Όροι και προϋποθέσεις

Η πρόσβαση στο συγκεκριμένο website [www.nutripass.gr] (στο εξής αναφερόμενο ως το «Website») καθώς επίσης και η χρήση του περιεχομένου του συγκεκριμένου website, υπόκεινται στις προϋποθέσεις χρήσης όπως αυτές περιγράφονται παρακάτω (στο εξής αναφερόμενες ως «Όροι και Προϋποθέσεις»).

Η πρόσβαση, η πλοήγηση και η επίσκεψη στις πληροφορίες οι οποίες περιλαμβάνονται στο Website αποτελεί αποδοχή εκ μέρους του χρήστη (στο εξής αναφερόμενος ως «εσείς») των Όρων και των Προϋποθέσεων.

ΑΠΟΔΟΧΗ ΤΩΝ ΟΡΩΝ ΚΑΙ ΤΩΝ ΠΡΟΫΠΟΘΕΣΕΩΝ

Οι ιδιοκτήτες μπορούν να τροποποιήσουν τους Όρους και τις Προϋποθέσεις ανά πάσα στιγμή και χωρίς προηγούμενη ειδοποίηση.Από τη στιγμή που οι αλλαγές δημοσιεύονται μέσω της online αποστολής τους στο website, θεωρείται αυτόματα ότι γίνονται δεκτές χωρίς όρους από εσάς από τη στιγμή που θα συνδεθείτε στο Website μετά από την online ενημέρωση του. Οι ιδιοκτήτες προτείνουν να επισκέπτεστε σε τακτά χρονικά διαστήματα την τοποθεσία των Όρων και Προϋποθέσεων προκειμένου να είστε ενημερωμένοι για τυχόν τροποποιήσεις και / ή αναβαθμίσεις.

ΠΝΕΥΜΑΤΙΚΗ ΙΔΙΟΚΤΗΣΙΑ

Τα στοιχεία που περιέχονται στο Website (πληροφορίες, κείμενα, εικόνες, ήχοι, λογότυπα και γενικότερα κάθε είδος δεδομένα, στο εξής αναφερόμενα ως το «Περιεχόμενο») καθώς επίσης και το ίδιο το Website προστατεύονται από τα δικαιώματα πνευματικής ιδιοκτησίας και οι όποιες βάσεις δεδομένων παραμένουν στην αποκλειστική κατοχή των ιδιοκτητών.Κάθε ολική ή μερική εξαγωγή, επανάχρηση, αναπαραγωγή, αναπαράσταση ή τροποποίηση όλου ή μέρους του Περιεχομένου για σκοπούς άλλους πέρα από προσωπικούς και αυστηρά ιδιωτικούς (μεταξύ αυτών συγκαταλέγονται συγκεκριμένα και τυχόν έκθεση στο κοινό ή οποιαδήποτε εμπορική χρήση) απαγορεύεται χωρίς την προηγούμενη ρητή εξουσιοδότηση από ενός εκ των ιδιοκτητών.Κάθε ποσοτική ή ποιοτική ουσιαστική εξαγωγή ή επανάχρηση όλων ή μέρους των δεδομένων τα οποία περιέχονται στο Website απαγορεύεται, ακόμα και για ιδιωτική χρήση.

Επιπλέον, κάθε επαναλαμβανόμενη και συστηματική εξαγωγή ή επανάχρηση οποιουδήποτε ποσοτικά ή ποιοτικά μη ουσιαστικού μέρους του περιεχομένου του Website απαγορεύεται, ακόμη και για ιδιωτική χρήση, όταν παρόμοιες ενέργειες υπερβαίνουν τους συνήθεις όρους χρήσης του Website.Είστε εξ ολοκλήρου υπεύθυνοι για τη χρήση που κάνετε όσον αφορά στο Περιεχόμενο που εμφανίζεται στο Website, συμπεριλαμβανομένων και των τρίτων μερών.

Τα σήματα κατατεθέντα και τα λογότυπα που εμφανίζονται στο Website αποτελούν ιδιοκτησία των ιδιοκτητών. Κάθε επανάχρηση, οποιασδήποτε μορφής, αυτών των λογοτύπων και των σημάτων κατατεθέντων απαγορεύεται, εκτός αν έχετε λάβει εξουσιοδότηση από τους ιδιοκτήτες ή από κάποιο τρίτο μέρος που έχει στην κατοχή του παρόμοια λογότυπα και σήματα κατατεθέντα.Καμία αναφορά στο Website δεν δύναται να ερμηνευθεί ως παραχώρηση δικαιωμάτων σε εσάς όσον αφορά στα λογότυπα και τα σήματα κατατεθέντα τα οποία αναφέρονται παραπάνω.

ΠΡΟΣΒΑΣΗ ΣΤΟ SITE

Οι ιδιοκτήτες διατηρούν το δικαίωμα να τροποποιούν, να αναστέλλουν και / ή να διακόπτουν οποιαδήποτε στιγμή, περιστασιακά ή οριστικά, όλο ή μέρος του Website, να αναβαθμίζουν ή να διορθώνουν τις πληροφορίες που διατίθενται στο Website, ή να προβαίνουν σε βελτίωση του, χωρίς προηγούμενη ειδοποίηση. Υπό αυτές τις συνθήκες, οι ιδιοκτήτες δεν φέρουν ουδεμία ευθύνη για τυχόν τροποποίηση, αναστολή ή διακοπή του Website ή της πρόσβασης σε αυτό.Προκειμένου να εμποδίσουν την εξάπλωση των ιών των υπολογιστών ή άλλων επιβλαβών προγραμμάτων, οι ιδιοκτήτες καταβάλλουν κάθε δυνατή προσπάθεια για την εφαρμογή των τεχνικών εκείνων μέσων που είναι συμβατά με τα τρέχοντα πρότυπα. Παρόλα αυτά, δεδομένης της δομής του Διαδικτύου και της ταχύτητας με την οποία εξελίσσεται, οι ιδιοκτήτες δεν είναι σε θέση να παρέχουν εγγυήσεις όσον αφορά στην παντελή απουσία ιών ή άλλων επιβλαβών προγραμμάτων.Επομένως, προκειμένου να μειωθούν οι κίνδυνοι, αποτελεί δική σας ευθύνη το να αποθηκεύετε τακτικά τα δεδομένα σας πριν τη σύνδεσή σας στο Διαδίκτυο καθώς επίσης και το να εγκαθιστάτε τα κατάλληλα μέτρα καταπολέμησης των ιών (antivirus προγράμματα).

