Πολιτική Διαχείρισης & Απορρήτου Δεδομένων Προσωπικού Χαρακτήρα
Αυτή η πολιτική διαχείρισης προσωπικών δεδομένων (εφεξής η «Πολιτική») περιγράφει την πρακτική της εταιρείας με την επωνυμία «ΟΜ SHANTI Ε.Ε.» και τον διακριτικό τίτλο «ΟΜ SHANTI», η οποία εδρεύει στο Παγκράτι Αττικής, οδός Πρατίνου αριθμ. 7, Τ.Κ. 11634, με αριθμό ΓΕΜΗ 146437903000 και εκπροσωπείται νόμιμα, (εφεξής «εμείς», «Eμείς», «Eμάς», «μας» ή η «Εταιρεία»), ιδιοκτήτριας της ακαδημίας διδασκαλίας yoga και pilates, αναφορικά με τη συλλογή, τη χρήση, την αποθήκευση και την αποκάλυψη των Προσωπικών Δεδομένων (όπως ορίζονται κατωτέρω) που παρέχονται σε Εμάς από εσάς, τους πελάτες μας και τους χρήστες της ιστοσελίδας www.omshanti.gr (εφεξής η «Ιστοσελίδα»). Η Εταιρεία είναι Υπεύθυνη Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται από τους πελάτες της Ακαδημίας OM SHANTI και τους χρήστες της Ιστοσελίδας της.
1. Νομική Βάση. Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα με βάση τη συναίνεση την οποία μάς παρέχετε ελεύθερα και οικειοθελώς μέσω της Ιστοσελίδας ή/και με την υπογραφή του Εντύπου Προσωπικών Πληροφοριών. Η Εταιρεία, ως Υπεύθυνη Επεξεργασίας των προσωπικών σας δεδομένων, αναλαμβάνει την υποχρέωση να διασφαλίζει την τήρηση του εμπιστευτικού χαρακτήρα των προσωπικών σας δεδομένων και να εξασφαλίζει την από την πλευρά σας απρόσκοπτη άσκηση των δικαιωμάτων που σας παρέχει η ισχύουσα εθνική και κοινοτική νομοθεσία που ισχύει για τη συλλογή, χρήση και αποκάλυψη των προσωπικών σας δεδομένων από εμάς.
2. Νομικό Πλαίσιο. Η συλλογή και επεξεργασία των προσωπικών σας δεδομένων υπόκειται στους όρους του παρόντος, τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR), καθώς και στους εκάστοτε ισχύοντες νόμους του εθνικού, ευρωπαϊκού και διεθνούς δικαίου για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
3. Προσωπικά Δεδομένα που συλλέγουμε. Τα προσωπικά στοιχεία που συλλέγονται και τυγχάνουν επεξεργασίας από την Εταιρεία με τη ρητή συναίνεσή σας και που είναι αναγκαία προκειμένου να λάβετε τις υπηρεσίες μας ή/και να χρησιμοποιήσετε την Ιστοσελίδα μας είναι τα ακόλουθα: Όνομα, Επώνυμο, Πατρώνυμο, Διεύθυνση κατοικίας, Τηλέφωνο επικοινωνίας, Τηλέφωνο ανάγκης, E-Mail. Εφόσον λαμβάνετε υπηρεσίες μας μπορεί να συλλέξουμε για λογιστικούς λόγους στοιχεία απαραίτητα για την τιμολόγηση των υπηρεσιών μας όπως π.χ. Α.Φ.Μ. Επίσης, μπορεί να σας ζητήσουμε να μας γνωστοποιήσετε και κάποια επιπλέον στοιχεία, για τη βελτιστοποίηση των υπηρεσιών μας προς εσάς όπως π.χ. Ημερομηνία Γεννήσεως/Ηλικία, λογαριασμό μέσων κοινωνικής δικτύωσης (social media), τα οποία επιλέγετε οι ίδιοι να γνωστοποιήσετε.
