ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Ι. ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ
1. Εισαγωγή
Για την εταιρία μας με την επωνυμία «ΜΠΑΡΔΑΚΗΣ Π. ΚΑΙ ΣΙΑ Ο.Ε», με έδρα τη Θεσσαλονίκη, οδός Ενωτικών αρ. 10, ΑΦΜ 998075830, email: info@500001.gr, τηλ : 2310-500001, website: https://www.lbcom.gr, (εφεξής «εταιρία» ή επιχείρηση), η προστασία των προσωπικών δεδομένων σας έχει πρωταρχική σημασία, υπό οποιαδήποτε ιδιότητα επικοινωνείτε ή συνεργάζεσθε μαζί μας, όπως ενδεικτικά υποψήφιοι ή ενεργοί πελάτες, υποψήφιοι αγοραστές ή αγοραστές, καταναλωτές, επισκέπτες ιστοσελίδας, υποψήφιοι εργαζόμενοι ή εργαζόμενοι, προμηθευτές, ιδιώτες, συνεργαζόμενοι τρίτοι, επισκέπτες, κλπ.
Παρακαλούμε να διαβάσετε προσεκτικά αυτούς τους όρους και τη σχετική Πολιτική Ιδιωτικότητας, Ασφάλειας και Προστασίας Προσωπικών Δεδομένων της «εταιρίας». Με τη χρήση της ιστοσελίδας μας και την υπογραφή σχετικής δήλωσης συγκατάθεσης, αποδέχεστε ανεπιφύλακτα τις πρακτικές που περιγράφονται στην παρούσα της οποίας οι όροι διέπουν εφεξής τη μεταξύ μας συμβατική σχέση και ενσωματώνονται στους όρους χρήσης της κάθε υπηρεσίας μας.
2. Τι είναι τα προσωπικά δεδομένα σας.
Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία σε χαρτί ή ηλεκτρονικό μέσο που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως ονοματεπώνυμο, ΑΦΜ, αριθμός μητρώου κοινωνικής ασφάλισης (ΑΜΚΑ), φυσικές ή ηλεκτρονικές διευθύνσεις, αριθμοί σταθερών και κινητών τηλεφώνων σας, καλούντες και καλούμενοι τηλεφωνικοί αριθμοί, παραλήπτες μηνυμάτων SMS/MMS, στοιχεία τραπεζικών/χρεωστικών/ προπληρωμένων καρτών σας, διευθύνσεις ηλεκτρονικού ταχυδρομείου σας, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών σας, υπολογιστή, έξυπνου κινητού, tablet, ιστορικό διαδικτυακών αναζητήσεών σας (log files, cookies κλπ), και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), του νόμου 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
3. Η φύση των εργασιών της «εταιρίας»
Σας ενημερώνουμε, ότι η «εταιρία» μας συνεργάζεται με εμπορικές εταιρίες (εφεξής «πελάτες») προωθώντας μέσω τηλεφωνικών κλήσεων, προιόντα ή/και υπηρεσίες τους, με στόχο την πώληση. Για το σκοπό αυτό, η «εταιρία» μας επικοινωνεί τηλεφωνικά με φυσικά πρόσωπα των οποίων δεδομένα τους ενδέχεται να έχουν ανακοινώσει με διαβίβαση οι πελάτες.
Εξάλλου η «εταιρία» δύναται να επικοινωνεί, για λογαριασμό των πελατών, και με τυχαία φυσικά πρόσωπα, χωρίς να διαθέτει εκ των προτέρων στοιχεία τους. Η επικοινωνία αυτή γίνεται με τυχαία λήψη τηλεφωνικού αριθμού και εφόσον ο αριθμός αυτός προηγουμένως ελεγχθεί μέσω εφαρμογής του μητρώου του άρθρου 11, του ν. 3471/2006.
Τέλος η «εταιρία» ενδέχεται να προωθήσει διαφημιστικά, μέσω της ιστοσελίδας της, προιόντα ή/και υπηρεσίες πελατών της σε μέσα κοινωνικής δικτύωσης όπως το facebook ή η google κλπ. Εφόσον δεχθεί τηλεφωνήματα ή μηνύματα ανταπόκρισης από υποψήφιους αγοραστές των προιόντων ή / και υπηρεσιών των πελατών, δύναται να συλλέξει και επεξεργαστεί προσωπικά δεδομένα των υποψηφίων αγοραστών.
Ως προς τις δυνητικές αυτές επεξεργασίες, οι πελάτες είναι Υπεύθυνοι Επεξεργασίας. Η «εταιρία» μας είναι Εκτελούσα την Επεξεργασία.
4. Το «σύστημα αρχειοθέτησης», («αρχείο») της εταιρίας
Ο παρών ΓΚΠΔ εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης (άρθρο 2 παρ. 1 ΓΚΠΔ).
Α. Η «εταιρία» εφόσον επεξεργαστεί προσωπικά δεδομένα των προαναφερομένων φυσικών προσώπων τα αποθηκεύει σε ψηφιακή ή έντυπη μορφή. Εν συνεχεία τα κρυπτογραφεί με τρόπο που διασφαλίζεται η υψηλή προστασία των εμπεριεχόμενων δεδομένων. Για την προστασία των αρχείων αυτών λαμβάνονται όλα τα απαιτούμενα μέτρα, ώστε να είναι απροσπέλαστα και οι πληροφορίες να παραμένουν εμπιστευτικές και ασφαλείς.
Β. Ως προς τους εργαζόμενους, προμηθευτές και, ενδεχομένως, άλλα φυσικά πρόσωπα που συναλλάσσονται ή θα συναλλαχθούν με την «εταιρία», οι πληροφορίες που συλλέγονται από την «εταιρία», αποθηκεύονται σε σύστημα αυτοματοποιημένης αλλά και μη αυτοματοποιημένης επεξεργασίας έχοντας λάβει η εταιρία όλα τα απαιτούμενα μέτρα προστασίας και ασφάλειας των δεδομένων τους.
5. Υποκείμενα των οποίων δύναται να γίνει επεξεργασία των δεδομένων τους
Η «εταιρία» μπορεί να επεξεργάζεται απαραίτητες πληροφορίες ήτοι :
-
Προσωπικά στοιχεία φυσικών προσώπων που ενδεχομένως ανακοινώθηκαν στην «εταιρία» από του πελάτες.
-
Περαιτέρω, νέα, στοιχεία των φυσικών προσώπων που προβαίνουν, εν τέλει, σε αγορά προιόντος ή/και υπηρεσίας πελάτη.
-
Προσωπικά δεδομένα των εργαζομένων στην «εταιρία».
-
Προσωπικά δεδομένα των προμηθευτών της «εταιρίας».
-
Προσωπικά δεδομένα άλλων φυσικών προσώπων με τα οποία ενδεχομένως συναλλαχθεί η «εταιρία».
-
Προσωπικά δεδομένα εικόνας, χωρίς καταγραφή, των εργαζομένων, συναλλασσομένων, επισκεπτών κλπ.
6. Τα προσωπικά δεδομένα που μπορεί να επεξεργάζεται η «εταιρία», οι σκοποί επεξεργασίας και οι νομικές βάσεις της επεξεργασίας.
Η «εταιρία» συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο σε έντυπη μορφή, όσο και σε ηλεκτρονική μορφή.
-
αα) Η «εταιρία», ως Εκτελούσα την Επεξεργασία δύναται να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα υποψηφίων αγοραστών, για τους κάτωθι σύννομους σκοπούς (άρθρο 6 ΓΚΠΔ) :
-
Για τον σκοπό της τηλεφωνικής επαφής και επικοινωνίας με τα φυσικά πρόσωπα (υποψήφιους αγοραστές) με στόχο την προώθηση προιόντων ή /και υπηρεσιών των πελατών.
-
Για τον σκοπό της σύναψης - υπογραφής σύμβασης πώλησης των προιόντων ή /και υπηρεσιών των πιο πάνω προσώπων με τους πελάτες.