ΕΓΓΥΗΣΕΙΣ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΣ ΤΩΝ ΕΥΘΥΝΩΝ

Σύμφωνα με τις εφαρμοστέες ρυθμιστικές διατάξεις, αναγνωρίζετε και συμφωνείτε ρητά ότι: Το παρόν Website προσφέρεται σε εσάς «ΩΣ ΕΧΕΙ» και είναι προσβάσιμο ανάλογα με τη διαθεσιμότητα του, χωρίς να υπάρχει σαφής ή υποβόσκουσα εγγύηση οποιασδήποτε μορφής από την πλευρά των ιδιοκτητών, καθώς επίσης και ότι αναλαμβάνετε όλη την ευθύνη αλλά και τον κίνδυνο όσον αφορά στη χρήση του Website. Οι ιδιοκτήτες δεν παρέχουν καμία υπόσχεση ή εγγύηση ότι το Website θα αποδώσει με τον προσδοκώμενο τρόπο, χωρίς διακοπές και σφάλματα, ούτε ότι αυτές οι διακοπές και τα σφάλματα θα επιδιορθώνονται και / ή ούτε ότι το εν λόγω Website δεν θα περιλαμβάνει ιούς.Οι ιδιοκτήτες δεν παρέχουν κανενός είδους εγγύηση, σαφή ή υποβόσκουσα, όσον αφορά στην ακρίβεια, την εξάντληση και τη συμβατότητα των πληροφοριών στις οποίες έχετε πρόσβαση στο Website με σκόπιμη χρήση του.Κάθε είδους υλικό που κατεβάζετε ή αποκτάτε με οποιονδήποτε τρόπο αποτελεί δικό σας κίνδυνο και ρίσκο.

Οι ιδιοκτήτες δεν θα θεωρούνται υπεύθυνοι για τυχόν ζημιές που θα υποστεί ο υπολογιστής σας.Στο βαθμό που αυτό επιτρέπεται από τις ισχύουσες νομικές ή ρυθμιστικές διατάξεις, οι ιδιοκτήτες αποποιούνται κάθε ευθύνη για άμεσες ή έμμεσες ζημίες, μεταξύ των οποίων συγκαταλέγονται συγκεκριμένα: απώλεια κέρδους, πελατών, δεδομένων, ή απόρρητης ιδιοκτησίας που ενδέχεται να προκύψει λόγω της χρήσης του Website (ή λόγω της αδυναμίας χρήσης του).Επιπλέον, οι ιδιοκτήτες δεν αναλαμβάνουν καμία ευθύνη όσον αφορά στις υπηρεσίες στις οποίες έχετε πρόσβαση μέσω του Διαδικτύου.

Οι ιδιοκτήτες αποποιούνται κάθε ευθύνη για οτιδήποτε προκύπτει και οφείλεται σε χρήση του Website η οποία δεν γίνεται σύμφωνα με τους όρους και τις προϋποθέσεις χρήσης του.Επιπλέον, οι ιδιοκτήτες διατηρούν κάθε νόμιμο δικαίωμα να ελέγχουν, περιορίζουν και διαγράφουν ό,τι δεν σχετίζεται με την ορθή χρήση του Website με σκοπό να διαφυλάξουν την σωστή και προβλεπόμενη χρήση του.

ΣΥΝΔΕΣΜΟΙ

Κάθε δημιουργία συνδέσμου – συνδέσμων στο Website και κάθε δημιουργία πλαισίων σε αυτό υπόκειται στην προηγούμενη εξουσιοδότηση των ιδιοκτητών, στην διακριτική ευχέρεια των οποίων έγκειται και ή ανά πάσα στιγμή άρση της εξουσιοδότησης αυτής. Οι ιδιοκτήτες θα διατηρούν το δικαίωμα να απαιτούν τη διαγραφή κάθε συνδέσμου ή πλαισίου του Website για το οποίο δεν έχουν δώσει εξουσιοδότηση ή δεν μπορούν να εξακολουθούν να την παρέχουν.Το Website ενδέχεται να περιλαμβάνει συνδέσμους για άλλα websites. Οι ιδιοκτήτες δεν αναλαμβάνουν την ευθύνη όσον αφορά στο περιεχόμενο των sites στα οποία ενδέχεται να έχετε πρόσβαση μέσω των συνδέσμων που προσφέρονται από το Website. Η παρουσία ενεργών συνδέσμων στο Website δεν σημαίνει με κανέναν τρόπο ότι οι ιδιοκτήτες ελέγχουν ή εγκρίνουν το περιεχόμενο των sites εκείνων προς τα οποία έχουν δημιουργηθεί σύνδεσμοι ή εκείνων από τα οποία έχουν δημιουργηθεί σύνδεσμοι που οδηγούν στο Website των ιδιοκτητών.

COOKIES

Οι ιδιοκτήτες ενδέχεται να χρησιμοποιήσουν cookies με στόχο να σας παρέχουν ταξινομημένες πληροφορίες κάθε φορά που συνδέεστε με το Website καθώς επίσης να διευκολύνουν τη διαχείριση του Website, κυρίως για λόγους στατιστικών ερευνών.Χρησιμοποιώντας τις υπηρεσίες του Website, εξουσιοδοτείτε την αποθήκευση παρόμοιων cookies καθώς επίσης και τη χρήση τους από τους ιδιοκτήτες. Παρόλα αυτά, οι ιδιοκτήτες σας πληροφορούν ότι έχετε τη δυνατότητα να αρνηθείτε αυτά τα cookies τροποποιώντας τις ρυθμίσεις της μηχανής αναζήτησής σας για το Διαδίκτυο.

Η ΣΥΜΠΕΡΙΦΟΡΑ ΣΑΣ ΣΤΟ WEBSITE

Οι ιδιοκτήτες θέτουν στη διάθεσή σας τα μέσα (online φόρμα, κτλ) τα οποία σας επιτρέπουν να μεταδίδετε πληροφορίες. Έχετε γνώση ότι η μετάδοση αυτή ενδέχεται να προκαλέσει ζημίες σε τρίτους ή ακόμη να αντίκειται στην ισχύουσα νομοθεσία.Χρησιμοποιώντας το Website αναλαμβάνετε την ευθύνη να απέχετε από τη διάδοση και / ή τη μετάδοση μηνυμάτων, εικόνων ή πληροφοριών γενικότερα που ενδέχεται να παραβιάζουν την ιδιωτική ζωή των επικοινωνούντων, να αποτελούν πράξη διάκρισης, να αντίκεινται στη δημόσια τάξη και στην ηθική αξιοπρέπεια ή να παραβιάζουν τα δικαιώματα τρίτων. Αναλαμβάνετε επίσης την υποχρέωση να επαληθεύετε το περιεχόμενο κάθε μηνύματος ή πληροφορίας που ενδέχεται να αποκαλύψετε.Σε κάθε περίπτωση οι ιδιοκτήτες διατηρούν το δικαίωμα να διασφαλίζουν με κάθε τρόπο τα προαναφερθέντα.

ΠΡΟΣΩΠΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ

Οι ιδιοκτήτες σας προσφέρουν την επιλογή να δημιουργήσετε έναν ιδιωτικό λογαριασμό ο οποίος θα σας επιτρέπει να έχετε πρόσβαση σε κάποιον ιδιωτικό τομέα του Website.Η πρόσβαση στον ιδιωτικό αυτό τομέα του Website πραγματοποιείται μέσω ενός ονόματος χρήστη και ενός κωδικού πρόσβασης.Αναλαμβάνετε την ευθύνη να μην αποκαλύψετε σε κανέναν τρίτο τις πληροφορίες που αφορούν στους ιδιοκτήτες ή τρίτα μέρη των οποίων μπορεί να έχετε γίνει γνώστης κατά τη διάρκεια της σύνδεσής σας με το Website.Τα στοιχεία που χρησιμοποιούνται για την αναγνώριση της ταυτότητάς σας είναι προσωπικά και αυστηρά απόρρητα. Αναλαμβάνετε να διατηρήσετε το απόρρητο αυτό και επίσης δέχεστε ότι έχετε λάβει γνώση του ότι είστε το μοναδικό μέρος που έχει την ευθύνη διατήρησης αυτού του απορρήτου του ονόματος και του κωδικού χρήστη, των πληροφοριών στο λογαριασμό σας, αλλά και των ενεργειών που λαμβάνουν χώρα στο λογαριασμό σας.Οφείλετε να ειδοποιείτε άμεσα τους ιδιοκτήτες για κάθε χρήση του λογαριασμού σας με σκοπό την εξαπάτηση.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Δήλωση Εφαρμογής

H εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για την Ατομική Επιχείρηση Ιωάννης Αντωνίου του Γεωργίου (NUTRIPASS).

Στοιχεία Υπευθύνου την Επεξεργασία

·        Επωνυμία : Ιωάννης Αντωνίου του Γεωργίου

·        Διακριτικός Τίτλος: NUTRIPASS

·        ΑΦΜ: 141455616

·        Τηλέφωνο επικοινωνίας: 2111824998

·        Εmail: [email protected]

Η Ατομική Επιχείρηση Ιωάννης Αντωνίου του του Γεωργίου εφεξής NUTRIPASS δέχεται ως προσωπικά δεδομένα: Κάθε πληροφορία που αφορά τα φυσικά πρόσωπα, ως ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο εν ζωή. Για παράδειγμα σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP), οι πληροφορίες για την υγεία τους και την ασφαλιστική τους ικανότητα, την εργασιακή τους κατάσταση, και άλλα.

Τα δεδομένα ειδικής κατηγορίας, όπως τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, συνδικαλιστική δραστηριότητα και άλλα,  λαμβάνουν ειδική προστασία.

Οι κανόνες ισχύουν όταν η συλλογή, η χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνεται ψηφιακά ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

Η πολιτική αυτή είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ορισμοί

  1. «Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
  2. «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
  3. «Περιορισμός της Επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
  4. «Σύστημα Αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
  5. «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
  6. «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
  7. «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
  8. «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
  9. «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
  10. «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  11. «Δεδομένα Ειδικών Κατηγοριών»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Η NUTRIPASS στο πλαίσιο των δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των εργαζομένων της καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της λειτουργίας της. 

Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας, η NUTRIPASS δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ

ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ

Πελάτες

Τα δεδομένα πελατών, εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους νομικών προσώπων. Αυτά μπορεί να περιλαμβάνουν:

  1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
  2. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.),
  3. Επαγγελματικά στοιχεία
  4. Συμβάσεις
  5. Υπόλοιπα λογαριασμών
  6. Τραπεζικοί Λογαριασμοί
  7. Δεδομένα ειδικής κατηγορίας
  8. Άλλα σχετικά στοιχεία

Προμηθευτές/Ανάδοχοι

Δεδομένα προμηθευτών της NUTRIPASS, εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους/αντιπροσώπους νομικών προσώπων. Αυτά μπορεί να περιλαμβάνουν:

1.      Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),

  1. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.),
  2. Επαγγελματικά στοιχεία

4.      Συμβάσεις

  1. Υπόλοιπα λογαριασμών
  2. Τραπεζικοί Λογαριασμοί
  3. Άλλα σχετικά στοιχεία

Δεδομένα άλλων Φυσικών Προσώπων

Δεδομένα άλλων φυσικών προσώπων που επισκέπτονται υποδομές της  NUTRIPASS ή συνεργάζονται με αυτή.

Εργαζόμενοι (Ενεργοί Και Μη) / Υποψήφιοι Εργαζόμενοι

Δεδομένα εργαζομένων της NUTRIPASS υπό οποιαδήποτε εργασιακή σχέση, καθώς και δεδομένα πρώην και υποψήφιων εργαζομένων, τα οποία τηρούνται για σκοπούς λειτουργίας της εργασιακής σχέσης τους με την NUTRIPASS. Αυτά μπορεί να περιλαμβάνουν:

1.      Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),

2.      Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται),

3.      Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.),

4.      Βιογραφικά Σημειώματα,

5.      Δεδομένα υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, κ.λπ.),

6.      Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, κ.λπ.),

7.      Στοιχεία οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και στοιχεία τέκνων κ.ο.κ.)

Πίνακας 1. Οι κατηγορίες Υποκειμένων και των δεδομένων τους

Σκοποί και Νόμικές Βάσεις Επεξεργασίας

Η NUTRIPASS δύναται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων τα οποία αναφέρθηκαν στην ανωτέρα παράγραφο και που κάνουν χρήση των παρεχόμενων υπηρεσιών και προϊόντων της. Επί της αρχής, η NUTRIPASS ενδέχεται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νόμικες βάσεις επεξεργασίας: 

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ

Τη συλλογή, επεξεργασία, διασταύρωση και διαβίβαση στοιχείων της Φορολογικής, Ασφαλιστικής και Εργασιακής Διοίκησης αποκλειστικώς για την υποστήριξη και λειτουργία του πλαισίου των αρμοδιοτήτων της

1.      Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

2.      Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων ή/και υποψήφιων εργαζομένων και συνεργατών για την δέουσα εξυπηρέτηση υφιστάμενων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση ενδεχόμενης μελλοντικής συνεργασίας

1.      Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

2.      Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Την παροχή προϊόντων και υπηρεσιών

1.      Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.] ή/και

2.      Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Τη συλλογή και επεξεργασία δεδομένων εικόνας με χρήση κλειστού κυκλώματος καμερών (CCTV)

1.      Προστασία προσώπων και αγαθών σύμφωνα με την Οδηγία 1/2011 ΑΠΔΠΧ

2.      Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Για κάθε άλλη μορφή επεξεργασίας, η NUTRIPASS ζητά ειδική γραπτή, ελεύθερη και κατόπιν προγενέστερης ενημέρωσης συγκατάθεση των υποκειμένων πριν την έναρξη της επεξεργασίας, εφόσον απαιτείται.

 

Πίνακας 2. Οι κύριοι σκοποί και νόμικες βάσεις επεξεργασίας

Η αναφορά σε περισσότερες της μίας νομικών βάσεων επεξεργασίας, δεν έχει την έννοια ότι η NUTRIPASS προβαίνει σε αλλαγή αυτών (lawful basis swapping) υποσκάπτοντας τα δικαιώματα των υποκειμένων των δεδομένων, αλλά ότι υφίστανται περιπτώσεις που είναι εφαρμοστέες περισσότερες από μία νόμιμες βάσεις επεξεργασίας.

Τέλος η NUTRIPASS δε χρησιμοποιεί ως κύρια βάση επεξεργασίας τη συγκατάθεση των υποκειμένων των δεδομένων (είτε πρόκειται για απλά δεδομένα είτε για ειδικών κατηγοριών), αναγνωρίζοντας την εγγενή ανισομέρεια που υπάρχει στη σχέση του με τα κάθε φορά υποκείμενα των δεδομένων και σύμφωνα άλλωστε με τις συστάσεις της Ομάδας Εργασίας του Αρ.29 (πλέον Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων). Πλην όμως και κατ’ εξαίρεση, για ελάχιστες περιπτώσεις όπου παρέχεται μια επιπλέον υπηρεσία στα υποκείμενα (πέραν δηλαδή των νόμιμων προβλεπόμενων), χρησιμοποιείται περιορισμένα η συγκατάθεση ως νόμιμη βάση επεξεργασίας και μόνο τότε.

Διαβίβαση/Κοινοποίηση δεδομένων σε τρίτα μέρη

Τα προσωπικά δεδομένα που συλλέγονται ενδέχεται να κοινοποιούνται ή διαβιβάζονται σε τρίτους, εφόσον αυτό επιβάλλεται για την εκπλήρωση υποχρεώσεων από το νόμο ή είναι αναγκαίο για την εκπλήρωση των παρεχόμενων υπηρεσιών μας, τηρουμένων των εγγυήσεων της οικείας νομοθεσίας. Ενδέχεται να αναθέτουμε σε φυσικά ή νομικά πρόσωπα τη διεκπεραίωση ορισμένων υπηρεσιών μας. Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και δεσμεύονται έναντι της Επιχείρηση μας ως προς την εμπιστευτικότητα και την ασφαλή επεξεργασία των προσωπικών δεδομένων

Δικαιώματα Φυσικών Προσώπων

Η NUTRIPASS αναγνωρίζει τα δικαιώματα των φυσικών προσώπων αναφορικά με την  προστασία των προσωπικών δεδομένων τους. Έτσι τα φυσικά πρόσωπα έχουν το δικαίωμα να:

1.      Ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

2.      Aποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν.

3.      Zητούν τη διόρθωση εσφαλμένων, ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα.

4.      Yποβάλλουν αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη. Εφόσον εφαρμόζεται ως νόμιμη βάση επεξεργασίας το αρ.6 παρ.1 περιπτ. γ’ ΓΚΠΔ στις περισσότερες επεξεργασίες, το δικαίωμα διαγραφής είναι περιορισμένο και θα κριθεί κατά περίπτωση υπό τις νόμιμες προϋποθέσεις. Άλλωστε σύμφωνα με την αιτιολογική σκέψη 4 του Γ.Κ.Π.Δ., το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας.

5.      Εναντιώνονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του αρ.21 παρ.6 ΓΚΠΔ.

6.      Υποβάλλουν αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις.

7.      Να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, 11523 Αμπελόκηποι, τηλ. 210.647.5600, www.dpa.gr) ή στην εποπτική αρχή του κράτους μέλους της ΕΕ όπου διαμένουν ή εργάζονται ή στην εποπτική αρχή του τόπου της εικαζόμενης παράβασης.

Επικοινωνία Φυσικών Προσώπων

Τα ανωτέρω δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται κατόπιν γραπτής αίτησης που κατατίθεται σε οποιοδήποτε σημείο που είναι προσβάσιμο από το κοινό, ή μέσω ηλεκτρονικής επικοινωνίας, αποστέλλοντας  μήνυμα  στο info@nutripass.gr και εξετάζεται και από τον Υπεύθυνο Επικοινωνίας για Θέματα Προσωπικών Δεδομένων, ο οποίος έχει οριστεί από την Επιχείρηση.

Αρχές επεξεργασίας

Η NUTRIPASS αποδέχεται τις βασικές Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα (άρθρο 5):

  1. Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).
  2. Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»).
  3. Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
  4. Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).

5.      Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).

  1. Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

 

Αρχείο των δραστηριοτήτων επεξεργασίας

Η NUTRIPASS τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

  1. το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,
  2. τους σκοπούς της επεξεργασίας,
  3. περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
  4. τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς Οργανισμούς,
  5. όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς Οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,
  6. όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,
  7. όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1.

 

Προστασία δεδομένων προσωπικού χαρακτήρα

Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η NUTRIPASS εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ., υιοθετώντας και εφαρμόζοντας ολιστική πολιτική ασφάλειας των δεδομένων προσωπικού χαρακτήρα.

Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας από την NUTRIPASS λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Για την αποτροπή περίπτωσης παραβίασης δεδομένων προσωπικού χαρακτήρα η NUTRIPASS ως υπεύθυνος επεξεργασίας έχει υιοθετήσει και εφαρμόζει πολιτική κατά επιθέσεων στα πληροφοριακά συστήματα που διαθέτει και διαχειρίζεται, καθώς και συγκεκριμένη πολιτική διαχείρισης τυχόν περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Κατάρτιση προσωπικού

Η NUTRIPASS αποδέχεται ότι η προστασία των δεδομένων  προσωπικού χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την υιοθέτηση και εφαρμογή της αρχής του προσανατολισμού της δέουσας εκπαίδευσης με εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και ακρίβειας. Η NUTRIPASS επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα.

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα Μέσα Κοινωνικής Δικτύωσης

H Επιχείρηση μας διαθέτει λογαριασμούς στα εξής μέσα κοινωνικής δικτύωσης:

·        Instagram

·        Facebook

·        You Yube

·        Tik Tok

Στα ανωτέρα μέσα η Επιχείρηση  μας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα (όπως το όνομα χρήστη και ενδεχομένως τη φωτογραφία σας) με σκοπό την παροχή ενημέρωσης για τις δραστηριότητες και τις υπηρεσίες μας και έναν επιπλέον τρόπο επικοινωνίας.

Με ενέργειες όπως η δήλωση αρέσκειας (like) ή η παρακολούθηση της συγκεκριμένης σελίδας μας (“follow”), δηλώνετε τη συγκατάθεση για τη σχετική επεξεργασία, δηλαδή για την επεξεργασία του ονόματος χρήστη που χρησιμοποιείτε και της τυχόν φωτογραφίας σας που το συνοδεύει. Η ανάκληση της συγκατάθεσης γίνεται από τα ίδια τα μέσα κοινωνικής δικτύωσης με την ίδια ακριβώς αλλά αντίστροφη διαδικασία (unlike, unfollow).

Σε κάθε περίπτωση σας δηλώνουμε ότι δε γνωρίζουμε και δεν είμαστε υπεύθυνοι για το αν τα εν λόγω μέσα κοινωνικής δικτύωσης προβαίνουν σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αν έχουν επιπλέον σκοπούς επεξεργασίας, αν προβαίνουν σε διαβιβάσεις σε τρίτες χώρες, αν χρησιμοποιούν εκτελούντες και υποεκτελούντες την επεξεργασία, αν προβαίνουν σε profiling και τον τρόπο που διενεργούν συνολικά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Συνιστούμε πριν να παράσχετε την οποιαδήποτε συγκατάθεση, να συμβουλευτείτε την πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα των εν λόγω μέσων κοινωνικής δικτύωσης. Σε περίπτωση που με δικές σας ενέργειες προβαίνετε σε μεταφόρτωση (uploading) φωτογραφιών δικών σας στη σελίδα μας στα ανωτέρω μέσα ή επιπλέον προσωπικών δεδομένων, την ευθύνη για την επεξεργασία αυτή φέρετε εσείς οι ίδιοι. Λόγω της ιδιαίτερης ευκολίας διαμοιρασμού (sharing) φωτογραφιών και λοιπών δεδομένων προσωπικού χαρακτήρα στα μέσα κοινωνικής δικτύωσης, συνιστούμε να τα χρησιμοποιείτε εκτιμώντας τους πιθανούς κινδύνους που προκύπτουν από τη δημοσιοποίησή τους.

