Επεξεργασία Προσωπικών Δεδομένων – Δήλωση προστασίας προσωπικών δεδομένων

- Έκδοση 1.0 από Μάιο 2020 -

Η παρούσα Δήλωση προστασίας προσωπικών δεδομένων σχετικά με την επεξεργασία προσωπικών δεδομένων ισχύει για κάθε αλληλεπίδραση που έχετε, υπό την ιδιότητα του χρήστη, με την εφαρμογή κινητής τηλεφωνίας Fitpass, όπως αυτή περιγράφεται στο παρόν έγγραφο. Η συγκεκριμένη εφαρμογή προορίζεται για χρήση από ωφελούμενους με συνδρομή Fitpass μέσω τουεργοδότη τους και, κατά περίπτωση, από μέλη της οικογενείας τους. Τα προσωπικά σας στοιχεία τυγχάνουν επεξεργασίας από την UP Hellas, ελληνική εταιρεία με έδρα στην οδό Μητροπόλεως 3 στην Αθήνα, τ.κ. 105 57, εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ) με αριθμό 136666001000, ΑΦΜ 800691552, ΔΟΥ AΘΗΝΑ, (εφεξής καλούμενη «Η Εταιρεία» ή «Up Hellas»). Η ασφάλεια και ο εμπιστευτικός χαρακτήρας των προσωπικών σας δεδομένων είναι υψίστης σημασίας για την Up Hellas. Για τον λόγο αυτό, θα λάβουμε όλα τα απαραίτητα και εύλογα μέτρα ώστε να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα θα παραμείνουν ασφαλή και εμπιστευτικά καθώς και ότι η επεξεργασία τους θα πραγματοποιείται σύμφωνα με τις ισχύουσες νομικές διατάξεις, αποκλειστικά για τους σκοπούς που αναφέρονται στη συνέχεια.

Τα προσωπικά σας στοιχεία τυγχάνουν επεξεργασίας από την UP Hellas, ελληνική εταιρεία με έδρα στην οδό Μητροπόλεως 3 στην Αθήνα, τ.κ. 105 57, εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ) με αριθμό 136666001000, ΑΦΜ 800691552, ΔΟΥ AΘΗΝΑ, (εφεξής καλούμενη «Η Εταιρεία» ή «Up Hellas»)

Η ασφάλεια και ο εμπιστευτικός χαρακτήρας των προσωπικών σας δεδομένων είναι υψίστης σημασίας για την Up Hellas. Για τον λόγο αυτό, θα λάβουμε όλα τα απαραίτητα και εύλογα μέτρα ώστε να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα θα παραμείνουν ασφαλή και εμπιστευτικά καθώς και ότι η επεξεργασία τους θα πραγματοποιείται σύμφωνα με τις ισχύουσες νομικές διατάξεις, αποκλειστικά για τους σκοπούς που αναφέρονται στη συνέχεια.

A. Επεξεργασία προσωπικών δεδομένων

Σημειώστε ότι επεξεργαζόμαστε τα ακόλουθα δεδομένα ως μέρος των αλληλεπιδράσεών σας με την εφαρμογή (mobile app):

  1. στοιχεία ταυτοποίησης (πλήρες ονοματεπώνυμο)
  2. στοιχεία επικοινωνίας (διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου)
  3. εργοδότης (που προσφέρει τη συνδρομή)
  4. δεδομένα τοποθεσίας
  5. δεδομένα εισόδου στα γυμναστήρια
  6. φωτογραφία
B. Συλλογή προσωπικών δεδομένων

Μέρος των προσωπικών δεδομένων συλλέγονται από τον εργοδότη σας, κατά τη στιγμή που αποφασίζει να σας παραχωρήσει το προνόμιο του Fitpass (πλήρες ονοματεπώνυμο και διεύθυνση ηλεκτρονικού ταχυδρομείου) ενώ τα υπόλοιπα στοιχεία συλλέγονται απευθείας από εσάς μέσω της εφαρμογής που είναι εγκαταστημένη στη συσκευή σας.

Γ. Σκοποί και νομική βάση επεξεργασίας

Δημιουργία και διαχείριση λογαριασμού χρήστη

Προκειμένου να σας διευκολύνουμε να δημιουργήσετε έναν λογαριασμό χρήστη στην εφαρμογή, επεξεργαζόμαστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το ονοματεπώνυμό σας και τον κωδικό πρόσβασης σας ως μέρος της συμφωνίας που έχετε συνάψει μαζί μας. Για να οριστικοποιηθεί η επεξεργασία, θα σας ζητηθεί να σημειώσετε επίσης τον αριθμό τηλεφώνου σας ως ένα επιπλέον βήμα επαλήθευσης. Στο πλαίσιο αυτό, επιλέγοντας το κουτάκι που αναφέρει ότι έχετε διαβάσει τη Δήλωση προστασίας προσωπικών δεδομένων καθώς και τους Όρους και προϋποθέσεις σημαίνει ότι έχετε επίσης αποδεχτεί τους όρους που διέπουν τη χρήση της εφαρμογής.

