ΠΑΡΑΡΤΗΜΑ II –ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΠΕΛΑΤΩΝ ΤΟΥ It’s personal gym
Η επιχείρηση με την επωνυμία «ΜΠΑΤΣΙΟΥ ΟΥΛΚΕΡΟΓΛΟΥ ΙΩΑΝΝΑ» και τον διακριτικό τίτλο «It’s personal gym», σέβεται τα προσωπικά δεδομένα των πελατών της και φροντίζει για την ασφαλή διαχείρισή τους. Λαμβάνοντας υπόψη τον Γενικό Κανονισμό για την Προστασία Δεδομένων 1 (στο εξής «ΓΚΠΔ») και τον Νόμο 4624/192, επιθυμούμε να σας ενημερώσουμε για τον τρόπο με τον οποίο χειριζόμαστε τα δεδομένα που μας εμπιστεύεστε.
Συνεπώς, σας ενημερώνουμε για τα ακόλουθα:
Ταυτότητα Υπευθύνου Επεξεργασίας
Ως υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων ορίζεται η επιχείρηση με την επωνυμία «ΜΠΑΤΣΙΟΥ ΟΥΛΚΕΡΟΓΛΟΥ ΙΩΑΝΝΑ» και τον διακριτικό τίτλο «It’s personal gym», η οποία θα καλείται εφεξής για λόγους συντομίας ως «το γυμναστήριο μας».
Μπορείτε να επικοινωνήσετε μαζί μας στα ακόλουθα στοιχεία: α) διεύθυνση: στο Δήμο Νεάπολης - Συκεών Θεσσαλονίκης, επί της οδού Βουλγαροκτόνου 19 , ΤΚ: 56728, β) τηλέφωνο επικοινωνίας 2310610016 και γ) διεύθυνση ηλεκτρονικού ταχυδρομείου (email) itspersonalgym@gmail.com .
Κατηγορίες δεδομένων που συλλέγονται ,νομικές βάσεις επεξεργασίας και χρόνος διατήρησής τους
α) Δεδομένα που συλλέγονται κατά την δωρεάν δοκιμαστική προπόνηση
Σε περίπτωση που επιθυμείτε να συμμετέχετε σε μια δωρεάν δοκιμαστική προπόνηση του προγράμματος που σας ενδιαφέρει, συλλέγονται τα εξής δεδομένα σας:
Στο δελτίο ιατρικού ιστορικού περιλαμβάνει προσωπικά στοιχεία του ασκούμενου (ονοματεπώνυμο, ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο επικοινωνίας του ασκούμενου , στοιχεία του θεράποντος ιατρού -εάν υπάρχει-, τηλέφωνο ανάγκης) καθώς και προσωπικά δεδομένα που αφορούν το ιατρικό ιστορικό του ασκούμενου (αλλεργίες, μυοσκελετικές παθήσεις , φαρμακευτική αγωγή, τραυματισμοί, διατροφικές συνήθειες, φυσική κατάσταση, προβλήματα υγείας ).
Νομική βάση επεξεργασίας: Η επεξεργασία των δεδομένων αυτών είναι απαραίτητη για τη διενέργεια της δοκιμαστικής προπόνησης, πριν αποφασίσετε την υπογραφή της μεταξύ μας σύμβασης, καθώς και για την συμπλήρωση των σχετικών παραστατικών. Στηρίζεται, συνεπώς, στο άρθρο 6 παράγραφος 1 περιπτώσεις β’ και γ’ του ΓΚΠΔ.
Χρόνος διατήρησης: Εφόσον πραγματοποιήσετε την δωρεάν δοκιμαστική προπόνηση, τα ανωτέρω δεδομένα σας διατηρούνται για όσο χρόνο απαιτείται από την ισχύουσα νομοθεσία για την εκπλήρωση των φορολογικών και των εν γένει νομικών μας υποχρεώσεων. Σε περίπτωση που δεν πραγματοποιήσετε την προγραμματισμένη δοκιμαστική προπόνηση, όλα τα ανωτέρω δεδομένα σας θα διατηρηθούν για 1 χρόνο και 6 μήνες από την υποβολή τους και στη συνέχεια θα διαγραφούν οριστικά.
