Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

(ΕΝΗΜΕΡΩΘΗΚΕ ΣΤΙΣ 3/6/2024)

Α. ΓΕΝΙΚΟ ΜΕΡΟΣ

ΕΙΣΑΓΩΓΗ

Η εταιρεία με την επωνυμία «BY MANDY PILATES AND MORE ΙΚΕ» και τον διακριτικό τίτλο «ΒΥ ΜANDY PILATES AND MORE» που λειτουργεί επιχείρηση γυμναστηρίου στο Ελληνικό, Ν. Σμύρνη και Άλιμο Αττικής, στο εξής: «η επιχείρηση», δίνει μεγάλη σημασία στην εναρμόνιση των πρακτικών της με την κειμένη νομοθεσία. Στο πλαίσιο αυτό διατηρεί και επεξεργάζεται τα προσωπικά σας δεδομένα υπό οποιαδήποτε ιδιότητα επικοινωνείτε ή συνεργάζεστε μαζί μας, όπως ενδεικτικά υποψήφιοι ή ενεργοί πελάτες, εργαζόμενοι, προμηθευτές, επισκέπτες ιστοσελίδων, ή συνεργαζόμενοι τρίτοι, με εμπιστευτικότητα και σεβασμό στην ιδιωτική σας ζωή, λαμβάνοντας συνεχώς τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την περαιτέρω προστασία τους, τροποποιώντας την πολιτική ασφάλειας και επεξεργασίας της, σύμφωνα με τον Γενικό Κανονισμό της Ευρωπαϊκής Ένωσης για την Προστασία Προσωπικών Δεδομένων (GDPR). Η παρούσα Πολιτική Ιδιωτικότητας και Προστασίας Προσωπικών Δεδομένων (εφ’ εξής «Πολιτική») αφορά τις προϋποθέσεις συλλογής, αποθήκευσης, διατήρησης, επεξεργασίας και χρήσης των προσωπικών σας στοιχείων από την επιχείρηση.

ΟΡΟΙ ΚΑΙ ΕΝΝΟΙΕΣ

Οι βασικοί ορισμοί των όρων και των εννοιών που θα χρησιμοποιηθούν σε αυτό το έγγραφο, όπως αναφέρονται στο Άρθρο 4 του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ είναι οι κάτωθι:

  • Δεδομένα Προσωπικού Χαρακτήρα: Θεωρείται η κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως ονοματεπώνυμο, σε αριθμό ταυτότητας ή/και διαβατηρίου, φορολογικά στοιχεία, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
  • Προσωπικά Δεδομένα ειδικών κατηγοριών (ευαίσθητα): Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες θεωρούνται ευαίσθητα και ως εκ τούτου χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή έθνους καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
    Διευκρινίζεται ότι όλα τα προσωπικά δεδομένα ανηλίκων κάτω από 16 χρονών είναι εξ’ ορισμού ευαίσθητα και αντιμετωπίζονται ως τέτοια.
  • Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
  • Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
    Κάθε οργανισμός ανεξάρτητα από το είδος, τη νομική μορφή και το μέγεθος του τηρεί και επεξεργάζεται προσωπικά δεδομένα και ονομάζεται υπεύθυνος επεξεργασίας (controller).
    Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία (processor). (Παράδειγμα, ένα λογιστικό γραφείο στο οποίο ο οργανισμός αναθέτει τη μισθοδοσία των εργαζομένων του).
  • Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα (ευαίσθητα και μη), όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
    Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Η επιχείρηση χαρακτηρίζεται ως υπεύθυνος επεξεργασίας (controller) και τηρεί απαρέγκλιτα τις αρχές προστασίας δεδομένων που ορίζονται στο άρθρο 5 του Γενικού Κανονισμού για την Προστασία Δεδομένων.

Β. ΕΙΔΙΚΟ ΜΕΡΟΣ

1. ΠΟΙΟΣ Ο ΣΚΟΠΟΣ ΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ

Κύριος σκοπός της επιχείρησης είναι η παροχή υπηρεσιών σωματικής άσκησης και σωματικής ευεξίας.
Στο πλαίσιο του ως άνω σκοπού η επιχείρηση παρέχει:

  • Υπηρεσίες εκμάθησης ή καλλιέργειας αναγνωρισμένου ή μη αθλήματος, με σκοπό την φυσική ευρωστία, ευεξία, ψυχική και σωματική υγεία δια των μέσων της Φυσικής Αγωγής και του Αθλητισμού.
  • Υπηρεσίες αποκατάστασης και της σωματικής υγείας και της βελτίωσης των σωματικών δυσλειτουργιών και ειδικότερα η αποκατάσταση μυϊκών/σκελετικών διαταραχών από ειδικούς επιστήμονες της αθλητικής επιστήμης και της φυσιοθεραπείας.
  • Υπηρεσίες ατομικής ή/και προσωποποιημένης (personal training) ή/και ομαδικής άσκησης και η συντήρηση της ατομικής φυσιολογίας καθώς και υπηρεσίες γυμναστικής pilates, yoga,μυϊκής ενδυνάμωσης προπόνησης και άσκησης με ή χωρίς τη χρήση οργάνων, προγραμμάτων ήπιας φυσιοθεραπείας, ευλυγισίας, θεραπευτικής γυμναστικής, χορού, παθητικής γυμναστικής, πολεμικών τεχνών και αυτοάμυνας.

