Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
ΑρχικήΠολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής ‘’η Πολιτική’’) αναφέρεται στα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας από την εταιρεία “ΣΤΕΛΙΟΣ ΚΑΝΑΚΗΣ Α.Β.Ε.Ε.” (εφεξής  ‘’η Εταιρεία’’ ή ‘’Εμείς’’), που έχει την έδρα της στις Αχαρνές Αττικής (οδός Ανεμώνης, αριθμ. 4) και διατηρεί υποκατάστημα στη Θεσσαλονίκη, ΒΙ.ΠΕ. Σίνδου (Γ’ Φάση, Ο.Τ. 38).

 

Εισαγωγή

Η Εταιρεία μας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ως εργοδότης, υποψήφιος εργοδότης, προμηθευτής, πάροχος υπηρεσιών, για σκοπούς σχετικούς με την προώθηση προϊόντων και στο πλαίσιο της λειτουργίας και της συνήθους δραστηριότητάς της ως προμηθευτής πρώτων υλών ζαχαροπλαστικής, αρτοποιίας, παγωτού.

Επεξεργάζεται επίσης προσωπικές πληροφορίες όταν συνεργάζεται με τρίτα μέρη/συνεργάτες της καθώς και όταν κάποιος επισκέπτεται την ιστοσελίδα της, (περισσότερες πληροφορίες σχετικά με την επεξεργασία μέσω της ιστοσελίδας είναι διαθέσιμες στην ιστοσελίδα μας https://stelioskanakis.gr/, στην ετικέτα Όροι Χρήσης  ).

 

Νομικό Πλαίσιο

Η παρούσα πολιτική είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων του Ευρωπαϊκού Κοινοβουλίου (GDPR ή ΓΚΠΔ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, όπως τροποποιήθηκε και ισχύει, καθώς και με το σύνολο του νομοθετικού και κανονιστικού πλαισίου που ισχύει στην Ελλάδα, περιλαμβανομένης οποιασδήποτε σχετικής ευρωπαϊκής και εθνικής νομοθεσίας, καθώς και του δευτερογενούς δικαίου /γνωμοδοτήσεων /αποφάσεων που εκδόθηκαν από την Ελληνική Αρχή Προστασίας Δεδομένων.

 

 

Ορισμοί

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ. Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα με τέτοιον τρόπο ώστε το άτομο να μην είναι ή να μην είναι πια ταυτοποιήσιμο δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη.

«Ευαίσθητα προσωπικά δεδομένα»: τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία, υπό την προϋπόθεση ότι τα δεδομένα οργανώνονται βάσει προκαθορισμένων κριτηρίων (π.χ. αλφαβητική σειρά). Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε σύστημα τεχνολογίας πληροφοριών, μέσω βιντεοεπιτήρησης ή σε έντυπη μορφή. Σε όλες τις περιπτώσεις τα δεδομένα προσωπικού χαρακτήρα υπόκεινται στις απαιτήσεις προστασίας που προβλέπει ο ΓΚΠΔ.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο Δεδομένων» κάθε ταυτοποιήσιμο φυσικό πρόσωπο, το οποίο διαμένει εντός της Ευρωπαϊκής Ένωσης και για το οποίο ο Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων διατηρεί Προσωπικά Δεδομένα.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

«Κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου,

«Αρχείο δεδομένων»: κάθε απόθεμα προσωπικών δεδομένων που είναι διαρθρωμένο κατά τρόπο που να επιτρέπει την ταυτοποίηση του εν λόγω προσώπου από τα δεδομένα. Π.χ. οποιοδήποτε εργαλείο πληροφορικής που περιέχει προσωπικά δεδομένα.

«Διαβίβαση»: η κατ’ οποιονδήποτε τρόπο παροχή πρόσβασης στα προσωπικά δεδομένα, για παράδειγμα επιτρέποντας πρόσβαση, μετάδοση ή δημοσίευση.

«Εκτίμηση αντικτύπου στα προσωπικά δεδομένα»: μια συστηματική διαδικασία για τον εντοπισμό, την αξιολόγηση και την τεκμηρίωση των κινδύνων και των επιπτώσεων των δραστηριοτήτων επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

«Τρίτη Χώρα»: κάθε χώρα που δεν παρέχει επαρκή προστασία των Δεδομένων προσωπικού χαρακτήρα, όπως αυτή προβλέπεται στον Κανονισμό.

