Πολιτική Προστασίας Προσωπικών Δεδομένων
Πολιτική Προστασίας Προσωπικών Δεδομένων
Με την παρούσα πολιτική επεξεργασίας/προστασίας δεδομένων προσωπικού χαρακτήρα (εφ’ εξής «Πολιτική») παρέχονται πληροφορίες σχετικά με τη συλλογή, αποθήκευση, επεξεργασία και χρήση των προσωπικών δεδομένων.
Από τις 25/5/2018 όλες οι επιχειρήσεις και οι οργανισμοί, που προσφέρουν αγαθά ή υπηρεσίες ή παρακολουθούν συμπεριφορές ατόμων που βρίσκονται στην Ευρωπαϊκή Ένωση, ανεξάρτητου που βρίσκεται η έδρα τους, οφείλουν να συμμορφωθούν με τον νέο ευρωπαϊκό κανονισμό για την συλλογή, επεξεργασία, διαχείριση, μεταβίβαση, αποθήκευση και διαγραφή των προσωπικών δεδομένων των πελατών, προμηθευτών, συνεργατών και εργαζομένων.
Προσωπικά δεδομένα είναι όλα τα δεδομένα αυτά που επιτρέπουν την άμεση ή έμμεση εξακρίβωσης της ταυτότητας του ατόμου, δηλαδή:
- Προσωπικά στοιχεία: όνομα, διεύθυνση, τηλέφωνο, Α.Φ.Μ.
- Εκπαιδευτικά στοιχεία: τίτλοι σπουδών, σεμινάρια
- Άλλα: ιστορικό απασχόλησης, αρχεία ασφάλισης (ΑΜΚΑ), αρχεία αξιολόγησης, αναφορές υπαλλήλων, φωτογραφίες κτλ
Ευαίσθητα προσωπικά δεδομένα είναι αυτά τα στοιχεία που καθορίζουν την φυλή του ατόμου, θρησκευτικές ή πολιτικές πεποιθήσεις, κατάσταση υγείας και σεξουαλικές προτιμήσεις
Η μη συμμόρφωση με τον κανονισμό μπορεί να επισύρει διοικητικά πρόστιμα έως 20 εκατομμύρια Ευρώ ή το 4% του κύκλου εργασιών, όποιο είναι μεγαλύτερο.
Σκοπός του κανονισμού είναι ο χειρισμός των προσωπικών δεδομένων να διέπεται από διαφάνεια, αντικειμενικότητα και νομιμότητα για καθορισμένους, ρητούς και νόμιμους σκοπούς, ώστε να διασφαλίζεται η ιδιωτικότητα του ατόμου.
Επεξεργασία προσωπικών δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Ποια δεδομένα πρέπει να συλλέγουμε; Φροντίζουμε να συλλέγουμε μόνο δεδομένα που είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού για τον οποίον δόθηκαν και χρησιμοποιούνται αποκλειστικά και μόνο για τους σκοπούς για τους οποίους έχουν συλλεχθεί.
Πώς πρέπει να χρησιμοποιούμε τα δεδομένα; Η επεξεργασία των δεδομένων διεξάγονται είτε από το ειδικά εξουσιοδοτημένο προσωπικό της εταιρείας μας, είτε μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών της εταιρεία μας και κατ’ εξαίρεση από τρίτους, οι οποίοι, έχοντας δεσμευτεί συμβατικά έναντι της εταιρείας μας για την τήρηση εμπιστευτικότητας και την προστασία των δεδομένων σας, τα επεξεργάζονται αποκλειστικά και μόνο για τους σκοπούς για τους οποίους μας έχουν παρασχεθεί. Ενδεικτικά: Η εταιρεία επεξεργάζεται τα δεδομένα, για την υποβολή προσφοράς και σύναψη εμπορικής συμφωνίας.
Για ποιο σκοπό επεξεργαζόμαστε τα δεδομένα; Συλλέγουμε τα δεδομένα σας για εμπορικούς σκοπούς των παρεχόμενων προϊόντων ή/και υπηρεσιών. Ενδεικτικά για:
α) υποβολή προσφοράς συνεργασίας
β) σύναψη ιδιωτικού συμφωνητικού για εμπορική συνεργασία (χρησιδάνεια)
γ) την αποστολή πληροφοριών για προϊόντα ή/και υπηρεσίες της εταιρείας μας
δ) ενημέρωση για λογιστικές εκκρεμότητες και συμφωνία υπολοίπου
ε) την έρευνα ικανοποίησης των πελατών μας.
