Πολιτική ενημέρωσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα επισκεπτών ιστοτόπου
Εισαγωγή
Με την παρούσα Πολιτική Απορρήτου – Πολιτική Ενημέρωσης για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Επισκεπτών Ιστοτόπου (εφεξής «Πολιτική», «Privacy Policy»), η Εταιρεία μας με την επωνυμία Α ΤΣΙΚΝΟΠΟΥΛΟΥ Σ ΣΕΡΓΑΚΗΣ ΟΕ με διακριτικό τίτλο «ΠΑΝΟΠΤΙΚΗ ΟΕ» (εφεξής «Εταιρεία», «εμείς», «εμάς», «Υπεύθυνος Επεξεργασίας»), σεβόμενη την ιδιωτικότητα των χρηστών και των επισκεπτών του παρόντος ιστοτόπου (εφεξής «επισκέπτες», «εσείς», «εσάς») και επαγρυπνώντας για τη διασφάλιση της ασφάλειας των δεδομένων τους προσωπικού χαρακτήρα, παρέχει τις αναγκαίες πληροφορίες και ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και για τα δικαιώματά τους, ως υποκείμενα της επεξεργασίας των δεδομένων αυτών. Προκειμένου να είναι διαφανής ο τρόπος συλλογής, χρήσης, επεξεργασίας και αποθήκευσης των δεδομένων προσωπικού χαρακτήρα, η Εταιρεία ενθαρρύνει τους επισκέπτες του ιστοτόπου της και κάθε ενδιαφερόμενο να διαβάσουν την παρούσα Πολιτική, για να λάβουν τις ακόλουθες πληροφορίες:
Νομοθετικό Πλαίσιο
Η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα διέπεται από τις σχετικές διατάξεις της εκάστοτε ισχύουσας εθνικής νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα (ν. 2472/1997, ν. 4624/2019, ν. 3471/2006, ως εκάστοτε ισχύουν, κ.λπ.), των Οδηγιών και Κανονισμών της Ευρωπαϊκής Ένωσης (ιδίως το Γενικό Κανονισμό για την Προστασία των Δεδομένων (EE) 2016/679 – GDPR, εφεξής «ΓΚΠΔ»), καθώς και από τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ») και υπόκειται στις νόμιμες διατυπώσεις και περιορισμούς που ορίζουν.
Ορισμοί
«Υποκείμενο» των δεδομένων προσωπικού χαρακτήρα: Ο επισκέπτης του ιστοτόπου, ο πελάτης / καταναλωτής του ηλεκτρονικού καταστήματος, ο οποίος προβαίνει σε παραγγελία και αγορά προϊόντος, ο εγγεγραμμένος χρήστης και οποιοδήποτε άλλο φυσικό πρόσωπο, έρχεται σε επαφή με τον ιστότοπό μας.
«Δεδομένα προσωπικού χαρακτήρα»: Κάθε πληροφορία που μπορεί να ταυτοποιήσει άμεσα ή έμμεσα ένα φυσικό πρόσωπο (το «Υποκείμενο»), όπως το ονοματεπώνυμο, η ταχυδρομική διεύθυνση, τα στοιχεία επικοινωνίας του (τηλέφωνο, κινητό), η ηλεκτρονική διεύθυνσή του (e-mail), κ.ά.
«Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, είτε απευθείας από εσάς μέσω του ιστοτόπου, είτε στο πλαίσιο των συναλλακτικών σας σχέσεων με αυτήν.
«Υπεύθυνος Επεξεργασίας»: Η Εταιρεία με την επωνυμία «Α ΤΣΙΚΝΟΠΟΥΛΟΥ Σ ΣΕΡΓΑΚΗΣ ΟΕ» και με διακριτικό τίτλο «ΠΑΝΟΠΤΙΚΗ ΟΕ», που εδρεύει στα Χανιά (οδός ΑΝΔΡΕΑ ΠΑΠΑΝΔΡΕΟΥ 45, ΤΚ 73100), με Α.Φ.Μ. 998215542, Δ.Ο.Υ. Χανίων, η οποία καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
«Εκτελών την Επεξεργασία»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Αποδέκτης»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.«Υπεύθυνος Προστασίας Δεδομένων» (ΥΠΔ), «DPO»: Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων, που έχει ο ορίσει η Εταιρεία, ως Υπεύθυνος Επεξεργασίας, ο οποίος φέρει τη θέση και τα καθήκοντα που ορίζει το ισχύον νομοθετικό πλαίσιο περί προστασίας προσωπικών δεδομένων.
