ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Α. ΓΕΝΙΚΟ ΜΕΡΟΣ
ΕΙΣΑΓΩΓΗ
Η Μονοπρόσωπη Ιδιωτική Κεφαλαιουχική Εταιρία μας με την επωνυμία «BODYFIT ΜΟΝΟΠΡΟΣΩΠΗ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΙΑ» και με τον διακριτικό τίτλο «Bodyfit», η οποία εδρεύει στην Θέρμη, Ν. Θεσσαλονίκης, επί της οδού Στ. Καζαντζίδη, αριθ. 48, με Α.Φ.Μ. 800860131, αποτελούμενη από τις επιχειρήσεις που φέρουν τον αντίστοιχο τίτλο, αποδίδει μεγάλη σημασία στην εναρμόνιση των πρακτικών του με την κείμενη νομοθεσία, στην ασφάλεια και στην προστασία των προσωπικών σας δεδομένων, υπό οποιαδήποτε ιδιότητα επικοινωνείτε ή συνεργάζεστε μαζί μας, όπως ενδεικτικά υποψήφιοι ή ενεργοί πελάτες καταναλωτές, επισκέπτες ιστοσελίδων, εργαζόμενοι, προμηθευτές, επιτηδευματίες, ιδιώτες, καταναλωτές, ή συνεργαζόμενοι τρίτοι με οποιοδήποτε κατάστημα – γυμναστήριο της Εταιρίας. Στο πλαίσιο αυτό διατηρεί και επεξεργάζεται τα προσωπικά σας δεδομένα με εμπιστευτικότητα και σεβασμό στην ιδιωτική σας ζωή, λαμβάνοντας συνεχώς τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την περαιτέρω προστασία τους, τροποποιώντας την πολιτική ασφάλειας και επεξεργασίας τους, σύμφωνα με τον Γενικό Κανονισμό της Ευρωπαϊκής Ένωσης για την Προστασία Προσωπικών Δεδομένων (GDPR). Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική») αφορά τις προϋποθέσεις συλλογής, αποθήκευσης, διατήρησης, επεξεργασίας, χρήσης των προσωπικών σας δεδομένων από το «Bodyfit».
Η παρούσα πολιτική υπόκειται σε αλλαγές ανά πάσα στιγμή χωρίς προειδοποίηση. Ως εκ τούτου, σας ενθαρρύνουμε να την ελέγχετε ανά τακτά χρονικά διαστήματα, καθώς η χρήση των υπηρεσιών μας συνεπάγεται την εκ μέρους σας καθολική και ανεπιφύλακτη αποδοχή των όρων που περιέχονται σε αυτή.
Παρακαλούμε να διαβάσετε προσεκτικά όλους τους όρους και τη σχετική πολιτική ασφάλειας και προστασίας προσωπικών δεδομένων της εταιρίας. Με τη χρήση της ιστοσελίδας μας και την υπογραφή της σχετικής δήλωσης συγκατάθεσης, αποδέχεστε ανεπιφύλακτα τις πρακτικές που περιγράφονται στην παρούσα, της οποίας οι όροι διέπουν εφεξής την μεταξύ μας συμβατική σχέση και ενσωματώνονται στους όρους χρήσης της κάθε υπηρεσίας μας.
Ποιοι είμαστε;
Ο ιστότοπος https://www.thebodyfit.gr/ δημιουργήθηκε από τη Μονοπρόπωση Ιδιωτική Κεφαλαιουχική Εταιρία με την επωνυμία «BODYFIT ΜΟΝΟΠΡΟΣΩΠΗ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΙΑ» και με τον διακριτικό τίτλο «Bodyfit» αποτελούμενη από τις επιχειρήσεις που φέρουν τον αντίστοιχο τίλτο και συγκεκριμένα από 9 καταστήματα – γυμναστηρία που βρίσκονται:
-
στην πόλη της Θεσσαλονίκης:
περιοχή Θέρμης
επί της οδού Στ. Καζαντζίδη, αρ. 48,
περιοχή Σταυρούπολης
επί της οδού Ιατρού Γωγούση, αρ.5,
περιοχή Χαριλάου
επί της οδού Αλεξ. Σταύρου, αρ.15 και Αντωνίου Τούσα, αρ. 9-11,
περιοχή Κέντρο
επι της οδού Βίκτωρος Ουγκώ, αρ. 1
επί της οδού Λεωφ. Βασιλίσσης Όλγας, αρ. 126,
περιοχή Ευόσμου
επί της οδού Στρατάρχου Αλεξάνδρου Παπάγου, αρ. 134,
περιοχή Καλαμαριάς
επί της οδού Εθνικής Αντιστάσεως, αρ. 64, και
β)στην πόλη των Σερρών
επί Αγροτεμαχίου 0, τκ 62100
Επωνυμία : «BODYFIT ΜΟΝΟΠΡΟΣΩΠΗ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΙΑ»
-
Διακριτικός τίτλος : «BODYFIT»
-
Έδρα: Θέρμη, Ν. Θεσσαλονίκης, επί της οδού Στ. Καζαντζίδη, αριθ. 48
-
Αρ. Καταχώρησης Γ.Ε.Μ.Η. 143220706000
-
Τηλέφωνο επικοινωνίας 2311821905
Σύμφωνα με το νομικό πλαίσιο για την προστασία δεδομένων προσωπικού χαρακτήρα, (Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ/2016/679 – «ΓΚΠΔ» και Ν. 4624/2019), η Εταιρεία είναι υπεύθυνη για την επεξεργασία των δεδομένων που παρέχετε στον Ιστότοπο («Υπέυθυνος Επεξεργασίας»).
Όροι/έννοιες:
Οι βασικοί ορισμοί των όρων και των εννοιών που θα χρησιμοποιηθούν σε αυτό το έγγραφο, όπως αναφέρονται στο άρθρο 4 του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων 2016/679/ΕΕ είναι οι κάτωθι:
Δεδομένα Προσωπικού Χαρακτήρα:
Θεωρείται η κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως ονοματεπώνυμο, σε αριθμό ταυτότητας ή/ και διαβατήριου, φορολογικά στοιχεία, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Προσωπικά Δεδομένα ειδικών κατηγοριών (ευαίσθητα): Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες θεωρούνται ευαίσθητα και ως εκ τούτου χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Διευκρινίζεται ότι όλα τα προσωπικά δεδομένα ανηλίκων κάτω από 18 ετών είναι εξ’ ορισμού ευαίσθητα και αντιμετωπίζονται ως τέτοια.
Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Κάθε οργανισμός ανεξάρτητα από το είδος, τη νομική μορφή και το μέγεθος του τηρεί και επεξεργάζεται προσωπικά δεδομένα και ονομάζεται υπεύθυνος επεξεργασίας (controller).
Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία (processor).
(Παράδειγμα, ένα λογιστικό γραφείο στο οποίο ο οργανισμός αναθέτει τη μισθοδοσία των εργαζομένων του).
Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα (ευαίσθητα και μη), όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Η εταιρεία με την επωνυμία «ΜΟΝΟΠΡΟΣΩΠΗ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΙΑ BODYFIT» και με τον διακριτικό τίτλο «BODYFIT» ο διαχειριστής και νόμιμος εκπρόσωπος, χαρακτηρίζεται ως υπεύθυνος επεξεργασίας (controller) και τηρεί απαρέγκλιτα τις αρχές προστασίας δεδομένων που ορίζονται στο άρθρο 5 του Γενικού Κανονισμού για την Προστασία Δεδομένων.