Η επιχείρηση στο πλαίσιο της δραστηριότητάς της λειτουργεί και διαχειρίζεται εγκατάσταση γυμναστηρίου εντός των οποίων υφίστανται χώροι ατομικής ή/και ομαδικής εκγύμνασης και προπόνησης, αποδυτήρια κτλ.

2. ΤΙ ΕΙΝΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ;

Ο όρος «προσωπικά δεδομένα», «ευαίσθητα προσωπικά δεδομένα», «δεδομένα προσωπικού χαρακτήρα» ή «δεδομένα», εφ’ εξής «Προσωπικά Δεδομένα ή Δεδομένα», όπως χρησιμοποιείται στην παρούσα Πολιτική, αναφέρεται σε πληροφορίες φυσικών προσώπων (όπως ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, αρ. ταυτότητας ή διαβατηρίου, ταχυδρομική διεύθυνση, ταχυδρομικός κώδικας, τηλέφωνο επικοινωνίας (σταθερό/κινητό), διεύθυνση ηλεκτρονικού ταχυδρομείου, πληροφορίες σχετιζόμενες με την κατάσταση υγείας και λήψης φαρμάκων εκάστου γυμναζόμενου.

3. ΤΙ ΕΙΝΑΙ Η ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ;

Επεξεργασία Προσωπικών Δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, είτε σε ηλεκτρονική μορφή (soft copy) είτε σε έγχαρτη μορφή (hard copy), σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, καταχώρηση, οργάνωση, ταξινόμηση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή Προσωπικών Δεδομένων φυσικών προσώπων.

4. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΥΜΕ;

Η Επιχείρηση συλλέγει και επεξεργάζεται σύμφωνα με τη νομοθεσία όλα τα απαραίτητα στοιχεία των αντισυμβαλλομένων της (είτε ως πελατών/συνδρομητών είτε ως προμηθευτών της) για την κατάρτιση και την εκτέλεση της σύμβασης παροχής των υπηρεσιών της ή για την πραγματοποίηση της μεταξύ μας επικοινωνίας κατόπιν της δικής σας ρητής συγκατάθεσης, και ειδικότερα:

I. Κατά την εγγραφή σας στο γυμναστήριο:

  • 1) Στοιχεία αντισυμβαλλομένου/συνδρομητή (όνομα, επίθετο, πατρώνυμο, ΑΦΜ)
  • 2) Ημερομηνία γέννησης (σημειώνεται ότι η εγγραφή στο γυμναστήριο επιτρέπεται μόνο σε ενήλικες. Η εγγραφή ανηλίκων ως μελών, καθώς και η ανανέωση, μεταβίβαση συνδρομής και αγορά ειδικών (ατομικών ή ειδικών) προγραμμάτων εκτός βασικής συνδρομής, είναι δυνατή μόνον από τον ασκούντα την επιμέλειά του ή αυτοπροσώπως από ανήλικο υπό την προϋπόθεση της προσκόμισης Υπεύθυνης Δήλωσης (έντυπο της οποίας παρέχεται από την υποδοχή του γυμναστηρίου) του ασκούντος την επιμέλεια, περί συγκατάθεσης αυτού για την εγγραφή του ανηλίκου ως μέλους και της έγκρισης των όρων του Κανονισμού.)
  • 3) Πλήρης Διεύθυνση Κατοικίας (ειδικά σε περιπτώσεις μη μονίμων κατοίκων της ΕΕ το γυμναστήριο είναι υποχρεωμένο βάσει νομικών διατάξεων να ζητήσει να προσκομισθούν όλα τα απαραίτητα έγγραφα που αποδεικνύουν την νόμιμη παραμονή του μέλους στην χώρα και να αρνηθεί την εγγραφή σε περίπτωση μη προσκόμισης ή ελλιπούς προσκόμισης τους).
  • 4) τηλέφωνο επικοινωνίας (σταθερό / κινητό),
  • 5) διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail),
  • 6) Βιομετρικά στοιχεία ή ιδιαίτερα χαρακτηριστικά (ύψος, βάρος κλπ αθλούμενου)
  • 7) Στοιχεία κατάστασης υγείας αθλούμενου (ασθένεια, πάθηση, θεραπευτική αγωγή) Συνιστάται κάθε μέλος κατά την εγγραφή του να προσκομίσει ιατρική βεβαίωση από Ιατρό Παθολόγο ή Καρδιολόγο, όπου να βεβαιώνεται η ικανότητά του για σωματική άσκηση. Η επιχείρηση διατηρεί το δικαίωμα να ζητήσει την προσκόμιση της βεβαίωσης και μετά από την ενεργοποίηση της συνδρομής, ενώ παράλληλα διατηρεί το δικαίωμα να μην επιτρέψει την είσοδο στο μέλος, μέχρι την προσκόμιση αυτής. Σε αυτήν την περίπτωση θα επιστρέφεται το υπόλοιπο του καταβεβλημένου ποσού της συνδρομής στον αθλούμενο.
  • 8) Στην περίπτωση όπου επιλέξετε να πληρώσετε/εξοφλήσετε τη συνδρομή σας μέσω χρεωστικής/πιστωτικής κάρτας ή αιτηθείτε την επιστροφή τυχόν ανεκτέλεστου προγράμματός σας, τότε ενδέχεται να συλλέγουμε και τα αντίστοιχα δεδομένα (αριθμός χρεωστικής/πιστωτικής κάρτας, IBAN, τράπεζα) για τον απολύτως αναγκαίο χρόνο που απαιτείται για τη διεκπεραίωση του αιτήματός σας.