Τα προσωπικά δεδομένα, που μπορεί να επεξεργάζεται η «εταιρία» κατά την αρχική επικοινωνία της με τον υποψήφιο αγοραστή, είναι τα απολύτως απαραίτητα όπως :
-
Το ονοματεπώνυμο, ο τηλεφωνικός αριθμός, (κινητό – σταθερό τηλέφωνο), ενδεχομένως ο ΑΦΜ.
Τα ανωτέρω προσωπικά δεδομένα των υποψηφίων αγοραστών επεξεργάζεται η «εταιρία» με τη ρητή συγκατάθεσή τους, (άρθρο 6 παρ. 1 α ΓΚΠΔ) ή με τη νομική βάση εκτέλεσης της σύμβασης, (άρθρο 6 παρ. 1 β ΓΚΠΔ) που εφαρμόζεται και σε προσυμβατικό στάδιο ή με τη βάση της εξυπηρέτησης νόμιμου συμφέροντος της εταιρίας (άρθρο 6 παρ. 1 στ ΓΚΠΔ).
Εν συνεχεία εφόσον ο υποψήφιος αγοραστής συναινέσει στην αγορά προιόντος ή / και υπηρεσίας πελάτη, η «εταιρία», δύναται να συλλέγει από τον υποψήφιο αγοραστή και να επεξεργάζεται και νέα - συμπληρωματικά προσωπικά δεδομένα του. Τα προσωπικά δεδομένα των προσώπων που συμφώνησαν στην αγορά προιόντος ή /και υπηρεσίας πελάτη, που μπορεί να επεξεργάζεται η «εταιρία» στη φάση αυτή, είναι τα εξής :
-
Ονοματεπώνυμο, Πατρώνυμο, Ημερομηνία γέννησης, ΑΦΜ/ΔΟΥ, Στοιχεία ταυτότητας Αριθμός τηλεφώνου (κινητού – σταθερού), Διεύθυνση, Νομός – Δήμος, Τ.Κ, Νόμιμος εκπρόσωπος , Email, e bill
Τα ανωτέρω προσωπικά δεδομένα των υποψηφίων αγοραστών επεξεργάζεται η «εταιρία» με τη ρητή συγκατάθεσή τους, (άρθρο 6 παρ. 1 α ΓΚΠΔ) ή με τη νομική βάση εκτέλεσης της σύμβασης,( άρθρο 6 παρ. 1 β ΓΚΠΔ) που εφαρμόζεται και σε προσυμβατικό στάδιο ή για την εξυπηρέτηση νόμιμου συμφέροντος της «εταιρίας» (άρθρο 6 παρ. 1 στ ΓΚΠΔ).
ββ) Στην περίπτωση τυχαίας τηλεφωνικής επαφής της «εταιρίας» με φυσικό πρόσωπο η «εταιρία» δύναται να συλλέγει τα κάτωθι στοιχεία :
-
Ονοματεπώνυμο, Πατρώνυμο, Ημερομηνία γέννησης, ΑΦΜ/ΔΟΥ, Στοιχεία ταυτότητας Αριθμός τηλεφώνου (κινητού – σταθερού), Διεύθυνση, Νομός – Δήμος, Τ.Κ, Νόμιμος εκπρόσωπος , Email, e bill
Τα ανωτέρω προσωπικά δεδομένα του υποψηφίου αγοραστή επεξεργάζεται η «εταιρία» με τη ρητή συγκατάθεσή του, (άρθρο 6 παρ. 1 α ΓΚΠΔ) ή με τη νομική βάση εκτέλεσης της σύμβασης,( άρθρο 6 παρ. 1 β ΓΚΠΔ) που εφαρμόζεται και σε προσυμβατικό στάδιο ή για την εξυπηρέτηση νόμιμου συμφέροντος της «εταιρίας» (άρθρο 6 παρ. 1 στ ΓΚΠΔ).
Β. Η «εταιρία» ως Υπεύθυνος Επεξεργασίας μπορεί να συλλέγει και να επεξεργάζεται, προσωπικά στοιχεία των εργαζόμενων της, που είναι τα εξής :
-
Ονοματεπώνυμο και στοιχεία επικοινωνίας του εργαζόμενου (τηλέφωνο, email, διεύθυνση).
-
Επαγγελματικά προσόντα του (τίτλοι σπουδών, δημοσιεύσεις, σεμινάρια, εμπειρία κλπ).
-
Βιογραφικό σημείωμα, το οποίο ενδέχεται να περιέχει πληροφορίες που χορηγεί ο εργαζόμενος, διάφορες από τα επαγγελματικά του προσόντα (π.χ. ενδιαφέροντα, δραστηριότητες κλπ).
-
Στοιχεία που απαιτούνται για την επικείμενη πρόσληψη π.χ. ΑΜΚΑ, ΑΦΜ, αριθμός δελτίου ταυτότητας/διαβατηρίου κλπ.
-
Στοιχεία απαραίτητα για την άσκηση από πλευράς του υποκειμένου των νόμιμων δικαιωμάτων του.
-
Στοιχεία της εικόνας του υποκειμένου (εικόνα προσώπου). Στοιχεία απαραίτητα για την διασφάλιση της ακεραιότητας της υγείας του προσωπικού κατά τη διάρκεια απασχόλησης του.
Οι σκοποί επεξεργασίας των ως άνω δεδομένων των εργαζομένων της «εταιρίας» είναι οι κάτωθι :
-
Η αναγγελία πρόσληψής του εργαζόμενου.
-
Η μισθοδοσία του εργαζόμενου.
-
Η αξιολόγησή του.
-
Η ασφάλιση του εργαζόμενου στον αρμόδιο ασφαλιστικό φορέα.
-
Η καταβολή εργοδοτικών εισφορών.
-
Η τήρηση φακέλου του εργαζόμενου και η λογιστική τακτοποίηση.
Τα ανωτέρω προσωπικά δεδομένα των εργαζομένων επεξεργάζεται η «εταιρία» με τη νομική βάση εκτέλεσης της σύμβασης, ( άρθρο 6 παρ. 1 β ΓΚΠΔ και άρθρο 27 παρ. 1 ν.4624/2019) ή με τη νομική βάση της συμμόρφωσης με νομική υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ. 1 γ ΓΚΠΔ - αναγγελία πρόσληψης εργαζομένου στον ΟΑΕΔ, καταβολή εργοδοτικών εισφορών κλπ) ή με τη συγκατάθεση των εργαζομένων, η οποία μπορεί να ανακληθεί οποτεδήποτε, (άρθρο 6 παρ. 1 α ΓΚΠΔ και άρθρο 27 παρ. 2 ν.4624/2019). Εφόσον η «εταιρία» επεξεργάζεται ευαίσθητα δεδομένα των εργαζομένων προβαίνει στην επεξεργασία με εφαρμογή του άρθρου 9 παρ. 2 β ή ε ΓΚΠΔ.
Γ. Η «εταιρία», ως υπεύθυνος επεξεργασίας, μπορεί να επεξεργάζεται προσωπικά δεδομένα των προμηθευτών της. Τα στοιχεία αυτά είναι τα συνήθη στοιχεία που εμπεριέχονται στα τιμολόγια πώλησης όπως :
-
Το ονοματεπώνυμο του προμηθευτή, ενδεχομένως το πατρώνυμο, η πλήρης διεύθυνση, ο αριθμός τηλεφώνου, (κινητό –σταθερό), Ο ΑΦΜ, ΔΟΥ, η ηλεκτρονική διεύθυνση.
Ο σκοπός επεξεργασίας των ως άνω προσωπικών δεδομένων των προμηθευτών της «εταιρίας» είναι :
-
Η αγορά υλικοτεχνικής υποδομής, αναλώσιμων προιόντων αλλά και κάθε αναγκαίου προιόντος για την διεκπεραίωση των εργασιών της επιχείρησης της «εταιρίας».
