Last update: June 3rd, 2022
1. Υπεύθυνος Επεξεργασίας και στοιχεία επικοινωνίας
Υπεύθυνος Επεξεργασίας:
PAUL HARTMANN Hellas A.E.
Λ. Βουλιαγμένης 140
16674 Γλυφάδα – Αθήνα
Τηλέφωνο: +30-210-8986630
Φαξ: +49-7321-36-3636
E-Mail: info@gr.hartmann.info
Υπεύθυνος Προστασίας Δεδομένων (DPO):
EXECUTIVE DPO SERVICES
Στουρνάρη 51
10432 – Αθήνα
210-3645691
E-Mail: dpo@samartzislaw.gr
PAUL HARTMANN Hellas A.E.
Λ. Βουλιαγμένης 140
16674 Γλυφάδα – Αθήνα
Τηλέφωνο: +30-210-8986630
Φαξ: +49-7321-36-3636
E-Mail: info@gr.hartmann.info
Υπεύθυνος Προστασίας Δεδομένων (DPO):
EXECUTIVE DPO SERVICES
Στουρνάρη 51
10432 – Αθήνα
210-3645691
E-Mail: dpo@samartzislaw.gr
2. Νομική Βάση Επεξεργασίας & Σκοποί Επεξεργασίας
Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας σύμφωνα με την ισχύουσα νομοθεσία περί προσωπικών δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού για την Προστασία των Δεδομένων 2016/679/ΕΕ και του εθνικού νόμου 4624/2019 (ΦΕΚ Α΄137)
Νομική Βάση
- Η εκπλήρωση των συμβατικών μας υποχρεώσεων.
- Η διασφάλιση της εύρυθμης λειτουργίας μας στο πλαίσιο της δραστηριότητάς μας.
- Η ικανοποίηση αιτημάτων ενημέρωσης και επικοινωνίας των υποκειμένων των δεδομένων.
- Η εκπλήρωση των συμβατικών υποχρεώσεών μας απέναντι σε τρίτα μέρη, όπως ενδεικτικά κατασκευαστές προϊόντων.
Σκοποί Επεξεργασίας
- Εκτέλεση παραγγελίας ή σύμβασης.
- Πληροφόρηση, προώθηση και εμπορική επικοινωνία προϊόντων και υπηρεσιών μας.
- Συμμόρφωσή μας με τη φαρμακευτική νομοθεσία και τη νομοθεσία για τα ιατροτεχνολογικά προϊόντα και τα συμπληρώματα διατροφής (.
- Συμμόρφωση με τις απαιτήσεις του κατασκευαστή.
- Εκπλήρωση υποχρεώσεών μας.
- Εκπλήρωση των νόμιμων επιχειρηματικών σκοπών μας.
- Απάντηση σε αιτήματα Προμηθευτών, Πελατών και Συνεργατών μας.
- Διαβίβαση σε εταιρείες του Ομίλου για σκοπούς εσωτερικής διαχείρισης.
Σε όλες τις περιπτώσεις, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται στην Εταιρία εκούσια από τα ίδια τα υποκείμενα ή μέσω των εκπροσώπων τους. Εξαιρούνται οι περιπτώσεις που αυτά μας κοινοποιούνται από δημόσιες υπηρεσίες προκειμένου να προβεί σε ενέργειες που εμπίπτουν στις αρμοδιότητές της.
Σε κάθε περίπτωση, συλλέγουμε μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση.
3. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα που τηρούνται από την Εταιρία μας είναι τα κάτωθι:
- Στοιχεία νομικού προσώπου (Ονοματεπώνυμο ή Επωνυμία, Διεύθυνση, Τηλέφωνο, ΑΦΜ, Δ.Ο.Υ, Αριθμός Γ.Ε.ΜΗ.
- Στοιχεία Επικοινωνίας (Διεύθυνση, Τηλέφωνο, Φαξ, Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Πρόσωπα επικοινωνίας και σχετικά στοιχεία επικοινωνίας
- Δεδομένα πληρωμών (στοιχεία τράπεζας, στοιχεία λογαριασμού, στοιχεία πιστωτικής κάρτας, ιστορικό πληρωμών).
4. Κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα
Τα δεδομένα αυτά τυγχάνουν επεξεργασίας από εξουσιοδοτημένο προσωπικό μας. Περαιτέρω, τα δεδομένα αυτά ενδέχεται να κοινοποιηθούν και να καταστούν προσιτά, ανά περίπτωση και βάση του εκάστοτε σκοπού επεξεργασίας, και από νομικά ή φυσικά πρόσωπα, με τα οποία, κατά καιρούς, διατηρούμε συνεργασία, όπως π.χ. δικηγορικό γραφείο ή κατασκευαστές και κατόχοι άδειας κυκλοφορίας κ.λπ., από δημόσιες Υπηρεσίες και πληροφοριακά συστήματα, όπως π.χ. η ΕΡΓΑΝΗ, ΕΟΦ, ΑΑΔΕ κ.λπ., από Τράπεζες, ασφαλιστικούς φορείς, ελεγκτές στο πλαίσιο συμμόρφωσης της Εταιρίας με εξωτερικούς και εσωτερικού κανονισμούς ή όπου αλλού απαιτείται από τη νομοθεσία.
Στο πλαίσιο της επιχειρηματικής δραστηριότητάς μας, δεδομένα προσωπικού χαρακτήρα ενδέχεται να κοινοποιηθούν σε προμηθευτές ή συνεργάτες μας που παρέχουν στην τελευταία υπηρεσίες. Ωστόσο, στην περίπτωση αυτή τα νομικά ή φυσικά πρόσωπα θα επεξεργαστούν τα εν λόγω δεδομένα μόνον για το σκοπό της παροχής των εκάστοτε υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία και έχοντας δεσμευθεί με Δήλωση Εμπιστευτικότητας και Εχεμύθειας.
Κατ’ εξαίρεση, δεδομένα προσωπικού χαρακτήρα δύνανται να γνωστοποιηθούν σε τρίτους, συμπεριλαμβανομένων των αρμόδιων αστυνομικών και εισαγγελικών αρχών, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό ή δυνάμει απόφασης ή παραγγελίας δικαστικής αρχής.
5. Αποθήκευση
Τα δεδομένα αυτά τηρούνται από την Εταιρία μας μόνον για όσο χρόνο είναι αυστηρά απαραίτητο για την εκπλήρωση του εκάστοτε σκοπού συλλογής σε συνδυασμό με τη σχετική νομοθεσία και έπειτα καταστρέφονται.
6. Διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα
Διαβίβαση δεδομένων προς χώρες εκτός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΕ/ΕΟΧ) πραγματοποιείται μόνο αν αυτό απαιτείται για να ληφθεί απόφαση για τη σύναψη συμβατικής σχέσης.
7. Δικαιώματα
Κάθε υποκείμενο δεδομένων προσωπικού χαρακτήρα έχει καταρχήν δικαίωμα να γνωρίζει και να έχει πρόσβαση στα προσωπικά του στοιχεία που κατέχουμε σύμφωνα με αυτήν την Πολιτική, να ελέγχει την ακρίβεια των προσωπικών δεδομένων που παρέχονται στην Εταιρία μας καθώς και να ενημερώνει/επικαιροποιεί τα στοιχεία των προσωπικών του δεδομένων.
Ως εκ τούτου, ανά πάσα στιγμή μπορείτε να επικοινωνείτε μαζί μας και δη με την Υπεύθυνη Προστασίας Δεδομένων μας (τηλέφωνο επικοινωνίας: 210-3645691 & e- mail: dpo@samartzislaw.gr) για να ασκήσετε τα προβλεπόμενα από το Γενικό Κανονισμό για την Προστασία των Δεδομένων δικαιώματά σας (άρθρα 15-22 ), όπως, μεταξύ άλλων, πρόσβαση στα δεδομένα σας (προκειμένου να γνωρίζετε ποια δεδομένα σας και για ποιο λόγο επεξεργαζόμαστε, καθώς και τους αποδέκτες αυτών), επαλήθευση του περιεχομένου των δεδομένων σας, της προέλευσης, ακρίβειας και τοποθεσίας τους, απόκτηση αντιγράφου των δεδομένων σας, αίτημα για συμπλήρωση, ενημέρωση, τροποποίηση των δεδομένων σας, στις περιπτώσεις που ορίζει ο νόμος, αίτημα για περιορισμό της επεξεργασίας δεδομένων σας, αίτημα για διαγραφή των δεδομένων σας κ.λπ. Τα δικαιώματα αυτά καταρχήν ασκούνται χωρίς κόστος για το υποκείμενο.
Επιπροσθέτως, αν έχετε συναινέσει στην επεξεργασία δεδομένων σας από την Εταιρία μας με Δήλωση Συγκατάθεσης, μπορείτε ανά πάσα στιγμή να αποσύρετε τη συγκατάθεσή σας με απλή δήλωση ανάκλησης (dpo@samartzislaw.gr, 210-3645691, Στουρνάρη 51, Αθήνα), χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας πριν την ανάκληση ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της Εταιρίας μας.
Τέλος, οποιαδήποτε στιγμή μπορείτε να ενημερώσετε απευθείας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αν θεωρείτε ακατάλληλη την εκ μέρους της Εταιρίας μας χρήση των δεδομένων του (www.dpa.gr).
Ως εκ τούτου, ανά πάσα στιγμή μπορείτε να επικοινωνείτε μαζί μας και δη με την Υπεύθυνη Προστασίας Δεδομένων μας (τηλέφωνο επικοινωνίας: 210-3645691 & e- mail: dpo@samartzislaw.gr) για να ασκήσετε τα προβλεπόμενα από το Γενικό Κανονισμό για την Προστασία των Δεδομένων δικαιώματά σας (άρθρα 15-22 ), όπως, μεταξύ άλλων, πρόσβαση στα δεδομένα σας (προκειμένου να γνωρίζετε ποια δεδομένα σας και για ποιο λόγο επεξεργαζόμαστε, καθώς και τους αποδέκτες αυτών), επαλήθευση του περιεχομένου των δεδομένων σας, της προέλευσης, ακρίβειας και τοποθεσίας τους, απόκτηση αντιγράφου των δεδομένων σας, αίτημα για συμπλήρωση, ενημέρωση, τροποποίηση των δεδομένων σας, στις περιπτώσεις που ορίζει ο νόμος, αίτημα για περιορισμό της επεξεργασίας δεδομένων σας, αίτημα για διαγραφή των δεδομένων σας κ.λπ. Τα δικαιώματα αυτά καταρχήν ασκούνται χωρίς κόστος για το υποκείμενο.
Επιπροσθέτως, αν έχετε συναινέσει στην επεξεργασία δεδομένων σας από την Εταιρία μας με Δήλωση Συγκατάθεσης, μπορείτε ανά πάσα στιγμή να αποσύρετε τη συγκατάθεσή σας με απλή δήλωση ανάκλησης (dpo@samartzislaw.gr, 210-3645691, Στουρνάρη 51, Αθήνα), χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας πριν την ανάκληση ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της Εταιρίας μας.
Τέλος, οποιαδήποτε στιγμή μπορείτε να ενημερώσετε απευθείας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αν θεωρείτε ακατάλληλη την εκ μέρους της Εταιρίας μας χρήση των δεδομένων του (www.dpa.gr).
8. Υποχρέωση Παροχής μόνο των αναγκαίων Δεδομένων
Απαιτείται να μας παρέχετε μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τη σύναψη, εκτέλεση και λήξη της συμβατικής μας σχέσης, καθώς κι όσων γενικότερα απαιτούνται για την εκτέλεση των μεταξύ μας συμφωνηθέντων ή έχουμε νομική υποχρέωση να συλλέγουμε (π.χ. για την παροχή αποδεικτικών στοιχείων στις αρχές).
9. Αυτοματοποιημένη λήψη αποφάσεων σε μεμονωμένες περιπτώσεις (περιλαμβανομένης της κατάρτισης προφίλ)
Δεν χρησιμοποιούμε αποκλειστικά αυτοματοποιημένες διαδικασίες λήψης αποφάσεων σύμφωνα με το άρθρο 22 του GDPR. Εντούτοις, σε περίπτωση που χρησιμοποιήσουμε τέτοιου είδους διαδικασία σε μεμονωμένες περιπτώσεις στο μέλλον, θα σας ενημερώσουμε ξεχωριστά εφόσον αυτό απαιτείται από την ισχύουσα νομοθεσία.