II. Κατά την επίσκεψη σας στα γυμναστήρια και με τη χρήση της Κάρτας Μέλους:

Κατά την εγγραφή του μέλους, χορηγείται από το γυμναστήριο, δωρεάν, μία και μόνη φορά, κάρτα μέλους. Η κάρτα μέλους (η οποία είναι αυστηρά προσωπική και μη μεταβιβάσιμη).

Από τη χρήση της Κάρτας Μέλους συλλέγουμε τα εξής προσωπικά δεδομένα:

  • α) Πληροφορίες σχετικά με τις επισκέψεις σας στο Γυμναστήριο,
  • β) Πληροφορίες σχετικά με τον τόπο έκδοσης της κάρτας μέλους και το συγκεκριμένο γυμναστήριο που πραγματοποιείτε τις επισκέψεις σας,
  • γ) Πληροφορίες σχετικά με το υπόλοιπο του χρόνου συνδρομής σας ή των ενεργών προγραμμάτων σας.

Σε κάθε περίπτωση για λόγους εύρυθμης λειτουργίας και για λόγους ασφαλείας τα μέλη/συνδρομητές υποχρεούνται κατά την είσοδο τους στο γυμναστήριο να επιδεικνύουν την κάρτα μέλους.

Περαιτέρω, στην περίπτωση όπου επιλέξετε να πληρώσετε/εξοφλήσετε τη συνδρομή σας μέσω χρεωστικής/πιστωτικής κάρτας ή αιτηθείτε την επιστροφή τυχόν ανεκτέλεστου προγράμματός σας, τότε ενδέχεται να συλλέγουμε και τα αντίστοιχα δεδομένα (αριθμός χρεωστικής/πιστωτικής κάρτας, IBAN, τράπεζα) για τον απολύτως αναγκαίο χρόνο που απαιτείται για τη διεκπεραίωση του αιτήματός σας.

Σημειώνεται ότι στο γυμναστήριο της επιχείρησης λειτουργούν κάμερες κλειστού κυκλώματος τηλεόρασης (CCTV) σε λειτουργία, με ειδική σήμανση πλησίον αυτών, εντός και στον περιβάλλοντα χώρο των εγκαταστάσεων της, οι οποίες, σύμφωνα με την ισχύουσα νομοθεσία, ενδέχεται να χρησιμοποιηθούν για τους ακόλουθους σκοπούς:

  • για την πρόληψη και την εξιχνίαση εγκλήματος
  • για την προστασία της υγείας και της ασφάλειας των πελατών και του προσωπικού της επιχείρησης
  • για τη διαχείριση και την προστασία της περιουσίας της και της περιουσίας του προσωπικού, των πελατών και άλλων επισκεπτών
  • για σκοπούς διασφάλισης ποιότητας στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία.

III. Πληροφορίες από επικοινωνίες

Η επιχείρηση δύναται να τηρεί αρχείο των γραπτών επιστολών, e-mails ή άλλων μηνυμάτων και γενικά οποιωνδήποτε γραπτών επικοινωνιών έχετε ανταλλάξει με την επιχείρηση για οποιονδήποτε λόγο και ειδικά ως προς την συνεργασία σας μαζί της.

IV. Συγκατάθεση για Newsletter

Με τη ρητή συγκατάθεσή σας χρησιμοποιούμε τα δεδομένα σας (e-mail, αριθμός κινητού τηλεφώνου) για να σας στέλνουμε το ενημερωτικό έντυπο σε ηλεκτρονική μορφή (newsletter) που σχετίζεται με το γυμναστήριό μας και τις υπηρεσίες μας. Στο ενημερωτικό έντυπο ενδέχεται να συμπεριλαμβάνονται και ενημερώσεις που παρέχονται από συνεργαζόμενες επιχειρήσεις. Δεν θα μοιραστούμε ποτέ τα δεδομένα σας με τρίτους χωρίς την προηγούμενη συγκατάθεσή σας.