Ποιοι είναι οι αποδέκτες των δεδομένων; Η εταιρεία εγγυάται ότι δεν θα προβεί σε διαβίβαση, κοινοποίηση, παραχώρηση κ.λπ. των δεδομένων σε τρίτους για οποιοδήποτε σκοπό ή χρήση παρά μόνο εάν κάτι τέτοιο καθίσταται υποχρεωτικό από την κείμενη νομοθεσία ή είναι απαιτητό από δημόσιους/δικαστικούς φορείς/αρχές. Πρόσβαση στα δεδομένα έχει το απολύτως απαραίτητο προσωπικό της εταιρείας, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας και οι συνεργαζόμενες με εμάς επιχειρήσεις, οι οποίες επεξεργάζονται τα δεδομένα ως από κοινού υπεύθυνοι επεξεργασίας ή ως εκτελούντες την επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας.
Πώς εξασφαλίζουμε τον σεβασμό των προσωπικών δεδομένων; Οι Εκτελούντες την επεξεργασία πρέπει:
α) να τηρούν εχεμύθεια,
β) να μη στέλνουν σε τρίτους δεδομένα χωρίς την άδεια της εταιρείας,
γ) να λαμβάνουν κατάλληλα μέτρα ασφάλειας,
δ) να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό 679/2016/ΕΕ (άλλως GDPR).
Πότε διαγράφουμε τα δεδομένα; Διατηρούμε τα δεδομένα μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του σκοπού για τον οποίο μας έχουν κοινοποιηθεί και σε συμμόρφωση με τις κείμενες νομοθετικές διατάξεις.
Είναι ασφαλή τα δεδομένα; Αναγνωρίζοντας τη σημασία της ασφαλείας των προσωπικών δεδομένων, έχουμε λάβει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα τα οποία συνεχώς βελτιώνονται βάσει της τεχνολογικής εξέλιξης με μοναδικό σκοπό την ασφάλεια και την προστασία των δεδομένων από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.
Ποια είναι τα δικαιώματα των ιδιοκτητών των προσωπικών δεδομένων;
α) Το δικαίωμα στην πρόσβασης στα προσωπικά τους δεδομένα. Αυτό σημαίνει ότι έχουν το δικαίωμα να ενημερώνονται από εμάς εάν επεξεργαζόμαστε τα δεδομένα τους. Αν επεξεργαζόμαστε δεδομένα τους μπορούν να ζητήσουν να ενημερωθούν για τον σκοπό της επεξεργασίας, το είδος των δεδομένων που τηρούμε, σε ποιους τα δίνουμε, πόσο διάστημα τα αποθηκεύουμε, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων.
β) Το δικαίωμα της διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα. Αν διαπιστώσουν ότι υφίσταται λάθος στα δεδομένα τους μπορούν να μας υποβάλλουν γραπτή αίτηση για να τα διορθώσουμε (π.χ. διόρθωση ονόματος ή ενημέρωση αλλαγής διεύθυνσης).
γ) Το δικαίωμα της διαγραφής/δικαίωμα στη λήθη. Μπορούν να μας ζητήσουν να διαγράψουμε τα δεδομένα τους αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας ή επιθυμούν να ανακαλέσουν την συναίνεση τους στις περίπτωση που αυτή είναι η μόνη νόμιμη βάση. Προσοχή: η όποια διαγραφή θα πρέπει να είναι φορολογικά και νομικά σύμφωνη. Ενδεικτικά: τα δεδομένα πελάτη χωρίς οικονομικές οφειλές μπορούν να διαγραφούν μετά το πέρας χρονικού διαστήματος 5 ετών, λόγω σχετικής νομοθεσίας που αφορά υποχρεωτική τήρηση αρχείου πελατών για τυχόν φορολογικό έλεγχο.
δ) Το δικαίωμα της φορητότητας. Μπορούν να μας ζητήσουν να λάβουν σε αναγνώσιμη μορφή τα δεδομένα που έχουν παράσχει ή να μας ζητήσουν να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας.
ε) Το δικαίωμα εναντίωσης και ανάκλησης συγκατάθεσης στην επεξεργασία των δεδομένων. Μπορούν να αντιταχθούν στην επεξεργασία των δεδομένων και εμείς θα σταματήσουμε την επεξεργασία των δεδομένων τους, αν δεν υφίστανται άλλοι επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν έναντι του δικαιώματος τους.
Ποιο είναι το εφαρμοστέο δίκαιο κατά την επεξεργασία των δεδομένων από εμάς; Εφαρμοστέο δίκαιο είναι το Ιταλικό δίκαιο, όπως διαμορφώνεται σύμφωνα με το γενικό κανονισμό για την προστασία των προσωπικών δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων.
Καταγγελία υποβάλλεται στην αρχή προστασίας προσωπικών δεδομένων (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr.