Loading...
 
Καλάθι
/ Εγγραφή
Δυναμική Φαρμακαποθήκη

ΕΙΣΑΓΩΓΗ

Η Δυναμική Φαρμακαποθήκη Α.Ε. είναι ιδιωτική φαρμακαποθήκη, η οποία εδρεύει στην Αθήνα και διέπεται από τις διατάξεις που εκάστοτε ισχύουν για τις φαρμακαποθήκες.

Ο Κανονισμός (ΕΕ) 2016/679 κατοχυρώνει τα δικαιώματά των φυσικών προσώπων (Υποκείμενα των δεδομένων), όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων, ενώ ταυτόχρονα θέτει συγκεκριμένες υποχρεώσεις σε όσους χειρίζονται τις προσωπικές τους πληροφορίες (Υπεύθυνους επεξεργασίας).

Η ΔΥΝΑΜΙΚΗ λαμβάνει σοβαρά υπόψη την προστασία της ιδιωτικότητας και την ασφάλεια των δεδομένων των φυσικών προσώπων. Για το λόγο αυτό έχει συμμορφωθεί με τον Γενικό Κανονισμό και ακολουθεί με αυστηρότητα την ακόλουθη Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία διασφαλίζει την ασφάλεια των δεδομένων κατά την επεξεργασία τους και τηρεί απαρέγκλιτα το ισχύον νομοθετικό πλαίσιο.

 

ΣΚΟΠΟΣ

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων είναι απολύτως συμβατή με τον Ευρωπαϊκό Κανονισμό για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (ΕΕ/2016/679) και την Ελληνική Νομοθεσία. Η Πολιτική αποσκοπεί στο να περιγράψει το πλαίσιο, βάσει του οποίου συλλέγουμε, διατηρούμε και χρησιμοποιούμε τα δεδομένα των φυσικών προσώπων, υπό την ιδιότητά τους ως εργαζόμενοι της Δυναμικής, ως πελάτες φαρμακοποιοί και ως συνεργάτες της Δυναμικής, προκειμένου να εκπληρώσουμε τους σκοπούς λειτουργίας και δράσης μας.

 

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων της Δυναμικής, των αποδεκτών των υπηρεσιών και δράσεών μας και των εν γένει συναλλασσόμενων με εμάς.

 

Γενικές αρχές

Οι ακόλουθες αρχές εστιάζουν στο θέμα της προστασίας των προσωπικών δεδομένων και ακολουθούνται πιστά κατά την επεξεργασία τους:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία: Η Δυναμική επεξεργάζεται τα προσωπικά δεδομένα νόμιμα, αντικειμενικά και με διαφάνεια απέναντι στα Υποκείμενα των δεδομένων.
  • Περιορισμός του σκοπού της επεξεργασίας: Τα προσωπικά δεδομένα συλλέγονται μόνο για ειδικούς, ρητούς και νόμιμους σκοπούς και δεν υφίστανται επεξεργασία για κανέναν άλλο σκοπό.
  • Ελαχιστοποίηση των υπό επεξεργασία δεδομένων: Η Δυναμική τηρεί τα ακριβή προσωπικά δεδομένα των Υποκειμένων και μεριμνά, ώστε η τήρησή τους να περιορίζεται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς επεξεργασίας. Παράλληλα, εφαρμόζει τα κατάλληλα τεχνικά μέτρα προκειμένου να επιτευχθούν οι ανωτέρω στόχοι.
  • Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων: Τα προσωπικά δεδομένα που διατηρούνται είναι ακριβή και επικαιροποιημένα. Λαμβάνουν δε, χώρα ενέργειες ώστε να εξασφαλιστεί ότι τα προσωπικά δεδομένα που είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υφίστανται η επεξεργασία, διαγράφονται ή διορθώνονται σε εύλογο χρόνο κατόπιν επικοινωνίας με τα υποκείμενα των δεδομένων.
  • Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία: Λαμβάνοντας υπόψη το τεχνολογικό επίπεδο και άλλα διαθέσιμα μέτρα ασφαλείας, το κόστος εφαρμογής, καθώς και τη πιθανότητα και σοβαρότητα των κινδύνων για τα προσωπικά δεδομένα, η Δυναμική χρησιμοποιεί κατάλληλα τεχνικά ή οργανωτικά μέτρα για την επεξεργασία των προσωπικών δεδομένων, με τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα και την προστασία τους απέναντι σε τυχαία καταστροφή, απώλεια, φθορά, μη εξουσιοδοτημένη ή παράνομη επεξεργασία τους.
  • Περιορισμός του χρόνου διατήρησης/αποθήκευσης: Τα προσωπικά δεδομένα τηρούνται για χρόνο όχι μεγαλύτερο από αυτόν που είναι απαραίτητος για τους σκοπούς, για τους οποίους η Δυναμική τα επεξεργάζεται υπό την επιφύλαξη της κείμενης νομοθεσίας.
  • Λογοδοσία: Η Δυναμική φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με το Γενικό Κανονισμό για την Προστασία Δεδομένων στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