Θα χρειαστεί επίσης να έχετε μαζί σας μια φωτογραφία. Αυτό βασίζεται στο νόμιμο συμφέρον μας να διασφαλίσουμε ότι θα είστε το μοναδικό άτομο που θα έχει τη δυνατότητα να μπει στο γυμναστήριο χρησιμοποιώντας το τηλέφωνό σας. Επιπλέον, όπως περιγράφεται στους Όρους και προϋποθέσεις, στο γυμναστήριο θα ταυτοποιείται εάν είστε το ίδιο πρόσωπο με αυτό που εμφανίζεται στη φωτογραφία. Σημειώστε επίσης ότι, για ένα μικρό, περιορισμένο χρονικό διάστημα μόνο, και τα γυμναστήρια θα έχουν πρόσβαση στα προσωπικά σας δεδομένα (ονοματεπώνυμο, εργοδότης) όταν σας επιτρέπουν την πρόσβαση στις εγκαταστάσεις.

Μπορείτε να αλλάξετε τα δεδομένα επικοινωνίας στη σχετική ενότητα του λογαριασμού χρήστη σας. Στην περίπτωση αυτή, τα νέα δεδομένα επικοινωνίας θα αντικαταστήσουν τις πληροφορίες που έχετε δώσει παλαιότερα (εάν αυτό έχει συμβεί). Αυτό ισχύει μόνο για τη φωτογραφία και τον αριθμό τηλεφώνου σας.

Μόλις δημιουργήσετε τον λογαριασμό χρήστη, θα λάβετε μήνυμα επιβεβαίωσης, μέσω ηλεκτρονικού ταχυδρομείου, το οποίο θα επιβεβαιώνει ότι η διαδικασία πραγματοποιήθηκε με επιτυχία.

Δεδομένα κατά την είσοδό σας στα προτιμώμενα γυμναστήρια

Tο πρόγραμμα Fitpass έχει σχεδιαστεί για να σας επιτρέπει να εισέρχεστε στα συνεργαζόμενα γυμναστήρια της επιλογής σας, πραγματοποιώντας μια είσοδο ανά ημέρα. Ως εκ τούτου, θα επεξεργαστούμε το πόσες εισόδους πραγματοποιήσατε, επί τη βάσει του νόμιμου συμφερόντός μας ως προς την τήρηση του κανόνα αυτού και δεν θα σας επιτραπεί να εισέλθετε περισσότερες φορές.

Μετά από την πρώτη φορά που θα εισέλθετε σε ένα νέο γυμναστήριο θα σας ζητήσουμε να αξιολογήσετε τις εγκαταστάσεις. Αυτό γίνεται επί τη βάσει του νόμιμου συμφέροντός μας να σας προσφέρουμε ποιοτικές υπηρεσίες καθώς και με σκοπό την καλύτερη διαχείριση των γυμναστηρίων αλλά και για την παροχή ορθής πληροφόρησης σχετικά με το γυμναστήριο και σε άλλους χρήστες.

Δεδομένα τοποθεσίας

Η εφαρμογή έχει πρόσβαση στην τοποθεσία σας, μόνο υπό την προϋποθέση ότι έχετε δώσει τη συγκατάθεσή σας για αυτό, μέσω των κατάλληλων ρυθμίσεων. Τα δεδομένα τοποθεσίας θα τύχουν επεξεργασίας σε δύο περιπτώσεις:

  • προκειμένου να ελεγχθεί η πραγματική σας τοποθεσία σε περίπτωση που επιχειρηθεί να εισέλθει κάποιος σε γυμναστήριο χρησιμοποιώντας τη δική σας συνδρομή, και
  • προκειμένου να βλέπετε τα πλησιέστερα γυμναστήρια και να πραγματοποιείτε αναζήτηση στον χάρτη.