Αν επιθυμείτε να σταματήσουμε να σας στέλνουμε το ενημερωτικό έντυπο, μπορείτε να χρησιμοποιήσετε τον σύνδεσμο κατάργησης εγγραφής που βρίσκεται στο τέλος κάθε ηλεκτρονικού μηνύματος που τυχόν λάβετε από εμάς (unsubscribe).

Αποποίηση Ευθύνης: Η επιχείρηση με την επωνυμία «BY MANDY PILATES AND MORE ΙΚΕ» συμμορφώνεται πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ). Για να μάθετε περισσότερα σχετικά με το πώς συλλέγουμε, διατηρούμε και επεξεργαζόμαστε τα δεδομένα σας σύμφωνα με τον ΓΚΠΔ, σας παραπέμπουμε στην Πολιτική Ιδιωτικότητας και Προστασίας Προσωπικών Δεδομένων (τελευταία ενημέρωση Μάιος 2024).

Δήλωση Πνευματικής Ιδιοκτησίας: Το παρόν κείμενο ανήκει στην εταιρεία με την επωνυμία «BY MANDY PILATES AND MORE ΙΚΕ». Για επιμέρους τμήματα που ανήκουν σε τρίτους, δηλώνεται στο αντίστοιχο τμήμα η ιδιοκτησία τους. Απαγορεύεται η διάδοση, αναδημοσίευση, η αναπαραγωγή, η αναμετάδοση σε οποιαδήποτε μορφή (ιδίως αλλά όχι μόνο ηλεκτρονική) μέρος ή ολόκληρο το περιεχόμενο του παρόντος κειμένου.

5. ΓΙΑ ΠΟΙΟ ΣΚΟΠΟ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ

Συλλέγουμε τα Δεδομένα σας αποκλειστικά και μόνο για τους σκοπούς:

  • (α) της παρεχόμενης υπηρεσίας από την επιχείρηση, είτε για την κατάρτιση και εκτέλεση της μεταξύ μας σύμβασης είτε για την πραγματοποίηση της μεταξύ μας επικοινωνίας, κατόπιν της δικής σας ρητής συγκατάθεσης
  • (β) του ελέγχου ταυτοπροσωπίας κατά την προσέλευση και παραμονή στο γυμναστήριό μας, για την προσφορά των υπηρεσιών μας.
  • (γ) την αποστολή ενημερωτικών μηνυμάτων μέσω e-mail, SMS ή άλλων ηλεκτρονικών μέσων σχετικά με τις υπηρεσίες μας και γενικές προσφορές.
  • (δ) την αποστολή ειδικότερων προσωποποιημένων προσφορών που ισχύουν αποκλειστικά για εσάς ως μελών μας.
  • (ε) της συμμόρφωσης της επιχείρησης με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε ισχύουσα νομοθεσία π.χ. έκδοση φορολογικού παραστατικού κλπ.
  • (στ) της διασφάλισης του κατάλληλου επιπέδου ασφαλείας

Μπορεί να χρησιμοποιήσουμε τα Προσωπικά σας Δεδομένα, ώστε να δημιουργήσουμε ανώνυμα αρχεία πληροφοριών ή/και να παρέχουμε σε τρίτα μέρη συγκριτική αξιολόγηση και συγκεντρωτικά στατιστικά στοιχεία σχετικά με τις Υπηρεσίες μας. Η συγκριτική αξιολόγηση και τα συγκεντρωτικά στατιστικά στοιχεία είναι ανώνυμα και δεν περιέχουν προσωπικά στοιχεία που μπορούν να οδηγήσουν σε ταυτοποίηση, ούτε μεταβιβάζονται ή πωλούνται σε τρίτους με οποιοδήποτε τρόπο ή μορφή που σας χαρακτηρίζει ή σας καθιστά αναγνωρίσιμους.

Η επιχείρηση, δεν χρησιμοποιεί τα δεδομένα για άλλους σκοπούς εκτός από αυτούς που ανάγονται στην ορθή παροχή των υπηρεσιών μας και την ασφάλεια, πάντα με γνώμονα την παροχή υπηρεσιών υψηλού επιπέδου και τη συμμόρφωση της εταιρείας μας με την εκάστοτε ισχύουσα νομοθεσία.