Ακόμη , συλλέγεται η δήλωση ενδιαφέροντός σας για τη λήψη ενημερωτικών και διαφημιστικών μηνυμάτων στο email ή στο κινητό σας τηλέφωνο με αλλαγές στη λειτουργία του γυμναστηρίου μας, τις προσφορές και τις δράσεις μας. Μπορείτε να σταματήσετε τη λήψη αυτών των ενημερώσεων ανά πάσα στιγμή χρησιμοποιώντας τον σύνδεσμο απεγγραφής που βρίσκεται πάντοτε στο τέλος αυτών των μηνυμάτων ή επικοινωνώντας απευθείας μαζί μας στη ηλεκτρονική διεύθυνση itspersonalgym@gmail.com.
Νομική βάση επεξεργασίας: Η αποστολή ενημερωτικών και διαφημιστικών μηνυμάτων πραγματοποιείται κατόπιν λήψης της συγκατάθεσής σας . Στηρίζεται ,συνεπώς, στο άρθρο 6 παράγραφος 1 περίπτωση α’ του ΓΚΠΔ.
Χρόνος διατήρησης: Το e-mail ή ο αριθμός του κινητού σας τηλεφώνου διατηρούνται προς αποστολή ενημερωτικών και διαφημιστικών μηνυμάτων μέχρι την ανάκληση της συγκατάθεσής σας.
β) Δεδομένα που συλλέγονται κατά την εγγραφή σας
Κατά την εγγραφή σας ως μέλη, συλλέγονται τα εξής δεδομένα σας:
1) ονοματεπώνυμο, 2) ημερομηνία γέννησης, 3) πλήρης διεύθυνση κατοικίας (οδός και αριθμός, πόλη, περιοχή, ταχυδρομικός κώδικας), 4) τηλέφωνα επικοινωνίας (σταθερό/κινητό), 5) διεύθυνση ηλεκτρονικού ταχυδρομείου (email), 6) αριθμός φορολογικού μητρώου (ΑΦΜ) και αρμόδια Δ.Ο.Υ, 7) ιατρική βεβαίωση από ιατρό καρδιολόγο ή παθολόγο, στην οποία βεβαιώνεται η ικανότητά σας για σωματική άσκηση 8) δελτίο ιατρικού ιστορικού που περιλαμβάνει προσωπικά στοιχεία του ασκούμενου (ονοματεπώνυμο, ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο επικοινωνίας του ασκούμενου , στοιχεία του θεράποντος ιατρού -εάν υπάρχει-, τηλέφωνο ανάγκης) καθώς και προσωπικά δεδομένα που αφορούν το ιατρικό ιστορικό του ασκούμενου (αλλεργίες, μυοσκελετικές παθήσεις , φαρμακευτική αγωγή, τραυματισμοί, διατροφικές συνήθειες, φυσική κατάσταση, προβλήματα υγείας ). Σημειώνεται, ότι για τις εγκύους απαιτείται επιπλέον ιατρική βεβαίωση του γυναικολόγου τους στην οποία βεβαιώνεται η ικανότητά τους να αθληθούν. 9) το τμήμα εγγραφής , το είδος της συνδρομής και οι ημερομηνίες έναρξης και λήξης αυτής και 10) η υπογραφή σας.
Νομικές βάσεις επεξεργασίας: Η επεξεργασία των στοιχείων αυτών είναι απαραίτητη για την εκπλήρωση των συμβατικών, φορολογικών και των εν γένει νομικών μας υποχρεώσεων. Στηρίζεται , συνεπώς, στο άρθρο 6 παράγραφος 1 περιπτώσεις β’ και γ’ του ΓΚΠΔ.
Χρόνος διατήρησης: Η διατήρηση των ανωτέρω δεδομένων διαρκεί για όσο χρόνο απαιτείται από την ισχύουσα νομοθεσία για την εκπλήρωση των συμβατικών, φορολογικών και των εν γένει νομικών μας υποχρεώσεων, καθώς και για την θεμελίωση, άσκηση ή υποστήριξη των τυχόν νομικών μας αξιώσεων.
Επιπλέον, συλλέγεται η δήλωση ενδιαφέροντός σας για τη λήψη διαφημιστικών μηνυμάτων, με τις προσφορές και τις δράσεις μας. Μπορείτε να σταματήσετε τη λήψη αυτών των ενημερώσεων ανά πάσα στιγμή χρησιμοποιώντας τον σύνδεσμο απεγγραφής που βρίσκεται πάντοτε στο τέλος αυτών των μηνυμάτων ή επικοινωνώντας απευθείας μαζί μας στη ηλεκτρονική διεύθυνση itspersonalgym@gmail.com.
