Πολιτική Προστασίας Προσωπικών Δεδομένων
- Υπεύθυνος Επεξεργασίας
Η εταιρεία με την επωνυμία «Ανώνυμη Εμπορική και Βιομηχανική Εταιρεία Φαρμακευτικών, Χημικών και Καλλυντικών προϊόντων LAVIPHARM A.E.», αρ. ΓΕΜΗ 000298301000, οδός Αγίας Μαρίνας, Παιανία Αττικής, Τ.Κ. 19002 (εφεξής η «Εταιρεία») είναι ο κατά την ισχύουσα νομοθεσία Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων στο πλαίσιο της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων.
- Είδη δεδομένων που συλλέγουμε
Η Εταιρεία συλλέγει προσωπικά στοιχεία των επισκεπτών/χρηστών του ιστότοπου www.lavipharm.com, μόνο όταν αυτοί οι ίδιοι εκουσίως τα παρέχουν με σκοπό την παροχή των υπηρεσιών που είναι διαθέσιμες ηλεκτρονικά. Eπίσης συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα από άλλες πηγές τα οποία αποκτά νόμιμα και επιτρέπεται να επεξεργάζεται.
Ενδεικτικά, τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται η Εταιρεία περιλαμβάνουν:
- Δεδομένα ταυτότητας (ονοματεπώνυμο, ιδιότητα, ημερομηνία γέννησης, ΑΦΜ, ΑΜΚΑ κλπ.)
- Δεδομένα επικοινωνίας (διεύθυνση κατοικίας, e-mail, αριθμός τηλεφώνου κλπ.)
- Δεδομένα οικονομικά (στοιχεία κάρτας, τραπεζικός λογαριασμός, πιστωτικά υπόλοιπα κλπ.)
- Δεδομένα δημογραφικά (ηλικία, φύλο, τόπος διαμονής κλπ.)
- Δεδομένα από τη λήψη βιογραφικών για την αξιολόγηση υποψηφίων εργαζομένων
- Δεδομένα υγείας των καταναλωτών, στο πλαίσιο των υποχρεώσεων φαρμακοεπαγρύπνησης που απορρέουν από την ισχύουσα νομοθεσία
- Δεδομένα μέσω Cookies (βλ. Πολιτική Cookies)
- Σκοποί επεξεργασίας
Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα για παρακάτω ενδεικτικά αναφερόμενους σκοπούς:
- Παροχή ιατρικών πληροφοριών για τα προϊόντα της Εταιρείας
- Αποστολή προωθητικών/ενημερωτικών, διαφημιστικών προγραμμάτων της Εταιρείας
- Αγγελίες εργασίας
- Επικοινωνία με επισκέπτες του ιστοτόπου
- Συμμόρφωση με την ισχύουσα νομοθεσία (φορολογική νομοθεσία, φαρμακευτική νομοθεσία, υποδείξεις Ε.Ο.Φ. κλπ.)
- Βελτίωση των προϊόντων και των υπηρεσιών μας, καθώς και της επικοινωνίας μας προς εσάς
- Νομικές βάσεις επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά δεδομένα για έναν ή περισσότερους από τους παρακάτω περιοριστικά αναφερόμενους λόγους:
- Συμμόρφωση με νομικές υποχρεώσεις της Εταιρείας
- Προάσπιση του έννομο επιχειρηματικού συμφέροντος της Εταιρείας, εκτός εάν έναντι αυτού υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων, που επιβάλλουν την προστασία των σχετικών δεδομένων
- Εκτέλεση μία σύμβασης στην οποία είστε συμβαλλόμενο μέρος
- Συγκατάθεση εκ μέρους του υποκειμένου των δεδομένων
- Χρόνος διατήρησης των προσωπικών σας δεδομένων
Θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για όσο διάστημα διατηρούμε οποιαδήποτε συναλλακτική ή άλλη σχέση μαζί σας. Για τον καθορισμό της χρονικής περιόδου τήρησης των δεδομένων σας, λαμβάνονται υπόψη τα παρακάτω κριτήρια:
- Η φύση των δεδομένων
- Ο σκοπός της επεξεργασίας
- Οι νομικές υποχρεώσεις της Εταιρείας που επιβάλλουν την τήρησή τους
- Η αξία που έχουν τα δεδομένα για την Εταιρεία
- Οι κίνδυνοι για την Εταιρεία και τα υποκείμενα που ενδέχεται να απορρέουν από την τήρηση τους
Σε περίπτωση που παρέλθει η αναγκαία περίοδος τήρησης των δεδομένων σας, αυτά θα διαγράφονται από τις βάσεις δεδομένων της Εταιρείας, εκτός εάν η περαιτέρω τήρησή τους επιβάλλεται από την ανάγκη συμμόρφωσης με σχετική διάταξη νόμου ή συμβατική υποχρέωση της Εταιρείας.
- Διοχέτευση και αποκάλυψη προσωπικών δεδομένων
Ο Εταιρεία δεν διαβιβάζει τα προσωπικά σας δεδομένα σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (τρίτες χώρες) και δεσμεύεται να μην προβεί σε πώληση, ενοικίαση ή καθοιονδήποτε τρόπο δημοσίευση ή/και κοινοποίηση των προσωπικών σας δεδομένων σε κανένα τρίτο φυσικό ή νομικό πρόσωπο, εκτός εάν:
- Έχει τη ρητή συγκατάθεση του υποκειμένου των δεδομένων
- Η διαβίβαση των προσωπικών σας δεδομένων προς νομικά ή/και φυσικά πρόσωπα που συνεργάζονται με την Εταιρεία καθίσταται αναγκαία για την παροχή των υπηρεσιών και την υλοποίηση των επιθυμιών σας..
- Η διαβίβαση των προσωπικών σας δεδομένων επιτάσσεται λόγω συμμόρφωσης της Εταιρείας με τις σχετικές διατάξεις του νόμου και προς τους αρμόδιους και μόνο οργανισμούς (φορολογικές αρχές, ελεγκτικές εταιρείες, Ε.Ο.Φ. κλπ.)
- Προστασία και ασφάλεια των προσωπικών σας δεδομένων
Η Εταιρεία μας λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία και ασφάλεια των προσωπικών σας δεδομένων.
Χρησιμοποιούμε διάφορα μέτρα και τεχνολογίες ασφαλείας για την προστασία των προσωπικών σας δεδομένων από τη μη εξουσιοδοτημένη πρόσβαση, χρήση, αποκάλυψη, αλλοίωση ή καταστροφή, σε συμφωνία με τους σχετικούς νόμους περί προστασίας και απορρήτου των προσωπικών δεδομένων όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, τείχη προστασίας (firewalls), αρχές της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού (privacy by design and by default) αλλά και οργανωτικά μέτρα όπως αυστηρές πολιτικές πρόσβασης στα συστήματα, δέσμευση εχεμύθειας των εργαζομένων, θέσπιση εσωτερικών διαδικασιών, εκπαίδευση προσωπικού, διενέργεια περιοδικών ελέγχων κλπ.
Όταν μοιραζόμαστε ή διαβιβάζουμε τα προσωπικά δεδομένα σας με τρίτα μέρη, διασφαλίζουμε συμβατικά ότι διατηρούν τα δεδομένα σας εμπιστευτικά και εφαρμόζουν κατάλληλα μέτρα ασφαλείας για τη διατήρηση της ασφάλειας των δεδομένων σας.
- Τα δικαιώματά σας
Ως υποκείμενα των προσωπικών σας δεδομένων, έχετε τα παρακάτω δικαιώματα, όπως αυτά ορίζονται και εξειδικεύονται στον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία των Δεδομένων/ GDPR):
α) το δικαίωμα πρόσβασης, δηλαδή κατόπιν αιτήματός σας να ενημερωθείτε για το κατά πόσο ή όχι τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και να λάβετε περαιτέρω πληροφορίες επί αυτού
β) το δικαίωμα διόρθωσης των προσωπικών σας δεδομένων, σε περίπτωση ανακριβούς καταχώρισης ή μεταγενέστερης μεταβολής τους
γ) το δικαίωμα περιορισμού της επεξεργασίας, υπό τους προβλεπόμενους στον νόμο όρους
δ) το δικαίωμα στη φορητότητα των δεδομένων σας
ε) το δικαίωμα διαγραφής των προσωπικών σας δεδομένων, υπό την επιφύλαξη της ισχύουσας νομοθεσίας
στ) το δικαίωμα ανάκλησης της συγκατάθεσής σας
η) το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (οδ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628). Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr => Τα δικαιώματά μου => Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.
Μπορείτε να ασκείτε τα ως άνω δικαιώματα επικοινωνώντας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Ομίλου Lavipharm, αποστέλλοντας το αίτημά σας είτε στη διεύθυνση ηλεκτρονικού ταχυδρομείου (email): dpo@lavipharm.com, είτε ταχυδρομικά στην έδρα της Εταιρείας, οδός Αγίας Μαρίνας, Παιανία Αττικής, Τ.Κ. 19002.