 

Ποια δεδομένα επεξεργαζόμαστε

Επεξεργαζόμαστε προσωπικά δεδομένα που περιλαμβάνουν (ενδεικτικά και μη περιοριστικά):

  • Πληροφορίες όπως το ονοματεπώνυμο, το πατρώνυμο, το μητρώνυμο, ο αριθμός μητρώου ασφαλιστικού φορέα, η ημερομηνία και ο τόπος γέννησης, το φύλο, η διεύθυνση οικίας, το τηλέφωνο, ο Α.Φ.Μ., ο αριθμός δελτίου ταυτότητας ή διαβατηρίου, ο αριθμός τραπεζικού λογαριασμού, τα στοιχεία διπλώματος οδήγησης κ.λ.π. των εργαζομένων μας, το ονοματεπώνυμο και ο Α.Φ.Μ. των συζύγων τους, η ημερομηνία γέννησης και λοιπά στοιχεία που προκύπτουν από το πιστοποιητικό γέννησης για τα τέκνα των εργαζομένων μας και γενικά όλες τις πληροφορίες που χρειάζονται για την εκτέλεση της σύμβασης εργασίας των εκάστοτε εργαζομένων μας.
  • Πληροφορίες σχετικές με το ονοματεπώνυμο, τη διεύθυνση, το τηλέφωνο και λοιπά στοιχεία και πληροφορίες που περιλαμβάνονται σε βιογραφικά υποψηφίων εργαζομένων (π.χ. φωτογραφίες, εκπαίδευση, συστάσεις, προϋπηρεσία κλπ.).
  • Πληροφορίες όπως το ονοματεπώνυμο, πατρώνυμο, ο Α.Φ.Μ. και η αρμόδια Δ.Ο.Υ. ή/και ο αριθμός δελτίου ταυτότητας, ο Κωδικός Γεν. Λογιστικής, η έδρα, το επάγγελμα, η διεύθυνση (χώρα, πόλη, συνοικία, οδός κ.λ.π.), το τηλέφωνο, η διεύθυνση ηλεκτρονικού ταχυδρομείου κ.λ.π. των προμηθευτών μας (αν πρόκειται για ατομικές επιχειρήσεις) και των εκπροσώπων ή/και των υπευθύνων επικοινωνίας τους (αν ο προμηθευτής μας είναι νομικό πρόσωπο).
  • Πληροφορίες σχετικές με το ονοματεπώνυμο, πατρώνυμο, τον Α.Φ.Μ. και αρμόδια Δ.Ο.Υ., τον αριθμό δελτίου ταυτότητας, τον Κωδικό Γεν. Λογιστικής, την έδρα, το επάγγελμα, τη διεύθυνση, (χώρα, πόλη, συνοικία, οδός) το τηλέφωνο, τη διεύθυνση ηλεκτρονικού ταχυδρομείου κ.λ.π., των παρόχων υπηρεσιών/εργολάβων της Εταιρείας μας (αν πρόκειται για ατομικές επιχειρήσεις) και των εκπροσώπων ή/και των υπευθύνων επικοινωνίας τους (αν ο εργολάβος είναι νομικό πρόσωπο).
  • Πληροφορίες όπως το ονοματεπώνυμο και πατρώνυμο, ο Α.Φ.Μ. και η αρμόδια Δ.Ο.Υ., ο αριθμός δελτίου ταυτότητας, ο Κωδικός Γεν. Λογιστικής, η έδρα, το επάγγελμα, η διεύθυνση (χώρα, πόλη, συνοικία, οδός), το τηλέφωνο, η διεύθυνση ηλεκτρονικού ταχυδρομείου κ.λ.π. των πελατών μας (αν πρόκειται για ατομικές επιχειρήσεις) και των εκπροσώπων ή/και των υπευθύνων επικοινωνίας τους (αν ο πελάτης μας είναι νομικό πρόσωπο).
  • Πληροφορίες σχετικές με το ονοματεπώνυμο, το πατρώνυμο, την ημερομηνία γέννησης, το φύλο, την διεύθυνση οικίας/εργασίας, το τηλέφωνο, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το επάγγελμα και ειδικότητα, τα έτη προϋπηρεσίας, τα στοιχεία του εργοδότη, την εκπαίδευση και επαγγελματική κατάρτιση, τον Α.Φ.Μ. και την αρμόδια Δ.Ο.Υ., όσων συμμετέχουν σε επιδείξεις ή/και σεμινάρια που διοργανώνει η Εταιρεία.
  • Πληροφορίες όπως η διεύθυνση IP, ο τύπος του προγράμματος περιήγησης και ο πάροχος υπηρεσιών διαδικτύου, οι επισκεπτόμενες ιστοσελίδες, η αναφερόμενη διεύθυνση URL, η ημέρα,ώρα και διάρκεια της επίσκεψης, τα εξαχθέντα δεδομένα και ληφθέντα αρχεία, των προσώπων που επισκέπτονται την ιστοσελίδα μας.