Ποιες είναι οι Αρχές Συλλογής και Επεξεργασίας;
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών σας δεδομένων, που ενδέχεται να συλλέξουμε ως υπεύθυνοι ή εκτελούντες επεξεργασία. Η εταιρεία και το εκπαιδευμένο προσωπικό της εφαρμόζει τις δέκα Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποιήση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία).Η Εταιρία προστατεύει και διασφαλίζει τα οκτώ Δικαιώματα σας ως προς τη χρήση των Προσωπικων Δεδομένων σας (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ, όπως εξειδικεύονται στην ελληνική νομοθεσία). Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούμε και σε όλες τις υπηρεσίες που παρέχουμε είτε αυτοτελώς είτε μέσω θυγατρικών μας.
Β. ΕΙΔΙΚΟ ΜΕΡΟΣ
1. Ποιος είναι ο σκοπός της επιχειρήσης;
Κύριος σκοπός του BODYFIT είναι η παροχή υπηρεσιών γυμναστηρίου (σωματικής άσκησης και σωματικής ευεξίας) και ειδικών προγραμμάτων γυμναστικής .
Στα πλαίσια του ως άνω σκοπού παρέχει:
− Υπηρεσίες με σκοπό την φυσική ευρωστία, ευεξία, ψυχική και σωματική υγεία δια των μέσων της αποκατάστασης και της βελτίωσης των σωματικών δυσλειτουργιών από ειδικούς επιστήμονες της αθλητικής επιστήμης.
− Υπηρεσίες ατομικής ή/και προσωποποιημένης (personal training) ή/και ομαδικής άσκησης και συντήρησης της ατομικής φυσιολογίας καθώς και υπηρεσίες ελεύθερης γυμναστικής, αερόβιας άσκησης, αερόβιας προπόνησης με ή χωρίς τη χρήση οργάνων (χειροκίνητων ή ηλεκτρονικών), προγραμμάτων ήπιας φυσιοθεραπείας, ευλυγισίας.
Το BODYFIT στα πλαίσια της δραστηριότητάς του λειτουργεί και διαχειρίζεται εγκαταστάσεις γυμναστηρίων εντός των οποίων υφίστανται χώροι ατομικής ή/και ομαδικής εκγύμνασης και προπόνησης, αποδυτήρια, άλλες εγκαταστάσεις σωματικής ευεξίας. Στο πλαίσιο των παραπάνω σκοπών του συνεργάζεται με φυσικά ή/και νομικά πρόσωπα, αναθέτοντας απευθείας την εκτέλεση μέρους ή του συνόλου των έργων που του έχουν ανατεθεί (είτε με παροχή εξαρτημένης εργασίας είτε με αναθέσεις έργων ή υπεργολαβίες) ή διασφαλίζοντας για αντίστοιχα έργα τρίτων την παροχή υπηρεσιών συνεργαζόμενων φυσικών ή νομικών προσώπων («Συνεργατών»), προωθώντας τις υπηρεσίες αυτών, για τις οποίες συμβάλλεται στο όνομα και για λογαριασμό τους.
2. Τι είναι τα προσωπικά δεδομένα;
Ο όρος «προσωπικά δεδομένα» ή «δεδομένα προσωπικού χαρακτήρα» ή «δεδομένα», όπως χρησιμοποιείται στην παρούσα Πολιτική, αναφέρεται σε πληροφορίες φυσικών προσώπων (όπως ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ταχυδρομική διεύθυνση, ταχυδρομικός κώδικας, τηλέφωνο επικοινωνίας (σταθερό/κινητό), διεύθυνση ηλεκτρονικού ταχυδρομείου), εφ’ εξής «Προσωπικά Δεδομένα ή Δεδομένα».
3. Τι είναι η επεξεργασία προσωπικών δεδομένων;
Επεξεργασία Προσωπικών Δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, είτε σε ηλεκτρονική μορφή (soft copy) είτε σε έγχαρτη μορφή (hard copy), σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, καταχώρηση, οργάνωση, ταξινόμηση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή Προσωπικών Δεδομένων φυσικών προσώπων.
4. Ποια δεδομένα σας συλλέγουμε;
Μόλις επισκεφτείτε τον ιστότοπο, ο διακοσμήτης μας (server), καταγράφει την διεύθυνση IP σας μαζί με την ημερομηνία και την ώρα της σύνδεσης και τα διατηρεί σε ειδικά αρχεία (αρχεία καταγραφής – “lock files”), δηλαδή βασικές πληροφορίες καταγραφής ιστού, όπως τον τύπο του προγράμματος περιήγησής σας ή/και το λειτουργικό σύστημα της φορητής συσκευής σας και τις σελίδες τις οποίες περιηγηθήκατε/φυλλομετρήσατε στην ιστοσελίδα, την γλώσσα του προγράμματος περιήγησης, την ημερομηνία και ώρα προσφοράς υπηρεσίας σε χρήστη κλπ. Δύναται να εντοπίσουμε τις σελίδες που σας οδήγησαν στο λογισμικό μας, παρόλο που δεν σχετίζουμε τις πληροφορίες αυτές με τα προσωπικά σας στοιχεία (Βλ. Σχετικά Πολιτική Απορρήτου COOKIES). Ως Ιστότοπος δεν μπορούμε να σας αναγνωρίσουμε με βάση την IP σας.
Προκειμένου να κάνετε χρήση των online υπηρεσιών της ιστοσελίδας https://www.thebodyfit.gr/ θα κληθείτε να δώσετε τα ελάχιστα προσωπικά σας στοιχεία, προκειμένου να προβείτε στην πληρωμή του επιλεγμένου πακέτου υπηρεσιών μας (μέσω paypal). Ειδικότερα, θα σας ζητήσουμε τις εξής πληροφορίες:
-
Το ονοματεπώνυμο και πατρώνυμο σας.
-
Το φύλο σας.
-
Την ημερομηνία γεννήσεώς σας.
-
Τον αριθμό κινητού ή/ και σταθερού τηλεφώνου σας.
Τα ως άνω στοιχεία συμπληρώνονται στα ως άνω πεδία. Για περισσότερες πληροφορίες σχετικά με τα στοιχεία που συλλέγονται αυτόματα, παρακαλούμε ανατρέξτε στην σχετική Πολιτικη Απορρήτου Cookies
Προκειμένου να κάνετε χρήση των online υπηρεσιών της ιστοσελίδας https://www.thebodyfit.gr/ θα κληθείτε να δώσετε τα ελάχιστα προσωπικά σας στοιχεία, προκειμένου να προβείτε στην πληρωμή του επιλεγμένου πακέτου υπηρεσιών μας (μέσω paypal). Ειδικότερα, θα σας ζητήσουμε τις εξής πληροφορίες:
-
Το ονοματεπώνυμο και πατρώνυμο σας.
-
Το φύλο σας.
-
Την ημερομηνία γεννήσεώς σας.
-
Τον αριθμό κινητού ή/ και σταθερού τηλεφώνου σας.