6. ΠΟΙΟΙ ΟΙ ΤΡΟΠΟΙ ΣΥΛΛΟΓΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Η Εταιρία συλλέγει προσωπικά σας δεδομένα με την αποδοχή όρων χρήσης των υπηρεσιών μας, όπως:

  • όταν συμπληρώνετε τη φόρμα εγγραφής αθλούμενου ή άλλη αίτηση, όταν καλείτε αριθμούς μας, ή μας στέλνετε email
  • όταν επικοινωνείτε με το τηλεφωνικό μας κέντρο, είτε για λήψη πληροφοριών είτε για έκφραση γνώμης, παραπόνων, ή σχολίων σας.
  • όταν συναινείτε στη λήψη ηλεκτρονικού ενημερωτικού υλικού ή άλλου υλικού μάρκετινγκ ή να ανανεώνετε τις προτιμήσεις σας ή κατά τη συμμετοχή σας σε διαγωνισμούς, ερωτηματολόγια και έρευνες.
  • όταν λαμβάνουμε έγγραφα, αιτήματα, παραγγελίες, δικόγραφα, εντάλματα κ.λπ. τρίτων φορέων, όπως εποπτικές, εισαγγελικές, δικαστικές, φορολογικές αρχές.

7. ΣΥΝΔΕΣΕΙΣ ΣΕ ΔΙΚΤΥΑΚΟΥΣ ΤΟΠΟΥΣ ΤΡΙΤΩΝ ΜΕΡΩΝ

Η ιστοσελίδα της επιχείρησης μπορεί να παρέχει συνδέσεις με άλλες ιστοσελίδες ή εφαρμογές (λ.χ social media), που λειτουργούν και συντηρούνται από τρίτα μέρη. Οι συνδέσεις με οποιαδήποτε τέτοια ιστοσελίδα ή εφαρμογή τρίτου μέρους παρέχονται μόνο προς διευκόλυνσή σας.

Η επιχείρηση ουδεμία ευθύνη φέρει για το περιεχόμενο οποιασδήποτε συνδεδεμένης ιστοσελίδας ή εφαρμογής ούτε είναι υπεύθυνη για τα δεδομένα που τυχόν συλλέγουν αυτές.

Η επιχείρηση δεν εγκρίνει ή προβαίνει σε εκπροσώπηση των συνδεδεμένων αυτών ιστοσελίδων ή οποιονδήποτε πληροφοριών, λογισμικού ή άλλων προϊόντων, υπηρεσιών ή υλικών που βρέθηκαν εκεί, ή οποιονδήποτε αποτελεσμάτων, τα οποία μπορεί να προκύψουν από τη χρήση τους.

8. ΠΟΙΑ ΕΙΝΑΙ Η ΝΟΜΙΜΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗΝ ΕΠΙΧΕΙΡΗΣΗ

Η επεξεργασία των δεδομένων γίνεται για την εκτέλεση της τυχόν μεταξύ μας σύμβασης για την παροχή των υπηρεσιών μας, καθώς και για την επικοινωνία μας μαζί σας με τη ρητή συγκατάθεσή σας, για την ενημέρωσή σας σχετικά με δραστηριότητες, εκδηλώσεις και προωθητικές ενέργειες της επιχείρησης και των συνεργατών της προς εσάς, την ασφάλεια των συναλλαγών μαζί σας, των εγκαταστάσεων και των συνδρομητών μας.

9. ΧΡΗΣΙΜΟΠΟΙΟΥΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΓΙΑ ΑΛΛΟΥΣ ΣΚΟΠΟΥΣ ΠΧ. ΣΚΟΠΟΥΣ ΠΡΟΩΘΗΣΗΣ ΠΡΟΪΟΝΤΩΝ Ή / ΚΑΙ ΥΠΗΡΕΣΙΩΝ;

Η επιχείρηση δεν χρησιμοποιεί τα Δεδομένα για άλλους σκοπούς εκτός από τους αναφερόμενους παραπάνω, οι οποίοι ανάγονται στην ορθή παροχή των υπηρεσιών μας, με γνώμονα την παροχή υπηρεσιών υψηλού επιπέδου και τη συμμόρφωση της εταιρείας μας με την εκάστοτε ισχύουσα νομοθεσία. Η επιχείρηση δύναται να χρησιμοποιεί τα στοιχεία των Συνεργατών της στην ιστοσελίδα της και στο ενημερωτικό υλικό που σας αποστέλλει με τη ρητή συγκατάθεσή σας για διαφημιστικούς/προωθητικούς ή άλλους σκοπούς που σχετίζονται με την επαγγελματική προβολή και δημοσιότητά της.

10. ΠΟΙΟΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΔΕΔΟΜΕΝΩΝ

Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μόνο κατόπιν της ρητής συγκατάθεσής σας και στο μέτρο που αυτό είναι απολύτως απαραίτητο.
Αποδέκτες των Δεδομένων πλέον της επιχείρησης είναι:

  • (α) Το απολύτως απαραίτητο προσωπικό της (άσχετα εάν συνδέεται μαζί της με εξαρτημένη σύμβαση εργασίας ορισμένου ή αορίστου χρόνου, ημιαπασχόληση, σύμβαση έργου ή άλλη μορφή εργασιακής σχέσης) καθώς και
  • (β) οι εξωτερικοί συνεργάτες, προστηθέντες, βοηθοί εκπληρώσεως και αντισυμβαλλόμενοι της, οι οποίοι έχουν λάβει γνώση της παρούσας πολιτικής προστασίας και της Πολιτικής Απορρήτου και δεσμεύονται από αυτές και επιπρόσθετα και έχουν δεσμευθεί με τήρηση εμπιστευτικότητας.