 

Συλλογή & Επεξεργασία προσωπικών δεδομένων

Ως «Προσωπικά Δεδομένα» νοούνται όλες οι πληροφορίες ή συνδυασμός πληροφοριών που θα μπορούσε να ταυτοποιήσει άμεσα ή έμμεσα ένα συγκεκριμένο άτομο.

Η συλλογή των δεδομένων προσωπικού χαρακτήρα γίνεται απευθείας από τα ίδια τα Υποκείμενα των Δεδομένων (εργαζόμενοι, πελάτες, συνεργάτες) ή από την Δυναμική (π.χ. με τη χρήση cookies για να κατανοήσει πώς τα υποκείμενα χρησιμοποιούν την ιστοσελίδα και τις υπηρεσίες της).

Η Δυναμική συλλέγει μόνον εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα προκειμένου να ικανοποιηθούν τα αιτήματα για την παροχή των υπηρεσιών της και να εκπληρωθούν οι σκοποί λειτουργίας της.  Όπου αναζητούνται πρόσθετες, προαιρετικές πληροφορίες, τα Υποκείμενα των δεδομένων ενημερώνονται σχετικά κατά τη στιγμή της συλλογής των δεδομένων και λαμβάνεται η συγκατάθεσή τους.

 

Η νομική βάση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι:

  • Η συμμόρφωση της Δυναμικής με έννομη υποχρέωση απορρέουσα από την ισχύουσα εθνική ή κοινοτική νομοθεσία.
  • Η συγκατάθεση του υποκειμένου των δεδομένων. Στην περίπτωση αυτή η συγκατάθεση που δίνεται είναι ειδική, ρητή και σαφής, και αναφέρεται σε έναν ή περισσότερους συγκεκριμένους σκοπούς.
  • Η εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος.
  • Το έννομο συμφέρον της Δυναμικής, εκτός εάν έναντι του συμφέροντος αυτού  υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων.

 

Η Δυναμική ενδέχεται να συμβάλλεται με τρίτα πρόσωπα - εξωτερικούς συνεργάτες για την εκπλήρωση των υπηρεσιών της. Σε αυτούς μπορεί να κοινοποιούνται δεδομένα προσωπικού χαρακτήρα προκειμένου να υλοποιηθεί το εκάστοτε έργο. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αναλαμβάνουν τα τρίτα μέρη στο πλαίσιο αυτής της συνεργασίας διενεργείται για λογαριασμό της Δυναμικής, δρουν δηλαδή ως Εκτελούντες ή περαιτέρω εκτελούντες την επεξεργασία.

Η Δυναμική επιδιώκει την χρησιμοποίηση μόνον Εκτελούντων την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ και του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου, καθώς και να διασφαλίζεται η προστασία των δικαιωμάτων των Υποκειμένων των δεδομένων.

Η κατά τα ανωτέρω ανάθεση γίνεται δυνάμει έγγραφης σύμβασης που υπογράφεται μεταξύ της Δυναμικής και του Εκτελούντος την επεξεργασία, η οποία δεσμεύει τον τελευταίο απέναντι στην Δυναμική και καθορίζει, κατ' ελάχιστο, μεταξύ άλλων, το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα, τα οποία λαμβάνουν από την Δυναμική και τις κατηγορίες των Υποκειμένων των δεδομένων, στα οποία ανήκουν, καθώς και τις υποχρεώσεις και τα δικαιώματα της Δυναμικής.