Τα ως άνω στοιχεία συμπληρώνονται στα ως άνω πεδία. Για περισσότερες πληροφορίες σχετικά με τα στοιχεία που συλλέγονται αυτόματα, παρακαλούμε ανατρέξτε στην σχετική Πολιτικη Απορρήτου Cookies thebodyfit.gr/cookies-policy
Η νομική βάση και ο σκοπός για τον οποίο συλλέγουμε αυτές τις πλήροφορίες είναι:
- Η έννομη υποχρεώση μας να συλλέξουμε αυτές τις πληροφορίες, προκειμένου να προστατεύσουμε τα δεδομένα σας από κακόβουλες χρήσεις. Επιπλέον, ενδέχεται να είμαστε υποχρεωμένοι να παρέχουμε τέτοιες πληροφορίες στις αστυνομικές ή δικαστικές αρχές, πάντα υπό αυστηρούς όρους και προϋποθέσεις (άρθρο 6, παρ. 1γ του ΓΚΠΔ).
- Το έννομο συμφέρον μας για την επεξεργασία αυτών των δεδομένων, προκειμένου να διασφαλισθεί η ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από ατυχήματα ή παράνομες ή κακόβουλες ενέργειες (άρθρο 6, παρ. 1 στ’ του ΓΚΠΔ).
Δεδομένα που μας παρέχετε εσείς
Το BODYFIT συλλέγει όλα τα απαραίτητα στοιχεία των αντισυμβαλλομένων της (είτε ως πελατών/συνδρομητών είτε ως προμηθευτών της) για την κατάρτιση και την εκτέλεση της σύμβασης παροχής των υπηρεσιών της ή για την πραγματοποίηση της μεταξύ μας επικοινωνίας κατόπιν της δικής σας ρητής συγκατάθεσης, και ειδικότερα:
I. Κατά την εγγραφή σας στο γυμναστήριο:
1) Στοιχεία αντισυμβαλλομένου/συνδρομητή (όνομα και επίθετο, πατρώνυμο και μητρώνυμο, διευθύνση κατοικίας, τηλέφωνο, email)
2) Ημερομηνία γέννησης (σημειώνεται ότι η εγγραφή στο γυμναστήριο επιτρέπεται μόνο σε ενήλικες. Η εγγραφή ανηλίκων ως μελών, καθώς και η ανανέωση, μεταβίβαση συνδρομής και αγορά ειδικών (ατομικών ή ειδικών) προγραμμάτων εκτός βασικής συνδρομής, είναι δυνατή μόνον από τον ασκούντα την επιμέλειά του ανηλίκου, ο οποίος συνοδεύει τον ανήλικο, υπό την προϋπόθεση της προσκόμισης φωτοτυπικού αντιγράφου του δελτίου αστυνομικής του ταυτότητας και Υπεύθυνης Δήλωσης (έντυπο της οποίας παρέχεται από την υποδοχή του γυμναστηρίου) περί συγκατάθεσης αυτού για την εγγραφή του ανηλίκου ως μέλους και της έγκρισης των όρων του Κανονισμού).
3) Πλήρης Διεύθυνση Κατοικίας (ειδικά σε περιπτώσεις μη μονίμων κατοίκων της ΕΕ το γυμναστήριο είναι υποχρεωμένο βάσει νομικών διατάξεων να ζητήσει να προσκομισθούν όλα τα απαραίτητα έγγραφα που αποδεικνύουν την νόμιμη παραμονή του μέλους στην χώρα και να αρνηθεί την εγγραφή σε περίπτωση μη προσκόμισης ή ελλιπούς προσκόμισης τους).
4) Τηλέφωνο επικοινωνίας οικίας ή/και εργασίας (σταθερό / κινητό).
5) Διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail).
6)Περαιτέρω, κάθε μέλος υποχρεούται κατά την εγγραφή του να προσκομίσει ιατρική βεβαίωση από Ιατρό Παθολόγο ή Καρδιολόγο, όπου να βεβαιώνεται η ικανότητά του για σωματική άσκηση. Σε περίπτωση μη προσκόμισης της βεβαίωσης εντός 14 ημερών από την ενεργοποίηση της συνδρομής, το γυμναστήριο διατηρεί το δικαίωμα να μην επιτρέψει την είσοδο στο μέλος, μέχρι την προσκόμιση αυτής. Αντίστοιχη βεβαίωση θα πρέπει να προσκομίζεται κάθε 12 μήνες.
7) Κατά την εγγραφή του μέλους, λαμβάνει χωρά φωτογράφισή του από το προσωπικό της υποδοχής, ως απαραίτητο στοιχείο, προς απόδειξη της ταυτοπροσωπίας του κατά την είσοδό του στο γυμναστήριο.
9) Εάν χρειάζεται να επεξεργαστούμε δεδομένα ειδικών κατηγοριών στο πλαίσιο της μεταξύ μας σύμβασης, όπως π.χ. κάποιες από τις πληροφορίες που μας παρέχετε, για παράδειγμα δεδομένα υγείας, φυλετικής καταγωγής κ.λ.π., διότι εσείς το κρίνετε ως απολύτως απαραίτητο, η νομική βάση της επεξεργασίας είναι το αρ. 9 παρ. 2ζ’ του ΓΚΠΔ, το οποίο σχετίζεται με τον δημόσιο καθήκον μας και τη διασφάλιση των θεμελιωδών δικαιωμάτων.
II. Κατά την επίσκεψη σας στα γυμναστήρια και με τη χρήση της Κάρτας Μέλους:
Κατά την εγγραφή του μέλους, χορηγείται από το γυμναστήριο, με το κόστος εγγραφής, μία και μόνη φορά, περιβραχιόνιο εισόδου, το οποίο λειτουργεί ως κάρτα μέλους/εισόδου. Η εν λόγω κάρτα μέλους/ εισόδου (η οποία είναι αυστηρά προσωπική και μη μεταβιβάσιμη) περιέχει πληροφορίες για την ταυτοπροσωπία του μέλους (όπως φωτογραφία) και τον έλεγχο ισχύος της συνδρομής του (όπως για παράδειγμα τη λήξη της συνδρομής του ή τυχόν εκκρεμείς οικονομικές υποχρεώσεις απέναντι στο BODYFIT).
Για περισσότερες λεπτομέρειες σχετικά με την Κάρτα Μέλους, παρακαλούμε ανατρέξτε στον ιστότοπο https://www.thebodyfit.gr/ του BODYFIT .
Από τη χρήση του περιβραχιονίου/Κάρτας Μέλους συλλέγουμε τα εξής προσωπικά δεδομένα:
α) Πληροφορίες σχετικά με τις επισκέψεις σας στο Γυμναστήριο,
β) Πληροφορίες σχετικά με τον τόπο έκδοσης της κάρτας μέλους και το συγκεκριμένο γυμναστήριο που πραγματοποιείτε τις επισκέψεις σας,
γ) Πληροφορίες σχετικά με το υπόλοιπο του χρόνου συνδρομής σας ή των ενεργών προγραμμάτων σας.
Σε κάθε περίπτωση για λόγους εύρυθμης λειτουργίας του BODYFIT και για λόγους ασφαλείας τα μέλη/συνδρομητές υποχρεούνται κατά την είσοδο τους στο γυμναστήριο να επιδεικνύουν το περιβραχιόνιο, το οποίο ενέχει θέση κάρτας μέλους, και να το εμφανίζουν στην ειδική συσκευή αναγνώρισης που βρίσκεται στην υποδοχή του γυμναστηρίου. (Σημειώνεται ότι σε περίπτωση άρνησης, για την ταυτοποίησή του κατά την είσοδό του στο γυμναστήριο, θα πρέπει το μέλος να φέρει κάποιο έγγραφο δηλωτικό της ταυτοπροσωπίας του, που να εμπεριέχει φωτογραφία του (πχ. αστυνομική ταυτότητα, διαβατήριο, δίπλωμα οδήγησης κ.ο.κ.), το οποίο να επιδεικνύει στο προσωπικό της υποδοχής κάθε φορά, προκειμένου να επιτραπεί η είσοδός του στο χώρο του γυμναστηρίου).
