς μέσω των ανωτέρω κωδικών και είστε αποκλειστικά υπεύθυνοι για την διατήρηση της μυστικότητάς και απόκρυψης του από τρίτα πρόσωπα. Σε περίπτωση απώλειας του ή διαρροής του θα πρέπει να προβείτε στην άμεση ειδοποίηση μας, αλλιώς το ηλεκτρονικό κατάστημα της b2b.ahealthcare.gr, δεν ευθύνεται για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Σας συνιστούμε, για λόγους ασφαλείας, να αλλάζετε το password σας σε τακτά χρονικά διαστήματα και να αποφεύγετε τη χρήση των ίδιων και εύκολα ανιχνεύσιμων κωδικών (π.χ. ημερομηνία γέννησης). Επίσης σας προτείνουμε να χρησιμοποιείτε όχι μόνο γράμματα και αριθμούς αλλά και σύμβολα και τη δημιουργία password.
ΕΞΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΜΕΤΑΦΟΡΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιούμε το πρωτόκολλο κρυπτογράφησης SSL-256bit.
ΕΛΕΓΧΟΜΕΝΗ ΠΡΟΣΒΑΣΗ (firewall)
Η πρόσβαση στα συστήματα της b2b.ahealthcare.gr (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/ χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της εταιρείας.
ΚΡΥΠΤΟΓΡΑΦΗΣΗ
Το σύστημα της b2b.ahealthcare.gr αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα της b2b.ahealthcare.gr σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.
Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κατά την παραγγελία και εφόσον ο χρήστης / πελάτης έχει συνδεθεί με το username και το προσωπικό του κωδικό στο ηλεκτρονικό κατάστημα της b2b.ahealthcare.gr, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα της b2b.ahealthcare.gr κρυπτογραφείται με χρήση κλειδιού 256 bits. Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 256 bits και στη συνέχεια τις στέλνει στο σύστημα
Το σύστημα της b2b.ahealthcare.gr αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα της b2b.ahealthcare.gr σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης. Σε όποιο σημείο της ιστοσελίδας b2b.ahealthcare.gr εισάγετε προσωπικά δεδομένα (password, διευθύνσεις, τηλέφωνα, πιστωτικές κάρτες κ.τ.λ.) υπάρχει κρυπτογράφηση SSL 256 bits.