4. Χρήση των δεδομένων προσωπικού χαρακτήρα. Τα προσωπικά σας δεδομένα συλλέγονται και χρησιμοποιούνται από εμάς αποκλειστικά και μόνο στο πλαίσιο ενημέρωσής σας για τις δραστηριότητές μας και τη λήψη των υπηρεσιών μας, όπως, ενδεικτικά για λόγους ταυτοποίησης και εγγραφής στη λίστα σπουδαστών της Ακαδημίας μας, για την εξακρίβωση της ικανότητάς σας για σωματική άσκηση και την παροχή σε εσάς εξατομικευμένων και ειδικών ασκήσεων, για την άρτια ενημέρωσή σας για τις δραστηριότητές μας, για την επικοινωνία με πρόσωπο που θα μας υποδείξετε σε περίπτωση ανάγκης, για τη βελτίωση του περιεχομένου και την ανάλυση της χρήσης της ιστοσελίδας μας και των υπηρεσιών μας εν γένει, για εσωτερικές λειτουργίες και ανάλυση όπως εσωτερική διαχείριση, πρόληψη έναντι απάτης, χρήση από πληροφοριακά συστήματα διοίκησης, τιμολόγησης, λογιστικής, χρέωσης και ελέγχου.
5. Κατά τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων εφαρμόζουμε τις αρχές επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία)
6. Διατήρηση των δεδομένων. Τα προσωρινά σας δεδομένα τηρούνται και φυλάσσονται από εμάς για όσο χρόνο είναι απαραίτητα για την προσφορά των υπηρεσιών μας σε εσάς και για όσο χρόνο δύναται να προβλέπουν οι νόμιμες διατάξεις για συγκεκριμένους σκοπούς (π.χ. τήρηση λογιστικών βιβλίων).
7. Η συλλογή και επεξεργασία των προσωπικών σας δεδομένων από την Εταιρεία δεν έχει σκοπό εμπορικής αξιοποίησης. Δεσμευόμαστε να μην προβούμε σε πώληση, ενοικίαση ή καθ’ οιονδήποτε τρόπο δημοσίευση ή/και κοινοποίηση των προσωπικών σας δεδομένων σε κανένα τρίτο φυσικό ή νομικό πρόσωπο – εκτός εάν είναι αναγκαία και απαιτείται η κοινοποίηση των δεδομένων σας στο πλαίσιο κάποιας από τις παρακάτω περιγραφόμενες περιπτώσεις.
8. Γνωστοποίηση / διαβίβαση δεδομένων. Η Εταιρεία γνωστοποιεί / διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτα φυσικά ή/και νομικά πρόσωπα που συνεργάζονται με την εταιρεία, ή/και παρέχουν υπηρεσίες σε εμάς, αποκλειστικά και μόνο για τους σκοπούς που αναφέρονται στην παράγραφο 4. Φυσικά ή νομικά πρόσωπα που παρέχουν υπηρεσίες στην εταιρεία μας είναι π.χ. οι διδάσκαλοι της Ακαδημίας, αυτά που παρέχουν υπηρεσίες τεχνικής υποστήριξης (σε επίπεδο software & hardware), υπηρεσίες φιλοξενίας της Ιστοσελίδας (host server & E-Mail server), αυτά που παρέχουν λογιστικές υπηρεσίες στην Εταιρεία, αυτά που παρέχουν υπηρεσίες οργάνωσης εκδηλώσεων κλπ. Τα φυσικά ή νομικά πρόσωπα που έχουν πρόσβαση στα δεδομένα σας κατά την παροχή των υπηρεσιών τους σε εμάς, πράττουν αυτό αποκλειστικά και μόνο κατ’ εντολήν μας και στο πλαίσιο που ορίζει η συμβατική μας σχέση. Σε κάθε περίπτωση, λαμβάνουμε τα αναγκαία μέτρα, ώστε κάθε φορά να διαβιβάζονται/γνωστοποιούνται μόνο τα απολύτως αναγκαία δεδομένα σε σχέση με το συγκεκριμένο κάθε φορά σκοπό και να εξασφαλίζεται η νομιμότητα της επεξεργασίας τους.
9. Πολιτική χρήσης cookies. Σύμφωνα με την Ευρωπαϊκή Οδηγία E-Privacy 2009/136/ΣΕ (η οποία θα αντικατασταθεί με Κανονισμό) η ιστοσελίδα μας αποδέχεται τη χρήση των “cookies”. Πρόκειται για διαδικτυακά εργαλεία συλλογής και ανάλυσης πληροφοριών που προέρχονται από πλατφόρμες κοινωνικής δικτύωσης ή συνεργαζόμενες ιστοσελίδες τρίτων φορέων, προκειμένου να μετρηθεί η επισκεψιμότητα, να βελτιωθεί η λειτουργία, το περιεχόμενο και η συνολική εμφάνιση της κάθε ιστοσελίδας μας και να προσαρμοστεί στις ανάγκες και προτιμήσεις των πελατών μας. Με τη χρήση της δικής μας ιστοσελίδας, συμφωνείτε (opt-in) με την επεξεργασία των προσωπικών σας δεδομένων που συλλέγονται από τα κοινωνικά δίκτυα ή τις μηχανές αναζήτησης, π.χ. Google Analytics, Facebook social plug-ins, Google+ κλπ., χωρίς ουδεμία εμπλοκή, επιρροή ή έλεγχο εκ μέρους της Εταιρίας και διαβιβάζονται είτε εντός είτε εκτός Ευρωπαϊκού Οικονομικού Χώρου (28 κράτη-μέλη ΕΕ συν Ισλανδία, Λιχτενστάιν και Νορβηγία), για τα οποία είναι αποκλειστικά υπεύθυνοι οι εν λόγω τρίτοι. Αν δεν επιθυμείτε τρίτα μέρη, όπως Google, Facebook, Twitter κλπ. να λαμβάνουν πληροφορίες από το πρόγραμμα πλοήγησής σας, όταν επισκέπτεστε την ιστοσελίδα μας, μπορείτε να εξαιρεθείτε προβαίνοντας στην αντίστοιχη επιλογή όπως παρέχεται από την εκάστοτε Πολιτική Χρήσης που υπάρχει στην ιστοσελίδα κάθε τέτοιου τρίτου μέρους.
Μπορείτε ακόμα να αλλάξετε τις ρυθμίσεις στον υπολογιστή σας, επιλέγοντας να μην αποδέχεσθε αυτόματα τα cookies, ή να σας ζητείται να αποδεχθείτε το κάθε ένα από αυτά χωριστά. Πλην όμως πρέπει να γνωρίζετε ότι κάτι τέτοιο θα περιορίσει το εύρος των διαθέσιμων σε σας δυνατοτήτων περιήγησης σε κάθε διαδικτυακή ιστοσελίδα.
10. Newsletter / Ενημερωτικό δελτίο. Σας παρέχουμε την δυνατότητα να επιλέξετε να λαμβάνετε νέα της Ακαδημίας μας π.χ. νέα προγράμματα, δραστηριότητες, εκδηλώσεις κλπ. με την αποστολή ενημερωτικών μηνυμάτων “newsletters” στην ηλεκτρονική ή ταχυδρομική σας διεύθυνση. Η επιλογή σας καταχωρείται είτε με την εγγραφή σας στο newsletter μέσω της ιστοσελίδας μας είτε με την υπογραφή από εσάς του σχετικού εντύπου προσωπικών στοιχείων. Στην περίπτωση που δεν επιθυμείτε να λαμβάνετε ενημερωτικά μηνύματα δίνεται η δυνατότητα διακοπής λήψης τους είτε επιλέγοντας ‘unsubscribe’ σε email που σας έχουμε αποστείλει με περιεχόμενο το newsletter μας είτε γνωστοποιώντας μας την επιθυμία σας αυτή με αποστολή email στην ηλεκτρονική διεύθυνση info@exciting-dewdney.95-216-14-228.plesk.page .
11. Δικαιώματα των χρηστών. Σε σχέση με τα προσωπικά δεδομένα που παρέχετε σε εμάς, διατηρείτε μεταξύ άλλων τα δικαιώματα ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, εναντίωσης και φορητότητας όπως ειδικότερα ορίζονται στα άρθρα 13 έως 21 του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR):
· Δικαίωμα ενημέρωσης: Είναι το δικαίωμα να γνωρίζετε ποιος επεξεργάζεται τα δεδομένα σας, ποια είναι αυτά, για ποιον σκοπό και για πόσο χρόνο λαμβάνει χώρα η επεξεργασία..