Περαιτέρω, στην περίπτωση όπου επιλέξετε να πληρώσετε/εξοφλήσετε τη συνδρομή σας στο BODYFIT, να αγοράσετε κάποια επιπρόσθετη υπηρεσία των γυμναστήριων μέσω χρεωστικής/πιστωτικής κάρτας ή αιτηθείτε την επιστροφή τυχόν ανεκτέλεστου προγράμματός σας, τότε ενδέχεται να συλλέγουμε και τα αντίστοιχα δεδομένα (αριθμός χρεωστικής/πιστωτικής κάρτας, IBAN, τράπεζα)
Σημειώνεται ότι στa γυμναστήριa του BODYFIT λειτουργούν κάμερες κλειστού κυκλώματος τηλεόρασης (CCTV) σε λειτουργία, με ειδική σήμανση πλησίον αυτών, εντός και στον περιβάλλοντα χώρο των εγκαταστάσεων της Εταιρείας, αλλά και έξωθεν στο σημείο εισόδου εντός του καταστήματος. Οι κάμερες, σύμφωνα με την ισχύουσα νομοθεσία, ενδέχεται να χρησιμοποιηθούν για τους ακόλουθους σκοπούς:
• για την πρόληψη και την εξιχνίαση εγκλήματος
• για την προστασία της υγείας και της ασφάλειας των πελατών και του προσωπικού του BODYFIT
• για τη διαχείριση και την προστασία της περιουσίας του BODYFIT, και της περιουσίας του προσωπικού, των πελατών και άλλων επισκεπτών της Εταιρείας και
• για σκοπούς διασφάλισης ποιότητας στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία.
Επεξεργαζόμαστε τα δεδομένα που μας παρέχετε με νομική βάση :
-
Τη συγκατάθαση που έχετε δώσει ρητά και οικειοθελώς (άρ. 6 παρ.1α, 7, 9 ΓΚΠΔ).
-
Την εκτέλεση μιας σύμβασης ( αρ. 6 παρ. 1β ΓΚΠΔ).
-
Την έννομη υποχρέωση ή το έννομο συμφέρον μας (αρ. 6 παρ. 1γ και στ ΓΚΠΔ, βλ. παραπάνω).
[Έχετε το δικάιωμα να ανακαλέσετε τη συγκατάθεση σας ανά πάσα στιγμή με ισχύ για το μέλλον].
5. Για ποιο σκοπό επεξεργαζόμαστε τα δεδομένας σας
Συλλέγουμε τα Δεδομένα σας αποκλειστικά και μόνο για τους σκοπούς:
(α) της παρεχόμενης υπηρεσίας από το BODYFIT, είτε κατάρτισης και εκτέλεσης της μεταξύ μας σύμβασης είτε για την πραγματοποίηση της μεταξύ μας επικοινωνίας, κατόπιν της δικής σας ρητής συγκατάθεσης,
(β) του ελέγχου ταυτοπροσωπίας κατά την προσέλευση και παραμονή στo γυμναστήριό μας, για την προσφορά των υπηρεσιών μας,
(γ) την αποστολή ενημερωτικών μηνυμάτων μέσω e-mail, SMS ή άλλων ηλεκτρονικών μέσων σχετικά με νέα προϊόντα και γενικές προσφορές,
(δ) την αποστολή ειδικότερων προσωποποιημένων προσφορών που ισχύουν αποκλειστικά για εσάς ως μέλη μας,
(δ) της συμμόρφωσης του BODYFIT με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε ισχύουσα νομοθεσία π.χ. έκδοση φορολογικού παραστατικού κλπ,
(ε) της διασφάλισης του κατάλληλου επιπέδου ασφαλείας,
(στ) για να απαντάμε στα ερωτήματά σας,
(ζ) για την παροχή υπηρεσιών ή των πληροφοριών που επιθυμείτε,
(η) για να διαχειρισθούμε την σχέση μας μαζί σας και να οργανώσουμε κάθε μελλοντική επιικοινωνία,
(θ) για να επικοινωνήσουμε μαζί μας σχετικά με πληροφορίες που μπορεί να σας ενδιαφέρουν.
Τυχόν πρόσθετοι σκοποί επεξεργασίας των προσωπικών σας δεδομένων δύνανται να πραγματοποιηθούν μόνο με τη ρητή συγκατάθεσή σας, η οποία θα σας ζητηθεί πριν από τη συλλογή και επεξεργασία των δεδομένων.
Μπορεί να χρησιμοποιήσουμε τα Προσωπικά σας Δεδομένα, ώστε να δημιουργήσουμε ανώνυμα αρχεία πληροφοριών ή/και να παρέχουμε σε τρίτα μέρη συγκριτική αξιολόγηση και συγκεντρωτικά στατιστικά στοιχεία σχετικά με τις Υπηρεσίες μας. Η συγκριτική αξιολόγηση και τα συγκεντρωτικά στατιστικά στοιχεία είναι ανώνυμα και δεν περιέχουν προσωπικά στοιχεία που μπορούν να οδηγήσουν σε ταυτοποίηση, ούτε μεταβιβάζονται ή πωλούνται σε τρίτους με οποιοδήποτε τρόπο ή μορφή που σας χαρακτηρίζει ή σας καθιστά αναγνωρίσιμους.
Χρησιμοποιούμε τα δεδομένα περιήγησης στην ιστοσελίδα για τη λειτουργία και τη βελτίωση της, τη διάγνωση προβλημάτων του εξυπηρετητή (server) μας και για τη διαχείριση του λογισμικού, τη συγκέντρωση δημογραφικών και στατιστικών δεδομένων, για την καλύτερη διαφήμιση και τη διάταξη της στην ιστοσελίδας, για να διευκολυνθεί η αναγνώρισή/ταυτοποίηση σας κατά την διάρκεια μιας συγκεκριμένης συνεδρίας κλπ. Η διεύθυνση IP σας δεν περιέχει προσωπικές πληροφορίες για εσάς.
Χρησιμοποιούμε δε τις αξιολογήσεις των Χρηστών/Πελατών προκειμένου να ενημερώσουμε τους Πελάτες για την ποιότητα της εργασίας μας και των παρεχομένων από εμάς υπηρεσιών.
Το BODYFIT δεν χρησιμοποιεί τα δεδομένα για άλλους σκοπούς εκτός από αυτούς που ανάγονται στην ορθή παροχή των υπηρεσιών μας και την ασφάλεια, πάντα με γνώμονα την παροχή υπηρεσιών υψηλού επιπέδου και τη συμμόρφωση της εταιρείας μας με την εκάστοτε ισχύουσα νομοθεσία.
7. Συνδέσεις σε διαδικτυακούς τόπους τρίτων μερών
Η ιστοσελίδα μπορεί να παρέχει συνδέσεις με άλλες ιστοσελίδες ή εφαρμογές (λ.χ. social media), που διατηρούνται από τρίτα μέρη.