 

Ειδικές κατηγορίες δεδομένων (‘’ευαίσθητα προσωπικά  δεδομένα’’)

Όπου είναι απαραίτητο, μπορεί να τηρούμε πληροφορίες που αφορούν την υγεία ενός υποκειμένου, όπως π.χ. πληροφορίες για ασθένειες ή άλλους ιατρικούς λόγους απουσίας ή/και αναφορές ατυχημάτων, αποτελέσματα εξετάσεων, ιατρικές γνωματεύσεις και λοιπά δεδομένα υγείας/ιατρικά αρχεία, όπως συμβαίνει με το προσωπικό μας, στο πλαίσιο της υποχρεωτικής εκ του νόμου λειτουργίας ιατρού εργασίας ή/και για την εκπλήρωση των συμβάσεων εργασίας και την καταβολή σχετικών επιδομάτων ασθενείας ή αναρρωτικών αδειών κ.λ.π. ή/και για τις ανάγκες ομαδικής ασφάλισης στο πλαίσιο ομαδικού ασφαλιστηρίου υγείας κ.λ.π..

Αυτές οι πληροφορίες χρησιμοποιούνται για να συμμορφωθούμε με τις υποχρεώσεις της Εταιρείας σχετικά  με την υγεία, την ασφάλεια και την υγιεινή στην εργασία, καθώς και την πρόληψη επαγγελματικού κινδύνου, καθώς και για να εξετάσουμε πώς η υγεία ενός εργαζομένου μας επηρεάζει την ικανότητά του να εργαστεί για εμάς και να εκπληρώσει τις αντίστοιχες εργασιακές του υποχρεώσεις.

Επιπλέον, μπορεί να τηρούμε τέτοιες πληροφορίες για τα πρόσωπα που συμμετέχουν στα σεμινάρια και επιδείξεις της Εταιρείας (π.χ. τυχόν ευαισθησίες σε τρόφιμα, δυσανεξίες ή αλλεργίες) με σκοπό την προστασία της ζωής και της υγείας των προσώπων αυτών.

Όλα τα παραπάνω δεδομένα και οποιαδήποτε άλλα δεδομένα συνιστούν ειδική κατηγορία δεδομένων, συλλέγονται νόμιμα και επεξεργάζονται από την Εταιρεία και, εκτός εάν αυτό επιτρέπεται ή απαιτείται από το νόμο ή μια τέτοια πληροφορία απαιτείται για να προστατευθεί το υποκείμενο των δεδομένων σε μια κατάσταση έκτακτης ανάγκης, λαμβάνουμε τη ρητή συγκατάθεσή του.

 

Από πού συλλέγουμε προσωπικά δεδομένα

Η Εταιρεία συλλέγει προσωπικές πληροφορίες:

  • Απευθείας από το υποκείμενο των δεδομένων, όπως π.χ. συμβαίνει με τους υποψηφίους εργαζομένους, υπαλλήλους, εκπροσώπους πελατών και άτομα επικοινωνίας των προμηθευτών μας κ.λ.π.
  • Από εσωτερικές πηγές, π.χ. από τα διάφορα τμήματα της Εταιρείας ή/και από το υποκατάστημα της Εταιρείας στη Θεσσαλονίκη ή/και από τους εργαζομένους μας (όταν π.χ. μας συστήνουν κάποιο πρόσωπο ως υποψήφιο υπάλληλο, προμηθευτή ή πελάτη μας κ.λ.π.).
  • Από τρίτα μέρη εκτός της Εταιρείας (π.χ. από αντιπροσώπους μας, μεσάζοντες και λοιπούς εμπορικούς συνεργάτες μας, προμηθευτές, συμβούλους, παρόχους υπηρεσιών, εργολάβους κ.λ.π.)
  • Από δημόσιες πηγές, όπως τα εμπορικά μητρώα και τα μητρώα επιχειρήσεων, λοιπές πηγές του κλάδου (έντυπα, μέσα, καταλόγους κ.λ.π.), στα πλαίσια εκθέσεων του χώρου, από διαδικτυακές πηγές, καταλόγους ή εφημερίδες κ.λ.π.