Δεδομένα προσωπικού χαρακτήρα που τυγχάνουν συλλογής & επεξεργασίας & νομιμότητα της επεξεργασίας (νομική βάση & σκοπός επεξεργασίας)
Συλλέγουμε δεδομένα και πληροφορίες, που εσείς μας γνωστοποιείτε, κατά την είσοδο ή / και πλοήγησή σας στον ιστότοπο της Εταιρείας, όταν χρησιμοποιείτε τις υπηρεσίες μας (αγορές, επικοινωνία μαζί μας, κ.λπ.) ή όταν υποβάλλετε κάποιο παράπονο, ερώτημα ή αίτημα, με σκοπό να επικοινωνήσουμε μαζί σας. Επιπροσθέτως, ενδέχεται να συλλεχθούν πληροφορίες και από τρίτα μέρη (φυσικά ή νομικά πρόσωπα), όπως λ.χ. εταιρείες τεχνολογίας, πλατφόρμες κοινωνικής δικτύωσης.
Ειδικότερα, συλλέγουμε και επεξεργαζόμαστε κατά περίπτωση τα ακόλουθα δεδομένα σας προσωπικού χαρακτήρα και στις εξής περιπτώσεις:
Είσοδος στον ιστότοπο – ΔΕΔΟΜΕΝΑ: διεύθυνση IP, ημερομηνία και ώρα πρόσβασης, γεωγραφική ώρα ζώνης, λειτουργικό σύστημα τερματικής συσκευής και έκδοση αυτού, περιηγητής και έκδοση αυτού, όνομα τερματικής συσκευής ή / και χρήστη. ΣΚΟΠΟΣ: Παροχή εξατομικευμένων υπηρεσιών προς εσάς, ορθή δημιουργία σύνδεσης, ασφάλεια και σταθερότητα συστήματος. ΝΟΜΙΚΗ ΒΑΣΗ: α) έννομο συμφέρον, στο πλαίσιο διάθεσης του ιστοτόπου μας στο ευρύ κοινό και παροχής υπηρεσιών προς αυτό
Εγγραφή χρήστη – ΔΕΔΟΜΕΝΑ: όνομα, επώνυμο, e-mail. ΣΚΟΠΟΣ: Δημιουργία λογαριασμού και εγγραφή ως μέλος στον ιστότοπό μας. ΝΟΜΙΚΗ ΒΑΣΗ: α) οι όροι που διέπουν την εγγραφή σας (σύμβαση) β) έννομο συμφέρον, στο πλαίσιο βέλτιστης εξυπηρέτησης και παροχής προνομίων στα μέλη μας
Παραγγελία και αγορά προϊόντων – ΔΕΔΟΜΕΝΑ: όνομα, επώνυμο, e-mail, στοιχεία διεύθυνσης χρέωσης και αποστολής παραγγελίας, στοιχεία απόδειξης ή τιμολόγησης, τηλέφωνο επικοινωνίας. ΣΚΟΠΟΣ: Σύναψη σύμβασης, διαχείριση/διεκπεραίωση παραγγελίας, τιμολόγηση, τήρηση φορολογικών υποχρεώσεων, εξυπηρέτηση πελάτη. ΝΟΜΙΚΗ ΒΑΣΗ: α) η μεταξύ μας σύμβαση β) οι έννομες υποχρεώσεις μας
Προωθητικές ενέργειες (αποστολή ενημερωτικών δελτίων / newsletter) – ΔΕΔΟΜΕΝΑ: e-mail. ΣΚΟΠΟΣ: Αποστολή ενημερωτικών δελτίων σχετικά με τις προσφορές, τα προϊόντα τις υπηρεσίες μας, προνόμια. ΝΟΜΙΚΗ ΒΑΣΗ: α) η συγκατάθεσή σας β) κατά περίπτωση, το έννομο συμφέρον μας, στο πλαίσιο προώθησης ενεργειών και νέων προϊόντων και υπηρεσιών, στους υφιστάμενους πελάτες για όμοιους διαφημιστικούς σκοπούς
Επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου – ΔΕΔΟΜΕΝΑ: e-mail, όνομα, επώνυμο (κατά περίπτωση), περιεχόμενο του μηνύματος. ΣΚΟΠΟΣ: Επικοινωνία, διαχείριση/διευθέτηση ή επίλυση του αιτήματος, του ερωτήματός σας ή του παραπόνου σας. ΝΟΜΙΚΗ ΒΑΣΗ: α) η μεταξύ μας σύμβαση, β) η έννομη υποχρέωσή μας, βάσει του καταναλωτικού δικαίου, γ) έννομο συμφέρον, στο πλαίσιο εξυπηρέτησής σας
Οφείλουμε να σας ενημερώσουμε ότι, τα δεδομένα προσωπικού χαρακτήρα που μας παρέχετε με σκοπό την αγορά προϊόντων από το ηλεκτρονικό κατάστημά μας ή παροχής υπηρεσιών, είναι αναγκαία για εμάς, στο πλαίσιο εκπλήρωσης νομικών και συμβατικών υποχρεώσεων που απορρέουν από την εν λόγω σύναψη της αίτησης / σύμβασης πώλησης, για την τιμολόγηση των προϊόντων, για την εκπλήρωση των εννόμων υποχρεώσεών μας, που απορρέουν από την εκάστοτε ισχύουσα νομοθεσία, στο πλαίσιο ηλεκτρονικών συναλλαγών και, εν τέλει, για τη συμμόρφωσή μας προς τις κείμενες διατάξεις περί προστασίας του καταναλωτή. Κατά συνέπεια, η μη παροχή των δεδομένων σας κατά τη διαδικασία παραγγελίας και εκτέλεσης αυτής, καθιστά αδύνατη τη σύναψη της μεταξύ μας σύμβασης πώλησης.
Επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών
Η Εταιρεία μας δεν επεξεργάζεται και δε συλλέγει μέσω του ιστοτόπου της «ευαίσθητα» δεδομένα σας προσωπικού χαρακτήρα (δεδομένα ειδικών κατηγοριών), όπως δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις, δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική σας ζωή ή το γενετήσιο προσανατολισμό σας, δεδομένου ότι τα ανωτέρω δεδομένα δεν είναι απαραίτητα για εμάς και τους ως άνω σκοπούς επεξεργασίας.
Ο επισκέπτης του ιστοτόπου οφείλει να απέχει από την παροχή, διάθεση, θέση υπόψη, κ.λπ. δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών, τα οποία αφορούν τον ίδιο ή / και τρίτα πρόσωπα. Σε περίπτωση που διαπιστωθεί παροχή τέτοιων δεδομένων, τα δεδομένα διαγράφονται αμέσως με ασφαλή και μη ανακτήσιμο τρόπο. Η Εταιρεία δε φέρει ευθύνη για τυχόν παροχή ή / και επεξεργασία, η οποία οφείλεται σε πράξεις ή / και παραλείψεις τους, κατά παράβαση της ως άνω υποχρέωσης.
Δεδομένα που αφορούν ανηλίκους
Για τους σκοπούς της παρούσας Πολιτικής, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Η Εταιρεία μας δεν επεξεργάζεται, μέσω του ιστοτόπου της, δεδομένα προσωπικού χαρακτήρα ανηλίκων προσώπων. Το ηλεκτρονικό κατάστημά μας δεν απευθύνεται σε φυσικά πρόσωπα, τα οποία δεν έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Ώστε, η Εταιρεία μας δεν επεξεργάζεται προσωπικά δεδομένα από ανήλικα πρόσωπα. Διατηρούμε το δικαίωμα, σε περίπτωση που διαπιστώσουμε ότι ανήλικο πρόσωπο έχει διαθέσει, παράσχει, κ.λπ. δεδομένα του σε εμάς, δίχως τη συγκατάθεση του νομίμου αντιπροσώπου του, να προβούμε σε διαγραφή των εν λόγω δεδομένων. Εάν αντιληφθείτε ότι ανήλικο πρόσωπο έχει παράσχει δεδομένα του σε εμάς, χωρίς τη συγκατάθεση του νομίμου αντιπροσώπου του, παρακαλούμε όπως επικοινωνήσετε μαζί μας.
Πάντως, επισημαίνουμε ότι, όταν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα βασίζεται στη συγκατάθεση σύμφωνα με το άρ. 6 παρ. 1 στ. α) ΓΚΠΔ, σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί, η παρεχόμενη από τον ανήλικο συγκατάθεση και κατά συνέπεια η επεξεργασία είναι σύννομη, εάν ο ανήλικος είναι τουλάχιστον δεκαπέντε (15) ετών. Στην περίπτωση κατά την οποία ο ανήλικος είναι ηλικίας κάτω των δεκαπέντε (15) ετών, η επεξεργασία αυτή είναι σύννομη, μόνο εάν και στο βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από τον νόμιμο αντιπρόσωπο του ανηλίκου (άρ. 8 ΓΚΠΔ συνδυαστικά με άρ. 21 ν. 4624/2019). Αν είστε γονέας ή κηδεμόνας και υπέπεσε στην αντίληψή σας ότι το ανήλικο τέκνο σας διέθεσε στην Εταιρεία μας προσωπικά δεδομένα του, παρακαλούμε όπως επικοινωνήσετε άμεσα μαζί μας. Από πλευράς μας, εάν αντιληφθούμε ότι δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε ανήκουν σε ανήλικο πρόσωπο, άνευ της συγκατάθεσης του γονέα ή του κηδεμόνα του, η Εταιρεία λαμβάνει τα κατάλληλα μέτρα για την άμεση διαγραφή των δεδομένων αυτών και για την αποφυγή στο μέλλον παρόμοιων περιστατικών.
Αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία μας διαφυλάσσει τον εμπιστευτικό χαρακτήρα των δεδομένων σας προσωπικού χαρακτήρα και, κατά κανόνα, δεν τα διαβιβάζει σε οιοδήποτε τρίτο (φυσικό ή νομικό) πρόσωπο, παρά μόνο, όταν και σε όσες περιπτώσεις τούτο απαιτείται ή / και επιτρέπεται από τον νόμο. Τα δεδομένα που συλλέγουμε από εσάς στο πλαίσιο της μεταξύ μας σχέσης (λ.χ. λήψη, εκτέλεση και παράδοση παραγγελίας, προσφορά οιασδήποτε συνδρομής κατά την αναζήτηση και εκτέλεση των παραγγελιών σας, απάντηση τυχόν ερωτημάτων σας, κ.λπ.) τυγχάνουν επεξεργασίας από:
το εξουσιοδοτημένο και κατάλληλα εκπαιδευμένο αρμόδιο προσωπικό της Εταιρείας μας, το οποίο δεσμεύεται με ρήτρες εχεμύθειας και εμπιστευτικότητας,
κατά περίπτωση, συνεργάτες της Εταιρείας μας, στους οποίους η Εταιρεία, σύμφωνα με το άρ. 28 ΓΚΠΔ, αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της (εκτελούντες την επεξεργασία) και με τους οποίους έχει διασφαλίσει την σύμφωνη με τον ΓΚΠΔ επεξεργασία για την προστασία των δεδομένων σας, με υπογραφή συμβάσεων και δέσμευση τήρησης επαρκών μέτρων, σύμφωνα με τις αντίστοιχες διατάξεις του ΓΚΠΔ (άρ. 28, 32 ΓΚΠΔ), όπως, ενδεικτικά αλλά όχι περιοριστικά, συνεργαζόμενες εταιρείες μεταφορών για την αποστολή των παραγγελιών σας, τρίτοι συνεργάτες – τεχνικές εταιρείες στα πλαίσια διαχείρισης του ιστοτόπου και παροχής υπηρεσιών, υποστήριξης εφαρμογών μας, εταιρείες παροχής προωθητικών υπηρεσιών (λ.χ. αποστολή ενημερωτικών δελτίων),
δημόσιους φορείς και αρχές, όπως δημόσιες υπηρεσίες και φορείς, ανεξάρτητες αρχές (λ.χ. Συνήγορος του Καταναλωτή), ρυθμιστικές αρχές, αστυνομία, αρμόδιες αρχές, εισαγγελείς, άλλες διοικητικές υπηρεσίες, κ.λπ., όταν υποχρεούμαστε προς τούτο από το εφαρμοστέο νομοθετικό πλαίσιο.
Διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία μας δε διαβιβάζει καταρχήν τα δεδομένα σας προσωπικών χαρακτήρα σε τρίτες (εκτός Ε.Ε. ή Ε.Ο.Χ.) χώρες ή διεθνείς οργανισμούς, οι οποίες δε διασφαλίζουν επαρκές επίπεδο προστασίας (βάσει Απόφασης Επάρκειας, κ.λπ.). Οιαδήποτε διαβίβαση ακολουθεί και συμμορφώνεται με τις σχετικές διατάξεις του ισχύοντος νομοθετικού πλαισίου, ιδίως τα άρ. 44 επ. ΓΚΠΔ.
Χρόνος διατήρησης δεδομένων προσωπικού χαρακτήρα
Η διατήρηση των δεδομένων σας προσωπικού χαρακτήρα λαμβάνει χώρα για τους συγκεκριμένους προαναφερόμενους σκοπούς και διαρκεί για εύλογο χρονικό διάστημα, με σκοπό την εκπλήρωση του εκάστοτε σκοπού (περιορισμός της επεξεργασίας).