Οι συνδέσεις με οποιαδήποτε τέτοια σελίδα ή εφαρμογή τρίτου μέρους παρέχονται μόνο προς διευκόλυνσή σας.
Το BODYFIT ουδεμία ευθύνη φέρει για το περιεχόμενο οποιασδήποτε συνδεδεμένης ιστοσελίδας ή εφαρμογής ούτε είναι υπεύθυνο για τα δεδομένα που τυχόν συλλέγουν αυτές.
Το BODYFIT δεν εγκρίνει ή προβαίνει σε εκπροσώπηση των συνδεδεμένων αυτών ιστοσελίδων ή οποιοδήποτε πληροφοριών, λογισμικού ή άλλω προϊόντων, υπηρεσιών ή υλικών που βρέθηκαν εκεί ή οποιοδήποτε αποτελεσμάτων τα οποία μπορούν να προκύψουν από τη χρήση τους. Αν αποφασίσετε να έχετε πρόσβαση σε οποιόδήποτε διδικτυακό τόπο τρίτου μέρους συνδεδεμένο με τον παρόντα ιστότοπο, το πράττετε εξ’ ολοκλήρου με δική σας ευθύνη thebodyfir.gr/cookies-policy
8. Ποια είναι η νόμιμη βάση επεξεργασίας των δεδομένων από το Bodyfit;
Η επεξεργασία των δεδομένων γίνεται για την εκτέλεση της τυχόν μεταξύ μας σύμβασης για την παροχή των υπηρεσιών μας, για την ενημέρωση σας σχετικά με δραστηριότητες, εκδηλώσεις και προωθητικές ενέργειες του BODYFIT προς εσάς, την ασφάλεια των συναλλαγών των εγκαταστάσεων και των συνδρομητών μας, καθώς και για την επικοινωνία του BODYFIT μαζί σας, μόνο κατόπιν της ρητής συγκατάθεσής σας, έγγραφης ή ηλεκτρονικής.
9. Χρησιμοποιούνται τα δεδομένα σας για άλλους σκοπούς, πχ σκοπούς προώθησης προϊόντων;
Το BODYFIT, δεν χρησιμοποιεί τα Δεδομένα για άλλους σκοπούς εκτός από τους αναφερόμενους παραπάνω, οι οποίοι ανάγονται στην ορθή παροχή των υπηρεσιών μας, με γνώμονα την παροχή υπηρεσιών υψηλού επιπέδου και τη συμμόρφωση της εταιρείας μας με την εκάστοτε ισχύουσα νομοθεσία. Το BODYFIT δύναται να χρησιμοποιεί τα στοιχεία των Συνεργατών της στην ιστοσελίδα της για διαφημιστικούς/ προωθητικούς ή άλλους σκοπούς που σχετίζονται με την επαγγελματική προβολή και δημοσιότητα του BODYFIT.
10. Ποιοι είναι οι αποδέκτες των δεδομένων;
Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μόνο κατόπιν της ρητής συγκατάθεσης σας και στο μέτρο που αυτό είναι απολύτως απαραίτητο. Αποδέκτες των Δεδομένων πλέον του BODYFIT είναι:
Το απολύτως απαραίτητο προσωπικό του BODYFIT (άσχετα εάν συνδέεται μαζί της με εξαρτημένη σύμβαση εργασίας ορισμένου ή αορίστου χρόνου, ημιαπασχόληση, σύμβαση έργου ή άλλη μορφή εργασιακής σχέσης) καθώς και οι εξωτερικοί συνεργάτες, προστηθέντες, βοηθοί εκπληρώσεως και αντισυμβαλλόμενοι της, οι οποίοι έχουν λάβει γνώση της παρούσας πολιτικής προστασίας και της Πολιτικής Απορρήτου και δεσμεύονται από αυτές και επιπρόσθετα και έχουν δεσμευθεί με τήρηση εμπιστευτικότητας.
Με την επιφύλαξη των ανωτέρω, ΔΕΝ πρόκειται ποτέ να πωλήσουμε, να εκμισθώσουμε, να διανείμουμε, ή να δημοσιοποιήσουμε με οποιονδήποτε τρόπο, τα προσωπικά σας δεδομένα εκτός και αν μας το επιβάλει ο Νόμος.
11. Διαβίβαση δεδομένων σας σε τρίτους
Κατά κανόνα η εταιρίας μας δε διαβιβάζει προσωπικά σας δεδομένα σε τρίτους. Τέτοια τρίτα μέρη ενδέχεται να είναι επίσημοι κρατικοί φορείς (πχ διωκτικές και εισαγγελικές αρχές, δίωξη ηλεκτρονικού εγκλήματος κλπ), όταν κληθούμε να συμμορφωθούμε με τη νομοθεσία και να αποτρέψουμε σε βάρος μας και σε βάρος των πελατών μας έκνομες ενέργειες.
12. Πώς εξασφαλίζουμε ότι οι Εκτελούντες την Επεξεργασία σέβονται τα δεδομένα σας;
Οι εκτελούντες την επεξεργασία έχουν συμφωνήσει και δεσμευθεί συμβατικά με το BODYFIT:
-
Να τηρούν εχεμύθεια.
-
Να μην κοινοποιούν σε τρίτους δεδομένα χωρίς τη ρητή άδεια του BODYFIT.
-
Να λαμβάνουν όλα τα κατάλληλα μέτρα ασφαλείας.
-
Να συμμορφώνονται με το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως με τον Κανονισμό GDPR.
-
Το BODYFIT λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας, ώστε τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας να είναι ακριβή και, όταν είναι αυτό απαραίτητο, να επικαιροποιούνται άμεσα.
-
Το BODYFIT λαμβάνει όλα τα απαραίτητα μέτρα ώστε δεδομένα που είναι ανακριβή ή ελλιπή να διαγράφονται ή να διορθώνονται άμεσα. Τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας είναι κατάλληλα, ανάλογα και συναφή προς τις ανάγκες της παρεχόμενης υπηρεσίας που προσφέρεται στον πελάτη, την εκπλήρωση των εκατέρωθεν συμβατικών υποχρεώσεων και συλλέγονται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς, όπως αυτοί αναφέρονται ανωτέρω, καθώς και στις σχετικές συμβάσεις.
-
Η διαδικασία επεξεργασίας προσωπικών δεδομένων από το bodyfit διεξάγεται με τρόπο που διασφαλίζει το απόρρητο αυτής και ακολουθεί κανόνες καθώς και άλλες διαδικασίες για να προστατέψει τα προσωπικά δεδομένα από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, λανθασμένη χρήση, αλλοίωση, απαγορευμένη διάδοση, γνωστοποίηση, απώλεια ή τυχαία / αθέμιτη καταστροφή και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Το BODYFIT εφαρμόζει πολιτικές και διαδικασίες τεχνικής και οργανωτικής ασφάλειας προκειμένου να προστατεύει τα προσωπικά δεδομένα, τα οποία συλλέγει από ενδεχόμενη παραβίαση, απώλεια, κακή χρήση, μεταβολή ή καταστροφή.
-
Εσωτερικοί έλεγχοι στις διαδικασίες επεξεργασίας των προσωπικών δεδομένων διεξάγονται τακτικά από το BODYFIT, ώστε να επανεξετάζεται η αποτελεσματικότητα των εφαρμοζόμενων μέτρων για την προστασία των προσωπικών δεδομένων.
-
Ειδικά εξουσιοδοτημένα άτομα διαθέτουν πρόσβαση σε συστήματα επεξεργασίας δεδομένων μέσω των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας ή χρησιμοποιούνται μόνο σύμφωνα με τις οδηγίες του BODYFIT. Τα συστήματα επεξεργασίας δεδομένων δε μπορούν να χρησιμοποιηθούν από μη εξουσιοδοτημένα πρόσωπα. Τα πρόσωπα που είναι εξουσιοδοτημένα να χρησιμοποιούν τα συστήματα επεξεργασίας δεδομένων έχουν πρόσβαση αποκλειστικά και μόνο στα δεδομένα για τα οποία έχουν εξουσιοδοτηθεί. Τα προσωπικά δεδομένα δεν μπορούν κατά τη διάρκεια της επεξεργασίας ή της χρήσης ή μετά από την καταγραφή τους να διαβιβασθούν, να αντιγραφούν, να τροποποιηθούν ή να μετατοπισθούν από μη εξουσιοδοτημένα πρόσωπα του BODYFIT.
-
Η πρόσβαση στα προσωπικά δεδομένα περιορίζεται σε όσους διαθέτουν εξουσιοδότηση στο πλαίσιο των καθηκόντων τους προς το BODYFIT, υπό την προϋπόθεση ότι υπάρχει η αναγκαιότητα να λάβουν γνώση αυτών.
Μη ζητηθείσα εμπορική επικοινωνία
Η Εταιρία δεν επιτρέπει τη χρήση της ιστοσελίδας μας ή των υπηρεσιών μας για τη μετάδοση μαζικών ή ανεπιθύμητων εμπορικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (spam). Ακόμη, δεν επιτρέπουμε την αποστολή μηνυμάτων από και προς τους πελάτες μας τα οποια χρησιμοποιούν ή περιέχουν μη έγκυρες ή παραποιημένες επικεφαλίδες, μη έγκυρα ή μη υπαρκτά ονόματα χώρου (domain names), τεχνικές απόκρυψης προέλευσης του κάθε μηνύματος, ψευδείς ή παραπλανητικές πληροφορίες ή παραβιάζουν όρους χρήσης ιστοσελίδων. Δεν επιτρέπουμε με κανένα τρόπο, τη συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου ή γενικών πληροφοριών των πελατών και των συνδρομητών μας, μέσω της ιστοσελίδας μας ή των υπηρεσιών μας. Δεν επιτρέπουμε και δεν εξουσιοδοτούμε καμία προσπάθεια χρήσης των υπηρεσιών μας με τρόπο που θα μπορούσε να βλάψει, απενεργοποιήσει, επιβαρύνει οποιοδήποτε μέρος των υπηρεσιών μας ή να παρεμποδίσει οποιονδήποτε επιθυμεί να χρησιμοποιεί σύννομα τις υπηρεσίες μας.
Αν θεωρήσουμε πως γίνεται κάποια μη εξουσιοδοτημένη ή ακατάλληλη χρήση σε οποιαδήποτε από τις υπηρεσίες μας, μπορούμε χωρίς προειδοποίηση, κατά την απόλυτη διακριτική μας ευχέρεια, να λάβουμε τα κατάλληλα μέτρα για να εμποδίσουμε μηνύματα από έναν συγκεκριμένο χώρο στο διαδίκτυο, έναν διακομιστή μηνυμάτων ηλεκτρονικού ταχυδρομείου, ή μια διεύθυνση IP. Έχουμε τη δυνατότητα να διαγράψουμε αμέσως οποιονδήποτε λογαριασμό κάνει χρήση των υπηρεσιών μας, ο οποίος κατά την απόλυτη διακριτική μας ευχέρεια μεταδίδει ή συνδέεται με τη μετάδοση οποιωνδήποτε μηνυμάτων παραβιάζουν την παρούσα πολιτική.
13. Για πόσο χρόνο διατηρούνται τα δεδομένα σας;
Κατά γενικό κανόνα, το σύνολο των προσωπικών δεδομένων των υποκειμένων διαγράφονται/καταστρέφονται με τη λύση της συμβατικής μας σχέσης, εκτός και εάν για τη διατήρηση αυτών, έχει ληφθεί ρητή συγκατάθεση των υποκειμένων για ορισμένο ή αόριστο χρονικό διάστημα.
Η διάρκεια διατήρησης των Δεδομένων καθορίζεται και από την υποχρέωση διατήρησης που επιβάλλει το ισχύον νομοθετικό πλαίσιο, που διέπει τις συμβατικές και φορολογικές υποχρεώσεις του BODYFIT.
Κατ’ εξαίρεση, είναι δυνατή η παρέκταση της χρονικής διάρκειας διατήρησης των Δεδομένων για λόγους απόδειξης ενώπιον των δικαστηρίων των εκπληρώσεων συμβατικών υποχρεώσεων από την εταιρεία ή σε περίπτωση που απαιτεί κανόνας δικαίου ή συμμόρφωση με υποδείξεις Δημοσίων ή Ανεξάρτητων Αρχών.
14. Είναι ασφαλή τα δεδομένα σας;
Το BODYFIT δεσμεύεται να διαφυλάσσει τα Προσωπικά σας Δεδομένα.
Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τα μέτρα ασφαλείας επανεξετάζονται και τροποποιούνται κάθε φορά που κρίνεται απαραίτητο ώστε να πληρούν τις προϋποθέσεις και προδιαγραφές που θέτει η κείμενη νομοθεσία και συντάσσεται η αντίστοιχη έκθεση επικινδυνότητας αντικτύπου.
Ενδεικτικά και όχι περιοστικά οι κάτωθι κανόνες περιγράφουν με ποιο τρόπο και σε ποιο χώρο τα δεδομένα τηρούνται.
Τα δεδομένα που φυλάσσονται σε έγχαρτα αρχεία, φυλάσσονται σε σημείο που δε θα μπορούν να τα δουν πρόσωπα χωρίς εξουσιοδότηση. Το ίδιο ισχύει και για αρχεία, τα οποία τηρούνται ηλεκτρονικά, αλλά για κάποιον λόγο έχουν εκτυπωθεί. Σημαντικά σημεία είναι τα εξής:
-
Οι φάκελοι και τα έγχαρτα δεδομένα τηρούνται σε αρχειοθήκη, η οποία κλειδώνει.
-
Οι υπάλληλοι είναι βέβαιοι πως οι εκτυπώσεις δεν αφήνονται όπου μη εξουσιοδοτημένα άτομα θα μπορούσαν να έχουν πρόσβαση, όπως για παράδειγμα, μέσα ή κοντά στον εκτυπωτή.
-
Τα εκτυπωμένα δεδομένα, τα οποία δεν βρίσκονται σε χρήση, καταστρέφονται. Στην περίπτωση που τα δεδομένα φυλάσσονται με ηλεκτρονικό τρόπο προφυλάσσονται από μη εξουσιοδοτημένα πρόσωπα, από τυχαία καταστροφή και προσπάθειες υποκλοπής. Συγκεκριμένα:
-
Τα δεδομένα προστατεύονται από ισχυρούς κωδικούς πρόσβασης, οι οποίοι αλλάζουν συχνά και δεν γνωστοποιούνται στους υπαλλήλους που δεν είναι εντεταλμένοι.
