ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

1. Εισαγωγή

Το «Nostos Center» διασφαλίζει την πλήρη προστασία των προσωπικών δεδομένων των επισκεπτών της ιστοσελίδας και των πελατών της επιχείρησης. Καμία πληροφορία δεν γνωστοποιείται σε τρίτο πρόσωπο, εκτός αν αυτό είναι απολύτως απαραίτητο εκ του νόμου (λόγου χάρη κατόπιν δικαστικής αποφάσεως ή εισαγγελικής παραγγελίας) ή κατόπιν ρητής συγκατάθεσης.

Η παρούσα πολιτική απορρήτου στοχεύει στην πληροφόρηση σχετικά με τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε και τα δικαιώματα που έχετε εσείς βάσει της νομοθεσίας για την προστασία των προσωπικών δεδομένων. Ισχύει και εφαρμόζεται σε όλες τις εγκαταστάσεις ή/και ψηφιακά περιβάλλοντα και εφαρμογές, τα οποία ανήκουν στο «Nostos Center» και σχετίζονται με τη δραστηριότητα αυτής.

2. Ορισμοί

Σύμφωνα με το άρθρο 4 του Κανονισμού ΕΕ 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (στο εξής: Κανονισμός):

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

«Γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.

«Δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

3. Δεδομένα που συλλέγει και επεξεργάζεται το «Nostos Center»

Κάθε φορά που αιτείστε την παροχή των υπηρεσιών μας και επικοινωνείτε με εμάς με οποιοδήποτε τρόπο για τον σκοπό αυτό, συλλέγουμε και επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα που σας αφορούν.

Συγκεκριμένα, τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε ανά περίπτωση περιλαμβάνουν:

• Στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, ημερομηνία γέννησης, ταχυδρομική διεύθυνση, αριθμός τηλεφώνου, διεύθυνση e-mail, αριθμός ταυτότητας (Α.Δ.Τ.), αριθμός μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), αριθμός φορολογικού μητρώου (Α.Φ.Μ.) κτλ.
• Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 9 του Κανονισμού και συγκεκριμένα δεδομένα που σχετίζονται με την υγεία -όπως ιατρικό ιστορικό, ιατρικές εξετάσεις, συμπτώματα, γνωματεύσεις, φαρμακευτικές αγωγές ,πληροφορίες ασφάλισης. Τα δεδομένα αυτά κατά περίπτωση ενδέχεται να συλλέγονται από μας ή να μας ανακοινώθηκαν/διαβιβάστηκαν από τρίτους και αποκλειστικά για το σκοπό της εκτίμησης της κατάστασης της υγείας σας. Δεν συλλέγουμε δεδομένα που αφορούν την εθνικότητα, τη θρησκεία, τις σεξουαλικές και πολιτικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και γενικότερα δεδομένα που δεν σχετίζονται με την παροχή των υπηρεσιών μας.
• Στοιχεία για τον τρόπο πληρωμής όπως πληροφορίες χρεωστικής/πιστωτικής κάρτας.
• Τεχνικά δεδομένα, που περιλαμβάνουν την ηλεκτρονική διεύθυνση σύνδεσής σας με το internet (διεύθυνση IP), τον φυλλομετρητή σας (browser), την τοποθεσία σας, το λειτουργικό σας σύστημα και άλλες πληροφορίες σχετικές με τη συσκευή που χρησιμοποιείτε για να επισκεφτείτε την ιστοσελίδα.
• Δεδομένα παρακολούθησης, που περιλαμβάνουν δεδομένα τα οποία εμείς ή άλλοι συλλέγουν μέσω cookies και παρόμοιες τεχνολογίες παρακολούθησης.
• Δεδομένα που υποβάλλετε για ορισμένη θέση εργασίας.
• Σε περίπτωση συλλογής και επεξεργασίας δεδομένων ανηλίκων, αυτή γίνεται μόνο κατόπιν γραπτής και ρητά εκπεφρασμένης συγκατάθεσης των προσώπων που έχουν την γονική μέριμνα αυτών. Σε κάθε περίπτωση, καταβάλλουμε εύλογες προσπάθειες για να επαληθεύσουμε ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που πράγματι έχει τη γονική μέριμνα του παιδιού, ήτοι με έλεγχο ταυτότητας και κάθε άλλου διαθέσιμου στοιχείου.

4. Νόμιμες βάσεις και σκοπoί της συλλογής και επεξεργασίας δεδομένων από  το «Nostos Center»

Νόμιμες βάσεις για την επεξεργασία εκ μέρους μας των προσωπικών σας δεδομένων αποτελούν αυτές που προβλέπονται αναλυτικά στον Κανονισμό και πιο συγκεκριμένα νόμιμη βάση μπορεί να αποτελούν κατά περίπτωση: η συγκατάθεση, η αναγκαιότητα για την εκτέλεση της μεταξύ μας σύμβασης (άρθρο 6 παρ. 1 περ. β του Κανονισμού), η αναγκαιότητα συμμόρφωσής μας με έννομη υποχρέωση (άρθρο 6 παρ. 1 περ. γ  του Κανονισμού), η αναγκαιότητα για τη διαφύλαξη ζωτικού σας συμφέροντος (άρθρο 6 παρ. 1 περ. δ του Κανονισμού), η αναγκαιότητα ως προς τους σκοπούς των εννόμων μας συμφερόντων, εκτός αν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες σας (άρθρο 6 παρ. 1 περ. στ του Κανονισμού), η αναγκαιότητα ως προς τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (άρθρο 9 παρ. 2 περ. στ του Κανονισμού), η αναγκαιότητα ως προς την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικαιωμάτων σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας (άρθρο 9 παρ. 2 περ. β του Κανονισμού), η αναγκαιότητα για διάγνωση (άρθρο 9 παρ. 2 περ. η του Κανονισμού), η αναγκαιότητα για επιστημονική έρευνα, εκπλήρωση στατιστικών σκοπών και αρχειοθέτηση(άρθρο 9 παρ. 2 περ. θ του Κανονισμού).

Οι σκοποί της επεξεργασίας δεδομένων εκ μέρους μας στηρίζονται πάντοτε σε νόμιμη βάση επεξεργασίας. Τέτοιοι μπορεί να είναι κατά περίπτωση: η παροχή των υπηρεσιών μας, ο προγραμματισμός της επίσκεψής σας, η μεταξύ μας επικοινωνία, η συμμόρφωσή μας με έννομη υποχρέωση, η αποστολή και παράδοση σε εσάς υλικού σε σχέση με την από μας παρασχεθείσα υπηρεσία ή ενημερωτικού υλικού, η επιστημονική έρευνα, η βελτίωση των υπηρεσιών μας.

5. Διαβίβαση προσωπικών δεδομένων

Ενδέχεται να διαβιβάζουμε τα προσωπικά σας δεδομένα σύμφωνα με τον Κανονισμό, κατά περίπτωση: 1) Σε συνεργάτες μας στους οποίους μπορεί να έχουμε αναθέσει την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας, διασφαλίζοντας ότι αυτοί έχουν λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα και κατόπιν σύναψης με αυτούς ειδικής σύμβασης ανάθεσης εκτελέσεως δραστηριοτήτων επεξεργασίας. 2) Σε συνεργαζόμενες ασφαλιστικές εταιρείες, σχετικά με την ασφαλιστική σας κάλυψη και μόνον κατόπιν ρητής σας συγκατάθεσης. 3) Σε δικαστικές ή άλλες αρχές, σύμφωνα με τις νόμιμες διαδικασίες. 4) Σε όργανα της Ελληνικής Πολιτείας, που έχουν τέτοιο δικαίωμα και αρμοδιότητα.

Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα δεδομένα που απαιτούνται για το συγκεκριμένο σκοπό και πάντοτε υπό τον όρο ότι αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και του Κανονισμού.

Τα προσωπικά σας δεδομένα ενδέχεται να διαβιβαστούν εκτός ΕΕ, μόνο εφόσον τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με την υφιστάμενη νομοθεσία (ελέγχεται εάν η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση ή εάν τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών).Σε τέτοια περίπτωση διαβίβασης εκτός Ε.Ε., όπου η νομοθεσία μπορεί να μην παρέχει το ίδιο επίπεδο προστασίας δεδομένων, δεσμευόμαστε να προστατεύουμε τα προσωπικά δεδομένα σας όπως περιγράφεται στην παρούσα Πολιτική και σύμφωνα με την ισχύουσα νομοθεσία.

6. Χρόνος διατήρησης δεδομένων

Όλα τα προσωπικά δεδομένα τηρούνται τηρούνται για προκαθορισμένο και περιορισμένο διάστημα ανάλογα και με το σκοπό της επεξεργασίας, μετά το πέρας του οποίου διαγράφονται.

Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης ή έννομου συμφέροντος, τα προσωπικά δεδομένα διατηρούνται για όσο χρονικό διάστημα απατείται για την εκτέλεση της σύμβασης ή την υποστήριξη νομικών αξιώσεων που απορρέουν από αυτήν ή την ικανοποίηση του έννομου συμφέροντος.

7. Τα δικαιώματά σας

Φροντίζουμε να διασφαλίζουμε την πλήρη ικανοποίηση όλων των δικαιωμάτων σας βάσει του Κανονισμού και συγκεκριμένα: το δικαίωμα ενημέρωσής σας (άρθρο 12 του Κανονισμού), το δικαίωμα πρόσβασης στα δεδομένα (άρθρο 15 του Κανονισμού), το δικαίωμα διόρθωσης των δεδομένων (άρθρο 16 του Κανονισμού), το δικαίωμα διαγραφής των δεδομένων (άρθρο 17 του Κανονισμού), το δικαίωμα του περιορισμού της επεξεργασίας των δεδομένων (άρθρο 18 του Κανονισμού), το δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 του Κανονισμού), το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων (άρθρο 21 του Κανονισμού).

Εάν έχετε δηλώσει τη συγκατάθεσή σας για τη συλλογή, επεξεργασία και χρήση των δεδομένων σας προσωπικού χαρακτήρα, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή με μελλοντική ισχύ.

Για να ασκήσετε τα δικαιώματα σας μπορείτε να μας υποβάλλετε σχετικό αίτημα στην ταχυδρομική μας διεύθυνση (Γεωργίου Σεφέρη 52-54 Τ.Κ. 85133, Ρόδος) ή στην ηλεκτρονική διεύθυνσή (info@nostoscenter.com) με τίτλο «Άσκηση Δικαιώματος» και εμείς θα φροντίσουμε να το εξετάσουμε και να σας απαντήσουμε το συντομότερο δυνατό. Υπεύθυνη επεξεργασίας : Mαρία Τσαμπίκα Λαουδίκου.

Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή. Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600, email: complaints@dpa.gr