Νομική βάση επεξεργασίας: Η επεξεργασία δεδομένου αυτού πραγματοποιείται κατόπιν λήψης της συγκατάθεσής σας. Στηρίζεται , συνεπώς, στο άρθρο 6 παράγραφος 1 περίπτωση α’ του ΓΚΠΔ.
Χρόνος διατήρησης: Η αποστολή διαφημιστικών μηνυμάτων παύει κατόπιν ανάκλησης της συγκατάθεσής σας, οπότε και διαγράφεται το email ή το κινητό σας τηλέφωνο από την αντίστοιχη λίστα.
Σε περίπτωση εγγραφών ανηλίκου , συλλέγονται τα εξής:
Δεδομένα ανηλίκου : 1) ονοματεπώνυμο, 2) ημερομηνία γέννησης, 3) πλήρης διεύθυνση κατοικίας (οδός και αριθμός, πόλη, περιοχή, ταχυδρομικός κώδικας), 4) τηλέφωνα επικοινωνίας (σταθερό/κινητό) και (εφόσον διαθέτει) διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) , 5) αριθμός φορολογικού μητρώου και αρμόδια Δ.Ο.Υ, 6)ιατρική βεβαίωση από ιατρό καρδιολόγο ή παθολόγο, στην οποία βεβαιώνεται η ικανότητα του για σωματική άσκηση 7) δελτίο ιατρικού ιστορικού που περιλαμβάνει προσωπικά στοιχεία του ανήλικου ασκούμενου (ονοματεπώνυμο, ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο επικοινωνίας του ασκούμενου , στοιχεία του θεράποντος ιατρού -εάν υπάρχει-, τηλέφωνο ανάγκης) καθώς και προσωπικά δεδομένα που αφορούν το ιατρικό ιστορικό του ασκούμενου (αλλεργίες, μυοσκελετικές παθήσεις , φαρμακευτική αγωγή, τραυματισμοί, διατροφικές συνήθειες, φυσική κατάσταση, προβλήματα υγείας) ,8) το τμήμα εγγραφής, το είδος της συνδρομής και οι ημερομηνίες έναρξης και λήξης αυτής.
Δεδομένα ασκούντων την γονική μέριμνα: 1) ονοματεπώνυμο, 2) πλήρης διεύθυνση κατοικίας (οδός και αριθμός, πόλη, περιοχή, ταχυδρομικός κώδικας), 3) τηλέφωνα επικοινωνίας (σταθερό/κινητό), 4) διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) 5) αριθμός φορολογικού μητρώου και αρμόδια Δ.Ο.Υ, 6) η υπογραφή τους, 7) η δήλωση ενδιαφέροντος λήψης διαφημιστικών μηνυμάτων.
Κατά τα λοιπά, ισχύουν όσα αναφέρονται ανωτέρω.
γ) Δεδομένα που συλλέγονται κατά τη χρήση της κάρτας μέλους .
Από τη χρήση της κάρτας μέλους σας συλλέγονται τα εξής δεδομένα σας:
1)πληροφορίες σχετικά με τις επισκέψεις- παρουσίες σας και 2) πληροφορίες σχετικά με το υπόλοιπο του χρόνου συνδρομής σας και των ενεργών προγραμμάτων σας.
Νομικές βάσεις επεξεργασίας: Η επεξεργασία των δεδομένων αυτών εξυπηρετεί τα έννομα συμφέροντά μας , καθώς διευκολύνει τον έλεγχο α) των εισερχομένων στις εγκαταστάσεις μας , ο οποίος πραγματοποιείται για λόγους ασφαλείας και β) τον έλεγχο των ενεργών συνδρομών , ώστε να παρέχουμε τις υπηρεσίες μας μόνο στα ενεργά μέλη μας. Στηρίζεται ,συνεπώς στο άρθρο 6 παράγραφος 1 περιπτώσεις β’ και στ’ του ΓΚΠΔ.