Τα δεδομένα σας προσωπικού χαρακτήρα διατηρούνται από την Εταιρεία μας, κατά περίπτωση σε έντυπη ή / και ηλεκτρονική μορφή, καθ’ όλη τη διάρκεια της συμβατικής σχέσης σας με την Εταιρεία και των επιμέρους συμβατικών δεσμεύσεων της τελευταίας, αναλόγως της φύση αυτής, λαμβανομένων υπ’ όψιν των έννομων υποχρεώσεων της Εταιρείας και τυχόν νομικών αξιώσεων που δύναται να προβληθούν εξ αυτής, ώστε, αναλόγως, να αιτιολογήσουν το χρόνο διατήρησης των δεδομένων προσωπικού χαρακτήρα.
Επιπλέον, κατά περίπτωση, τα δεδομένα που έχουν ληφθεί και τύχει επεξεργασίας κατά το προσυμβατικό στάδιο διατηρούνται για χρονικό διάστημα πέντε (5) ετών, υπό την επιφύλαξη της ισχύουσας νομοθεσίας, για παράταση του χρόνου αυτού.
Πάντως, η Εταιρεία εφαρμόζει ως μέγιστο διάστημα διατήρησης των δεδομένων προσωπικού χαρακτήρα τα είκοσι (20) έτη, με δυνατότητα παράτασης του ως άνω χρόνου, σε περίπτωση έγερσης αξίωσης ή εκκρεμούς δικαστικής διαμάχης ή ένδειξης ελέγχου από δημόσιες (φορολογικές, κ.λπ.) αρχές.
Σε όσες περιπτώσεις η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται στην παρεχόμενη συγκατάθεση, τα δεδομένα διατηρούνται από την Εταιρεία για όσο χρονικό διάστημα προβλέπεται από την νομοθεσία, αναλόγως του σκοπού και του είδους της επεξεργασίας, συμπεριλαμβανομένης της έννομης υποχρέωσης της Εταιρείας προς τη διατήρηση.
Τεχνικά και οργανωτικά μέτρα
Η Εταιρεία λαμβάνει όλα τα προσήκοντα τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της τεχνολογικής και της φυσικής ασφάλειας, σύμφωνα την ισχύουσα νομοθεσία (άρ. 32 ΓΚΠΔ). Ενδεικτικά, η Εταιρεία εφαρμόζει τεχνικές κρυπτογράφησης και διασφάλισης της ασφάλειας των ηλεκτρονικών συναλλαγών όπου είναι εφικτό (αλληλεπίδραση του χρήστη με τον ιστότοπο και αγορές προϊόντων), τεχνικές ελέγχου και διαχείρισης τεχνικών και λογικών σφαλμάτων, Πολιτική και αντίστοιχες Διαδικασίες διαβαθμισμένης πρόσβασης στις υποδομές και τα δεδομένα προσωπικού χαρακτήρα, Διαδικασία ασφαλούς απομακρυσμένης πρόσβασης, τακτικές ενημερώσεις των υποδομών παροχής των υπηρεσιών αλλά και των υποδομών ηλεκτρονικής ασφάλειας, υλοποίηση περιοδικών ελέγχων και διαβάθμισης ενδεχόμενων απειλών, εγκατάσταση εφαρμογών και υποδομών αποτροπής κακόβουλων ενεργειών πάσης φύσεως, ολοκληρωμένο πλάνο επιχειρησιακής συνέχειας βασιζόμενο στην ασφαλή λήψη των αντιγράφων ασφαλείας, εγκατάσταση κλειστού κυκλώματος βίντεο-επιτήρησης (μόνο στις εγκαταστάσεις φυσικής εγκατάστασης των υποδομών, όπου αυτό προβλέπεται από τη νομοθεσία) και υποδομές παροχής φυσικής ασφάλειας. Η Εταιρεία μας εκτιμά, αξιολογεί και αναβαθμίζει συνεχώς το επιθυμητό επίπεδο ασφαλείας της πληροφορίας, λαμβάνοντας κατά περίπτωση επιπλέον μέτρα, για την αντιμετώπιση των νέων απειλών και των συσχετιζόμενων κινδύνων, αλλά και στο πλαίσιο της προγραμματισμένης και σύμφωνης με την βούληση της Διοίκησης υιοθέτησης νέων παραγόντων περαιτέρω απομείωσης του κινδύνου.
Γενικότερα η Εταιρεία επιδεικνύει, στο μέτρο του δυνατού, τη δέουσα επιμέλεια ως προς τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων προσωπικού χαρακτήρα. Ώστε, παραμένει σε ετοιμότητα με σκοπό την έγκυρη και έγκαιρη αντιμετώπιση ενδεχόμενης παραβίασης των δεδομένων προσωπικού χαρακτήρα. Προς το σκοπό αυτό υιοθετεί, επικαιροποιεί και εφαρμόζει κατάλληλες εσωτερικές Πολιτικές και Διαδικασίες, σύμφωνες με τις καλές πρακτικές και τα διεθνή πρότυπα.