 

Για ποιους σκοπούς επεξεργαζόμαστε προσωπικά δεδομένα

Η επεξεργασία προσωπικών δεδομένων από την Εταιρεία μας είναι απαραίτητη για την εκπλήρωση των κύριων δραστηριοτήτων μας. Ειδικότερα και ανάλογα με την εκάστοτε περίπτωση:

  • Επεξεργαζόμαστε τα προσωπικά δεδομένα των εργαζομένων μας και των συζύγων και τέκνων τους, με σκοπό να εκπληρώσουμε τις συμβατικές υποχρεώσεις μας ως εργοδότες τους στα πλαίσια της εκάστοτε σύμβασης εργασίας (π.χ. για λόγους καταβολής του μισθού τους, πληρωμής των επιδομάτων και ασφαλιστικών εισφορών τους, κ.λ.π.), καθώς και εάν τούτο απαιτείται για να συμμορφωθούμε με νόμιμη υποχρέωσή μας (π.χ. αναγγελία πρόσληψης, ενημέρωση αρμόδιων αρχών, πληρωμές κοινωνικής ασφάλισης κ.λ.π.).
  • Επεξεργαζόμαστε τα προσωπικά δεδομένα των υποψηφίων εργαζομένων προκειμένου να αξιολογήσουμε τις αιτήσεις τους για εργασία στην Εταιρεία μας και για να εκτιμήσουμε συνολικά τα προσόντα και την ικανότητά τους να εργαστούν για εμάς, έχοντας για αυτό την άμεση συγκατάθεσή τους, αφού κατά περίπτωση – είτε απευθείας οι ίδιοι είτε μέσω πρακτορείου είτε με άλλο τρόπο – μας γνωστοποιούν το βιογραφικό τους σημείωμα.
  • Επεξεργαζόμαστε τα προσωπικά δεδομένα των προμηθευτών μας (όταν πρόκειται για φυσικά πρόσωπα) ή/και των εκπροσώπων κι υπευθύνων επικοινωνίας τους (όταν προμηθευτής μας είναι νομικό πρόσωπο), με σκοπό να εκπληρώσουμε τις συμβατικές και νόμιμες υποχρεώσεις μας απέναντί τους, στα πλαίσια της προμήθειας προϊόντων από αυτούς ή στα πλαίσια των εμπορικών συμφωνιών που συνάπτουμε με αυτούς (για λόγους πληρωμής, τιμολόγησης, παραλαβής προϊόντων κ.λ.π.).
  • Επεξεργαζόμαστε τα προσωπικά δεδομένα των πελατών μας όταν πρόκειται για φυσικά πρόσωπα) ή/και των εκπροσώπων κι υπευθύνων επικοινωνίας τους (όταν πελατης μας είναι νομικό πρόσωπο), για την εκτέλεση των συμβάσεων πωλήσεως (για λόγους τιμολόγησης, παράδοσης προϊόντων, πληρωμών κ.λ.π.).
  • Επεξεργαζόμαστε τα προσωπικά δεδομένα των εργολάβων μας και παρόχων υπηρεσιών προς εμάς (όταν πρόκειται για φυσικά πρόσωπα) ή/και των εκπροσώπων κι υπευθύνων επικοινωνίας τους (όταν πρόκειται για νομικά πρόσωπα), για την εκτέλεση των συμβάσεων εργολαβίας – παροχής υπηρεσιών (για λόγους τιμολόγησης, πληρωμών κ.λ.π.).
  • Επεξεργαζόμαστε τα προσωπικά δεδομένα των συμμετεχόντων σε σεμινάρια και επιδειξεις που διοργανώνουμε για την εκπλήρωση των συμβατικών μας υποχρεώσεων προς αυτούς (π.χ. για λόγους θεματολογικής προσαρμογής των επιδείξεων, τιμολόγησης κ.λ.π.), ενίοτε δε και με σκοπό την προστασία της ζωής και της υγείας τους κατά τη διάρκεια των σεμιναρίων (όπως π.χ. όταν επεξεργαζόμαστε πληροφορίες σχετικές με τροφικές αλλεργίες τους κ.λ.π.).

Χωρίς αυτά τα δεδομένα, η Εταιρεία μπορεί να μην είναι σε θέση να καταρτίζει συμβάσεις με προμηθευτές και πελάτες, να συνεχίσει τη σχέση εργοδότη-εργαζομένου και τις συμβάσεις έργου κ.λ.π., κατά περίπτωση.

Στις περιπτώσεις όπου η επεξεργασία γίνεται για την εκπλήρωση συμβατικών υποχρεώσεων, ο σκοπός της επεξεργασίας των προσωπικών δεδομένων καθορίζεται από τη σύμβαση που έχει συναφθεί με το υποκείμενο των δεδομένων, ενώ στην περίπτωση που η επεξεργασία υπαγορεύεται από νόμο ή κανονιστικό πλαίσιο, ο σκοπός εν προκειμένω σχετίζεται με διατάξεις εμπορικών, βιομηχανικών ή φορολογικών αρχών και φορέων ή για να εξυπηρετηθούν ελεγκτικοί/εποπτικοί σκοποί των εν λόγω αρχών.

Σε ορισμένες περιπτώσεις, χρειάζεται να επεξεργαστούμε προσωπικά δεδομένα για να επιδιώξουμε τα έννομα συμφέροντα της Εταιρείας, όπως, για παράδειγμα, για να αποτρέψουμε περιστατικά απάτης, παραβίασης ασφαλείας ή τη διάπραξη πιθανών αδικημάτων, για διοικητικούς σκοπούς ή για να προστατέψουμε τα περιουσιακά στοιχεία της Εταιρείας και να ενισχύσουμε την αποτελεσματικότητά μας (όπως είναι η περίπτωση των συστημάτων καταγραφής CCTV, τα προσωπικά δεδομένα που απαιτούνται για τη διαχείριση των παραπόνων των πελατών κ.λ.π.).

Στις περιπτώσεις αυτές, προσπαθούμε να μην επεξεργαζόμαστε προσωπικά δεδομένα ενός υποκειμένου όταν τα συμφέροντα των προσώπων αυτών υπερισχύουν των συμφερόντων μας και χρησιμοποιούμε μόνο μεθόδους και τεχνολογίες που είναι απολύτως απαραίτητες, συνάδουν με την αρχή της αναλογικότητας και εφαρμόζονται με τον λιγότερο παρεμβατικό τρόπο, χρησιμοποιώντας κατάλληλα μέσα που εξασφαλίζουν μια ισορροπία με τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου.

Ενίοτε επεξεργαζόμαστε προσωπικά δεδομένα κατόπιν συγκατάθεσης του υποκειμένου (όπως συμβαίνει με ορισμένους εργαζομένους μας που συναινούν στην επεξεργασία των προσωπικών τους δεδομένων όταν εισέρχονται οικειοθελώς σε ομαδικό ασφαλιστήριο συμβόλαιο ή με πελάτες μας που έχουν συμφωνήσει να τους αποστέλλουμε ενημερωτικά δελτία, κ.λ.π.).

Σε τέτοιες περιπτώσεις το υποκείμενο των προσωπικών δεδομένων μπορεί ανά πάσα στιγμή να ανακαλέσει τη συγκατάθεσή του, γεγονός το οποίο δεν επηρεάζει την επεξεργασία των δεδομένων μέχρι την ημερομηνία ανάκλησης της συναίνεσης.

 

Παρακολούθηση/ Επιτήρηση CCTV/ Αλληλογραφία μέσω ηλεκτρονικού ταχυδρομείου

Κατά την είσοδό τους στις εγκαταστάσεις της Εταιρείας μας, καταγράφονται εικόνες προσώπων (επισκεπτών, εργαζομένων, πελατών ή προμηθευτών μας, συμβούλων κ.λ.π.) μέσω συστήματος CCTV, για λόγους σχετικούς με την προσωπική ασφάλεια και την ακεραιότητα των προσώπων αυτών, αλλά και ως προληπτικά μέτρα κατά πιθανών αδικημάτων ή άλλων κινδύνων τόσο για τα ίδια τα πρόσωπα όσο και για την Εταιρεία μας (π.χ. για λόγους προστασίας των περιουσιακών στοιχείων μας, εξοπλισμού κ.λ.π. κατά κλοπής).