Τα δεδομένα τοποθεσίας δεν αποθηκεύονται στην εφαρμογή ούτε στους εξυπηρετητές (server) της Up Hellas. O τελικός σκοπός χρήσης των δεδομένων τοποθεσίας σας είναι να σας παρέχουμε την καλύτερη και ευκολότερη δυνατή εμπειρία χρήστη που μπορούμε αλλά και να διασφαλίσουμε ότι δεν θα γίνουν απόπειρες απατηλής χρήσης της συνδρομής σας

Μπορείτε, ανά πάσα στιγμή, να επιλέξετε να αποσύρετε την άδεια χρήσης των δεδομένων τοποθεσίας που έχετε παραχωρήσει στην εφαρμογή μας, μέσω των ρυθμίσεων της συσκευής. Σημειώστε, ωστόσο, ότι τα χαρακτηριστικά αυτά ενδέχεται να μην λειτουργούν κατάλληλα εάν δεν υπάρχει πρόσβαση στην τοποθεσία σας.

Ειδοποιήσεις (push notification)

Σε περίπτωση που επιλέξετε να τις ενεργοποιήσετε, ενδέχεται να σας στείλουμε ειδοποιήσεις ώστε να ενημερώνεστε σχετικά με το ότι ένα νέο γυμναστήριο αποφάσισε να συνεργαστεί μαζί μας, επί τη βάσει του νόμιμου συμφέροντός μας να σας στέλνουμε ενημερώσεις που αφορούν εσάς ως χρήστη. Μπορείτε να απενεργοποιήσετε αυτές τις ειδοποιήσεις, οποιαδήποτε στιγμή, απευθείας από τις ρυθμίσεις της συσκευής σας

Δ. Διάρκεια αποθήκευσης

Ο λογαριασμός χρήστη σας βρίσκεται σε ισχύ για όσο χρονικό διάστημα χρησιμοποιείτε την εφαρμογή μας. Στην περίπτωση που εντοπίσουμε ότι ο λογαριασμός σας έχει παραμείνει ανενεργός για τουλάχιστον 12 συνεχόμενους μήνες, τότε αυτός θα απενεργοποιηθεί. Ο λογαριασμός σας θα απενεργοποιηθεί επίσης στην περίπτωση που ο εργοδότης σας πάψει να σας παρέχει το προνόμιο αυτό.

Παρόλα αυτά, τα προσωπικά σας δεδομένα που συνδέονται με την ιδιότητά σας ως οφελούμενου του προγράμματος Fitpass θα διατηρηθούν το πολύ για 12 μήνες, μετά τον τερματισμό του συμβολαίου μας με τον εργοδότη σας.

Τα δεδομένα τοποθεσίας δεν αποθηκεύονται ποτέ.

E. Τρίτα μέρη

Η Εταιρεία χρησιμοποιεί παρόχους υπηρεσιών, τόσο εντός όσο και εκτός ΕΕ, που συμβάλλουν στην αποθήκευση και συντήρηση της εφαρμογής Fitpass και της πλατφόρμας Fitpass. Στο πλαίσιο αυτό, θα προσπαθούμε διαρκώς να διασφαλίζουμε ότι έχουμε αξιοποιήσει όλα τα απαιτούμενα έγγραφα, συμπεριλαμβανομένης κάθε τυπικής συμβατικής ρήτρας, κατά περίπτωση, που πιστοποιεί ότι παρέχεται υψηλό επίπεδο ασφάλειας των δεδομένων σας και ότι πραγματοποιούνται ενέργειες σύμφωνα με τις οδηγίες μας.

Θα λάβετε κατάλληλη πληροφόρηση αναφορικά με οποιαδήποτε άλλη χρήση τρίτου μέρους σχετικά την επεξεργασία των προσωπικών σας δεδομένων, εκτός αν η μεταφορά ή δημοσιοποίηση αυτών καλύπτονται ρητώς από νομοθεσία της Ευρωπαϊκής Ένωσης ή από την εθνική νομοθεσία και προκύπτουν από την υποχρέωσή μας να συμμορφωθούμε με τις ισχύουσες νομοθετικές διατάξεις.

Η Εταιρεία χρησιμοποιεί ως εκτελούντες την επεξεργασία την Up Ρουμανίας (Ρουμανία) για τη συντήρηση του backoffice, την Fitpass Ιρλανδίας (Ιρλανδία) και την Emergo (Σερβία) για την παροχή του προγράμματος, την IT4BIZ/MAINSTREAM (Σερβία) για τη συντήρηση της πλατφόρμας, την Star storage (Ρουμανία) ως πάροχο αποθηκευτικού χώρου και την ABSTRACT D.O.O (Σερβία) για τη συντήρηση της εφαρμογής κινητής.

Ζ. Ασφάλεια προσωπικών δεδομένων

Η ασφάλεια, ακεραιότητα και εμπιστευτικότητα των προσωπικών σας δεδομένων είναι υψίστης σημασίας για εμάς. Ως εκ τούτου, η Εταιρεία θα λάβει όλα τα τεχνικά και οργανωτικά μέτρα ως προς το θέμα αυτό.