-
Η λογιστική τακτοποίηση και τήρηση φακέλου των προμηθευτών.
-
Η πληρωμή και εξόφληση του αντιτίμου των ως άνω προιόντων που αγοράζει η «εταιρία» προς εξυπηρέτηση των αναγκών της.
Τα ανωτέρω προσωπικά δεδομένα των προμηθευτών επεξεργάζεται η «εταιρία» με τη ρητή συγκατάθεσή τους, (άρθρο 6 παρ. 1 α ΓΚΠΔ) ή με τη νομική βάση εκτέλεσης σύμβασης, (άρθρο 6 παρ. 1 β ΓΚΠΔ) ή με τη νομική βάση της συμμόρφωσης με νομική υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ. 1 γ ΓΚΠΔ).
Δ. Η «εταιρία» ως Υπεύθυνος Επεξεργασίας δύναται να λαμβάνει εικόνα χωρίς καταγραφή (χωρίς τήρηση αρχείου) μέσω συστημάτων επιτήρησης (CCTV), όπου αυτά εφαρμόζονται, τηρώντας τις προδιαγραφές και προθεσμίες που προβλέπει η εθνική και ενωσιακή νομοθεσία για την τήρηση δεδομένων ήχου και εικόνας. Ο σκοπός επεξεργασίας των ως άνω δεδομένων εικόνας είναι η ασφάλεια των προσώπων και των εγκαταστάσεων της «εταιρίας». Η νομική βάση σύμφωνα με την οποία εκτελείται η επεξεργασία είναι ότι είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, (άρθρο 6 παρ. 1 δ ΓΚΠΔ) ή είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1 στ ΓΚΠΔ).
Ε. Η «εταιρία» ως εκτελούσα την επεξεργασία δύναται να ηχογραφεί νόμιμα συνομιλίες με φυσικά πρόσωπα που συμφωνούν στην αγορά προιόντος ή/και υπηρεσίας των πελατών. Ο σκοπός επεξεργασίας των ως άνω δεδομένων είναι η απόδειξη συναλλαγής και συμφωνίας αγοράς προιόντος ή/και υπηρεσίας. Νομική βάση είναι η εκτέλεση σύμβασης (άρθρο 6 παρ. 1 β ΓΚΠΔ) ή ότι η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1 στ ΓΚΠΔ).
Για την ορθή εκτέλεση των εργασιών και προς αντιμετώπιση και επίλυση των προβλημάτων που ανακύπτουν η «εταιρία» διατηρεί συστήματα ενδοεπικοινωνίας (γραπτής και προφορικής) επεξεργαζόμενη ωστόσο εταιρικά δεδομένα.
7. Αποδέκτες προσωπικών δεδομένων
Α. Για την επεξεργασία των προσωπικών δεδομένων ενός εκάστου φυσικού προσώπου αποδέκτης είναι μόνο ένας εκ των εργαζομένων της «εταιρίας» για τον σκοπό της ελαχιστοποίησης της επεξεργασίας. Σε έσχατη περίπτωση και εφόσον συντρέχει σοβαρός λόγος η επεξεργασία των δεδομένων ορισμένου φυσικού προσώπου μπορεί να γίνει από άλλον εργαζόμενο της «εταιρίας».
Εξάλλου, αποδέκτες των δεδομένων είναι οι ίδιοι οι πελάτες, στους οποίους διαβιβάζονται από την «εταιρία» μας τα προσωπικά στοιχεία των αγοραστών των προιόντων ή / και των υπηρεσιών τους.
Β. Για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων της επιχείρησης η «εταιρία», ανά περίπτωση, ενδέχεται να ανακοινώνει προσωπικά δεδομένα σε αποδέκτες, όπως :
-
Ο Εξωτερικός συνεργάτης της «εταιρείας» – λογιστής ή εταιρία λογιστών,
-
Αποκλειστικά και μόνο για ζητήματα που άπτονται της εργασίας του, ο εξωτερικός συνεργάτης της «εταιρίας» – δικηγόρος ή εταιρία δικηγόρων, εφόσον κριθεί αναγκαίο.
-
Ο Ενιαίος Φορέας Κοινωνικής Ασφάλισης (ΕΦΚΑ)
-
Η Αρμόδια Δ.Ο.Υ.
-
Το Σώμα Επιθεώρησης Εργασίας.
-
Ο Οργανισμός Απασχόλησης Εργατικού Δυναμικού.
-
Ενδεχομένως κάποια άλλη δημόσια υπηρεσία εφόσον προβλέπεται από νόμο.
Η «εταιρία» παραμένει υπεύθυνη για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων της και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, προβαίνει, δε, σε ειδική συμφωνία με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται, ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμει το νομικό πλαίσιο.
Γ. Για την επεξεργασία των προσωπικών δεδομένων των προμηθευτών της η «εταιρία», ανά περίπτωση, ενδέχεται να ανακοινώνει προσωπικά δεδομένα σε αποδέκτες, όπως :
-
Ο Εξωτερικός συνεργάτης της «εταιρίας» – λογιστής ή εταιρία λογιστών,
-
Αποκλειστικά και μόνο για ζητήματα που άπτονται της εργασίας του, ο εξωτερικός συνεργάτης της «εταιρίας» – δικηγόρος ή εταιρία δικηγόρων εφόσον κριθεί αναγκαίο.
-
Ενδεχομένως σε όποια δημόσια υπηρεσία προβλέπεται από νόμο.
Δ. Αποδέκτης των δεδομένων κάθε ηχογραφημένης συνομιλίας είναι ο αρμόδιος υπάλληλος της «εταιρίας».
Ε. Αποδέκτης των δεδομένων εικόνας χωρίς καταγραφή, των καμερών, είναι ο ΥΠΔ Πέτρος Μπαρδάκης.
8. Χρονικό διάστημα αποθήκευσης και διαγραφής προσωπικών δεδομένων
Τα δεδομένα πρέπει να τηρούνται για συγκεκριμένο χρονικό διάστημα ενόψει του επιδιωκόμενου κάθε φορά σκοπού επεξεργασίας. Ο χρόνος διαγραφής των προσωπικών δεδομένων των φυσικών προσώπων ποικίλει ανάλογα με το κατ’ ιδίαν νομοθετικό καθεστώς που εφαρμόζεται σε κάθε κατηγορία δεδομένων του αρχείου (υγείας, φορολογικά, οικονομικά, εργασιακά κλπ).
Η «εταιρία» αποθηκεύει και επεξεργάζεται δεδομένα για προκαθορισμένες χρονικές περιόδους. Εν συνεχεία τα δεδομένα διαγράφονται είτε μέσω αυτοματοποιημένης διαδικασίας διαγραφής, ή από τον αρμόδιο υπάλληλο της «εταιρίας» για τη διαγραφή τους. Ειδικότερα :
Α. Η «εταιρία» διακρατά σε φυσική μορφή (έντυπη) τα στοιχεία των φυσικών προσώπων που προέβησαν σε αγορά προιόντος ή/και υπηρεσίας του πελάτη για 5 έτη (όση και η παραγραφή της αξίωσης) από την υπογραφή της σύμβασής τους με τον πελάτη. Άλλως και σε περίπτωση δικαστικής διένεξης του αγοραστή με τον υπεύθυνο επεξεργασίας (πελάτη), διατηρεί τα στοιχεία αυτά μέχρις τελεσιδικίας λόγω ενδεχόμενης εμπλοκής της «εταιρίας» στη δικαστική αυτή διένεξη. Εν συνεχεία τα στοιχεία καταστρέφονται.
Β. Η «εταιρία» διαγράφει – καταστρέφει προσωπικά δεδομένα των εργαζομένων της όπως :
-
Δεδομένα που αφορούν τη σύμβαση εργασίας των εργαζόμενων, 2 έτη μετά τη λήξη της σύμβασης (άρθρο 7 ν. 3762/2009, ΠΔ 156/1994 και άρθρο 1 ν. 2639/1998).