Επιπλέον, στους εργαζομένους μας μπορεί να χορηγηθεί εταιρικός εξοπλισμός (π.χ. laptops, tablets, συσκευές κινητών τηλεφώνων κ.λ.π.), που ενδέχεται να μπορούν να εντοπισθούν μέσω της χρήσης προ-εγκατεστημένου GPS συστήματος. Σε αυτές τις περιπτώσεις οι εργαζόμενοι παρέχουν την συγκατάθεσή τους ως προς τα προσωπικά τους δεδομένα που τυχόν αποθηκεύονται ή άλλως τηρούνται στον εξοπλισμό αυτό και ως προς την διαβίβαση των προσωπικών τους δεδομένων (ονοματεπώνυμο, γεωτοποθεσία κ.λ.π.) από την Εταιρεία σε τρίτες συνεργαζόμενες με αυτήν επιχειρήσεις (π.χ. σε επιχειρήσεις που επισκευάζουν ή άλλως υποστηρίζουν τεχνικά τον παραπάνω εξοπλισμό).

Μπορεί ακόμα να χορηγηθεί στους εργαζομένους-οδηγούς της Εταιρείας μας εταιρικό αυτοκίνητο, το οποίο μπορεί να εντοπισθεί με τη χρήση GPS συστήματος. Σε αυτή την περίπτωση οι εργαζόμενοι-οδηγοί παρέχουν την συγκατάθεσή τους για την επεξεργασία των δεδομένων γεωγραφικής θέσης τους μέσω του GPS, την διαβίβαση αυτών στην επιχείρηση που προμηθεύει, υποστηρίζει τεχνικά ή άλλως λειτουργεί το σύστημα GPS ή/και στην εταιρεία που εκμισθώνει μέσω leasing ή άλλως παρέχει στην Εταιρεία το αυτοκίνητο ή/και στον πάροχο υπηρεσιών συντήρησης/επισκευών του αυτοκινήτου.

Οποιοδήποτε προσωπικό δεδομένο (όνομα, διεύθυνση, τίτλος/θέση, στοιχεία επικοινωνίας) στέλνουμε ή/και λαμβάνουμε στην ηλεκτρονική μας διεύθυνση ή σε οποιαδήποτε άλλη ηλεκτρονική αλληλογραφία τυγχάνει επεξεργασίας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων και τους σχετικούς ισχύοντες νόμους ή κανονισμούς.

Η Εταιρεία μας χρησιμοποιεί τα προσωπικά δεδομένα που περιέχονται στην ως άνω ηλεκτρονική αλληλογραφία και σε τυχόν συνημμένα αρχεία με τρόπο νόμιμο, δίκαιο και διαφανή για καθορισμένους, σαφείς και νόμιμους σκοπούς και οι παραλήπτες της αλληλογραφίας μας πληροφορούνται δεόντως ότι έχουν όλα τα δικαιώματα που τους παρέχονται από τη σχετική νομοθεσία.

 

Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η Εταιρεία μας διασφαλίζει ότι κάθε πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα συμμορφώνεται με τις ακόλουθες αρχές:

  • αρχές της νομιμότητας, αντικειμενικότητας και διαφάνειας: τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με νόμιμο και διαφανή τρόπο, διασφαλίζοντας την αντικειμενικότητα προς τα υποκείμενα των δεδομένων.
  • αρχή του περιορισμού του σκοπού: υπάρχουν συγκεκριμένοι σκοποί για την επεξεργασία των δεδομένων και η Εταιρεία μας υποδεικνύει τους εν λόγω σκοπούς στα άτομα όταν συλλέγει τα δεδομένα τους προσωπικού χαρακτήρα. Δεν συλλέγονται δεδομένα προσωπικού χαρακτήρα για απροσδιόριστους σκοπούς.
  • αρχή της ελαχιστοποίησης των δεδομένων: η Εταιρεία μας συλλέγει και επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για την επίτευξη του ρητά δηλωθέντος σκοπού. Η Εταιρεία μας κάνει περαιτέρω χρήση των δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς που δεν είναι συμβατοί με τον αρχικό σκοπό.
  • αρχή της ακρίβειας: η Εταιρεία μας διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και ενημερωμένα, λαμβάνοντας υπόψη τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, και τα διορθώνει στην αντίθετη περίπτωση.
  • αρχή του περιορισμού της περιόδου αποθήκευσης: η Εταιρεία μας διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα δεν αποθηκεύονται για διάστημα μεγαλύτερο από αυτό που είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν.
  • αρχές της ακεραιότητας και εμπιστευτικότητας: η Εταιρεία μας υλοποιεί κατάλληλες τεχνικές και οργανωτικές εγγυήσεις που εξασφαλίζουν την ασφάλεια των δεδομένων προσωπικού χαρακτήρα,  συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή φθορά, χρησιμοποιώντας κατάλληλη τεχνολογία.