Επιπροσθέτως, η Εταιρεία μας τηρεί ενημερωμένο αρχείο των δραστηριοτήτων επεξεργασίας, με τις πληροφορίες που απαιτούνται από το άρ. 30 ΓΚΠΔ, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), βάσει των άρ. 37 επ. ΓΚΠΔ, εκπαιδεύει και ευαισθητοποιεί το προσωπικό της σε θέματα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα.
Συλλογή cookies
Για την ορθή λειτουργία του παρόντος ιστοτόπου, χρησιμοποιούνται cookies. Για περισσότερες πληροφορίες σχετικά με τα cookies, μπορείτε να ανατρέξετε στην Πολιτική Cookies της Εταιρείας μας, αναρτημένη στον ιστότοπό μας.
Ειδικότερη ενημέρωση για τα μέσα κοινωνικής δικτύωσης της εταιρείας
Η Εταιρεία μας εξασφαλίζει την παρουσία της στα μέσα κοινωνικής δικτύωσης (social media), Facebook, Twitter, Instagram, Linked In, Youtube. Με την παρούσα παράγραφο και συνδυαστικά με το σύνολο της Πολιτικής μας, η Εταιρεία παρέχει στους χρήστες την απαραίτητη ενημέρωση για την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα, μέσω των social media.
Έτσι, μέσω των social media, η Εταιρεία μας συχνά σας δίνει τη δυνατότητα υποβολής σχολίων, αποστολής μηνυμάτων, ενημέρωσης για τα νέα μας, κ.λπ. Σε όλες τις ανωτέρω περιπτώσεις, για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, από κοινού Υπεύθυνοι Επεξεργασίας είναι τόσο η Εταιρεία μας, όσο και ο αντίστοιχος υπεύθυνος λειτουργίας της εκάστοτε πλατφόρμας social media (Facebook, Instagram, κ.λπ.), κατά την έννοια του άρ. 26 ΓΚΠΔ.
Ώστε, δεν είναι πάντοτε δυνατόν να έχουμε πλήρη γνώση για το είδος των δεδομένων που οι υπεύθυνοι λειτουργίας της εκάστοτε πλατφόρμας επεξεργάζονται, αλλά πάντως καταβάλλουμε τις μέγιστες προσπάθειες, μεριμνούμε για τη διαμόρφωση των σελίδων μας στα social media και ενεργούμε σύμφωνα με τις δυνατότητες που διαθέτουμε από τους υπεύθυνους λειτουργίας, με σκοπό να διασφαλίσουμε την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, σύμφωνα με το ισχύον νομοθετικό πλαίσιο.
Εάν επιθυμείτε να λάβετε περισσότερες πληροφορίες ως προς την επεξεργασία δεδομένων σας προσωπικού χαρακτήρα από τους υπεύθυνους λειτουργίας των πλατφορμών στα social media και να ενημερωθείτε περαιτέρω, μπορείτε να ανατρέξετε, κατά περίπτωση:
Facebook: www.facebook.com/privacy/explanation
Instagram: help.instagram.com/519522125107875
Twitter: twitter.com/en/privacy
LinkedIn: www.linkedin.com/legal/privacy-policy
YouTube: www.youtube.com/yt/about/policies/
Όταν αλληλεπιδράτε μαζί μας μέσω των social media, οι σκοποί επεξεργασίας των προσωπικών δεδομένων σας είναι ιδίως η εξυπηρέτησή σας (όπου υφίσταται η δυνατότητα αυτή, π.χ. επικοινωνία μαζί μας με αποστολή μηνύματος ή ανάρτηση σχολίου).
Στις περιπτώσεις κατά τις οποίες επικοινωνείτε μαζί μας με τους ως άνω τρόπους, νομική βάση επεξεργασίας αποτελεί το έννομο συμφέρον της Εταιρείας μας, στο πλαίσιο εξυπηρέτησής σας και επίλυσης αιτημάτων, ζητημάτων ή προβληματισμών που μας υποβάλλετε (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ).
Η Εταιρεία μας εξασφαλίζει την παρουσία της στα μέσα κοινωνικής δικτύωσης (social media), Facebook, Twitter, Instagram, Linked In, Youtube. Με την παρούσα παράγραφο και συνδυαστικά με το σύνολο της Πολιτικής μας, η Εταιρεία παρέχει στους χρήστες την απαραίτητη ενημέρωση για την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα, μέσω των social media.