Επιπροσθέτως, δεδομένα προσωπικού χαρακτήρα ενδέχεται να κοινοποιηθούν σε Κρατικές Αρχές και Φορείς, όπου αυτό απαιτείται από ειδική διάταξη νόμου της εθνικής ή κοινοτικής νομοθεσίας.

 

Ασφάλεια προσωπικών δεδομένων

Η Δυναμική εφαρμόζει, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας των δεδομένων όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή των αρχών προστασίας των δεδομένων, τα οποία φροντίζει, ώστε να πληρούν σε διαρκή βάση τις απαιτήσεις του ΓΚΠΔ και να προστατεύουν τα δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. Τέτοια μέτρα είναι:

  • Ελαχιστοποίηση των υπό επεξεργασία δεδομένων, δηλαδή η Δυναμική συλλέγει και επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως απαραίτητα για τους σκοπούς της επεξεργασίας.
  • Περιορισμός της πρόσβασης στα δεδομένα, μόνο στα πρόσωπα που τα χρειάζονται για την ορθή και σύννομη εκτέλεση των ανατεθειμένων σε αυτά υποχρεώσεων/καθηκόντων και μόνο στο μέτρο και στον βαθμό που η πρόσβαση είναι αναγκαία.
  • Δοκιμές και έλεγχοι ως προς την επάρκεια των διαδικασιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα και των οργανωτικών και τεχνικών μέτρων που εφαρμόζονται.
  • Άμεση δυνατότητα άσκησης δικαιωμάτων των Υποκειμένων μέσω διαθέσιμων υπεύθυνων επικοινωνίας και μέσω link στο περιεχόμενο των email.
  • Ψευδωνυμοποίηση, εφόσον δεν απαιτείται για την εξυπηρέτηση των σκοπών της επεξεργασίας, τα δεδομένα κρατούνται κατά τρόπο, ώστε να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο Υποκείμενο χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

 

Χρόνος διατήρησης, καταστροφή των δεδομένων

Τα προσωπικά δεδομένα διατηρούνται μόνο για το εύλογο χρονικό διάστημα, το οποίο καθορίζεται από την ανάγκη που εξυπηρετεί ο κάθε σκοπός επεξεργασίας, και σύμφωνα με την κείμενη νομοθεσία σχετικά με τον χρόνο διατήρησης και την καταστροφή εγγράφων, τις προβλεπόμενες παραγραφές δικαιωμάτων και αξιώσεων και τα έννομα συμφέροντα των Υποκειμένων.

Στις περιπτώσεις που η επεξεργασία των προσωπικών δεδομένων γίνεται βάσει της χορηγηθείσας από το Υποκείμενο συγκατάθεσης, ο χρόνος τήρησης καθορίζεται επιπλέον από την δυνατότητα ανάκλησης αυτής. Από τη στιγμή που το Υποκείμενο των δεδομένων θα ανακαλέσει τη συγκατάθεσή του, διαγράφονται και τα σχετικά προσωπικά του δεδομένα.

Εφόσον παρέλθει το χρονικό διάστημα που απαιτείται να διατηρηθούν από τη Δυναμική  τα δεδομένα προσωπικού χαρακτήρα, αυτά καταστρέφονται αποτελεσματικά τόσο από τα ηλεκτρονικά όσο και από τα φυσικά αρχεία, είτε μέσω ολοκληρωτικής διαγραφής από τον server της Δυναμικής, είτε μέσω καταστροφής των εγγράφων.

 

Δικαιώματα Υποκειμένου των Δεδομένων

Σύμφωνα με την ισχύουσα νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα, τα Υποκείμενα των δεδομένων έχουν ορισμένα δικαιώματα όπως αυτά αναφέρονται παρακάτω.

  • Δικαίωμα πρόσβασης. Τα Υποκείμενα έχουν το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που χειριζόμαστε. Έχουν επίσης το δικαίωμα να λαμβάνουν ορισμένες πληροφορίες σχετικά με το πώς επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα.
  • Δικαίωμα διόρθωσης. Τα Υποκείμενα έχουν το δικαίωμα να διορθώσουν τα ανακριβή δεδομένα προσωπικού χαρακτήρα και να τα συμπληρώσουν, όπου αυτά είναι ελλιπή.
  • Δικαίωμα διαγραφής. Υπό ορισμένες περιστάσεις, τα Υποκείμενα δικαιούνται τη διαγραφή των δεδομένων προσωπικού χαρακτήρα. Επισημαίνεται ότι δεν πρόκειται για απόλυτο δικαίωμα, καθώς ενδέχεται η Δυναμική να έχει νομικούς ή βάσιμους λόγους να διατηρήσει τα προσωπικά δεδομένα.
  • Δικαίωμα περιορισμού επεξεργασίας. Υπό ορισμένες περιστάσεις, τα Υποκείμενα δικαιούνται να περιορίσουν τον τρόπο που η Δυναμική χρησιμοποιεί τα δεδομένα προσωπικού χαρακτήρα. Το εν λόγω δικαίωμα σημαίνει ότι η επεξεργασία των δεδομένων από τη Δυναμική υπόκειται σε περιορισμούς και συνεπώς μπορούν να αποθηκευτούν αλλά δεν μπορούν να χρησιμοποιηθούν ούτε να επεξεργαστούν περαιτέρω.
  • Δικαίωμα στη φορητότητα των δεδομένων. Τα Υποκείμενα δικαιούνται να λάβουν τα δεδομένα προσωπικού χαρακτήρα (ή να σταλούν τα δεδομένα προσωπικού χαρακτήρα απευθείας σε άλλον Υπεύθυνο Επεξεργασίας δεδομένων).
  • Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή. Τα Υποκείμενα έχουν το  δικαίωμα να επικοινωνήσουν με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να υποβάλουν καταγγελία σχετικά με τις πρακτικές προστασίας δεδομένων που ακολουθούνται από την Δυναμική.

 

Σε περίπτωση άσκησης ενός εκ των ανωτέρω δικαιωμάτων, η Δυναμική θα προβεί σε άμεσες ενέργειες για την ικανοποίηση του αιτήματός του Υποκειμένου, εντός εύλογης προθεσμίας και σε κάθε περίπτωση το αργότερο εντός ενός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματος. Η Δυναμική θα ενημερώσει γραπτώς το Υποκείμενο για την ικανοποίηση ολική ή μερική του αιτήματός του, ή τους λόγους που εμποδίζουν την άσκηση του σχετικού δικαιώματος.

 

Απόκριση σε Περιστατικά Παραβίασης Προσωπικών Δεδομένων

Όταν η Δυναμική πληροφορηθεί μία ενδεχόμενη ή πραγματική παραβίαση προσωπικών δεδομένων θα διεξάγει άμεσα εσωτερικό έλεγχο και θα λάβει τα κατάλληλα μέτρα αποκατάστασης σε εύλογο χρόνο, σύμφωνα με την διαδικασία παραβίασης προσωπικών δεδομένων. Όταν υφίσταται κίνδυνος για τα δικαιώματα και ελευθερίες των Υποκειμένων προσωπικών δεδομένων, η Δυναμική θα γνωστοποιήσει άμεσα και το αργότερο εντός 72 ωρών, το περιστατικό παραβίασης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

 

ΕΠΙΚΟΙΝΩΝΙΑ

Τα Υποκείμενα μπορούν να επικοινωνούν για περαιτέρω διευκρινήσεις ή για την περίπτωση που θέλουν να ασκήσουν τα δικαιώματά τους στα ακόλουθα στοιχεία.

Υπεύθυνος επικοινωνίας: Μπουκουβάλας Γιώργος

Ταχυδρομική διεύθυνση: Λεύκτρων 6-8, Περιστέρι

Τηλέφωνο: 210-5799652,

E-mail: dataprotection@dinamiki.gr

Sitemap   Όροι Χρήσης   Ρυθμίσεις Cookies
Developed by LogicOne