11. ΠΩΣ ΕΞΑΣΦΑΛΙΖΟΥΜΕ ΟΤΙ ΟΙ ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΣΕΒΟΝΤΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;

Οι Εκτελούντες την επεξεργασία έχουν συμφωνήσει και δεσμευτεί συμβατικά με την επιχείρηση:

  • να τηρούν εχεμύθεια,
  • να μη κοινοποιούν σε τρίτους Δεδομένα χωρίς την ρητή άδεια της
  • να λαμβάνουν όλα τα κατάλληλα μέτρα ασφαλείας,
  • να συμμορφώνονται με το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως με τον Κανονισμό GDPR.
  • Η επιχείρηση λαµβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας ώστε τα προσωπικά δεδοµένα που τυγχάνουν επεξεργασίας να είναι ακριβή και, όταν αυτό είναι απαραίτητο, να επικαιροποιούνται άμεσα.
  • Η επιχείρηση λαμβάνει όλα τα απαραίτητα μέτρα ώστε δεδομένα που είναι ανακριβή ή ελλιπή να διαγράφονται ή να διορθώνονται άμεσα. Τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας είναι κατάλληλα, ανάλογα και συναφή προς τις ανάγκες της παρεχόμενης υπηρεσίας που προσφέρεται στον πελάτη, την εκπλήρωση των εκατέρωθεν συμβατικών υποχρεώσεων και συλλέγονται µόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς, όπως αυτοί αναφέρονται ανωτέρω καθώς και στις σχετικές συμβάσεις.
  • Η διαδικασία επεξεργασίας προσωπικών δεδομένων από την επιχείρηση διεξάγεται με τρόπο που διασφαλίζει το απόρρητο αυτής και ακολουθεί κανόνες καθώς και άλλες διαδικασίες για να προστατέψει τα προσωπικά δεδομένα από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, λανθασμένη χρήση, αλλοίωση, απαγορευμένη διάδοση, γνωστοποίηση, απώλεια ή τυχαία/ αθέμιτη καταστροφή και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Η επιχείρηση εφαρμόζει πολιτικές και διαδικασίες τεχνικής και οργανωτικής ασφαλείας προκειμένου να προστατεύει τα προσωπικά δεδομένα τα οποία συλλέγει από ενδεχόμενη παραβίαση, απώλεια, κακή χρήση, μεταβολή ή καταστροφή.
  • Εσωτερικοί έλεγχοι στις διαδικασίες επεξεργασίας των προσωπικών δεδομένων διεξάγονται τακτικά από την επιχείρηση ώστε να επανεξετάζεται η αποτελεσματικότητα των εφαρµοζόμενων μέτρων για την προστασία των προσωπικών δεδομένων.
  • Ειδικά εξουσιοδοτημένα άτομα διαθέτουν πρόσβαση στα συστήματα επεξεργασίας δεδομένων µέσω των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας ή χρησιμοποιούνται µόνο σύμφωνα µε τις οδηγίες της επιχείρησης. Τα συστήματα επεξεργασίας δεδομένων δεν μπορούν να χρησιμοποιηθούν από µη εξουσιοδοτημένα πρόσωπα, τα πρόσωπα που είναι εξουσιοδοτημένα να χρησιμοποιούν τα συστήματα επεξεργασίας δεδομένων έχουν πρόσβαση αποκλειστικά και µόνο στα δεδομένα για τα οποία έχουν εξουσιοδοτηθεί, τα προσωπικά δεδομένα δεν μπορούν, κατά τη διάρκεια της επεξεργασίας ή της χρήσης, ή μετά από την καταγραφή τους, να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ή να μετατοπιστούν από µη εξουσιοδοτημένα πρόσωπα της επιχείρησης.
  • Η πρόσβαση στα προσωπικά δεδομένα περιορίζεται σε όσους διαθέτουν εξουσιοδότηση στο πλαίσιο των καθηκόντων τους προς την επιχείρηση, υπό την προϋπόθεση ότι υπάρχει αναγκαιότητα να λάβουν γνώση αυτών. Τα άτομα που έχουν πρόσβαση στα δεδομένα υποχρεούνται να τηρούν την εμπιστευτικότητα αυτών των δεδομένων.

12. ΓΙΑ ΠΟΣΟ ΧΡΟΝΟ ΔΙΑΤΗΡΟΥΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ;

Κατά γενικό κανόνα, το σύνολο των προσωπικών δεδομένων των υποκειμένων διαγράφονται/καταστρέφονται με τη λύση της συμβατικής μας σχέσης, εκτός και εάν για τη διατήρηση αυτών, έχει ληφθεί ρητή συγκατάθεση των υποκειμένων για ορισμένο ή αόριστο χρονικό διάστημα.
Η διάρκεια διατήρησης των Δεδομένων καθορίζεται και από την υποχρέωση διατήρησης που επιβάλλει το ισχύον νομοθετικό πλαίσιο που διέπει τις συμβατικές και φορολογικές υποχρεώσεις της επιχείρησης.
Κατ’ εξαίρεση, είναι δυνατή η παρέκταση της χρονικής διάρκειας διατήρησης των Δεδομένων για λόγους απόδειξης ενώπιον των δικαστηρίων των εκπληρώσεων συμβατικών υποχρεώσεων από την εταιρεία ή σε περίπτωση που απαιτεί κανόνας δικαίου ή συμμόρφωση με υποδείξεις Δημοσίων ή Ανεξάρτητων Αρχών.

13. ΕΙΝΑΙ ΑΣΦΑΛΗ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ;

Η επιχείρηση δεσμεύεται να διαφυλάσσει τα Προσωπικά σας Δεδομένα.

Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τα μέτρα ασφαλείας επανεξετάζονται και τροποποιούνται κάθε φορά που κρίνεται απαραίτητο ώστε να πληρούν τις προϋποθέσεις και προδιαγραφές που θέτει η κείμενη νομοθεσία.

Ενδεικτικά και όχι περιοριστικά, οι κάτωθι κανόνες περιγράφουν με ποιο τρόπο και σε ποιο χώρο τα δεδομένα τηρούνται. Τα δεδομένα που φυλάσσονται σε έγχαρτα αρχεία, φυλάσσονται σε σημείο που δεν θα μπορούν να τα δουν πρόσωπα χωρίς εξουσιοδότηση. Το ίδιο ισχύει και για αρχεία τα οποία τηρούνται ηλεκτρονικά, αλλά για κάποιο λόγο έχουν εκτυπωθεί.

Σημαντικά σημεία είναι τα εξής:

  • Οι φάκελοι και τα έγχαρτα δεδομένα τηρούνται σε αρχειοθήκη, η οποία κλειδώνει.
  • Οι υπάλληλοι είναι βέβαιοι πως οι εκτυπώσεις δεν αφήνονται όπου μη εξουσιοδοτημένα άτομα θα μπορούσαν να έχουν πρόσβαση, όπως, για παράδειγμα, μέσα ή κοντά στον εκτυπωτή.
  • Τα εκτυπωμένα δεδομένα, τα οποία δε βρίσκονται σε χρήση, καταστρέφονται. Στην περίπτωση που τα δεδομένα φυλάσσονται με ηλεκτρονικό τρόπο, προφυλάσσονται από μη εξουσιοδοτημένη πρόσβαση σε αυτά, από τυχαία καταστροφή και προσπάθειες υποκλοπής.

Συγκεκριμένα:

  • Τα δεδομένα προστατεύονται από ισχυρούς κωδικούς πρόσβασης, οι οποίοι αλλάζουν συχνά και δε γνωστοποιούνται στους υπαλλήλους που δεν είναι εντεταλμένοι.
  • Στην περίπτωση που τα δεδομένα είναι αποθηκευμένα σε φορητά μέσα (όπως για παράδειγμα σε δίσκους CD κ.α), αυτά φυλάσσονται με ασφάλεια όταν δε χρησιμοποιούνται
  • Όλοι οι εξυπηρετητές (servers) και υπολογιστές που περιέχουν δεδομένα προστατεύονται από εγκεκριμένο υπολογιστικό πρόγραμμα (software) και πρόγραμμα προστασίας (firewall).
  • Η επεξεργασία των Δεδομένων σας επιτρέπεται μόνο σε εξουσιοδοτημένα από εμάς πρόσωπα, εργαζόμενους και συνεργάτες μας αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς.
  • Η επιχείρηση προβαίνει σε τακτικούς ελέγχους και επιθεωρήσεις για τη διαπίστωση της ασφάλειας των δεδομένων και της εφαρμογής της Πολιτικής.

14. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ;

Έχετε δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα.

Αυτό σημαίνει ότι έχετε το δικαίωμα να ενημερωθείτε από εμάς εάν επεξεργαζόμαστε Δεδομένα σας. Αν επεξεργαζόμαστε Δεδομένα σας μπορείτε να ζητήσετε να ενημερωθείτε για τον σκοπό της επεξεργασίας, το είδος των Δεδομένων σας που τηρούμε, σε ποιους τα δίνουμε, πόσο διάστημα τα αποθηκεύουμε, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων, αλλά και για τα λοιπά δικαιώματα σας, όπως διόρθωσης, διαγραφής δεδομένων, περιορισμού της επεξεργασίας και υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων.