Χρόνος διατήρησης: Η διατήρηση των ανωτέρω δεδομένων σας διαρκεί για όσο χρόνο απαιτείται από την ισχύουσα νομοθεσία για την εκπλήρωση των εν γένει νομικών μας υποχρεώσεων, καθώς και για την θεμελίωση, άσκηση ή υποστήριξη των τυχόν νομικών μας αξιώσεων.
δ) Οικονομικά δεδομένα και δεδομένα επικοινωνίας
Στο πλαίσιο της μεταξύ μας σύμβασης, επεξεργαζόμαστε οικονομικά στοιχεία, όπως υπόλοιπα λογαριασμών και εκπτώσεις.
Νομικές βάσεις επεξεργασίας: Η επεξεργασία των δεδομένων αυτών μας επιτρέπει να ανταποκριθούμε στις συμβατικές και φορολογικές μας υποχρεώσεις ή να διεκδικήσουμε τα δικαιώματά μας. Στηρίζεται, συνεπώς στο άρθρο 6 παράγραφος 1 περιπτώσεις β’ και γ’ του ΓΚΠΔ.
Χρόνος διατήρησης: Η διατήρηση των ανωτέρω δεδομένων σας διαρκεί για όσο χρόνο απαιτείται από την ισχύουσα νομοθεσία για την εκπλήρωση των συμβατικών , φορολογικών και των εν γένει νομικών μας υποχρεώσεων , καθώς και για την θεμελίωση, άσκηση ή υποστήριξη των τυχόν νομικών μας αξιώσεων.
Επιπροσθέτως, διατηρούμε αρχείο των γραπτών επιστολών, e-mails ή άλλων μηνυμάτων που τυχόν μας αποστείλετε.
Νομική βάση επεξεργασίας: Η επεξεργασία των δεδομένων αυτών βασίζεται στην επιδίωξη δικαιολογημένου εννόμου συμφέροντός μας, καθώς μας επιτρέπει να ανταποκριθούμε άμεσα στα ερωτήματα και τα αιτήματά σας. Στηρίζεται , συνεπώς στο άρθρο 6 παράγραφος 1 περίπτωση στ’ του ΓΚΠΔ. Σε περίπτωση που το μήνυμα αφορά τη μεταξύ μας σύμβαση , η επεξεργασία του στηρίζεται στο άρθρο 6 παράγραφος 1 περίπτωση β’ του ΓΚΠΔ.
Χρόνος διατήρησης: Η διατήρηση των ανωτέρω δεδομένων διαρκεί για 1 χρόνο από την αποστολή τους, πλην των μηνυμάτων που αφορούν τη μεταξύ μας σύμβαση, τα οποία διατηρούνται για όσο χρόνο απαιτείται από την ισχύουσα νομοθεσία προς χρήση τους ως πιθανό μέσο απόδειξης για την θεμελίωση, άσκηση ή υποστήριξη των νομικών μας αξιώσεων.
ε) Δεδομένα Υπηρεσίας Κρατήσεων (online booking)
Μέσω της υπηρεσίας «online booking» , συλλέγονται τα εξής δεδομένα σας:1) όνομα χρήστη (username) και κωδικός πρόσβασης (password), 2) ονοματεπώνυμο, 3) τηλέφωνο, 4) e-mail, 5)διεύθυνση κατοικίας (οδός αριθμός, περιοχή, πόλη, ΤΚ) , 6) επιλογή προγράμματος .
Νομικές βάσεις επεξεργασίας: Η επεξεργασία των ανωτέρω δεδομένων σας πραγματοποιείται στο πλαίσιο της μεταξύ μας σύμβασης, ενώ εξυπηρετεί και τα έννομα συμφέροντά μας, εφόσον μας επιτρέπει να παρέχουμε αποτελεσματικότερα τις υπηρεσίες μας στα μέλη μας. Στηρίζεται , συνεπώς, στο άρθρο 6 παράγραφος 1 περιπτώσεις β’ και στ’ του ΓΚΠΔ.
Χρόνος διατήρησης: Η διατήρηση των ανωτέρω δεδομένων σας διαρκεί για όσο χρόνο απαιτείται από την ισχύουσα νομοθεσία για την εκπλήρωση των εν γένει νομικών μας υποχρεώσεων, καθώς και για την θεμελίωση, άσκηση ή υποστήριξη των τυχόν νομικών μας αξιώσεων.