Έτσι, μέσω των social media, η Εταιρεία μας συχνά σας δίνει τη δυνατότητα υποβολής σχολίων, αποστολής μηνυμάτων, ενημέρωσης για τα νέα μας, κ.λπ. Σε όλες τις ανωτέρω περιπτώσεις, για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, από κοινού Υπεύθυνοι Επεξεργασίας είναι τόσο η Εταιρεία μας, όσο και ο αντίστοιχος υπεύθυνος λειτουργίας της εκάστοτε πλατφόρμας social media (Facebook, Instagram, κ.λπ.), κατά την έννοια του άρ. 26 ΓΚΠΔ.
Ώστε, δεν είναι πάντοτε δυνατόν να έχουμε πλήρη γνώση για το είδος των δεδομένων που οι υπεύθυνοι λειτουργίας της εκάστοτε πλατφόρμας επεξεργάζονται, αλλά πάντως καταβάλλουμε τις μέγιστες προσπάθειες, μεριμνούμε για τη διαμόρφωση των σελίδων μας στα social media και ενεργούμε σύμφωνα με τις δυνατότητες που διαθέτουμε από τους υπεύθυνους λειτουργίας, με σκοπό να διασφαλίσουμε την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, σύμφωνα με το ισχύον νομοθετικό πλαίσιο.
Εάν επιθυμείτε να λάβετε περισσότερες πληροφορίες ως προς την επεξεργασία δεδομένων σας προσωπικού χαρακτήρα από τους υπεύθυνους λειτουργίας των πλατφορμών στα social media και να ενημερωθείτε περαιτέρω, μπορείτε να ανατρέξετε, κατά περίπτωση:
Facebook: www.facebook.com/privacy/explanation
Instagram: help.instagram.com/519522125107875
Twitter: twitter.com/en/privacy
LinkedIn: www.linkedin.com/legal/privacy-policy
YouTube: www.youtube.com/yt/about/policies/
Όταν αλληλεπιδράτε μαζί μας μέσω των social media, οι σκοποί επεξεργασίας των προσωπικών δεδομένων σας είναι ιδίως η εξυπηρέτησή σας (όπου υφίσταται η δυνατότητα αυτή, π.χ. επικοινωνία μαζί μας με αποστολή μηνύματος ή ανάρτηση σχολίου).
Τα δικαιώματά σας βάσει του ΓΚΠΔ.
Ως υποκείμενα των δεδομένων, διατηρείτε όλα σας τα δικαιώματα, ως τούτα προβλέπονται στο ισχύον νομοθετικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή:
1. Δικαίωμα διαφανούς ενημέρωσης και πληροφόρησης για την άσκηση των δικαιωμάτων σας (άρ. 12, 13, 14 ΓΚΠΔ), πριν και κατά την επεξεργασία, δηλαδή το δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα (όπως αναλυτικά πραγματοποιείται με την παρούσα Πολιτική).
2.Δικαίωμα πρόσβασης (άρ. 15 ΓΚΠΔ) στα δεδομένα σας προσωπικού χαρακτήρα που υφίστανται επεξεργασία από την Εταιρεία, ως Υπεύθυνο Επεξεργασίας, δηλαδή τη δυνατότητα γνώσης και λήψης αντιγράφου των δεδομένων που σας αφορούν.
3.Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων (άρ. 16 ΓΚΠΔ), δηλαδή το δικαίωμα να προβείτε σε διόρθωση των στοιχείων και πληροφοριών σας, που διατηρεί η Εταιρεία μας.
4.Δικαίωμα διαγραφής των δεδομένων προσωπικού χαρακτήρα / «δικαίωμα στη λήθη» (άρ. 17 ΓΚΠΔ). Το δικαίωμα αυτό τελεί υπό προϋποθέσεις και υπό την επιφύλαξη των υποχρεώσεων και των τυχόν νομικών αξιώσεων της Εταιρείας για τη διατήρηση των δεδομένων, βάσει των διατάξεων της εκάστοτε ισχύουσας νομοθεσίας. Το αίτημα για τη διαγραφή ορισμένων ή όλων των προσωπικών δεδομένων δύναται να ικανοποιηθεί υπό συγκεκριμένες περιστάσεις και με την επιφύλαξη νόμιμων λόγων διατήρησης και συνέχισης της επεξεργασίας από την Εταιρεία και υπό την προϋπόθεση ότι δε θίγονται συμφέροντα της Εταιρείας.
5.Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εκλείπει ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δε συντρέχει νόμιμος λόγος για την επεξεργασία, αλλά τα δεδομένα δε μπορούν να διαγραφούν (άρ. 18 ΓΚΠΔ).