  • Έχετε δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα.
  • Αν διαπιστώσετε ότι υφίσταται λάθος στα Δεδομένα σας μπορείτε να μας υποβάλλετε αίτηση για να τα διορθώσουμε (π.χ. διόρθωση ονόματος ή ενημέρωση αλλαγής διεύθυνσης).
  • Έχετε δικαίωμα διαγραφής/δικαίωμα στη λήθη.
  • Μπορείτε να μας ζητήσετε να διαγράψουμε τα δεδομένα σας αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας.
  • Έχετε δικαίωμα φορητότητας των Δεδομένων σας.
  • Μπορείτε να μας ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα Δεδομένα που έχετε παράσχει ή να μας ζητήσετε να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας.
  • Έχετε δικαίωμα περιορισμού της επεξεργασίας.
  • Μπορείτε να μας ζητήσετε να περιορίσουμε την επεξεργασία των Δεδομένων σας για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεών σας ως προς την επεξεργασία.
  • Έχετε δικαίωμα εναντίωσης στην επεξεργασία των Δεδομένων σας.
  • Μπορείτε να αντιταχθείτε στην επεξεργασία των Δεδομένων σας ή να άρετε τη συγκατάθεσή σας και εμείς θα σταματήσουμε την επεξεργασία των Δεδομένων σας, αν δεν υφίστανται άλλοι επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν έναντι του δικαιώματος σας.

15. ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΑΣΚΗΣΕΤΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ;

Για να ασκήσετε τα δικαιώματα σας μπορείτε να μας στείλετε σχετικό αίτημα, περιγράφοντας το δικαίωμα που θέλετε να ασκήσετε είτε στην ταχυδρομική διεύθυνση του γυμναστηρίου mandypersaki@gmail.com με τίτλο «Άσκηση δικαιώματος πρόσβασης / διόρθωσης / διαγραφής / περιορισμού/ εναντίωσης», με περιγραφή του αιτήματός σας και εμείς θα φροντίσουμε να το εξετάσουμε και να σας απαντήσουμε το συντομότερο δυνατό.

16. ΠΟΤΕ ΑΠΑΝΤΑΜΕ ΣΤΑ ΑΙΤΗΜΑΤΑ ΣΑΣ;

Απαντάμε στα αιτήματά σας δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός ενός (1) μηνός από τότε που θα λάβουμε το αίτημα σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων σας θα σας ενημερώσουμε εντός του μήνα αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε.

Αν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η επιχείρηση μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή να αρνηθεί να δώσει συνέχεια στο αίτημα.

Για περισσότερες πληροφορίες μπορείτε να καλείτε στο τηλέφωνο 2109018969 ώρες λειτουργίας γυμναστηρίου.

17. ΚΑΝΟΥΜΕ ΧΡΗΣΗ ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗΣ ΛΗΨΗΣ ΑΠΟΦΑΣΕΩΝ/ ΠΕΡΙΛΑΜΒΑΝΟΜΕΝΗΣ ΤΗΣ ΚΑΤΑΡΤΙΣΗΣ ΠΡΟΦΙΛ ΚΑΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ;

Όχι, δεν προβαίνουμε σε αυτοματοποιημένη επεξεργασία των Δεδομένων σας, συμπεριλαμβανομένης της κατάρτισης προφίλ, ούτε προβαίνουμε σε σχετική λήψη αποφάσεων.

18. ΠΟΙΟ ΕΙΝΑΙ ΤΟ ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ ΚΑΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Επεξεργαζόμαστε τα Δεδομένα σας σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, τον νόμο 4624/2019 και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων.

19. ΠΟΥ ΜΠΟΡΕΙΤΕ ΝΑ ΠΡΟΣΦΥΓΕΤΕ ΑΝ ΠΑΡΑΒΙΑΣΟΥΜΕ ΤΟ ΙΣΧΥΟΝ ΔΙΚΑΙΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ;

Έχετε δικαίωμα να υποβάλλετε καταγγελία στην ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ – ΑΠΔΠΧ (Κηφισίας 1-3, Αθήνα / www.dpa.gr), αν θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει τον ισχύον εθνικό και κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων.

20. ΠΩΣ ΘΑ ΕΝΗΜΕΡΩΘΕΙΤΕ ΓΙΑ ΤΥΧΟΝ ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΤΗΣ ΠΑΡΟΥΣΑΣ ΠΟΛΙΤΙΚΗΣ;

Θα ενημερώνουμε την παρούσα Πολιτική όποτε αυτό κρίνεται αναγκαίο ώστε να ανταποκρίνεται στο εκάστοτε ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων.

Η επιχείρηση είναι υπεύθυνος επεξεργασίας των προσωπικών δεδομένων φυσικών προσώπων ή ατομικών επιχειρήσεων που λαμβάνει.

Εάν επιθυμείτε να επικοινωνήσετε για κάθε ζήτημα σχετικό με την επεξεργασία των Δεδομένων σας και την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στη διεύθυνση ηλεκτρονικού ταχυδρομείου info@mandypersaki.gr