-
Στην περίπτωση που τα δεδομένα είναι τυχόν αποθηκευμένα σε φορητά μέσα (όπως για παράδειγμα σε δίσκους CD, σε στικάκι USB), αυτά φυλάσσονται με ασφάλεια όταν δεν χρησιμοποιούνται.
-
Όλοι οι εξυπηρετητές (server) και οι υπολογιστές που περιέχουν δεδομένα προστατεύονται από εγκεκριμένο υπολογιστικό πρόγραμμα (software) και πρόγραμμα προστασίας HTTPS, TLS 1.2+ and automatic SSL, while data at rest uses AES-256. Our high-security PCI environment uses a FIPS 140-2-certified HSM.(firewall). Η επεξεργασία των δεδομένων σας επιτρέπεται μόνο σε εξουσιοδοτημένα από εμάς πρόσωπα, εργαζόμενους και συνεργάτες μας αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς.
-
Το BODYFIT προβαίνει σε τακτικούς ελέγχους και επιθεωρήσεις για τη διαπίστωση της ασφάλειας των δεδομένων και της ασφάλειας της πολιτικής.
15. Ποια είναι τα δικαιώματα σας;
Δικαιώμα ενημέρωσης και διαφάνειας (αρ. 14ΓΚΠΔ)
Είναι το δικαίωμα να ζητήσετε πληροφορίες σχετικά με τα δεδομένα σας, που τυχόν διατηρούμε ανά πάσα στιγμή. Αυτές οι πληροφορίες μπορεί να σχετίζονται μεταξύ άλλων με τις κατηγορίες δεδομένων που επεξεργαζόμαστε, για ποιούς σκοπούς τις επεξεργαζόμαστε, την προέλευση των δεδομένων και τους τρίτους στους οποίους έχουμε τυχόν κοινοποιήσει τα δεδομένα σας. Αν επεξεργαζόμαστε Δεδομένα σας μπορείτε να ζητήσετε να ενημερωθείτε για τον σκοπό της επεξεργασίας, το είδος των Δεδομένων σας που τηρούμε, σε ποιους τα δίνουμε, πόσο διάστημα τα αποθηκεύουμε, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων, αλλά και για τα λοιπά δικαιώματα σας, όπως διόρθωσης, διαγραφής δεδομένων, περιορισμού της επεξεργασίας και υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα. (άρθρο 15 ΓΚΠΔ)
Αυτό σημαίνει ότι έχετε το δικαίωμα να λάβετε από την εταιρία ενημέρωση για το αν και κατά πόσο τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και, αν συμβαίνει τούτο να αποκτήσετε πρόσβαση σε αυτά, καθώς και σε κάθε σχετική πληροφορία. Περαιτέρω μπορείτε να λάβετε ένα αντίγραφο των δεδομένων σας από εμάς δωρεάν. Εάν ενδιαφέρεστε για επιπλέον αντίγραφα, διατηρούμε το δικαίωμα να επιβάλλουμε εύλογο τέλος για τα διοικητικά μας έξοδα.
Δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα και συμπλήρωσης ελλειπών στοιχείων. (αρ. 16 ΓΚΠΔ)
Αν διαπιστώσετε ότι υφίσταται λάθος στα Δεδομένα σας μπορείτε να μας υποβάλλετε αίτηση για να τα διορθώσουμε.
(π.χ. διόρθωση ονόματος ή ενημέρωση αλλαγής διεύθυνσης).
Δικαίωμα διαγραφής/δικαίωμα στη λήθη. (αρ. 17 ΓΚΠΔ)
Μπορείτε να μας ζητήσετε να διαγράψουμε τα δεδομένα σας αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας, εάν έχετε ανακαλέσει τη συγκατάθεσή σας, εάν έχουν υποβληθεί σε παράνομη επεξεργασία, εάν έχετε αντίρρηση στην επεξεργασία των δεδομένων σας, εάν πρέπει να διαγραφούν προς συμμόρφωση με εθνική ή ενωσιακή νομοθεσία. Τα προσωπικά σας δεδομένα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας, που αναφέρονται στο αρ. 8 παρ. 1 ΓΚΠΔ. Στο πλαίσιο αυτού του δικαιώματος έχετε τη δυνατότητα, υπό προϋποθέσεις, να διαγραφούν προσωπικά σας δεδομένα από κατάλογο αποτελεσμάτων μηχανής αναζήτησης.
Δικαίωμα φορητότητας των Δεδομένων σας. (αρ. 20 ΓΚΠΔ)
Μπορείτε να μας ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα δεδομένα που έχετε παράσχει ή να μας ζητήσετε να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας, χωρίς αντίρρηση από εμάς όταν: α) η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με το αρ. 6 παρ.1 ΓΚΠΔ ή το αρ. 9 παρ. 2α ΓΚΠΔ ή σε σύμβαση σύμφωνα με το αρ. 6 παρ. 1β και β) η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα. Στο πλαίσιο της άσκησης αυτού του δικαιώματος, μπορείτε επίσης να ζητήσετε την απευθείας μεταφορά των δεδομένων από εμάς στον τρίτο φορέα χωρίς την δική σας παρέμβαση. Αυτό το δικαίωμα ασκείται υπό τους περιορισμούς του δικαιώματος διαγραφής (βλ. παραπάνω) και η άσκηση του δεν πρέπει να επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων.
Δικαίωμα περιορισμού της επεξεργασίας. (αρ. 18 ΓΚΠΔ)
Μπορείτε να μας ζητήσετε να περιορίσουμε την επεξεργασία των Δεδομένων σας για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεων σας ως προς την επεξεργασία, όταν αμφισβητείται η ακρίβεια τους, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον Υπεύθυνο Επεξεργασίας, έχετε αντιρρήσεις ως προς την αυτοματοποιημένη επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία των Δεδομένων σας. (αρ. 21 ΓΚΠΔ)
Μπορείτε να αντιταχθείτε στην επεξεργασία των Δεδομένων σας ή να άρετε τη συγκατάθεση σας και εμείς θα σταματήσουμε την επεξεργασία των Δεδομένων σας, αν δεν υφίστανται άλλοι επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν έναντι του δικαιώματος σας.
Δικαίωμα στη μη αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης στην κατάρτιση προφίλ
16. Πώς μπορείτε να ασκήσετε τα δικαιώματα σας;
Για να ασκήσετε τα δικαιώματα σας μπορείτε να μας στείλετε σχετικό αίτημα, περιγράφοντας το δικαίωμα που θέλετε να ασκήσετε είτε στην ταχυδρομική διεύθυνση του γυμναστηρίου της επιλογής σας που θα βρείτε στον ιστοχώρο μας, με τίτλο «Άσκηση δικαιώματος πρόσβασης / διόρθωσης / διαγραφής / περιορισμού/ εναντίωσης», είτε στην διεύθυνση ηλεκτρονικού ταχυδρομείου customerservice@thebodyfit.gr με περιγραφή του αιτήματος σας και εμείς θα φροντίσουμε να το εξετάσουμε και να σας απαντήσουμε το συντομότερο δυνατό. Παρακαλούμε σημειώστε στον φάκελο «για τον Υπευθυνο Επεξεργασίας Δεδομένων».
Σε περίπτωση που η εταιρία έχει εύλογες αμφιβολίες σχετικά με την ταυτότητα σας, όταν υποβάλλετε αίτημα για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα σας, μπορεί να ζητήσει την παροχή πρόσθετων στοιχείων από τα οποία θα μπορεί να επιβεβαιώσει την ταυτότητα σας πριν επεξεργαστεί το αίτημα.
