ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

  • Εισαγωγή

Η «Επιχείρηση» ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 που τέθηκε  σε ισχύ από την 25/05/2018, στο εξής ο «ΓΚΠΔ», όπως εκάστοτε ισχύει, καθώς και του νόμου 4624/2019 “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις” σας παρέχει με το παρόν την ακόλουθη ενημέρωση για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα και τα δικαιώματά σας ως υποκειμένου της επεξεργασίας:

Η παρούσα ενημέρωση αποβλέπει στο  να σας πληροφορήσει για τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, καθώς και τον τρόπο και τους σκοπούς συλλογής, αποθήκευσης, χρήσης και διαβίβασης των εν λόγω πληροφοριών κατά περίπτωση. Έχει, επίσης, σκοπό να σας ενημερώσει για τα δικαιώματά που έχετε με βάση τη νομοθεσία για την προστασία των προσωπικών δεδομένων.

Η «Επιχείρηση»  σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε όλες τις ενέργειες που απαιτούνται υιοθετώντας συγκεκριμένη πολιτική ασφάλειας, στην οποία περιγράφονται οι βασικές αρχές προστασίας προσωπικών δεδομένων και ασφαλείας που εφαρμόζονται και προσδιορίζονται επακριβώς οι ρόλοι κάθε εμπλεκόμενου εντός της εταιρίας, οι αρμοδιότητες, οι ευθύνες και τα καθήκοντά του ως προς τις διαδικασίες που αφορούν στην ασφάλεια. Επιπλέον, η εταιρία  έχει εκπονήσει συγκεκριμένο  Σχέδιο Ασφαλείας, το οποίο  αποτελείται από την περιγραφή του συστήματος επεξεργασίας προσωπικών δεδομένων του υπευθύνου επεξεργασίας, τα οργανωτικά, τεχνικά μέτρα ασφαλείας, καθώς και τα μέτρα φυσικής ασφάλειας που εφαρμόζονται, αλλά και  το πλάνο υλοποίησης μέτρων ασφαλείας για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα δεσμευόμενο να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών σας δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.

  • Τι σημαίνει ο όρος δεδομένα προσωπικού χαρακτήρα:

Σύμφωνα με το άρθρο 4, παρ. 1 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), ως «δεδομένα προσωπικού χαρακτήρα» νοείται  κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

  • Τι σημαίνει ο όρος επεξεργασία δεδομένων προσωπικού χαρακτήρα:

Σύμφωνα με το άρθρο 4, παρ. 2 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), «επεξεργασία» είναι  κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

  • Τι σημαίνει ο όρος «Υπεύθυνος Επεξεργασίας»:

Σύμφωνα με το άρθρο 4, παρ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), «υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

  • Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από πού τα συλλέγουμε

Τα προσωπικά δεδομένα πελατών της εταιρίας, τα οποία υπόκεινται σε επεξεργασία από αυτήν είναι τα εξής:

  • Στοιχεία ταυτότητας
  • Στοιχεία επικοινωνίας
  • Στοιχεία συναλλαγών

Η συλλογή των ανωτέρω δεδομένων γίνεται από το ίδιο το Υποκείμενο των Δεδομένων για την υλοποίηση του έργου εκτέλεσης  εργασιών και παροχής υπηρεσιών που ανατέθηκε στην εταιρία από αυτό και για λογαριασμό του.

  • Για ποιους σκοπούς η  επιχείρηση  προβαίνει σε συλλογή προσωπικών σας δεδομένων;

Η επεξεργασία των ανωτέρω προσωπικών δεδομένων των πελατών της «Επιχείρησης» γίνεται αποκλειστικά και μόνο για την παροχή των ανωτέρω προσφερόμενων υπηρεσιών και προϊόντων προς τους πελάτες της.

  • Πώς νομιμοποιείται η (τίτλος εταιρίας)  ως Υπεύθυνος Προστασίας να προβεί στην σχετική επεξεργασία των ανωτέρω προσωπικών δεδομένων;

Η «Επιχείρηση» επεξεργάζεται  δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο να προβεί στη σχετική επεξεργασία και συγκεκριμένα:

Όταν σύμφωνα με το άρθρο 6 παρ. 2 του ΓΚΠΔ, η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.

Ειδικότερα, η «Επιχείρηση»  νομιμοποιείται να προβεί στην επεξεργασία προσωπικών δεδομένων των πελατών της, διότι η εν λόγω επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης μεταξύ αυτής και των εν λόγω  πελατών της – υποκειμένων των δεδομένων, για την οποία άλλωστε και απευθύνθηκαν στην πρώτη. 

  • Υπάρχει πρόσβαση τρίτων στα προσωπικά δεδομένα που τηρεί η εταιρία;

Η επιχείρηση δεν επιτρέπει σε τρίτους να αποκτούν οποιαδήποτε πρόσβαση στα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται ως Υπεύθυνος Επεξεργασίας.

  • Διαβιβάζονται σε τρίτους τα τηρούμενα προσωπικά δεδομένα;

Η «επιχείρηση» δεν  διαβιβάζει τα τηρούμενα από αυτήν προσωπικά δεδομένα στους φορείς που είναι απαραίτητοι για την παροχή των υπηρεσιών που έχει αναλάβει να παρέχει 

  • Πόσο χρόνο τηρεί η  «Επιχείρηση» τα προσωπικά δεδομένα που έχει συλλέξει;

Η «Επιχείρηση» διατηρεί τα προσωπικά δεδομένα πελατών της για διάστημα έως και δέκα έτη από τη λήξη της συνεργασίας ή για όσο διάστημα απαιτεί η νομοθεσία.

  • Ποια δικαιώματα έχω σε σχέση με τα προσωπικά μου δεδομένα;

Τα δικαιώματα που απολαμβάνει κάθε φυσικό πρόσωπο σε σχέση με την επεξεργασία των προσωπικών του δεδομένων από την «Επιχείρηση»  είναι τα εξής σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων:

  • Δικαίωμα Ενημέρωσης / Διαφάνεια (άρθρο 12 και 13 ΓΚΠΔ): Έχετε το δικαίωμα να γνωρίζετε τα στοιχεία του Υπευθύνου Επεξεργασίας, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που βρίσκονται υπό επεξεργασία, τους σκοπούς της επεξεργασίας, τους αποδέκτες, τον χρόνο τήρησης των δεδομένων αυτών, το σύνολο των δικαιωμάτων που περιγράφονται στα άρθρα 15 – 22 ΓΚΠΔ (και αναλύονται παρακάτω), καθώς και για το δικαίωμα υποβολής καταγγελίας. Η ενημέρωσή σας ως Υποκείμενα των Δεδομένων γίνεται από την «Επιχείρηση»  τόσο μέσω του εντύπου της συγκατάθεσης στην επεξεργασία των προσωπικών δεδομένων όσο και μέσω του παρόντος κειμένου, το οποίο βρίσκεται αναρτημένο στην ιστοσελίδα της εταιρίας μας. 
  • Δικαίωμα Πρόσβασης (άρθρο 15 ΓΚΠΔ): Ως  Υποκείμενο των δεδομένων έχετε το δικαίωμα να ζητήσετε  δωρεάν πρόσβαση στα προσωπικά σας δεδομένα, τα οποία διαθέτει η «Επιχείρηση»
  • Δικαίωμα Διόρθωσης (άρθρο 16 ΓΚΠΔ): Ως Υποκείμενο Δεδομένων έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών σας  δεδομένων και τη συμπλήρωση ελλιπών στοιχείων.
  • Δικαίωμα Διαγραφής/ Δικαίωμα στη λήθη (άρθρο 17 ΓΚΠΔ): Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, όταν το εν λόγω δικαίωμα δεν υπόκειται στους αναφερόμενους στο άρθρο 17 ΓΚΠΔ  περιορισμούς.
  • Δικαίωμα Περιορισμού της Επεξεργασίας (άρθρο 18 ΓΚΠΔ): Ως Υποκείμενα Δεδομένων έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που αφορούν την «Επιχείρηση» και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
  • Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 ΓΚΠΔ): Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά (σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο), να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους βασίζεται στη  συγκατάθεσή σας και γίνεται με αυτοματοποιημένα μέσα.
  • Δικαίωμα ανάκλησης της συγκατάθεσης (άρθρο 7, παρ. 2 ΓΚΠΔ): Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή, με γραπτή δήλωσή σας προς την «Επιχείρηση»
  • Δικαίωμα καταγγελίας στην ΑΠΔΠΧ (άρθρο 77 ΓΚΠΔ): Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Διεύθυνση Κηφισίας 1-3,  Αμπελόκηποι,  ΤΚ 115 23 Αθήνα. Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονική διεύθυνση καταγγελιών : complaints@dpa.gr.

 

  • Ποιοι όροι τηρούνται σχετικά με την ασφάλεια των προσωπικών μου δεδομένων από την «Επιχείρηση»;

 

Η «Επιχείρηση» έχει λάβει και εφαρμόζει  όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα, καθώς και όλα τα μέτρα φυσικής ασφάλειας με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπ’ όψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων. 

  • ΜΕΡΟΣ Δ΄

ΧΡΗΣΗ COOKIES

Η Ιστοσελίδα χρησιμοποιεί cookies για:

  • λειτουργικότητα,
  • στατιστική ανάλυση,
  • marketing (όπου εφαρμόζεται).

Ο χρήστης δύναται να τα διαχειρίζεται μέσω του browser