· Δικαίωμα πρόσβασης: Είναι το δικαίωμα να λαμβάνετε επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν υφίστανται επεξεργασία, ποια είναι αυτά, για ποιον σκοπό επεξεργάζονται, για πόσο χρόνο αποθηκεύονται και σε ποιους μπορεί να κοινοποιούνται.
· Δικαίωμα διόρθωσης: Είναι το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών ή μη επίκαιρων προσωπικών δεδομένων και συμπλήρωσης ελλιπών στοιχείων.
· Δικαίωμα διαγραφής (‘δικαίωμα στη λήθη’): Είναι το δικαίωμα να ζητήσετε τη διαγραφή προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις που θέτει ο Κανονισμός, όπως όταν τα δεδομένα δεν είναι πλέον απαραίτητα, έχετε ανακαλέσει τη συγκατάθεσή σας, τα δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία, κλπ.
· Δικαίωμα περιορισμού της επεξεργασίας: Είναι το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν αμφισβητείται η ακρίβειά τους, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, έχετε αντιρρήσεις ως προς την αυτοματοποιημένη επεξεργασία.
· Δικαίωμα εναντίωσης: Είναι το δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν, η οποία επεξεργασία βασίζεται ή στο γεγονός ότι είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας ή στο γεγονός ότι αυτή είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων.
· Δικαίωμα στη φορητότητα: Είναι το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και τα οποία έχετε παράσχει, σε δομημένο, σε κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλη εταιρεία χωρίς αντίρρηση από την Εταιρεία στην οποία παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα όταν: α) η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση και β) όταν η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα. Κατά την άσκηση του δικαιώματος στη φορητότητα των δεδομένων έχετε το δικαίωμα να ζητάτε την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον σε περίπτωση που αυτό είναι τεχνικά εφικτό.
Αν οποιοδήποτε στιγμή έχετε ερωτήσεις ή απορίες σχετικά με αυτήν την Πολιτική ή πιστεύετε πως έχουμε παραβιάσει ή μεταχειριστεί εσφαλμένα Προσωπικά σας Δεδομένα, σας παρακαλούμε να αποστείλετε email στην ηλεκτρονική διεύθυνση info@exciting-dewdney.95-216-14-228.plesk.page και θα επιχειρήσουμε να επιλύσουμε οποιοδήποτε πρόβλημα ή απορία που μπορεί να έχετε. Έχετε επιπροσθέτως το δικαίωμα να αντιτίθεστε οποιαδήποτε στιγμή στην χρήση των Προσωπικών σας Δεδομένων. Αυτή η αντίρρηση πρέπει να την απευθύνετε σε Εμάς εγγράφως, μέσω ηλεκτρονικής αλληλογραφίας, ταχυδρομείου ή υπηρεσίας ταχυαποστολής (courier) και πρέπει να περιέχει αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Εμείς από την πλευρά μας έχουμε την υποχρέωση να απαντήσουμε εγγράφως το αργότερο εντός ενός (1) μηνός από την λήψη της αντιρρήσεως σας. Στην απάντησή μας οφείλουμε να σας ενημερώσουμε για τις ενέργειες στις οποίες προβήκαμε ή διαφορετικά, για τους λόγους που δεν ικανοποιήσαμε το αίτημα σας. Σε περίπτωση που δεν απαντήσουμε εμπροθέσμως ή η απάντησή μας δεν θεωρηθεί από εσάς ικανοποιητική, έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, www.dpa.gr και να ζητήσετε την εξέταση την απάντησή μας ή την παράλειψη ενέργειας μας. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr – Τα δικαιώματά μου – Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.
11. Τροποποιήσεις. Αυτή η πολιτική απορρήτου μπορεί να τροποποιείται κατά διαστήματα. Τυχόν αλλαγές θα αναρτώνται στην Ιστοσελίδα μας www.omshanti.gr .
12. Εφαρμοστέο δίκαιο. Για οποιαδήποτε διαφορά προκύψει σε σχέση με την ερμηνεία και την εφαρμογή των διατάξεων της Πολιτικής Απορρήτου, εφαρμοστέο δίκαιο είναι το Ελληνικό και αποκλειστικά αρμόδια είναι τα δικαστήρια των Αθηνών.