Η Επιχείρηση μας δεν ασκεί και δεν μπορεί να ασκεί επιρροή και έλεγχο όσον αφορά την φύση και την έκταση των προσωπικών δεδομένων που συλλέγονται και τηρούνται από τις πλατφόρμες κοινωνικής δικτύωσης ως όρος ή αποτέλεσμα της χρήσης τους και δεν φέρει καμία ευθύνη για τη συλλογή και επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από αυτές. Για περισσότερες πληροφορίες σχετικά με τους σκοπούς της συλλογής και την περαιτέρω επεξεργασία και χρήση των προσωπικών δεδοΠολιτική Προστασίας Προσωπικών Δεδομένων

Δήλωση Εφαρμογής

H εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για την Ατομική Επιχείρηση Ιωάννης Αντωνίου του Γεωργίου (NUTRIPASS).

Στοιχεία Υπευθύνου την Επεξεργασία

·        Επωνυμία : Ιωάννης Αντωνίου του Γεωργίου

·        Διακριτικός Τίτλος: NUTRIPASS

·        ΑΦΜ: 141455616

·        Τηλέφωνο επικοινωνίας: 2111824998

·        Εmail: [email protected]

Η Ατομική Επιχείρηση Ιωάννης Αντωνίου του του Γεωργίου εφεξής NUTRIPASS δέχεται ως προσωπικά δεδομένα: Κάθε πληροφορία που αφορά τα φυσικά πρόσωπα, ως ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο εν ζωή. Για παράδειγμα σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP), οι πληροφορίες για την υγεία τους και την ασφαλιστική τους ικανότητα, την εργασιακή τους κατάσταση, και άλλα.

Τα δεδομένα ειδικής κατηγορίας, όπως τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, συνδικαλιστική δραστηριότητα και άλλα,  λαμβάνουν ειδική προστασία.

Οι κανόνες ισχύουν όταν η συλλογή, η χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνεται ψηφιακά ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

Η πολιτική αυτή είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ορισμοί

  1. «Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
  2. «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
  3. «Περιορισμός της Επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
  4. «Σύστημα Αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
  5. «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
  6. «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
  7. «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
  8. «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
  9. «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
  10. «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  11. «Δεδομένα Ειδικών Κατηγοριών»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Η NUTRIPASS στο πλαίσιο των δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των εργαζομένων της καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της λειτουργίας της. 

Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας, η NUTRIPASS δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ

ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ

Πελάτες

Τα δεδομένα πελατών, εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους νομικών προσώπων. Αυτά μπορεί να περιλαμβάνουν:

  1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
  2. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.),
  3. Επαγγελματικά στοιχεία
  4. Συμβάσεις
  5. Υπόλοιπα λογαριασμών
  6. Τραπεζικοί Λογαριασμοί
  7. Δεδομένα ειδικής κατηγορίας
  8. Άλλα σχετικά στοιχεία

Προμηθευτές/Ανάδοχοι

Δεδομένα προμηθευτών της NUTRIPASS, εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους/αντιπροσώπους νομικών προσώπων. Αυτά μπορεί να περιλαμβάνουν:

1.      Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),

  1. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.),
  2. Επαγγελματικά στοιχεία

4.      Συμβάσεις

  1. Υπόλοιπα λογαριασμών
  2. Τραπεζικοί Λογαριασμοί
  3. Άλλα σχετικά στοιχεία

Δεδομένα άλλων Φυσικών Προσώπων

Δεδομένα άλλων φυσικών προσώπων που επισκέπτονται υποδομές της  NUTRIPASS ή συνεργάζονται με αυτή.

Εργαζόμενοι (Ενεργοί Και Μη) / Υποψήφιοι Εργαζόμενοι

Δεδομένα εργαζομένων της NUTRIPASS υπό οποιαδήποτε εργασιακή σχέση, καθώς και δεδομένα πρώην και υποψήφιων εργαζομένων, τα οποία τηρούνται για σκοπούς λειτουργίας της εργασιακής σχέσης τους με την NUTRIPASS. Αυτά μπορεί να περιλαμβάνουν:

1.      Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),

2.      Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται),

3.      Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.),

4.      Βιογραφικά Σημειώματα,

5.      Δεδομένα υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, κ.λπ.),

6.      Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, κ.λπ.),

7.      Στοιχεία οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και στοιχεία τέκνων κ.ο.κ.)

Πίνακας 1. Οι κατηγορίες Υποκειμένων και των δεδομένων τους

Σκοποί και Νόμικές Βάσεις Επεξεργασίας

Η NUTRIPASS δύναται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων τα οποία αναφέρθηκαν στην ανωτέρα παράγραφο και που κάνουν χρήση των παρεχόμενων υπηρεσιών και προϊόντων της. Επί της αρχής, η NUTRIPASS ενδέχεται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νόμικες βάσεις επεξεργασίας: 

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ

Τη συλλογή, επεξεργασία, διασταύρωση και διαβίβαση στοιχείων της Φορολογικής, Ασφαλιστικής και Εργασιακής Διοίκησης αποκλειστικώς για την υποστήριξη και λειτουργία του πλαισίου των αρμοδιοτήτων της

1.      Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

2.      Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων ή/και υποψήφιων εργαζομένων και συνεργατών για την δέουσα εξυπηρέτηση υφιστάμενων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση ενδεχόμενης μελλοντικής συνεργασίας

1.      Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

2.      Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Την παροχή προϊόντων και υπηρεσιών

1.      Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.] ή/και

2.      Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Τη συλλογή και επεξεργασία δεδομένων εικόνας με χρήση κλειστού κυκλώματος καμερών (CCTV)

1.      Προστασία προσώπων και αγαθών σύμφωνα με την Οδηγία 1/2011 ΑΠΔΠΧ

2.      Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Για κάθε άλλη μορφή επεξεργασίας, η NUTRIPASS ζητά ειδική γραπτή, ελεύθερη και κατόπιν προγενέστερης ενημέρωσης συγκατάθεση των υποκειμένων πριν την έναρξη της επεξεργασίας, εφόσον απαιτείται.

 

Πίνακας 2. Οι κύριοι σκοποί και νόμικες βάσεις επεξεργασίας

Η αναφορά σε περισσότερες της μίας νομικών βάσεων επεξεργασίας, δεν έχει την έννοια ότι η NUTRIPASS προβαίνει σε αλλαγή αυτών (lawful basis swapping) υποσκάπτοντας τα δικαιώματα των υποκειμένων των δεδομένων, αλλά ότι υφίστανται περιπτώσεις που είναι εφαρμοστέες περισσότερες από μία νόμιμες βάσεις επεξεργασίας.

Τέλος η NUTRIPASS δε χρησιμοποιεί ως κύρια βάση επεξεργασίας τη συγκατάθεση των υποκειμένων των δεδομένων (είτε πρόκειται για απλά δεδομένα είτε για ειδικών κατηγοριών), αναγνωρίζοντας την εγγενή ανισομέρεια που υπάρχει στη σχέση του με τα κάθε φορά υποκείμενα των δεδομένων και σύμφωνα άλλωστε με τις συστάσεις της Ομάδας Εργασίας του Αρ.29 (πλέον Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων). Πλην όμως και κατ’ εξαίρεση, για ελάχιστες περιπτώσεις όπου παρέχεται μια επιπλέον υπηρεσία στα υποκείμενα (πέραν δηλαδή των νόμιμων προβλεπόμενων), χρησιμοποιείται περιορισμένα η συγκατάθεση ως νόμιμη βάση επεξεργασίας και μόνο τότε.

Διαβίβαση/Κοινοποίηση δεδομένων σε τρίτα μέρη

Τα προσωπικά δεδομένα που συλλέγονται ενδέχεται να κοινοποιούνται ή διαβιβάζονται σε τρίτους, εφόσον αυτό επιβάλλεται για την εκπλήρωση υποχρεώσεων από το νόμο ή είναι αναγκαίο για την εκπλήρωση των παρεχόμενων υπηρεσιών μας, τηρουμένων των εγγυήσεων της οικείας νομοθεσίας. Ενδέχεται να αναθέτουμε σε φυσικά ή νομικά πρόσωπα τη διεκπεραίωση ορισμένων υπηρεσιών μας. Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και δεσμεύονται έναντι της Επιχείρηση μας ως προς την εμπιστευτικότητα και την ασφαλή επεξεργασία των προσωπικών δεδομένων

Δικαιώματα Φυσικών Προσώπων

Η NUTRIPASS αναγνωρίζει τα δικαιώματα των φυσικών προσώπων αναφορικά με την  προστασία των προσωπικών δεδομένων τους. Έτσι τα φυσικά πρόσωπα έχουν το δικαίωμα να:

1.      Ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

2.      Aποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν.

3.      Zητούν τη διόρθωση εσφαλμένων, ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα.

4.      Yποβάλλουν αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη. Εφόσον εφαρμόζεται ως νόμιμη βάση επεξεργασίας το αρ.6 παρ.1 περιπτ. γ’ ΓΚΠΔ στις περισσότερες επεξεργασίες, το δικαίωμα διαγραφής είναι περιορισμένο και θα κριθεί κατά περίπτωση υπό τις νόμιμες προϋποθέσεις. Άλλωστε σύμφωνα με την αιτιολογική σκέψη 4 του Γ.Κ.Π.Δ., το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας.

5.      Εναντιώνονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του αρ.21 παρ.6 ΓΚΠΔ.

6.      Υποβάλλουν αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις.

7.      Να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, 11523 Αμπελόκηποι, τηλ. 210.647.5600, www.dpa.gr) ή στην εποπτική αρχή του κράτους μέλους της ΕΕ όπου διαμένουν ή εργάζονται ή στην εποπτική αρχή του τόπου της εικαζόμενης παράβασης.

Επικοινωνία Φυσικών Προσώπων

Τα ανωτέρω δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται κατόπιν γραπτής αίτησης που κατατίθεται σε οποιοδήποτε σημείο που είναι προσβάσιμο από το κοινό, ή μέσω ηλεκτρονικής επικοινωνίας, αποστέλλοντας  μήνυμα  στο info@nutripass.gr και εξετάζεται και από τον Υπεύθυνο Επικοινωνίας για Θέματα Προσωπικών Δεδομένων, ο οποίος έχει οριστεί από την Επιχείρηση.

Αρχές επεξεργασίας

Η NUTRIPASS αποδέχεται τις βασικές Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα (άρθρο 5):

  1. Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).
  2. Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»).
  3. Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
  4. Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).

5.      Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).

  1. Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

 

Αρχείο των δραστηριοτήτων επεξεργασίας

Η NUTRIPASS τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

  1. το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,
  2. τους σκοπούς της επεξεργασίας,
  3. περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
  4. τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς Οργανισμούς,
  5. όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς Οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,
  6. όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,
  7. όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1.

 

Προστασία δεδομένων προσωπικού χαρακτήρα

Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η NUTRIPASS εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ., υιοθετώντας και εφαρμόζοντας ολιστική πολιτική ασφάλειας των δεδομένων προσωπικού χαρακτήρα.

Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας από την NUTRIPASS λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Για την αποτροπή περίπτωσης παραβίασης δεδομένων προσωπικού χαρακτήρα η NUTRIPASS ως υπεύθυνος επεξεργασίας έχει υιοθετήσει και εφαρμόζει πολιτική κατά επιθέσεων στα πληροφοριακά συστήματα που διαθέτει και διαχειρίζεται, καθώς και συγκεκριμένη πολιτική διαχείρισης τυχόν περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Κατάρτιση προσωπικού

Η NUTRIPASS αποδέχεται ότι η προστασία των δεδομένων  προσωπικού χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την υιοθέτηση και εφαρμογή της αρχής του προσανατολισμού της δέουσας εκπαίδευσης με εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και ακρίβειας. Η NUTRIPASS επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα.

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα Μέσα Κοινωνικής Δικτύωσης

H Επιχείρηση μας διαθέτει λογαριασμούς στα εξής μέσα κοινωνικής δικτύωσης:

·        Instagram

·        Facebook

·        You Yube

·        Tik Tok

Στα ανωτέρα μέσα η Επιχείρηση  μας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα (όπως το όνομα χρήστη και ενδεχομένως τη φωτογραφία σας) με σκοπό την παροχή ενημέρωσης για τις δραστηριότητες και τις υπηρεσίες μας και έναν επιπλέον τρόπο επικοινωνίας.

Με ενέργειες όπως η δήλωση αρέσκειας (like) ή η παρακολούθηση της συγκεκριμένης σελίδας μας (“follow”), δηλώνετε τη συγκατάθεση για τη σχετική επεξεργασία, δηλαδή για την επεξεργασία του ονόματος χρήστη που χρησιμοποιείτε και της τυχόν φωτογραφίας σας που το συνοδεύει. Η ανάκληση της συγκατάθεσης γίνεται από τα ίδια τα μέσα κοινωνικής δικτύωσης με την ίδια ακριβώς αλλά αντίστροφη διαδικασία (unlike, unfollow).

Σε κάθε περίπτωση σας δηλώνουμε ότι δε γνωρίζουμε και δεν είμαστε υπεύθυνοι για το αν τα εν λόγω μέσα κοινωνικής δικτύωσης προβαίνουν σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αν έχουν επιπλέον σκοπούς επεξεργασίας, αν προβαίνουν σε διαβιβάσεις σε τρίτες χώρες, αν χρησιμοποιούν εκτελούντες και υποεκτελούντες την επεξεργασία, αν προβαίνουν σε profiling και τον τρόπο που διενεργούν συνολικά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Συνιστούμε πριν να παράσχετε την οποιαδήποτε συγκατάθεση, να συμβουλευτείτε την πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα των εν λόγω μέσων κοινωνικής δικτύωσης. Σε περίπτωση που με δικές σας ενέργειες προβαίνετε σε μεταφόρτωση (uploading) φωτογραφιών δικών σας στη σελίδα μας στα ανωτέρω μέσα ή επιπλέον προσωπικών δεδομένων, την ευθύνη για την επεξεργασία αυτή φέρετε εσείς οι ίδιοι. Λόγω της ιδιαίτερης ευκολίας διαμοιρασμού (sharing) φωτογραφιών και λοιπών δεδομένων προσωπικού χαρακτήρα στα μέσα κοινωνικής δικτύωσης, συνιστούμε να τα χρησιμοποιείτε εκτιμώντας τους πιθανούς κινδύνους που προκύπτουν από τη δημοσιοποίησή τους.

Η Επιχείρηση μας δεν ασκεί και δεν μπορεί να ασκεί επιρροή και έλεγχο όσον αφορά την φύση και την έκταση των προσωπικών δεδομένων που συλλέγονται και τηρούνται από τις πλατφόρμες κοινωνικής δικτύωσης ως όρος ή αποτέλεσμα της χρήσης τους και δεν φέρει καμία ευθύνη για τη συλλογή και επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από αυτές. Για περισσότερες πληροφορίες σχετικά με τους σκοπούς της συλλογής και την περαιτέρω επεξεργασία και χρήση των προσωπικών δεδομένων από τις πλατφόρμες κοινωνικής δικτύωσης καθώς και για τα δικαιώματα και τις διαθέσιμες ρυθμίσεις για την προστασία της ιδιωτικότητας σας και των προσωπικών δεδομένων σας, συμβουλευτείτε την πολιτική προστασίας προσωπικών δεδομένων της εκάστοτε πλατφόρμας κοινωνικής δικτύωσης.


Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης

Χρησιμοποιούμε σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ)

Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως ενδεικτικά από κλοπές. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο. Συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων π.χ. κλοπής, χωρίς να εστιάζουμε σε χώρους όπου ενδέχεται να περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.

Σας ενημερώνουμε ότι προς το σκοπό ενημέρωσης τόσο των εργαζομένων όσο και των επισκεπτών, στο χώρο του εργοστασίου της εταιρείας μας έχουν ήδη τοποθετηθεί σε ευδιάκριτα σημεία προειδοποιητικές πινακίδες σχετικά με τη χρήση κυκλώματος καταγραφής, σε εφαρμογή των απαιτήσεων που ορίζει η Α.Π.Δ.Π.Χ.

 

Τροποποίηση

Η παρούσα πολιτική ενδέχεται να χρειαστεί τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης, ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, η NUTRIPASS θα δημοσιοποιήσει την νέα έκδοση της πολιτικής.μένων από τις πλατφόρμες κοινωνικής δικτύωσης καθώς και για τα δικαιώματα και τις διαθέσιμες ρυθμίσεις για την προστασία της ιδιωτικότητας σας και των προσωπικών δεδομένων σας, συμβουλευτείτε την πολιτική προστασίας προσωπικών δεδομένων της εκάστοτε πλατφόρμας κοινωνικής δικτύωσης

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης

Χρησιμοποιούμε σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ)

Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως ενδεικτικά από κλοπές. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο. Συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων π.χ. κλοπής, χωρίς να εστιάζουμε σε χώρους όπου ενδέχεται να περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.

Σας ενημερώνουμε ότι προς το σκοπό ενημέρωσης τόσο των εργαζομένων όσο και των επισκεπτών, στο χώρο του εργοστασίου της εταιρείας μας έχουν ήδη τοποθετηθεί σε ευδιάκριτα σημεία προειδοποιητικές πινακίδες σχετικά με τη χρήση κυκλώματος καταγραφής, σε εφαρμογή των απαιτήσεων που ορίζει η Α.Π.Δ.Π.Χ.

 

Τροποποίηση

Η παρούσα πολιτική ενδέχεται να χρειαστεί τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης, ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, η NUTRIPASS θα δημοσιοποιήσει την νέα έκδοση της πολιτικής.

ΓΕΝΙΚΑ

Οι παρόντες Όροι και Προϋποθέσεις Χρήσης διέπονται από την ελληνική νομοθεσία. Οποιαδήποτε αντιδικία προκύψει από τη χρήση του Website των ιδιοκτητών εμπίπτει στη δικαιοδοσία των ελληνικών δικαστηρίων.Οι «Όροι και Προϋποθέσεις» αποτελούν το σύνολο της συμφωνίας που υφίσταται μεταξύ των Πελατών (δηλαδή εσάς) και των ιδιοκτητών και αντικαθιστούν οποιαδήποτε άλλη πιθανή συμφωνία ενδέχεται να υπάρξει μεταξύ σας. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ ΣΕ ΠΕΡΙΠΤΩΣΗ ΣΥΝΕΡΓΑΣΙΑΣΟ διαιτολόγος οφείλει:

  •  Να τηρεί Αρχείο Επεξεργασίας για τα προσωπικά δεδομένα και τα δεδομένα υγείας των πελατών του.Στο Αρχείο Επεξεργασίας καταγράφονται οι δραστηριότητες επεξεργασίας  για τις οποίες είναι υπεύθυνος.Το αρχείο πρέπει να περιλαμβάνει: 1) Όνομα και στοιχεία επικοινωνίας υπεύθυνου επεξεργασίας, εκπροσώπου και DPO (εάν έχει οριστεί) 2) Σκοπούς επεξεργασίας, 3) Κατηγορίες υποκειμένων δεδομένων (π.χ. πελάτες, εργαζόμενοι)  4) Κατηγορίες αποδεκτών στους οποίους γνωστοποιούνται τα δεδομένα 5) Διαβιβάσεις σε τρίτες χώρες ή διεθνείς οργανισμούς 6) Προβλεπόμενες προθεσμίες διαγραφής 7)  Τεχνικά και οργανωτικά μέτρα ασφάλειας

 

  • Να ενημερώνει τον πελάτη κατά το στάδιο της λήψης των προσωπικών δεδομένων για τα στοιχεία που συλλέγει, τους σκοπούς που τα συλλέγει, τα μέτρα ασφάλειας που τηρεί, πιθανούς αποδέκτες των δεδομένων -μόνο αν αυτό είναι αναγκαίο για την παροχή της διαιτολογικής υπηρεσίας- και τα δικαιώματα των πελατών, ως προς την προστασία των δεδομένων τους.Η ανωτέρω υποχρέωση μπορεί να πληρωθεί με την παράθεση στη φόρμα πελάτη κατά τη λήψη των δεδομένων της παρακάτω δηλώσεως κατάλληλα προσαρμοσμένης:

Σύμφωνα με τα άρθρα 6 παρ. 1β) και 13  του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων της Ε.Ε. (GDPR) είναι απαραίτητη για τη διενέργεια διαιτολογικών πράξεων  η τήρηση αρχείου, στο οποίο καταγράφονται τα εξής : Ονοματεπώνυμο, πατρώνυμο, φύλο, ηλικία, επάγγελμα, διεύθυνση πελάτη, ηλεκτρονική διεύθυνση πελάτη, ημερομηνίες επίσκεψης, σωματομετρικά στοιχεία (βάρος, ύψος, διαστάσεις σώματος, μετρήσεις λίπους, μυϊκής μάζας κ.λ.π), λόγος της επίσκεψης, αποτελέσματα κλινικών και παρακλινικών εξετάσεων, διαιτολόγια.  Το αρχείο αυτό τηρείται, για χρονικό διάστημα 5 ετών μετά την τελευταία επίσκεψή σας.
Ο διαιτολόγος τηρεί τα αναγκαία μέτρα ασφαλείας για τη διαφύλαξη των προσωπικών σας δεδομένων.
Ως πελάτης αναφορικά με τα προσωπικά σας δεδομένα, έχετε τα εξής δικαιώματα:

    • Δικαίωμα πρόσβασης στα δεδομένα σας: Το δικαίωμα να γνωρίζετε αν τα δεδομένα σας υφίστανται επεξεργασία, πώς και για ποιο σκοπό.
    • Δικαίωμα διόρθωσης των δεδομένων σας: Το δικαίωμα να ζητήσετε διόρθωση των προσωπικών σας δεδομένων αν αυτά είναι ανακριβή ή ελλιπή.
    • Δικαίωμα διαγραφής των δεδομένων σας (“δικαίωμα στη λήθη”): Το δικαίωμα να ζητήσετε διαγραφή ή κατάργηση των προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις και μετά την πάροδο της παραπάνω αναφερόμενης πενταετίας.
    • Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας: Το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν συντρέχουν ορισμένες προϋποθέσεις.
    • Δικαίωμα στη φορητότητα των δεδομένων σας: Το δικαίωμα σας να ζητήσετε να αποσταλούν τα στοιχεία σας σε τρίτο (π.χ. άλλον διαιτολόγο).
    • Όταν υποβάλλετε ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα,  ο διαιτολόγος οφείλει να σας απαντήσει εντός 1 μηνός είτε ικανοποιώντας το δικαίωμα (π.χ. δίνοντας σας αντίγραφο του φακέλου) είτε απορρίπτοντας αιτιολογημένα το αίτημα σας  είτε εξηγώντας τους λόγους καθυστέρησης. Σε κάθε περίπτωση καθυστέρησης οφείλει πάντως ο διαιτολόγος να απαντήσει  θετικά ή αρνητικά εντός 3 μηνών από το αίτημα.

 

  • Να διαθέτει έντυπο ενημέρωσης και να λαμβάνει συναίνεση των πελατών του εάν πρόκειται να κάνει χρήση δεδομένων και για άλλους σκοπούς πέραν της παροχής υπηρεσιών διαιτολόγου: Εάν τα προσωπικά δεδομένα των πελατών πρόκειται να χρησιμοποιηθούν και για άλλους σκοπούς (π.χ. αποστολή μηνύματος για υπενθύμιση επανελέγχου, τηλεφωνική κλήση για ραντεβού, χρήση στοιχείων για κλινική έρευνα, προώθηση προϊόντων), τότε ο διαιτολόγος οφείλει: 

α) να ενημερώσει με σαφήνεια τον ασθενή για την περαιτέρω χρήση των δεδομένων του και για το σκοπό αυτής και

β) να μην προχωρήσει στην περαιτέρω χρήση τους αν δεν λάβει τη συναίνεση του ασθενούς για κάθε σκοπό ξεχωριστά.

Η ανωτέρω υποχρέωση ενημέρωσης (β) μπορεί να πληρωθεί με την παράθεση στη φόρμα πελάτη κατά τη λήψη των δεδομένων.

 

  • Να αναγνωρίζει και να σέβεται δικαιώματα των Πελατών:
  1. Ο πελάτης, αναφορικά με τα προσωπικά του δεδομένα, έχει τα εξής δικαιώματαα)
    α) Δικαίωμα πρόσβασης στα δεδομένα του: Το δικαίωμα να γνωρίζει αν τα δεδομένα του υφίστανται επεξεργασία, πώς και για ποιο σκοπό.
    β) Δικαίωμα διόρθωσης των δεδομένων του: Το δικαίωμα να ζητήσει διόρθωση των προσωπικών του δεδομένων αν αυτά είναι ανακριβή ή ελλιπή.
    γ) Δικαίωμα διαγραφής των δεδομένων του: Το δικαίωμα να ζητήσει διαγραφή ή κατάργηση των προσωπικών του δεδομένων υπό ορισμένες προϋποθέσεις.
    δ) Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων του: Το δικαίωμα να ζητάει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν συντρέχουν ορισμένες προϋποθέσεις.
    ε) Δικαίωμα στη φορητότητα των δεδομένων του: Το δικαίωμα του πελάτη να ζητήσει να αποσταλούν τα στοιχεία του σε τρίτο (π.χ. άλλο διαιτολόγο).
  2. Όταν ένας πελάτης υποβάλλει ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα, ο διαιτολόγος οφείλει να απαντήσει εντός 1 μηνός είτε ικανοποιώντας το δικαίωμα (π.χ. δίνοντας στον πελάτη αντίγραφο του φακέλου) είτε απορρίπτοντας αιτιολογημένα το αίτημα (π.χ. αρνούμενος αίτημα διαγραφής) είτε εξηγώντας τους λόγους καθυστέρησης. Σε περίπτωση καθυστέρησης οφείλει πάντως να απαντήσει θετικά ή αρνητικά εντός 3 μηνών από το αίτημα.
  3. Όταν παρέλθει το χρονικό διάστημα της πενταετίας από την τελευταία επίσκεψη τα προσωπικά δεδομένα των πελατών θα πρέπει να καταστρέφονται.

 

  • Να εφαρμόζει τεχνικά μέτρα ασφαλείας:

Να χρησιμοποιεί ισχυρό – δύσκολο password (π.χ. όχι «1234») για την είσοδο στα συστήματα και στις εφαρμογές και ανά τακτά χρονικά διαστήματα αλλαγή τους.

Απενεργοποίηση λειτουργίας μέσων αποθήκευσης (π.χ. USB) όπου αυτή δεν χρειάζεται (π.χ. PC γραμματείας).

Χρήση μοντέρνων λειτουργικών συστημάτων υπολογιστή και συνεχόμενη ενημέρωσή τους.

Χρήση λογισμικού προστασίας από κακόβουλο λογισμικό (antivirus).

Ενεργοποίηση Τείχους Προστασίας (Firewall) στον υπολογιστή.

Αποφυγή χρήσης λογισμικού ελεύθερης χρήσης (free download).

Αποφυγή χρήσης και παραχώρησης προνομιακών δικαιωμάτων πρόσβασης στον απλό χρήστη (δικαιώματα Local Administrator).

Λήψη αντιγράφων ασφάλειας σε τακτά χρονικά διαστήματα.

Αποφυγή χρήσης ελευθέρων e-mail, π.χ. Yahoo, για αποστολή και λήψη δεδομένων υγείας , π.χ. ιατρικών εξετάσεων.

Κρυπτογράφηση τοπικού δίσκου υπολογιστή μέσω του λειτουργικού συστήματος.

Κρυπτογράφηση εξωτερικών μονάδων αποθήκευσης (π.χ. εξωτερικός σκληρός δίσκος, USB κ.ο.κ.).

Call Now
Book Now