Εάν πιστεύετε ότι δεν συμμορφωνόμαστε με τη νομοθεσία περί προστασίας προσωπικών δεδομένων, έχετε το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Κηφισίας 1-3, 11523, Αθήνα, Ελλάδα, email contact@dpa.gr, τηλ. 2106475600.
17. Σύνδεσμοι προς άλλους ιστότοτοπους
Αυτή η Πολιτική ισχύει μόνο για τον Ιστότοπο και όχι για ιστότοπους τρίτων. Ενδέχεται να παρέχουμε συνδέσμους προς άλλους ιστότοπους που πιστεύουμε ότι μπορεί να ενδιαφέρουν τους επισκέπτες μας. Με αυτούς τους συνδέσμους, («υπερσυνδέσμους»), θα αποχωρήσετε από τον Ιστότοπο και θα μεταφερθείτε σε άλλους ιστότοπους, τους οποίους διαχειρίζονται τρίτα μέρη με τα οποία η Εταιρεία δεν έχει καμία συμβατική ή άλλη σχέση. Η δυνατότητα να μεταβείτε σε έναν ιστότοπο τρίτων παρέχεται για να σας διευκολύνουμε στην εύρεση άλλων χρήσιμων πληροφοριών στο διαδίκτυο. Ωστόσο, λόγω της φύσης του διαδικτύου, δεν μπορούμε να εγγυηθούμε τα πρότυπα απορρήτου των ιστοτόπων με τους οποίους σας συνδέουμε.
Επομένως, για οποιοδήποτε πρόβλημα μπορεί να προκύψει κατά τη χρήση τους, ο χρήστης πρέπει να απευθύνεται απευθείας στους αντίστοιχους ιστότοπους και ιστοσελίδες, οι οποίες είναι υπεύθυνες για την παροχή υπηρεσιών τους.
17.1 Συνδέσεις σε ιστοτοπόπους κοινωνικής δικτύωσης
Αυτές οι συνδέσεις σας ανακατευθύνουν σε ιστότοπους τρίτων (facebook, instagram, tiktok, κλπ) που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα σύμφωνα με τις δικές τους πολιτικές. Η Εταιρία δεν είναι υπεύθυνη για το περιεχόμενο ή την επεξεργασία δεδομενων που πραγματοποιούνται από αυτούς τους ιστότοπους και είναι ευθύνη του χρήστη να διαβάσει και να αποδεχτεί τις δικές τους πολιτικές απορρήτου. Έχουμε εγκαταστήσει αυτές τις συνδέσεις για να κάνουμε τον Ιστότοπο πιο λειτουργικό, καθώς και για να διαφημίσουμε τα προϊόντα και τις υπηρεσίες μας.
Η Εταιρία διατηρεί έννομο συμφέρον να δραστηριοποιείται σε αυτές τις πλατφόρμες και να προωθεί τα προϊόντα και τις υπηρεσίες της μέσω αυτών. Εάν εκφράσετε την προτίμησή σας στην Εταιρία (πχ. ακολουθήστε τη σελίδα της Εταιρίας) σε μια υπηρεσία κοινωνικής δικτύωσης, αυτό σημαίνει, σύμφωνα με τις πρακτικές των αντίστοιχων κοινωνικών δικτύων, ότι θα δείτε μηνύματα, διαφημίσεις ή υλικό που δημοσιεύθηκε από την Εταιρεία στη σχετική σελίδα και ότι η Εταιρία θα λάβει πληροφορίες για το δημόσιο προφίλ σας στα ίδια μέσα κοινωνικής δικτύωσης. Εάν υποβάλετε μια ερώτηση μέσω της αντίστοιχης σελίδας ή κάνετε μια ανάρτηση, αυτή θα είναι ορατή σε όλους τους «ακολούθους» της σελίδας μας σε αυτό το συγκεκριμένο κοινωνικό δίκτυο και ότι θα μπορούμε να χρησιμοποιήσουμε τις δυνατότητες που παρέχονται από το ίδιο δίκτυο για να σας απαντήσουμε. Εάν μας στείλετε ένα προσωπικό ή άμεσο μήνυμα (PM ή DM), θα πρέπει να γνωρίζετε ότι το περιεχόμενό του θα είναι προσβάσιμο, κατά περίπτωση, από ορισμένους υπαλλήλους της Εταιρίας, καθώς και από τρίτα μέρη που έχουν αναλάβει τη διεύθυνση των σελίδων κοινωνικής δικτύωσης.
18. Πότε απαντάμε στα αιτήματα σας;
Απαντάμε στα αιτήματά σας δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων σας θα σας ενημερώσουμε εντός του μήνα αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε.
Αν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, το BODYFIT μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή να αρνηθεί να δώσει συνέχεια στο αίτημα.
19. Πού μπορείτε να απευθυνθείτε για την εξέλιξη των αιτημάτων σας;
Για περισσότερες πληροφορίες μπορείτε να καλείτε στο τηλέφωνο 2311821905 ή μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου customerservice@thebodyfit.gr με τον τίτλο «Εξέλιξη Αιτήματος».
20. Κάνουμε χρήση αυτοματοποιημένης λήψης αποφάσεων/ περιλαμβανομένης της κατάρτισης προφίλ κατά την επεξεργασία δεδομένων σας;
ΟΧΙ, δεν λαμβάνουμε αποφάσεις, ούτε προβαίνουμε σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας.
21. Ποιο είναι το εφαρμοστέο δίκαιο;
Επεξεργαζόμαστε τα Δεδομένα σας σύμφωνα με το Γενικό Κανονισμό της Ευρωπαϊκής Ένωσης για την Προστασία των Προσωπικών Δεδομένων 2016/679 , και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων.
22. Που μπορείτε να προσφύγετε σε περίπτωση παραβίασης του ισχύοντος δικαίου για την προστασία προσωπικών δεδομένων;
Έχετε δικαίωμα να υποβάλλετε καταγγελία στην ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ – ΑΠΔΠΧ (Κηφισίας 1-3, Αθήνα / www.dpa.gr), αν θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει τον ισχύον εθνικό και κανονιστικό πλαίσιο δίκαιο για την προστασία των προσωπικών δεδομένων.
23. Πώς θα ενημερωθείτε για τυχόν τροποποιήσεις της παρούσας πολιτικής;
Θα ενημερώνουμε την παρούσα Πολιτική μας όποτε αυτό κρίνεται αναγκαίο, ώστε να ανταποκρίνεται στο εκάστοτε ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Προσωπικά σας Δεδομένα, θα δημοσιεύουμε σχετικά σε εμφανές σημείο του site μας. Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.
To BODYFIT είναι υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που λαμβάνει από φυσικά πρόσωπα ή ατομικές επιχειρήσεις.
Εάν επιθυμείτε να επικοινωνήσετε για κάθε ζήτημα σχετικό με την επεξεργασία των Δεδομένων σας και την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεσθε στον Υπεύθυνο Επεξεργασίας Δεδομένων, στο τηλέφωνο 2311821905 ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου customerservice@thebodyfit.gt
Η παρούσα πολιτική δημοσιεύθηκε από την εταιρία μας στις 24 Απριλίου 2024 και υπόκειται σε παροδικές ανανεώσεις.