στ) Δεδομένα διαιτολογικών - διατροφολογικών υπηρεσιών
Στο πλαίσιο παροχής εξατομικευμένου διατροφικού προγράμματος και συμβουλευτικής υποστήριξης από τον κλινικό διαιτολόγο - διατροφολόγο μας, συλλέγονται τα εξής δεδομένα, κατόπιν και της διενέργειας των σχετικών μετρήσεων: Α) Ιατρικό ιστορικό πχ κληρονομικές ασθένειες ή ασθένειες εκ γενετής, λήψη φαρμακευτικής αγωγής Β) Διατροφικές αλλεργίες. Γ) Ανθρωπομετρικες μετρήσεις όπως μέτρηση ύψους, μάζας σώματος (kg), περίμετρος μέσης/ κοιλιακής χώρας/ περιφέρειας και εκτίμηση βασικού μεταβολισμού. Δ) Σύσταση σώματος όπως συνολικό ποσοστό υποδόριου λίπους, μυϊκή μάζα, συνολικό ποσοστό νερού, σπλαχνικό λίπος, μεταβολική ηλικία, ημερήσιες θερμίδες πρόσληψης, οστική μάζα. Ε) Διατροφικές προτιμήσεις για την διεξαγωγή διατροφικού προγράμματος. Για το υπολογισμό του λαμβάνονται τιμές από διάφορα μέρη του σώματός σας και συνεκτιμάται και η σωματική σας πυκνότητα, 10) τυχόν λήψη φαρμακευτικής αγωγής, αλλεργίες, προσωπικές προτιμήσεις σας και 11) το προτιμώμενο μέσο αποστολής της διατροφής.
Νομική βάση επεξεργασίας: Η επεξεργασία των ανωτέρω δεδομένων πραγματοποιείται στο πλαίσιο μεταξύ μας σύμβασης, καθώς και για την διαφύλαξη ζωτικών σας συμφερόντων, και ειδικότερα της υγείας σας κατά τη διαμόρφωση και παρακολούθηση της τήρησης του προγράμματος διατροφής. Στηρίζεται , συνεπώς, στο άρθρο 6 παράγραφος 1 περιπτώσεις β’ και δ’ του ΓΚΠΔ. Η επεξεργασία των δεδομένων που αφορούν την υγεία σας βασίζεται στο άρθρο 9 παράγραφος 2 περίπτωση η’ του ΓΚΠΔ.
Χρόνος διατήρησης: Τα ανωτέρω δεδομένα διατηρούνται για όσο χρόνο απαιτείται από την ισχύουσα νομοθεσία για την τήρηση των συμβατικών μας υποχρεώσεών, καθώς και για τη χρήση τους ως πιθανό μέσο απόδειξης για την θεμελίωση , άσκηση ή υποστήριξη των τυχόν νομικών μας αξιώσεων.
ζ) Δεδομένα καμερών ασφαλείας , λήψη φωτογραφιών και βιντεοσκόπηση προγραμμάτων
Στις εγκαταστάσεις μας λειτουργεί σύστημα παρακολούθησης με τη χρήση καμερών κλειστού τύπου (CCTV), για λόγους ασφάλειας και προστασίας προσώπων και αγαθών. Ειδικότερα, το ανωτέρω σύστημα βίντεο- επιτήρησης χρησιμοποιείται αποκλειστικά προκειμένου α) να διευκολύνει τον έλεγχο πρόσβασης στις εγκαταστάσεις μας, β) να ενισχύσει την ασφάλεια του προσωπικού, των μελών και των επισκεπτών μας, προλαμβάνοντας και αποτρέποντας πιθανούς κινδύνους και εξασφαλίζοντας την άμεση επέμβασή μας σε περιπτώσεις έκτακτης ανάγκης και γ) να διασφαλίσει την προστασία της περιουσίας μας. Η τοποθέτησή του συστήματος και ο καθορισμός των λήψεων πραγματοποιήθηκαν μετά από την διενέργεια εκτίμησης αντικτύπου, ώστε να ακολουθούν τους όρους και τις προϋποθέσεις που περιγράφονται σε αυτή ,σύμφωνα με τον ΓΚΠΔ και την Οδηγία 1/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Νομική βάση επεξεργασίας: Η επεξεργασία των δεδομένων που λαμβάνονται από το σύστημα βίντεο-επιτήρησης είναι απαραίτητη για την εκπλήρωση της νομικής υποχρέωσής μας να μεριμνούμε για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας και της περιουσίας των υπαλλήλων μας, καθώς και της περιουσίας τρίτων (μελών ή επισκεπτών) που νομίμως βρίσκονται στις εγκαταστάσεις μας. Επιπροσθέτως, έχουμε έννομο συμφέρον να προστατεύσουμε τον χώρο και την περιουσία μας από παράνομες πράξεις. Η επεξεργασία στηρίζεται , συνεπώς, στο άρθρο 6 παράγραφος 1 περιπτώσεις γ’ και στ’ ΓΚΠΔ.
Χρόνος διατήρησης: Τα δεδομένα εικόνας που συλλέγονται μέσω του συστήματος βίντεο-επιτήρησης διατηρούνται για τριάντα (30) εργάσιμες ημέρες και διαγράφονται μετά την πάροδο του διαστήματος αυτού, εφόσον δεν έχει πραγματοποιηθεί κάποιο συμβάν σε βάρος των ανωτέρω προσώπων και αγαθών, οπότε η διατήρηση των δεδομένων σε χωριστό αρχείο μπορεί να διαρκέσει α) τριάντα (30) ημέρες, αν το συμβάν πραγματοποιείται σε βάρος μας ή β) για 3 μήνες αν το συμβάν αφορά τρίτο. Σε εξαιρετικές περιπτώσεις, που το συμβάν μας αφορά και χρήζει περαιτέρω διερεύνησης, το διάστημα διατήρησης των δεδομένων μπορεί να παραταθεί κατά το αναγκαίο μέτρο και κατόπιν ενημέρωσης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Επιπροσθέτως, ενδέχεται να προβούμε σε λήψη φωτογραφιών και σε ολιγόλεπτη βιντεοσκόπησή των μελών μας κατά τη διάρκεια των προγραμμάτων μας. Το υλικό αυτό θα δημοσιευθεί στην ιστοσελίδα μας και στους λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης για την προώθηση των δράσεων και των παροχών μας.
Νομική βάση επεξεργασίας: Η επεξεργασία των δεδομένων αυτών πραγματοποιείται αποκλειστικά κατόπιν λήψης της έγγραφης συγκατάθεσής σας. Στηρίζεται , συνεπώς στο άρθρο 6 παράγραφος 1 περίπτωση α’ του ΓΚΠΔ.
Χρόνος διατήρησης: Η διατήρηση των ανωτέρω δεδομένων σας διαρκεί μέχρι την ανάκληση της συγκατάθεσής σας.
Μεταβίβαση των προσωπικών δεδομένων σας:
Τα ανωτέρω προσωπικά σας δεδομένα ενδέχεται κατά περίπτωση να γνωστοποιηθούν σε ορισμένα φυσικά ή νομικά πρόσωπα ( στο εξής «αποδέκτες»), στο μέτρο που αυτό είναι απαραίτητο για τους σκοπούς της εκάστοτε επεξεργασίας. Ειδικότερα, αποδέκτες των ανωτέρω δεδομένων σας ενδέχεται να είναι, κατά περίπτωση, οι συνεργαζόμενοι με εμάς επαγγελματίες σύμβουλοι (δικηγόροι , λογιστές και λοιποί εξωτερικοί συνεργάτες, σύμβουλοι τεχνικής υποστήριξης), καθώς και οι πάροχοι τεχνολογικών υπηρεσιών. Σημειώνεται, ότι για τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στο πλαίσιο της εμπορικής προώθησης, χρησιμοποιούμε την πλατφόρμα Mailchimp , οι διακομιστές (servers) της οποίας, όπου αποθηκεύονται τα e-mails σας, βρίσκονται στην Αμερική. Η εταιρία «The
Rocket Science Group LLC», η οποία παρέχει την πλατφόρμα αυτή, είναι πλήρως εναρμονισμένη με τον ΓΚΠΔ, ώστε να επιτυγχάνεται η ασφάλεια των μεταβιβαζόμενων δεδομένων. Περισσότερες πληροφορίες μπορείτε να βρείτε στον ακόλουθο σύνδεσμο https://mailchimp.com/help/about-thegeneral-data-protection-regulation/?utmsource=mc-_kb&utmmedium=kb-site&utm__campaign=eepurl . Ακόμη, τα δεδομένα που δημοσιεύονται στην επίσημη ιστοσελίδα μας, καθώς και στα μέσα κοινωνικής δικτύωσης είναι προσβάσιμα από τους χρήστες του διαδικτύου. Όλοι οι συνεργάτες μας επιλέγονται προσεκτικά και δεσμεύονται ως προς την τήρηση εμπιστευτικότητας και την λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων που εξασφαλίζουν την προστασία των προσωπικών δεδομένων που διαχειρίζονται. Δεσμεύονται ,επίσης, να μην χρησιμοποιούν τα δεδομένα σας για άλλους σκοπούς. Ακόμη, τονίζεται ότι, εκτός των ανωτέρω, δεν μεταβιβάζουμε τα στοιχεία σας σε τρίτους, εντός ή εκτός Ευρωπαϊκής Ένωσης ή σε διεθνή οργανισμό.
