Πολιτική Προστασίας Απορρήτου
ΑΡΘΡΟ 1 – Αντικείμενο της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα
Στο Kings Massage σεβόμαστε απόλυτα τα προσωπικά δεδομένα των εντολέων μας και τρίτων. Πιστοί στις αρχές μας, η Εταιρεία μας παρέχει ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει, τον σκοπό επεξεργασίας, τις νόμιμες βάσεις επεξεργασίας, τον τρόπο χρήσης τους, καθώς και τα δικαιώματα των υποκειμένων, όταν επισκέπτονται τις εγκαταστάσεις ή και τον ιστότοπό μας (kingmassage.gr). Οι επισκέπτες της ιστοσελίδας οφείλουν να διαβάσουν με προσοχή την Πολιτική Προστασίας Προσωπικών Δεδομένων, πριν από την επίσκεψη ή τη χρήση των σελίδων και των υπηρεσιών και, σε περίπτωση διαφωνίας, οφείλουν να μην προβούν στη χρήση αυτών.
ΑΡΘΡΟ 2 – Ορισμοί
Για τους σκοπούς της παρούσας, οι παρακάτω έννοιες νοούνται ως εξής:
«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Δεδομένα που αφορούν την υγεία»: Δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
«Ισχύον νομοθετικό πλαίσιο»: Οι διατάξεις της εκάστοτε ισχύουσας Ελληνικής και Ενωσιακής Νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα, που διέπουν τη λειτουργία της Εταιρείας μας. Ενδεικτικά ο Νόμος 4624/2019, ο Κανονισμός (ΕΕ) 2016/679, ο Νόμος 3471/2006, η Οδηγία 2002/58/ΕΚ, ο Νόμος 4194/2013, το Π.Δ. 81/2005.
ΑΡΘΡΟ 3 – Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Η Εταιρεία μας κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, τηρεί τις ακόλουθες αρχές:
1. Τις αρχές της νομιμότητας, της αντικειμενικότητας και της διαφάνειας. Σύμφωνα με τις αρχές αυτές, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
2. Την αρχή του περιορισμού του σκοπού της επεξεργασίας. Σύμφωνα με την αρχή αυτή, τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
3. Την αρχή της ελαχιστοποίησης των δεδομένων. Σύμφωνα με την αρχή αυτή τα δεδομένα προσωπικού χαρακτήρα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
4. Την αρχή της ακρίβειας. Σύμφωνα με την αρχή αυτή, τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Περαιτέρω, λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας.
5. Την αρχή του του περιορισμού της περιόδου αποθήκευσης. Σύμφωνα με την αρχή αυτή, τα δεδομένα προσωπικού χαρακτήρα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους.
6. Τις αρχές της ακεραιότητας και της εμπιστευτικότητας. Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.
ΑΡΘΡΟ 4 – Δεδομένα που συλλέγονται
Οι πληροφορίες που συλλέγονται περιλαμβάνουν ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, έτος γέννησης, τόπο γέννησης, φύλο, υπηκοότητα, διεύθυνση κατοικίας, κατάστημα εργασίας, ηλεκτρονική διεύθυνση, αριθμό σταθερού ή και κινητού τηλεφώνου και τηλεομοιοτυπίας, Αριθμό Δελτίου Ταυτότητας (ΑΔΤ), Αριθμό Φορολογικού Μητρώου (ΑΦΜ), Αριθμό Επαγγελματικού Μητρώου (εφόσον υφίσταται), ΑΜΚΑ και λοιπές πληροφορίες μητρώων ασφαλιστικών ταμείων, αριθμό τραπεζικού λογαριασμού ή/και στοιχεία πιστωτικών/χρεωστικών καρτών τραπέζης, δεδομένα που αφορούν στην οικογενειακή κατάσταση, στοιχεία εκπαίδευσης και επαγγελματικής κατάρτισης.
ΑΡΘΡΟ 5 – Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα
Περαιτέρω, στο πλαίσιο της εντολής, η Εταιρεία μας ενδέχεται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (σ.σ. ευαίσθητα προσωπικά δεδομένα), όπως στοιχεία που αφορούν στην υγεία, αντίγραφα ποινικών μητρώων και άλλα δεδομένα που σχετίζονται με δικαστικές διαφορές.
ΑΡΘΡΟ 6 – Δεδομένα ανηλίκων
Σύμφωνα με την ισχύουσα νομοθεσία, η Εταιρεία δύναται να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων , κατόπιν ρητής συγκατάθεσης του ανηλίκου, εφόσον έχει συμπληρώσει το 15ο έτος της ηλικίας του, ειδάλλως νομίμου αντιπροσώπου του. Σε περίπτωση που τα ως άνω στοιχεία παρέχονται από τρίτο πρόσωπο, η επεξεργασία προσωπικών δεδομένων χωρεί εφόσον είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία ή εντολέας της.