 

 

Νόμιμη Επεξεργασία

Η Εταιρεία μας, ως υπεύθυνος επεξεργασίας δεδομένων, συλλέγει και υποβάλει τα προσωπικά δεδομένα σε επεξεργασία αποκλειστικά με νόμιμο τρόπο. Εάν η επεξεργασία γίνεται από τρίτο εκτελούντα την επεξεργασία, αυτός υποχρεούται να διασφαλίζει τη συμμόρφωση με την παρούσα πολιτική και τους σχετικούς νόμους και κανονισμούς. Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις (νομικές βάσεις):

α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας (σύμφωνα με τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία),
δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (σύμφωνα με τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία),
στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί..

 

Συναίνεση – Συγκατάθεση

Η Εταιρεία διασφαλίζει ότι, εφόσον η επεξεργασία βασίζεται στη συναίνεση, πριν από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, το υποκείμενο των δεδομένων ενημερώνεται και δίνει τη συγκατάθεσή του ελεύθερα και οικειοθελώς. Προκειμένου να αποδεικνύεται η συναίνεση, η Εταιρεία κατά κανόνα χρησιμοποιεί τη γραπτή συγκατάθεση ή την επιτρεπόμενη καταγραφή κλήσεων. Το υποκείμενο των δεδομένων μπορεί να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή.

Δεν απαιτείται συγκατάθεση στις ακόλουθες περιπτώσεις:

α) για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος,
β) προκειμένου να ληφθούν μέτρα σχετικά με το αίτημα του υποκειμένου των δεδομένων πριν από τη σύναψη της σύμβασης,
γ) για τη συμμόρφωση με τις νομικές υποχρεώσεις του υπεύθυνου επεξεργασίας δεδομένων,
δ) για την προστασία των ζωτικών συμφερόντων ατόμου (του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου),
ε) εάν τα νόμιμα συμφέροντα που επιδιώκει η Εταιρεία ή τρίτος υπερισχύουν των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.
Στις περιπτώσεις αυτές, η συναίνεση δεν αποτελεί τη νομική βάση της επεξεργασίας.

 

Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Η Εταιρεία δεν χρησιμοποιεί αυτοματοποιημένη λήψη αποφάσεων για διαδικασίες που έχουν νομικές συνέπειες ή παρόμοια σημαντική επίδραση στα υποκείμενα των δεδομένων και οι αποφάσεις μας λαμβάνονται βάσει ανθρώπινης (επαν)εξέτασης.

Δεν προβαίνουμε στην κατάρτιση προφίλ σύμφωνα με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα.

 

Για πόσο χρονικό διάστημα τηρούμε τα προσωπικά δεδομένα

Τα προσωπικά δεδομένα διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους γίνεται η επεξεργασία τους.

Όταν επεξεργαζόμαστε προσωπικά δεδομένα κατόπιν συγκατάθεσης του υποκειμένου, η επεξεργασία εξακολουθεί για όσο καιρό η συναίνεση παραμένει έγκυρη και μέχρις ότου αύτη ανακληθεί.

 

Ποιος έχει πρόσβαση σε προσωπικά δεδομένα που επεξεργαζόμαστε

Προσωπικά δεδομένα γνωστοποιούνται μόνο στο εξουσιοδοτημένο προσωπικό της Εταιρείας μας.

Μπορεί επίσης να γνωστοποιήσουμε προσωπικά δεδομένα σε αρμόδιες αρχές, εάν και στο βαθμό που αυτό είναι υποχρεωτικό σύμφωνα με το νόμο (π.χ. κοινοποίηση σε φορολογικές αρχές και σε εσωτερικούς και εξωτερικούς ελεγκτές).

Πρόσβαση σε προσωπικά δεδομένα μπορεί επίσης να έχουν οι εξωτερικοί μας σύμβουλοι, συνεργαζόμενοι πάροχοι υπηρεσιών εκπαίδευσης, επαγγελματικοί συνεργάτες (π.χ. δικηγόροι και λογιστές), καθώς και άλλα τρίτα μέρη, όταν έχουμε σχετική υποχρέωση εκ του νόμου ή σε περιπτώσεις που αυτό χρειάζεται για να συμμορφωθούμε με τις συμβατικές μας υποχρεώσεις απέναντι στο υποκείμενο των δεδομένων (όπως π.χ. όταν χρειάζεται να μεταφέρουμε συγκεκριμένες πληροφορίες στους ασφαλιστικούς μας συνεργάτες στην περίπτωση ατυχήματος εργαζομένου-οδηγού μας).