Τα δικαιώματά σας
Ως υποκείμενα των δεδομένων, διατηρείτε κατά τον ΓΚΠΔ τα εξής δικαιώματα :
α) ενημέρωσης: Έχετε το δικαίωμα να ενημερωθείτε για τη φύση και τον σκοπό της επεξεργασίας, καθώς και τα μέσα προστασίας των προσωπικών σας δεδομένων, σύμφωνα με τα άρθρα 13 και 14 του ΓΚΠΔ.
β) πρόσβασης: Έχετε το δικαίωμα να ζητήσετε να αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα, σύμφωνα με το άρθρο 15 ΓΚΠΔ.
γ) διόρθωσης ανακριβών ή συμπλήρωσης ελλιπών δεδομένων : Έχετε το δικαίωμα να απαιτήσετε τη διόρθωση ανακριβών δεδομένων σας, καθώς και τη συμπλήρωση ελλιπών δεδομένων σας , σύμφωνα με το άρθρο 16 ΓΚΠΔ.
δ) διαγραφής των δεδομένων σας: Όταν δεν επιθυμείτε πλέον την επεξεργασία και διατήρηση των προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα σας δεν τηρούνται για κάποιο συγκεκριμένο, νόμιμο και δηλωμένο σκοπό, σύμφωνα με το άρθρο 17 ΓΚΠΔ.
ε) περιορισμού της επεξεργασίας των δεδομένων σας: Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, υπό τις προϋποθέσεις του άρθρου 18 ΓΚΠΔ.
στ) εναντίωσης στην επεξεργασία : Σύμφωνα με το άρθρο 21 ΓΚΠΔ, έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, όταν αυτή βασίζεται, κατά τα ανωτέρω, στο άρθρο 6 παράγραφος 1 περίπτωση στ’ ΓΚΠΔ. Διατηρούμε, όμως, το δικαίωμα περαιτέρω επεξεργασίας, αν αποδείξουμε επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων σας, των θεμελιωδών δικαιωμάτων και των ελευθεριών σας ή αν η επεξεργασία χρησιμεύει για την άσκηση, θεμελίωση ή υποστήριξη των νομικών μας αξιώσεων.
ζ) φορητότητας των δεδομένων : Έχετε το δικαίωμα να λάβετε ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε μηχαναγνώσιμη μορφή, από εμάς σε άλλον υπεύθυνο επεξεργασίας, εφόσον το επιθυμείτε, σύμφωνα με το άρθρο 20 ΓΚΠΔ.
η)ανάκλησης της συγκατάθεσής σας σύμφωνα με το άρθρο 7 περίπτωση 3 ΓΚΠΔ.
Η άσκηση των συγκεκριμένων δικαιωμάτων μπορεί να γίνει οποτεδήποτε , διενεργείται, ωστόσο, υπό τις προϋποθέσεις του ΓΚΠΔ και τελεί υπό την επιφύλαξη των νόμιμων δικαιωμάτων και υποχρεώσεών μας.