-
Δεδομένα που αφορούν υποψήφιους εργαζόμενους που τελικώς δεν επιλέχθηκαν, εντός 6 μηνών από την απόρριψη της αίτησης για εργασία (Γνωμοδότηση 4/2013 της ΑΠΔΠΧ, Απόφαση 101/2016 ΑΠΔ).
3. Κάθε δεδομένο που χρησιμοποιείται σε δικαστική διαμάχη διατηρείται μέχρι το πέρας της εκκρεμοδικίας και της διαδικασίας εκτέλεσης σε περίπτωση που ασκηθεί ένδικο βοήθημα από ή κατά της «εταιρίας», άλλως για χρόνο ίσο με την παραγραφή της απαίτησης της «εταιρίας».
Γ. Τα προσωπικά δεδομένα των προμηθευτών της «εταιρίας» διατηρούνται για όσο χρόνο διαρκεί η συνεργασία τους με την «εταιρία» και σε κάθε περίπτωση για 5 έτη (όση και η παραγραφή εμπορικών αξιώσεων). Εφόσον λήξει η συνεργασία καταστρέφονται. Διατηρούνται δεδομένα μόνο στην περίπτωση δικαστικής διένεξης, και για χρονικό διάστημα μέχρις τελεσιδικίας της επίδικης υπόθεσης.
Εφόσον τα ως άνω δεδομένα μπορεί να αποτελούν και φορολογικά στοιχεία (λογιστικά αρχεία, φορολογικοί ηλεκτρονικοί μηχανισμοί, φορολογικές μνήμες και αρχεία που δημιουργούν φορολογικοί μηχανισμοί), α) 5 έτη τουλάχιστον από τη λήξη του φορολογικού έτους που υπάρχει η υποχρέωση υποβολής δήλωσης, ή β) μέχρι να παραγραφεί το δικαίωμα έκδοσης από τη φορολογική διοίκηση πράξης προσδιορισμού φόρου, ή γ) μέχρι να τελεσιδικήσει η απαίτηση της φορολογικής διοίκησης σε συνέχεια διενέργειας φορολογικού ελέγχου ή έως ότου αποσβεστεί ολοσχερώς η απαίτηση λόγω εξόφλησης [(ΠΟΛ. 1026/12-2-2018, άρθρο 13 παρ. 2 ν. 4174/2013 (ΚΦΔ) άρθρο 7 ν. 4308/2014 (ΕΛΠ)].
Δ. Αποθηκευμένες ηχογραφημένες συνομιλίες με φυσικά πρόσωπα του αρχείου για το σκοπό της απόδειξης συμφωνίας αγοράς προιόντος ή / και υπηρεσίας των πελατών διατηρούνται για 12 μήνες από την ημερομηνία επικοινωνίας και συμφωνίας και εν συνεχεία καταστρέφονται., (άρθρο 6 ν. 3917/2011, όπως αντικαταστάθηκε με το άρθρο 96 ν. 4139/2013).
Ε. Ως προς τη λήψη εικόνας μέσω καμερών (CCTV) εφόσον η «εταιρία» δεν βιντεοσκοπεί, δεν διαθέτει και αρχείο εικόνων. Επομένως δεν διαθέτει υλικό διαγραφής.
II. Η ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΥ ΕΦΑΡΜΟΖΕΙ Η ΕΤΑΙΡΙΑ ΜΑΣ
1. Ασφάλεια προσωπικών δεδομένων
Η «εταιρία» εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας έναντι των κινδύνων και για την επιλογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, η «εταιρία» λαμβάνει υπόψη της τις τελευταίες τεχνολογικές και άλλες εξελίξεις, το κόστος εφαρμογής, τη φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και αφενός μεν πόσο μεγάλη είναι η πιθανότητα και ο κίνδυνος να λάβουν χώρα περιστατικά τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε προσωπικά δεδομένα, χρήσης, τροποποίησης ή αποκάλυψής τους, αφετέρου δε πόσο σοβαρές θα είναι οι συνέπειες για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Κάθε παραβίαση της παρούσας Πολιτικής, καθώς και του εκάστοτε ισχύοντος για τα προσωπικά δεδομένα και την προστασία τους νομοθετικού και κανονιστικού πλαισίου, και, εν γένει, κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία, συνιστά παραβίαση των δεδομένων προσωπικού χαρακτήρα.
Για την αντιμετώπιση ενδεχόμενων περιπτώσεων παραβίασης δεδομένων, η «εταιρία» έχει υιοθετήσει και εφαρμόζει πολιτική αντιμετώπισης και διαχείρισης παραβιάσεων δεδομένων προσωπικού χαρακτήρα.
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η «εταιρία» γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων.
Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, η «εταιρία» ενημερώνει αμέσως τον Υπεύθυνο Προστασίας Δεδομένων, ο οποίος λαμβάνει, σε συνεννόηση με την «εταιρία», κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της. Ο Υπεύθυνος Προστασίας Δεδομένων καταγράφει τις παραβιάσεις δεδομένων που σημειώνονται, αξιολογεί τις αιτίες που τις προκάλεσαν και τεκμηριώνει κάθε παραβίαση, αναφέροντας τα πραγματικά περιστατικά που συνδέονται με αυτή, τις συνέπειές της και τα ληφθέντα μέτρα αποκατάστασής της.
Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, η «εταιρία» ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα σε αυτούς, κατά τα ειδικότερα οριζόμενα στον ΓΚΠΔ.
H «εταιρία» δεν διαβιβάζει τα προσωπικά δεδομένα που επεξεργάζεται σε τρίτους εκτός Ευρωπαϊκής Ένωσης ή/και διεθνείς οργανισμούς.
Η «εταιρία» δεσμεύεται να διατηρεί την εμπιστευτικότητα των δεδομένων σας και να τα χρησιμοποιεί αποκλειστικά σύμφωνα με τις επιταγές του Γενικού Κανονισμού ΓΚΠΔ 679/2016 και του Ν. 4624/2019. Κάθε μέλος του προσωπικού που εργάζεται για την «εταιρία» αναλαμβάνει τις ίδιες υποχρεώσεις τήρησης της εμπιστευτικότητας.
Η «εταιρία» δεσμεύεται, ότι δε θα διαβιβάσει σε κανένα τρίτο τα δεδομένα σας, χωρίς την ελεύθερη και ρητή σας συγκατάθεση και χωρίς την προηγούμενη ενημέρωση σας. Εξαιρετικές περιπτώσεις π.χ. καταστάσεις ζωής/θανάτου οδηγούν σε κάμψη της ανωτέρω υποχρέωσης δήλωσης. Το ίδιο συμβαίνει και σε περιπτώσεις που η διαβίβαση είναι υποχρεωτική από την Κείμενη Ελληνική Νομοθεσία. Σε κάθε περίπτωση η «εταιρία» θα διαβιβάζει δεδομένα σας μόνο σε συμμόρφωση με την κείμενη νομοθεσία, την πολιτική προστασίας δεδομένων της και τις επιταγές της ΑΠΔΠΧ.
2. Νομοθετικό και κανονιστικό πλαίσιο
Η «εταιρία» εφαρμόζει την παρούσα Πολιτική, υπό την ιδιότητά της στο πλαίσιο συμμόρφωσής της με τις διατάξεις του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), της Οδηγίας 2016/680/ΕΕ, όπως αυτή ενσωματώθηκε στην ελληνική νομοθεσία μέσω του ν. 4624/2019, του ν. 3471/2006, του ν. 2472/1997 όσον ισχύει σήμερα, καθώς και του εκάστοτε ισχύοντος κανονιστικού πλαισίου, συμπεριλαμβανομένων των εκδιδόμενων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αποφάσεων, εγκυκλίων, απόψεων και εν γένει πράξεων.
-
Ορισμοί
Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:
Δεδομένα Προσωπικού Χαρακτήρα : Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Επεξεργασία : Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Ψευδωνυμοποίηση : Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικέςπληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Σύστημα αρχειοθέτησης : κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
Υπεύθυνος Επεξεργασίας : Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Εκτελών την Επεξεργασία : Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Αποδέκτης : το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
Συγκατάθεση του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα : Δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Κρυπτογράφηση : Είναι ο τεχνικός μετασχηματισμός δεδομένων σε μορφή που είναι αδύνατον να διαβαστεί χωρίς τη γνώση ενός «κλειδιού» ήτοι της σωστής ακολουθίας δυαδικών ψηφίων (bits), η οποία χρησιμοποιείται σε συνδυασμό με ένα κατάλληλο αλγόριθμο συνάρτησης κατακερματισμού (hash -function).
Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα : Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
-
Η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στην οποία η «εταιρία» προβαίνει, στηρίζεται στις παρακάτω αρχές :
-
Αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας. Σύμφωνα με την αρχή αυτή τα δεδομένα θα πρέπει να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων. Η διαφάνεια απαιτεί η ενημέρωση του υποκειμένου να είναι συνοπτική, εύκολα προσβάσιμη, κατανοητή, με σαφή και απλή διατύπωση.
-
Η αρχή του περιορισμού του σκοπού, σύμφωνα με την οποία, τα δεδομένα πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς.
-
Η αρχή της αναλογικότητας «ελαχιστοποίηση των δεδομένων», σύμφωνα με την οποία τα δεδομένα θα πρέπει να είναι πρόσφορα, συναφή και αναγκαία για τους επιδιωκόμενους σκοπούς επεξεργασίας.
-
Η αρχή της ακρίβειας των δεδομένων, σύμφωνα με την οποία τα δεδομένα θα πρέπει να είναι ακριβή, να επικαιροποιούνται και να λαμβάνονται τα κατάλληλα μέτρα για την άμεση διόρθωση ή διαγραφή ανακριβών σε σχέση με τους επιδιωκόμενους σκοπούς επεξεργασίας δεδομένων.
-
Η αρχή της «ακεραιότητας και εμπιστευτικότητας», σύμφωνα με την οποία τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλεια και προστασία τους από παράνομη επεξεργασία, απώλεια, καταστροφή ή φθορά τους.
-
Η αρχή του καθορισμού της χρονικής διάρκειας της επεξεργασίας «περιορισμός της περιόδου αποθήκευσης», σύμφωνα με την οποία τα δεδομένα πρέπει να τηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για την επίτευξη των σκοπών της επεξεργασίας.
-
Η αρχή της λογοδοσίας του υπευθύνου επεξεργασίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και θα πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή με τον Κανονισμό ενώπιον των εποπτικών αρχών και των δικαστηρίων.
Η «εταιρία» ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνει αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.
5. Δικαιώματα των υποκειμένων των προσωπικών δεδομένων
-
Δικαίωμα ενημέρωσης
Έχετε δικαίωμα πληροφόρησης για την επεξεργασία την οποία θα τύχουν τα προσωπικά δεδομένα σας. Έτσι ο Υπεύθυνος Επεξεργασίας οφείλει να σας παράσχει κάθε πληροφορία που αναφέρεται στα άρθρα 12, 13, 14, 15 έως 22, και 34 ΓΚΠΔ.
-
Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
-
Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα ερχόμενοι σε επαφή με τον Υπεύθυνο Επεξεργασίας στα παραπάνω στοιχεία επικοινωνίας.
-
Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή με προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
-
Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείται την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
-
Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ.
-
Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στην «εταιρία» στο e-mail: info@500001.gr
-
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.
6. Ειδικές κατηγορίες προσωπικών δεδομένων
Η «εταιρία» δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία, προκειμένου να ανταποκριθεί στις έννομες υποχρεώσεις της, υπό την ιδιότητα της Υπεύθυνης Επεξεργασίας (λχ. ως εργοδότης). Εφόσον η εν λόγω επεξεργασία απαιτεί συγκατάθεση, η «εταιρία» έχει φροντίσει να λάβει την ελεύθερη συγκατάθεση του υποκειμένου.
7. Δεδομένα ανηλίκων
Επί της αρχής, δεν αποτελεί πολιτική της «εταιρίας» να αναζητεί ή λαμβάνει προσωπικά δεδομένα ανηλίκων (δηλ. από πρόσωπα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους), είτε άμεσα είτε έμμεσα μέσω τρίτων, πλην των περιπτώσεων που αφορούν σε αναγκαία στοιχεία ασφάλισης και δεδομένα υγείας που είναι αναγκαία για την απολαβή νόμιμων ωφελημάτων των εργαζόμενων- γονέων αυτών (λ.χ. γονικές άδειες, επιδόματα και λοιπά ωφελήματακ.λπ.).
Ωστόσο, δεδομένου, ότι είναι αδύνατο να ελέγχεται πάντοτε η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν τον ιστότοπο της «εταιρίας», συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με την «εταιρία», εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, εφόσον αυτό είναι εφικτό και επιτρεπτό από τηνομοθεσία.
8. Διαδικτυακές τεχνολογίες
Η «εταιρία» δύναται να συλλέγει μόνο τις απαραίτητες πληροφορίες που σχετίζονται με την εκπλήρωση των σκοπών επεξεργασίας και την εν γένει επισκεψιμότητα στον ιστότοπο της, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, cookies, αόρατα pixel και web beacons για τη λήψη πληροφοριών σχετικά με την περιήγηση σε αυτά.
Η «εταιρία» επί του παρόντος δεν χρησιμοποιείcookies. Πλην όμως δύναται στο μέλλον να χρησιμοποιήσει. Για την επεξεργασία δεδομένων μέσω χρήσης cookies θα σας ενημερώσει στον κατάλληλο χρόνο με επικαιροποιημένες τις παρούσες πολιτικές.
9. Η χρήση της ιστοσελίδας της «εταιρίας»
Η «εταιρία» ενδέχεται να προωθήσει διαφημιστικά, μέσω της ιστοσελίδας της, προιόντα ή/και υπηρεσίες «πελατών» της σε μέσα κοινωνικής δικτύωσης όπως το facebook ή η google κλπ. Εφόσον δεχθεί τηλεφωνήματα ή μηνύματα ανταπόκρισης από υποψήφιους αγοραστές των προιόντων ή / και υπηρεσιών των πελατών, δύναται να συλλέξει και επεξεργαστεί προσωπικά δεδομένα των υποψηφίων αγοραστών πάντα με τη ρητή συγκατάθεσή τους.
Η «εταιρία» διατηρεί το δικαίωμα να τροποποιεί, προσθέτει, μεταβάλλει το περιεχόμενο ή τις υπηρεσίες του διαδικτυακού τόπου, καθώς και τους όρους χρήσης αυτού, οποτεδήποτε το κρίνει αναγκαίο, χωρίς προηγούμενη προειδοποίηση, με μόνη την ανακοίνωσή τους μέσω του διαδικτυακού της τόπου.
10. Αποποίηση ευθύνης για ιστότοπους τρίτων
Στον ιστότοπο της «εταιρίας», ενδέχεται να παρέχονται ή να παρασχεθούν στο μέλλον σύνδεσμοι, οι οποίοι ανακατευθύνουν περαιτέρω τον χρήστη σε ιστότοπους τρίτων. Η «εταιρία» δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Η «εταιρία» δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.
11. Διαβίβαση / πρόσβαση δεδομένων
Η «εταιρία» δύναται να διαβιβάζει δεδομένα σε τρίτα πρόσωπα ή/και να επιτρέπει την πρόσβασή τους σε αυτά (νομικά ή φυσικά πρόσωπα) που λειτουργούν ως εκτελούντες ή/και υπό-εκτελούντες την επεξεργασία, για την υποστήριξη της λειτουργίας της (λ.χ. εξειδικευμένη τεχνική συνδρομή και υποστήριξη για την ανάπτυξη εφαρμογών, επεξεργασία δεδομένων κυκλώματος CCTV από εταιρία Security κλπ) και την εξυπηρέτηση των σκοπών της.
Η «εταιρία» δύναται να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους ή/και να επιτρέπει διαβαθμισμένη πρόσβαση από τρίτους σε αυτά, όταν αυτό προβλέπεται από την υφιστάμενη νομοθεσία, σύμφωνα με τις εγγυήσεις που προβλέπονται από αυτήν. Στις περιπτώσεις αυτές, οφείλει να ενημερώνει επαρκώς τα υποκείμενα των δεδομένων προτού προβεί στην εν λόγω διαβίβαση, εφόσοναπαιτείται για τα ελάχιστα απαραίτητα εκ του νόμου στοιχεία, ήτοι την ταυτότητα του υπευθύνου επεξεργασίας, το σκοπό συλλογής των δεδομένων, την ταυτότητα του αποδέκτη και τα δικαιώματα του υποκειμένου.
Η «εταιρία» δεν διαβιβάζει δεδομένα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε περίπτωση κατά την οποία πραγματοποιηθεί διαβίβαση σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η «εταιρία» οφείλει να ελέγχειεάν:
-
Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
-
Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.
Σε περίπτωση που δεν πληρούνται οι ανωτέρω προϋποθέσεις, η διαβίβαση προς τρίτη χώρα εκτός ΕΕ ή ΕΟΧ απαγορεύεται και η «εταιρία» δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός(λ.χ.ρητήσυγκατάθεσητουυποκειμένουκαιενημέρωσητουαναφορικάμετουςκινδύνουςπου ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ.).
12. Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ ή DPO)
Η «εταιρία» δεν υποχρεούται να ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Οfficer, εφεξής DPO). Ωστόσο λόγω του όγκου των απλών κυρίως προσωπικών δεδομένων που επεξεργάζεται όρισε Υπεύθυνο Επεξεργασίας Δεδομένων (ΥΠΔ/ DPO) τον έμπειρο σε θέματα προσωπικών δεδομένων ομόρρυθμο εταίρο της Πέτρο Μπαρδάκη, με έδρα τη Θεσσαλονίκη, οδός Ενωτικών αρ. 10, email: 500001info@gmail.com, τηλ : 2310-500001.
Η «εταιρία» έχει αναθέσει επιπλέον σε εξωτερικό συνεργάτη, νομικό σύμβουλο, το έργο επιβοήθησης της συμμόρφωσης και παροχής οδηγιών σχετικά με την εφαρμογή του Κανονισμού δυνάμει σχετικής σύμβασης παροχής υπηρεσιών. Η «εταιρία» έχει εξασφαλίσει, ότι έχει αποδεδειγμένη εμπειρία και γνώσεις σε ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, ιδίως αναφορικά με το εφαρμοστέο δίκαιο, τα οργανωτικά-τεχνικά ζητήματα και τις ορθές πρακτικές που συνάδουν με την προστασία των εν λόγω δεδομένων.
13. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA)
Όταν ένα είδος επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η «εταιρία» διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων.
Η «εταιρία» μπορεί να αποφασίσει τη διενέργεια εκτίμησης αντικτύπου για επεξεργασία, ακόμα και αν αυτή δεν θεωρείται υποχρεωτική από την υφιστάμενη νομοθεσία. Επιπλέον, δεν είναι υποχρεωμένη να συντάσσει ξεχωριστή εκτίμηση αντικτύπου για κάθε μορφή επεξεργασίας, αλλά μπορεί να συμπεριλάβει σε μία εκτίμηση αντικτύπου ένα σύνολο παρόμοιων πράξεων επεξεργασίας, οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους.
14. Εκπαίδευση προσωπικού
Η «εταιρία» φροντίζει για την πλήρη ενημέρωση και εκπαίδευση του συνόλου του προσωπικού της (εργαζομένων και στελεχών) ως προς όλα τα σχετιζόμενα με την προστασία των δεδομένων προσωπικού χαρακτήρα πελατών της ζητήματα και τη συμμόρφωση του προσωπικού με τις σχετικές απορρέουσες από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και από τις πολιτικές/διαδικασίες που η «εταιρία» έχει υιοθετήσει υποχρεώσεις. Η αρχική ενημέρωση – εκπαίδευση λαμβάνει χώρα κατά την πρόσληψη του εργαζομένου ή τη με οποιονδήποτε τρόπο έναρξη της μεταξύ αυτού και της «εταιρίας» εργασιακής σχέσης/συνεργασίας, ενώ καθ’ όλη τη διάρκεια της εργασιακής σχέσης/συνεργασίας, η «εταιρία» φροντίζει και για την τακτική επιμόρφωση / επανεκπαίδευση όλου του προσωπικού.
15. Τεχνικά και οργανωτικά μέτρα προστασίας δεδομένων
Α. Τα δεδομένα των φυσικών προσώπων που τυγχάνουν επεξεργασίας είναι προστατευμένα εντός του χώρου της επιχείρησης της «εταιρίας». Έχουν ληφθεί προς τούτο άπαντα τα προβλεπόμενα μέτρα ασφαλείας υπό του ΓΚΠΔ και των συναφών νόμων. Έτσι έχει διασφαλιστεί η περίπτωση αντιμετώπισης φυσικών καταστροφών όπως η πυρκαγιά. Ως προς την περίπτωση πυρκαγιάς ο χώρος εργασίας είναι προστατευμένος με τα ανάλογα πυροσβεστικά μέσα όπως (πυροσβεστήρες κλπ). Τεχνικός ασφαλείας έχει οριστεί η Μαρία Λαφτσίδου. Ακόμη και η παραβίαση του καταστήματος από κακόβουλους εισβολείς (κλέφτες κλπ) κρίνεται εξαιρετικά δύσκολη εφόσον για να εισέλθουν στο χώρο της επιχείρησης της «εταιρίας» θα πρέπει να παραβιάσουν δύο εξώπορτες ασφαλείας.
Β. Το ψηφιακό αρχείο της «εταιρίας» προστατεύεται επαρκώς από κυβερνοεπιθέσεις με antivirus, συστήματα ανίχνευσης εισβολών, λογισμικά προστασίας από ιούς κλπ. Περαιτέρω τα συστήματα εσωτερικής επικοινωνίας προστατεύονται με Firewall στο κομμάτι του ίντερνετ. Τα δεδομένα επίσης είναι κρυπτογραφημένα με κλειδί ισχυρής ασφαλείας για περαιτέρω προστασία. Το εν λόγω σύστημα διαθέτει κωδικούς ασφαλείας και εξουσιοδοτήσεις.
Η «εταιρία» χρησιμοποιεί σύστημα διαχείρισης πελατών - CRM (Customer Relationship Management), ήτοι λογισμικό μέσω του οποίου μία επιχείρηση κατανοεί και εξυπηρετεί καλύτερα τις ανάγκες των πελατών της. Με άλλα λόγια, το CRM είναι ένα λογισμικό που αυτοματοποιεί τις διαδικασίες των πωλήσεων της επιχείρησής μας. Τα λογισμικά συστήματα και οι τεχνολογίες software που υποστηρίζουν την εφαρμογή CRM της «εταιρίας» συγκεντρώνουν και αποθηκεύουν δεδομένα για τους πελάτες, τους προμηθευτές, τους συνεργάτες και τα εσωτερικά τμήματα μίας επιχείρησης. Η αποθήκευση των δεδομένων βρίσκεται σε προστατευμένο σύστημα Cloud (όπου η αποθήκευση των δεδομένων δεν γίνεται τοπικά αλλά διαδικτυακά) κατόπιν συνεργασίας με παρέχοντα παροχή υπηρεσιών Υπολογιστικού Νέφους. Με τον παρέχοντα την υπηρεσία η «εταιρία» έχει υπογράψει ιδιωτικό συμφωνητικό παροχής υπηρεσιών ώστε η «εταιρία» να μην έχει πρόσβαση στους απομακρυσμένους εξυπηρετητές (servers) στους οποίους φυλάσσονται τα αντίγραφα ασφαλείας (backup) των αρχείων της.
Κάθε χρήστης υπολογιστή στην επιχείρηση έχει δικό του User-ID (μόνιμο αναγνωριστικό για έναν μεμονωμένο χρήστη), με διαπιστευτήρια ελέγχου ταυτότητας (κωδικό εισόδου), με ημερομηνία και ώρα ώστε να γίνει από τον διαχειριστή η ιχνηλάτηση κινήσεων ανά πάσα στιγμή.
Άπαντες οι εργαζόμενοι έχουν δεσμευτεί έναντι της «εταιρίας» με ρήτρες εμπιστευτικότητας με σκοπό τη μη διαβίβαση προσωπικών στοιχείων και πληροφοριών σε τρίτα γενικώς πρόσωπα. Σε περίπτωση τηλεργασίας των εργαζομένων (εργασίας από το σπίτι) τα δεδομένα των πελατών αποθηκεύονται στους υπολογιστές των εργαζομένων, οι οποίοι είναι συνδεδεμένοι με το σύστημα CRM (βάση δεδομένων) της «εταιρίας». Οι υπολογιστές των εργαζομένων διαθέτουν σύστημα κρυπτογράφησης με προσωπικό, ισχυρό, κλειδί ασφαλείας.
Δεδομένα προσωπικού χαρακτήρα, επίσης, εφόσον αποστέλλονται στους πελάτες, αποστέλλονται κρυπτογραφημένα, κλειδωμένα, με κλειδί ασφαλείας.
Γ. Η «εταιρία» διατηρεί αρχεία προσωπικών δεδομένων και σε έντυπη μορφή. Τα αρχεία αυτά βρίσκονται εντός της επιχείρησης μέσα σε ερμάρια κλειστά και σφραγισμένα.
Η «εταιρία» διατηρεί το δικαίωμα να τροποποιεί τα διαλαμβανόμενα μέτρα ασφαλείας κατά την κρίση της, με στόχο πάντα να διασφαλίζεται η μέγιστη δυνατή ασφάλεια στην επεξεργασία των δεδομένων.
16. Τήρηση του άρθρου 11 του ν. 3471/2006
Η «εταιρία» τηρεί ρητώς τις διατάξεις σχετικά με την εφαρμογή του άρθρου 11 του ν. 3471/2006, όπως αυτό τροποποιήθηκε με τις διατάξεις του άρθρου 16 παρ. 1 και 2 ν. 3917/2011, (μη ζητηθείσες επικοινωνίες), σχετικά με το ζήτημα των τηλεφωνικών κλήσεων, για σκοπούς απευθείας προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς.
17. Επικοινωνία για ερωτήσεις ή σχόλια
Εάν έχετε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Ιδιωτικότητας, Ασφάλειας και Προστασίας προσωπικών δεδομένων ή εάν θεωρείτε ότι δεν έχουμε ακολουθήσει τις αρχές που ορίζονται σε αυτή, παρακαλούμε να μας στείλετε email στην ηλεκτρονική διεύθυνση info@500001.gr
18. Επικαιροποίηση της πολιτικής προστασίας προσωπικών δεδομένων
Η «εταιρία» δύναται να τροποποιεί την παρούσα Πολιτική Ιδιωτικότητας, Προστασίας και Ασφάλειας για λόγους συμμόρφωσης με κανονιστικές μεταβολές ή προκειμένου να ανταποκριθεί στις ανάγκες της λειτουργίας της και τις νομικές της υποχρεώσεις. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής ιδωτικότητας, Προστασίας και Ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα θα αναρτώνται στον ιστότοπο της «εταιρίας» (www.lbcom.gr,) με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.
19. Ισχύς της Πολιτικής, Ιδιωτικότητας, Ασφάλειας και Προστασίας Προσωπικών Δεδομένων
Η Πολιτική αυτή έχει αναρτηθεί σε έντυπη μορφή στον πίνακα ανακοινώσεων, εντός του καταστήματός της «εταιρίας», προς ενημέρωση παντός ενδιαφερόμενου φυσικού προσώπου (πελατών, εργαζομένων, προμηθευτών, κλπ) από 1-2-2020.
Η παρούσα Πολιτική εφόσον ανακοινώθηκε στην επίσημη ιστοσελίδα της «εταιρίας» www.lbcom.gr, συνιστά εκ των ων ουκ άνευ ενημέρωση (άρθρα 12 κι 13 και 15 – 22 ΓΚΠΔ), σύμφωνα με την αρχή της διαφάνειας (άρθρο 5 παρ. 1 α ΓΚΠΔ), όλων των φυσικών προσώπων των οποίων προσωπικά δεδομένα επεξεργάζεται είτε ως υπεύθυνος επεξεργασίας, είτε ως εκτελούσα.
Η παρούσα Πολιτική επικαιροποιήθηκε από την «εταιρία» στις 23-8-2021 και υπόκειται σε περιοδική βελτίωση και αναθεώρηση.
ΠΟΛΙΤΙΚΗ ΛΗΨΗΣ ΕΙΚΟΝΑΣ, ΧΩΡΙΣ ΑΠΟΘΗΚΕΥΣΗ, ΚΑΙ ΕΠΙΤΗΡΗΣΗΣ ΜΕΣΩ ΚΑΜΕΡΩΝ ΤΗΣ «ΜΠΑΡΔΑΚΗΣ Π. ΚΑΙ ΣΙΑ Ο.Ε»
-
Σκοπός και πεδίο εφαρμογής
-
Η παρούσα πολιτική περιγράφει τους όρους εγκατάστασης και λειτουργίας του συστήματος επιτήρησης μέσω καμερών κλειστού κυκλώματος τηλεόρασης (CCTV), της εταιρίας. Ορίζει επίσης τα μέτρα ασφαλείας που λαμβάνονται για την προστασία των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων που επιτηρούνται από τις κάμερες κλειστού κυκλώματος της εταιρίας.
-
Η εγκατάσταση συστημάτων επιτήρησης στα γραφεία μας παρέχει τη δυνατότητα λήψης ή / και μετάδοσης εικόνας χωρίς ήχο, χωρίς αποθήκευση δεδομένων σε αρχείο, που αποτελεί ηπιότερο μέτρο σε σχέση με την μαγνητοσκόπηση εικόνας. Χρήση εικόνας δύναται να πραγματοποιεί μόνο ο ΥΠΔ/ DPO Πέτρος Μπαρδάκης (με έδρα τη Θεσσαλονίκη, οδός Ενωτικών αρ. 10, email: 500001info@gmail.com, τηλ : 2310-500001), μέσω της συσκευής του κινητού τηλεφώνου καθ όν χρόνο βρίσκεται εκτός γραφείου.
-
Σκοπός λειτουργίας του συστήματος είναι αποκλειστικά η ασφάλεια και η προστασία του προσωπικού, των πελατών, επισκεπτών, των γραφειακών χώρων, των αγαθών, εμπορευμάτων και λοιπών περιουσιακών στοιχείων και πληροφοριών της εταιρίας, μετά από εκτίμηση των επιπτώσεων στα δικαιώματα των υποκειμένων.
2. Υποχρεώσεις Υπευθύνου επεξεργασίας
-
Ως υπεύθυνος επεξεργασίας η εταιρία μας με την επωνυμία «ΜΠΑΡΔΑΚΗΣ Π. ΚΑΙ ΣΙΑ Ο.Ε», με έδρα τη Θεσσαλονίκη, οδός Ενωτικών αρ. 10, ΑΦΜ 998075830, email: info@500001.gr, τηλ : 2310-500001, website: https://www.lbcom.gr, (εφεξής «εταιρία»), έχει όλες τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ 679/2016, το Ν. 4624/2019 και τις οδηγίες της ΑΠΔΠΧ όπως η οδηγία 1/2011 «Χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών).
-
Ειδικότερα, τηρεί την υποχρέωση ικανοποίησης των δικαιωμάτων ενημέρωσης των υποκειμένων (ανάρτηση ειδικής ενημερωτικής πινακίδας, σε ελληνικά και αγγλικά, με τη μνεία του νόμου, τα στοιχεία επικοινωνίας του υπευθύνου, δημοσιοποίηση της παρούσας πολιτικής στην εταιρική ιστοσελίδα, ενημέρωση εργαζομένων κλπ), και αντίρρησης των υποκειμένων των δεδομένων, υποχρέωση τήρησης του απορρήτου και της ασφάλειας της επεξεργασίας.
3. Πολιτική Λειτουργίας Συστημάτων Επιτήρησης
-
Το σύστημα απλής επιτήρησης της εταιρίας έχει εγκατασταθεί κατά την αρχή της αναλογικότητας, μετά από εκτίμηση επιπτώσεων, για λόγους ασφαλείας εγκαταστάσεων, εργαζομένων, πελατών, προμηθευτών, προστασίας προσώπων και αγαθών από αξιόποινες πράξεις. Σταθμίζοντας τα συμφέροντα που διακυβεύονται, η εταιρία κατέληξε, ότι το υφιστάμενο σύστημα επιτήρησης (CCTV), χωρίς καταγραφή εικόνων, εξακολουθεί να είναι απολύτως απαραίτητο για το επιδιωκόμενο επίπεδο ασφαλείας και προστασίας προσώπων και αγαθών, στόχος που δεν μπορεί να επιτευχθεί με ηπιότερα μέσα.
-
Προκειμένου να ενισχυθεί η προστασία της ιδιωτικής ζωής, η εταιρία μας έχει μεριμνήσει ώστε το σύστημα επιτήρησης να μην προβαίνει στην ειδική επεξεργασία (π.χ μεγέθυνση, ειδική στόχευση, ευρετηρίαση, ανάλυση ειδικών χαρακτηριστικών) εικόνων που αποκαλύπτουν «ειδικές κατηγορίες δεδομένων». Οι κάμερες επιτήρησης είναι κατά βάση σταθερές και δεν μεταδίδουν δεδομένα μέσω Διαδικτύου (web cameras).
4. Eπιτηρούμενοι χώροι
4.1. Οι χώροι που επιτηρούνται περιλαμβάνουν δύο (2) κάμερες παρακολούθησης. Τοποθετήθηκαν από ειδικό εγκαταστάτη σε κατάλληλα σημεία ώστε να διασφαλιστεί ότι η παρακολούθηση περιορίζεται στους απολύτως αναγκαίους χώρους σε σχέση με επιδιωκόμενους σκοπούς.
4.2. Δεν έχουν τοποθετηθεί κάμερες εκτός της εταιρίας που στοχεύουν σε δρόμους, και πεζοδρόμια άρα δεν λαμβάνεται εικόνα από εξωτερικό δημόσιο χώρο, δημόσιους χώρους στάθμευσης, ή γειτονικά κτίρια. Η παρακολούθηση εντός των εταιρικών εγκαταστάσεων περιορίζεται στο ελάχιστο δυνατό χωρίς να λαμβάνεται εικόνα από διαδρόμους, χώρους αποδυτηρίων και προθάλαμο τουαλετών.
4.3. Το σύστημα δεν χρησιμοποιείται για την επιτήρηση και αξιολόγηση των εργαζομένων εντός των γραφείων και χώρων εργασίας τους. ενώ οι κάμερες εστιάζουν στο εκάστοτε προστατευόμενο αγαθό.
4.4. Η λειτουργία των καμερών αυτών σε εργάσιμες και μη εργάσιμες ώρες εξασφαλίζει αυξημένη προστασία του καταστήματος και γραφειακών χώρων μας (π.χ. πρόληψη και απόδειξη τέλεσης αξιόποινων πράξεων, όπως κλοπές, βιαιοπραγίες, βανδαλισμοί, έγκαιρη διαπίστωση κακόβουλων ενεργειών, περιορισμούς πλημμύρας ή πυρκαγιάς προτού αυτή εξαπλωθεί), ιδίως κατά τη διάρκεια της νύκτας και των αργιών, οπότε και οι κίνδυνοι είναι αυξημένοι.
5. Δεδομένα επιτήρησης
5.1. Το σύστημα επιτήρησης αποτελείται, κατά περίπτωση, από ειδικά μηχανήματα λήψης και σταθερές κάμερες, οι οποίες λειτουργούν είκοσι τέσσερις (24) ώρες το εικοσιτετράωρο, επτά (7) ημέρες την εβδομάδα. Το σύστημα επιτήρησης καταγράφει την κίνηση στον επιτηρούμενο χώρο. Η εικόνα από τις κάμερες που λειτουργούν την οποιαδήποτε χρονική στιγμή είναι διαθέσιμη σε πραγματικό χρόνο στο κινητό τηλέφωνο του ΥΠΔ/DPO Πέτρου Μπαρδάκη.
5.2. Σύμφωνα με το Ν. 4624/2019 τα δεδομένα που απεικονίζονται μέσω του συστήματος, χωρίς αρχειοθέτηση εικόνας, δεν χρησιμοποιούνται από τον εργοδότη για την παρακολούθηση της εργασίας του προσωπικού, την αξιολόγηση της συμπεριφοράς και της αποδοτικότητας των εργαζομένων.
6. Διάρκεια αποθήκευσης
Οι κάμερες δεν αποθηκεύουν, απλά λαμβάνουν εικόνα. Περαιτέρω δεν υπάρχουν μηχανήματα καταγραφής και βιντεοσκόπησης εικόνων.
7. Προστασία δεδομένων επιτήρησης
Οι κάμερες επειδή δεν αποθηκεύουν εικόνα δεν υπάρχει καταγεγραμμένο υλικό προς προστασία.
8. Δικαιώματα υποκειμένων
8.1. Ως υποκείμενο των δεδομένων, κάθε άτομο έχει δικαίωμα πρόσβασης στα δεδομένα του συστήματος λήψης εικόνας. Μπορεί ακόμα να ζητήσει να έχει άμεση γνώση του περιεχομένου της λήψης εικόνας υποβάλλοντας έγγραφη αίτηση στον υπεύθυνο του εταιρικού καταστήματος. Η αίτηση περιέχει τα στοιχεία ταυτότητας (ΑΔΤ, διαβατηρίου κλπ) και μνεία του νομικού λόγου που τα ζητά.
8.2. Τα δικαιώματα των υποκειμένων εξετάζονται από την εταιρία και ικανοποιούνται κατά τα προβλεπόμενα στην κείμενη νομοθεσία.
8.3. Σε κάθε περίπτωση που θίγεται από την εταιρία κατά οιονδήποτε τρόπο η προστασία προσωπικών δεδομένων, τα υποκείμενα μπορούν να προσφύγουν στον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ/DPO) της εταιρίας και αν δεν ικανοποιηθούν, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (http//www.dpa.gr).
Η εταιρία προτίθεται να αναθεωρεί περιοδικά την παρούσα, ώστε να αντανακλά τις αλλαγές στην πολιτική και πρακτική της.
Η πολιτική αυτή υφίσταται προς ενημέρωση παντός ενδιαφερόμενου φυσικού προσώπου (πελατών, εργαζομένων, προμηθευτών, κλπ) από 1-2-2020 καταρχήν σε έντυπη μορφή εντός του έντυπου αρχείου της εταιρίας αναρτημένη στον πίνακα ανακοινώσεων.
Ημερομηνία τελευταίας ενημέρωσης 23/8/2021.