ΑΡΘΡΟ 7 – Νόμιμες βάσεις επεξεργασίας
Η επεξεργασία των προσωπικών δεδομένων που τίθενται στη διάθεση της Εταιρείας μας, λαμβάνει χώρα:
1. Κατόπιν νόμιμης συγκατάθεσης του εντολέως.
2. Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης.
3. Για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία ή εντολέας μας.
4. Για τη συμμόρφωση της Εταιρείας με έννομη υποχρέωσή της.
Ειδικότερα, σε περιπτώσεις ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (ευαίσθητα προσωπικά δεδομένα), η επεξεργασία λαμβάνει χώρα:
1. Κατόπιν νόμιμης συγκατάθεσης του εντολέως.
2. Εφόσον είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
ΑΡΘΡΟ 8 – Cookies – Αποποίηση ευθύνης για Ιστότοπους τρίτων
Η Εταιρεία μας εκτός από τα απαραίτητα για τη λειτουργία της ιστοσελίδας www.kingmassage.gr Cookies, χρησιμοποιεί και τα αναφερόμενα στην αντίστοιχη πολιτική μας Cookies για τη συνεχή βελτίωση της εμπειρίας του επισκέπτη της ιστοσελίδας.
Σε περίπτωση ανακατεύθυνσης σε ιστοσελίδα τρίτου, ισχύει η πολιτική cookies (cookies policy) του εκάστοτε τρίτου. Εξάλλου, η Εταιρεία δεν ευθύνεται για το περιεχόμενο που αναρτάται σε ιστότοπους τρίτων ούτε και για την εκάστοτε πολιτική απορρήτου των εν λόγω τρίτων.
ΑΡΘΡΟ 9 – Σκοποί Επεξεργασίας
Η Εταιρεία μας δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους ακόλουθους σκοπούς:
1. Για την εκπλήρωση συμβατικών υποχρεώσεων της Εταιρείας.
Για την εκπροσώπηση και υπεράσπιση των εντολέων της ενώπιον Δικαστηρίων, Αρχών και την εν γένει παροχή νομικών υπηρεσιών. Περαιτέρω, η Εταιρεία, στο πλαίσιο εκπλήρωσης των εργοδοτικών της υποχρεώσεων, συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των υπαλλήλων της, ενώ ταυτόχρονα, προβαίνει στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εν γένει συνεργατών της στο πλαίσιο των συναλλακτικών σχέσεων που αναπτύσσει.
Στις περιπτώσεις αποστολής προτάσεων για συνεργασία, η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα που της αποστέλλονται με σκοπό την αξιολόγηση των προσόντων των υποψηφίων συνεργατών. Νομική βάση της επεξεργασίας αποτελεί η συναίνεση του αιτούντος. Τα στοιχεία διατηρούνται για το εύλογο χρονικό διάστημα του ενός έτους, προς ενημέρωση του αιτούντος σε περίπτωση προσφοράς νέας θέσης συνεργάτη. Σε κάθε περίπτωση, το υποκείμενο έχει δικαίωμα να ζητήσει την άμεση διαγραφή των προσωπικών δεδομένων του.
ΑΡΘΡΟ 10 – Διαβίβαση σε Τρίτους
Είναι πιθανόν η Εταιρεία να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους στις περιπτώσεις που προβλέπεται από το ισχύον νομοθετικό πλαίσιο ως υποχρέωση της. Στις περιπτώσεις αυτές, οφείλει να ενημερώνει επαρκώς τα υποκείμενα των δεδομένων πριν προβεί στην εν λόγω διαβίβαση.
Η Εταιρεία δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε χώρες εκτός Ευρωπαϊκής Ένωσης.
ΑΡΘΡΟ 11 – Εγγραφή στα ενημερωτικά δελτία (Newsletters)
Εάν υποκείμενο δεδομένων εγγραφεί στο newsletter της Εταιρείας μας, η διεύθυνση ηλεκτρονικού ταχυδρομείου του (email) θα χρησιμοποιείται αποκλειστικά και μόνο για αυτό το σκοπό και δεν κοινοποιείται σε τρίτους. Οποιαδήποτε στιγμή μπορεί το υποκείμενο των δεδομένων να επιλέξει τη διαγραφή του. Η συμμετοχή στο newsletter μας ισχύει για το ημερολογιακό έτος της εγγραφής του υποκειμένου και για το επόμενο. Φυσικά το υποκείμενο των δεδομένων θα έχει τη δυνατότητα να επιλέξει την ανανέωση της συμμετοχής του στο newsletter μας. Εάν δεν επιλέξει την ανανέωση της συμμετοχής του, το email του θα διαγράφεται από το newsletter μας.
Τα στοιχεία αυτά ουδέποτε γνωστοποιούνται σε τρίτους. Ο παραλήπτης των ενημερωτικών δελτίων (Newsletters) μπορεί να διαγραφεί από το αρχείο με τις ηλεκτρονικές διευθύνσεις αρκεί να κάνει χρήση της επιλογής Unsubscribe/Διαγραφή.
ΑΡΘΡΟ 12 – Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα που συλλέγουμε στο πλαίσιο άσκησης της δραστηριότητάς μας, διατηρούνται για το αναγκαίο για τη διεκπεραίωση της εντολής χρονικό διάστημα και εφόσον δεν έχουμε λάβει αίτημα διαγραφής τους από το υποκείμενο των δεδομένων. Κατόπιν διεκπεραίωσης της εντολής διατηρούνται υπό τη μορφή αρχείου μόνο με τη νόμιμη συναίνεση του εντολέα. Σε κάθε περίπτωση στοιχεία μπορούν να διατηρούνται για όσο χρονικό διάστημα απαιτείται εκ της κείμενης (π.χ. φορολογικής) νομοθεσίας.
ΑΡΘΡΟ 13 – Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα
Τα υποκείμενα των δεδομένων μπορούν ανά πάσα στιγμή να ασκήσουν τα παρεχόμενα από την ισχύουσα νομοθεσία δικαιώματά τους αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα εν λόγω δικαιώματα είναι τα εξής:
1. Το Δικαίωμα πρόσβασης στα δεδομένα.
2. Το Δικαίωμα διόρθωσης των δεδομένων.
3. Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
4. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων.
5. Το Δικαίωμα στη φορητότητα των δεδομένων.
6. Το Δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων.
Σε περίπτωση που προβλέπεται από την ισχύουσα νομοθεσία, η Εταιρεία μας μπορεί να αρνηθεί αιτιολογημένα να ικανοποιήσει εν όλω η εν μέρει αίτημά του υποκειμένου των δεδομένων, σχετικό με τα προσωπικά του δεδομένα.
Τα δικαιώματα μπορούν να ασκηθούν με ηλεκτρονική αλληλογραφία στο email info@kingsmassage.gr. Η ταυτοποίηση του υποκειμένου των δεδομένων γίνεται με δημόσιο έγγραφο (φωτοτυπία ή συνημμένο στο μήνυμα ηλεκτρονικού ταχυδρομείου) από το οποίο προκύπτει η ταυτότητα του ατόμου (ενδεικτικά: αστυνομική ταυτότητα, διαβατήριο, δίπλωμα οδήγησης).
Η Εταιρεία μας δεσμεύεται να απαντήσει εντός ευλόγου χρονικού διαστήματος ενός μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου των δεδομένων. Εάν η ικανοποίηση του αιτήματος , λόγω της φύσης του, απαιτεί περισσότερο χρόνο ή υπάρχει μεγάλος αριθμός αιτημάτων, η Εταιρεία μας θα ενημερώσει το υποκείμενο των δεδομένων αιτιολογημένα για τους λόγους καθυστέρησης εντός μηνός από την παραλαβή του αιτήματος.
Εάν το αίτημα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμο ή υπερβολικό/καταχρηστικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η Εταιρεία μας διατηρεί το δικαίωμα να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο αίτημά, σύμφωνα πάντα με το Γενικό Κανονισμό Προστασίας Δεδομένων και την κείμενη νομοθεσία.
Επιπλέον, εάν το υποκείμενο των δεδομένων θεωρεί ότι συντρέχει περίπτωση παραβίασης των προσωπικών σας δεδομένων, έχει το δικαίωμα ν’ απευθυνθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (www.dpa.gr).
Η διαδικασία επεξεργασίας προσωπικών δεδομένων διεξάγεται με τρόπο που διασφαλίζει το απόρρητο αυτής. Η Εταιρία μας χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας και κανόνες για να προστατέψει τα προσωπικά δεδομένα του υποκειμένου των δεδομένων από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, γνωστοποίηση, απώλεια ή τυχαία/ αθέμιτη καταστροφή και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
ΑΡΘΡΟ 14 – Επικαιροποιήσεις της Πολιτικής Προστασίας
Η Εταιρεία μας δύναται να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα χωρίς προηγούμενη σχετική ενημέρωση.
Έκδοση: Μάιος 2023