θ) Έχετε το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία εδρεύει στην Αθήνα (Κηφισίας 1-3, Τ.Κ. 115 23) και στο τηλέφωνο 2106475600 και φαξ 2106475628 ή στη διεύθυνση ηλεκτρονικής αλληλογραφίας complaints@dpa.gr , σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων σας από εμάς παραβιάζει τον Γενικό Κανονισμό για την Προστασία Δεδομένων και τον Νόμο 4624/19. Περισσότερες πληροφορίες μπορείτε να βρείτε στον ακόλουθο σύνδεσμο:
https://www.dpa.gr/portal/page?_pageid=33,211532&_dad=portal&_schema=PORTAL.
Η Αρχή εξετάζει τις καταγγελίες , αφού προηγουμένως τα ανωτέρω δικαιώματα έχουν ασκηθεί προς το γυμναστήριό μας. Μπορείτε να επικοινωνείτε μαζί μας γι’ αυτό το σκοπό οποτεδήποτε στην ηλεκτρονική διεύθυνση itspersonalgym@gmail.com .
Ειδική υποχρέωση του γυμναστηρίου μας σε περίπτωση διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας των δεδομένων. Σε περίπτωση διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας των δεδομένων σας, ενημερώνουμε κάθε αποδέκτη στον οποίο αυτά γνωστοποιήθηκαν , εκτός αν αυτό
αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Εφόσον ζητηθεί, σας ενημερώνουμε για τους εν λόγω αποδέκτες.
Άσκηση των δικαιωμάτων σας
Η άσκηση των δικαιωμάτων σας γίνεται δωρεάν, εκτός κι αν το αίτημά σας είναι αβάσιμο, επαναλαμβανόμενο ή υπερβολικό, οπότε και μπορεί να αρνηθούμε να το ικανοποιήσουμε.
Επιπλέον, ενδέχεται να ζητηθούν κάποιες επιπρόσθετες πληροφορίες, ώστε να επιβεβαιωθεί η ταυτότητά σας όταν ζητάτε την πρόσβαση στα δεδομένα σας ή για την άσκηση οποιουδήποτε άλλου δικαιώματός σας, έτσι ώστε να διασφαλίσουμε ότι τα δεδομένα σας δεν θα αποκαλυφθούν σε τρίτους. Σε κάθε αίτημά σας θα απαντήσουμε μέσα σε χρονικό διάστημα ενός (1) μήνα, εκτός αν λόγω πολυπλοκότητας ή αυξημένου αριθμού αιτημάτων χρειαστεί περισσότερος χρόνος, οπότε και θα ενημερωθείτε σχετικά.
Μη διενέργεια αυτοματοποιημένης λήψης αποφάσεων-κατάρτισης προφίλ
Σημειώνεται, ότι δε διενεργούμε κανενός είδους αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 ΓΚΠΔ και η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζουν σημαντικά με παρόμοιο τρόπο.
Τεχνικά και οργανωτικά μέτρα ασφαλείας
Έχουμε λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προς διατήρηση της ασφάλειας των δεδομένων σας. Πραγματοποιούμε τακτικούς ελέγχους ανίχνευσης περιστατικών παραβίασης και διαθέτουμε λειτουργικά συστήματα ενημερωμένα και ασφαλή, με τη χρήση αντι-ιομορφικών λογισμικών και ισχυρών κωδικών πρόσβασης, καθώς και με την εφαρμογή διαδικασιών back-up. Εφαρμόζουμε πολιτικές ασφαλείας δεδομένων και διαχείρισης περιστατικών παραβίασης, οι οποίες αναθεωρούνται τακτικά. Όλοι οι υπάλληλοί μας είναι κατάλληλα εκπαιδευμένοι και δεσμεύονται με ρήτρες εμπιστευτικότητας , ενώ η πρόσβασή τους στα δεδομένα σας περιορίζεται ,ανάλογα με την ιδιότητά τους, μόνο σε εκείνα που είναι απαραίτητα για την εξυπηρέτησή σας (αρχή «need to know»). Ακόμη, όλοι οι συνεργάτες μας έχουν επιλεγεί προσεκτικά και δεσμεύονται ως προς την τήρηση εμπιστευτικότητας και λήψης κατάλληλων τεχνικών και οργανωτικών μέτρων, που εξασφαλίζουν την προστασία των προσωπικών σας δεδομένων.
Τρόπος επικοινωνίας
Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή για να ασκήσετε τα δικαιώματά σας είτε αυτοπροσώπως στο κατάστημα, είτε στην ηλεκτρονική διεύθυνση itspersonalgym@gmail.com.