6.Δικαίωμα φορητότητας των δεδομένων προσωπικού χαρακτήρα, δηλαδή δικαιούσθε να αιτηθείτε τη λήψη των δεδομένων του προσωπικού χαρακτήρα, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβασθούν, υπό τις νόμιμες προϋποθέσεις και όρους, σε άλλον υπεύθυνο επεξεργασίας, αρκεί αυτό να μην επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων, σύμφωνα με τις διατάξεις της νομοθεσίας (άρ. 20 ΓΚΠΔ).
7.Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, υπό την επιφύλαξη έννομων υποχρεώσεων της Εταιρείας ή όταν η επεξεργασία τελείται στο πλαίσιο εκπλήρωσης υπέρτερου έννομου συμφέροντος της Εταιρείας, όπως εναντίωση στην κατάρτιση προφίλ ή στην απευθείας εμπορική προώθηση (άρ. 21 ΓΚΠΔ).
8.Δικαίωμα ανάκλησης της ήδη δοθείσας συγκατάθεσης, που αφορά τη δυνατότητα να ανάκλησης της συγκατάθεσης οιαδήποτε στιγμή, για την επεξεργασία, η οποία στηρίζεται στη συγκατάθεση (άρ. 7 παρ. 3 ΓΚΠΔ). Σημειώνεται, στην περίπτωση αυτή, η νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα δεν επηρεάζεται από την ανάκληση της συγκατάθεσης, έως το χρονικό σημείο που ανεκλήθη.
9.Επίσης, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος στο οποίο έχετε τη συνήθη διαμονή σας ή τον τόπο εργασίας σας ή τον τόπο της εικαζόμενης παράβασης, εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα που το αφορά παραβαίνει το ΓΚΠΔ (άρ. 77 ΓΚΠΔ). Αρμόδια Εποπτική Αρχή, στην Ελλάδα, είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Αθήνα, Τ.Κ. 115 23, +30 210 6475600, contact@dpa.gr).
Τρόπος άσκησης των δικαιωμάτων σας
Οποιοδήποτε αίτημα αναφορικά με τα δεδομένα σας προσωπικού χαρακτήρα και την άσκηση των δικαιωμάτων σας, σύμφωνα με τις διατάξεις του ισχύοντος νομοθετικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, παρακαλούμε όπως απευθύνεται εγγράφως, στη διεύθυνση επικοινωνίας ηλεκτρονικού ταχυδρομείου. Επίσης, μπορείτε να το αποστείλετε στην ταχυδρομική διεύθυνσή μας ή να καταθέσετε οι ίδιοι το αίτημα αυτοπροσώπως, στη διεύθυνση της Εταιρείας μας.
Ειδικότερες δηλώσεις της εταιρείας
1.Η Εταιρεία δηλώνει ότι δεν ευθύνεται για οιαδήποτε ζημία (άμεση, έμμεση, θετική, αποθετική) τυχόν προκληθεί στον επισκέπτη με αφορμή τον ιστότοπο ή τη χρήση αυτού. Ο επισκέπτης είναι αποκλειστικά υπεύθυνος για την προστασία του συστήματός του από ιούς και άλλο κακόβουλο λογισμικό.
2.Η Εταιρεία δε λαμβάνει αποφάσεις ή προβαίνει σε κατάρτιση προφίλ βάσει αυτοματοποιημένης επεξεργασίας των δεδομένων σας.
3.Η παρούσα Πολιτική ενδέχεται να τροποποιηθεί οποιαδήποτε στιγμή. O χρήστης θα ενημερώνεται για όλες τις σημαντικές αλλαγές, ενώ κάθε φορά στον ιστότοπο θα αναρτάται η επικαιροποιημένη έκδοση. Για το λόγο αυτό, ο επισκέπτης οφείλει να ενημερώνεται και να ανατρέχει τακτικά στην παρούσα πολιτική.
4.Η Εταιρεία σε ουδεμία άλλη χρήση των προσωπικών δεδομένων του επισκέπτη θα προβεί για άλλους σκοπούς, πέρα από αυτούς που αναφέρονται στην παρούσα Πολιτική, χωρίς την εκ των προτέρων ενημέρωση και, όπου απαιτείται, συγκατάθεσή του.
5.Ο χρήστης του ιστοτόπου, διαβάζοντας την παρούσα Πολιτική, λαμβάνει γνώση της ως άνω επεξεργασίας που είναι σύμφωνη με την ισχύουσα νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα, αποκλειστικά για τους σκοπούς που προαναφέρθηκαν και για σκοπούς συμβατούς με αυτούς.
Τελευταία τροποποίηση: Αύγουστος 2021