Στην περίπτωση που ανακαλύψουμε πιθανή παραβίαση της ασφάλειας των προσωπικών δεδομένων, η οποία μπορεί να θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα ενημερώσουμε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών. Σε περίπτωση που υπάρχει πιθανότητα να διακινδυνεύσουν τα προσωπικά σας δικαιώματα και ελευθερίες, θα ενημερωθείτε και εσείς σχετικά με το αντίστοιχο συμβάν ασφαλείας.

Η. Τα δικαιώματά σας

Έχετε τα ακόλουθα δικαιώματα αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων:

  1. Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα. Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα που έχουν τύχει επεξεργασίας.
  2. Δικαίωμα διόρθωσης ή διαγραφής των προσωπικών δεδομένων. Έχετε το δικαίωμα να ζητήσετε τη διόρθωση λανθασμένων ή μη επικαιροποιημένων προσωπικών δεδομένων ή τη διαγραφή προσωπικών δεδομένων, για παράδειγμα στην περίπτωση επεξεργασίας που δεν είναι απαραίτητη ή νόμιμη ή στην περίπτωση που αποσύρετε τη συγκατάθεση την οποία έχετε παράσχει σε προηγούμενη περίσταση, για την επεξεργασία των προσωπικών σας δεδομένων. Δεν υπάρχει δυνατότητα διαγραφής των προσωπικών δεδομένων τα οποία πρέπει να διατηρούνται βάσει νομοθετικών διατάξεων
  3. Δικαίωμα περιορισμού της επεξεργασίας. Υπό συγκεκριμένες περιστάσεις που ορίζονται από τη νομοθεσία, έχετε το δικαίωμα να πετύχετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων.
  4. Δικαίωμα φορητότητας δεδομένων. Έχετε το δικαίωμα να ζητήσετε να σας αποσταλούν αντίγραφα των προσωπικών δεδομένων σας τα οποία η εταιρεία επεξεργάζεται,είτε προσωπικά είτε μέσω άλλων ελεγκτών δεδομένων, στην περίπτωση που μια τέτοια επεξεργασία βασίζεται στη συγκατάθεσή σας ή στην εφαρμογή οιασδήποτε συμφωνίας ενδέχεται να έχετε συνάψει με την Εταιρεία.
  5. Δικαίωμα αντίρρησης. Έχετε το δικαίωμα, οποιαδήποτε στιγμή, να αρνηθείτε, για λόγους που σχετίζονται με την κατάσταση στην οποία βρίσκεστε, την επεξεργασία των προσωπικών σας δεδομένων, σε κάθε περίσταση που μια τέτοια επεξεργασία βασίζεται στα νόμιμα συμφέροντά σας και μπορείτε να αιτηθείτε την παύση επεξεργασίας των προσωπικών σας δεδομένων από εμάς.
Θ. Άσκηση δικαιωμάτων

Στην περίπτωση που έχετε ερωτήσεις ως προς την επεξεργασία των προσωπικών σας δεδομένων ή έχετε κάποιο αίτημα ή επιθυμείτε να ασκήσετε τα δικαιώματά σας ως προς την επεξεργασία των προσωπικών σας δεδομένων, παρακαλείσθε να επικοινωνήσετε μαζί μας στα γραφεία μας επί της οδού Μητροπόλεως 3, Αθήνα ή στο τηλέφωνο 2103246909. Εναλλακτικά, μπορείτε επίσης να επικοινωνήσετε μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση: gdpr@uphellas.gr. Τα αιτήματά θα εξετάζονται το συντομότερο δυνατόν, εντός ενός μήνα το αργότερο.

Στην περίπτωση που θεωρείτε ότι δεν έχουμε ανταποκριθεί σε όλα τα αιτήματά σας ή που οι απαντήσεις μας δεν είναι ικανοποιητικές, μπορείτε να υποβάλλετε γραπτή διαμαρτυρία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Περαιτέρω, μπορείτε να φέρετε το ζήτημα ενώπιον των αρμόδιων δικαστηρίων.

Τυχόν αλλαγές που περιλαμβάνονται στην παρούσα Δήλωση προστασίας προσωπικών δεδομένων θα σας γνωστοποιούνται άμεσα – καμία τροποποίηση της Δήλωσης προστασίας προσωπικών δεδομένων δεν θα επηρεάζει κατά κανένα τρόπο δικαιώματα που παρέχονται δια νόμου.

arrow-image