Μπορεί ακόμη να έχουν πρόσβαση σε προσωπικά δεδομένα οι  πάροχοι υπηρεσιών σχετικών με τα πληροφοριακά μας συστήματα (π.χ. εταιρεία υποστήριξης λογισμικού κ.λ.π.), οι συνεργαζόμενες με την Εταιρεία τράπεζες ή άλλα χρηματοπιστωτικά ιδρύματα για τη διαχείριση πιστώσεων και λογαριασμών της Εταιρείας, καθώς και συνεργαζόμενοι μεταφορείς (για την παράδοση των προϊόντων σε πελάτη μας κ.λ.π.).

Σε κάθε τέτοια περίπτωση παρέχουμε πρόσβαση στα πρόσωπα αυτά μόνο όταν ενδείκνυται, και μόνο σύμφωνα με την εφαρμοστέα νομοθεσία και προσπαθούμε να εξασφαλίζουμε ότι αυτά τα τρίτα μέρη έχουν αναλάβει τις κατάλληλες υποχρεώσεις επεξεργασίας δεδομένων ώστε να διασφαλίζεται η ασφάλεια και η εμπιστευτικότητα των δεδομένων.

Αυτό γίνεται μόνο όταν εξασφαλίζεται ένα επαρκές επίπεδο προστασίας ή όταν υπάρχουν συγκεκριμένες εγγυήσεις (π.χ. χρήση τυποποιημένων συμβατικών ρητρών) ή κατόπιν ρητής συνεννόησης με το υποκείμενο των δεδομένων.

Ενόψει της συνεχιζόμενης ανάπτυξης και επέκτασης της επιχείρησής μας ενδέχεται να μετέχουμε σε συγχωνεύσεις ή/και εξαγορές με άλλες οντότητες, στις οποίες περιπτώσεις είναι συνηθισμένο να υπάρχουν προσωπικά δεδομένα που καθίστανται γνωστά στα πλαίσια οικονομικού ή νομικού ελέγχου.

Η Εταιρεία διασφαλίζει την εμπιστευτικότητα και την προστασία των προσωπικών δεδομένων σε περιπτώσεις τέτοιων συναλλαγών, εφαρμόζοντας σε προστατευτικές για τα προσωπικά δεδομένα διατάξεις ή/και άλλες διασφαλίσεις, όπως π.χ. υποχρεώσεις εμπιστευτικότητας, σύναψη συμβάσεων προστασίας απορρήτου κ.λ.π..

 

Όταν αναθέτουμε την επεξεργασία προσωπικών δεδομένων

Όταν η Εταιρεία αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της σε τρίτο μέρος – εκτελούντα την επεξεργασία, επιλέγει αυτόν που παρέχει επαρκές επίπεδο προστασίας και λαμβάνει εύλογα μέτρα για να διασφαλίσει τη συμμόρφωση του εκτελούντος την επεξεργασία, συνάπτοντας με αυτόν αντίστοιχες συμφωνίες επεξεργασίας δεδομένων.

 

Μελλοντική χρήση και ενημέρωση

Για την περίπτωση που τυχόν στο μέλλον η Εταιρεία σκοπεύει να επεξεργαστεί δεδομένα προσωπικού χαρακτήρα για σκοπό διάφορο από αυτόν για τον οποίο έχουν συλλεχθεί, θα ενημερώσουμε το υποκείμενο των δεδομένων για το νέο αυτό σκοπό και θα παράσχουμε κάθε σχετική πληροφορία, εάν ο σκοπός αυτός δεν είναι συμβατός με τον αρχικό, στο βαθμό που επιτρέπεται εκ του νόμου.

 

Δικαιώματα των υποκειμένων των δεδομένων

Εάν και στο βαθμό που επεξεργαζόμαστε τα προσωπικά δεδομένα ενός υποκειμένου με βάση τη συγκατάθεσή του, το υποκείμενο μπορεί να ανακαλέσει αυτή τη συγκατάθεση και να μας ζητήσει να σταματήσουμε να χρησιμοποιούμε ή/και να γνωστοποιούμε τα προσωπικά του δεδομένα για οποιονδήποτε ή για όλους τους σκοπούς  για τους οποίους είχε αρχικά δώσει τη συγκατάθεσή του.

Το υποκείμενο των δεδομένων έχει επίσης το δικαίωμα να ζητήσει πρόσβαση στα προσωπικά του δεδομένα, όπως π.χ. να του χορηγηθεί αντίγραφο αυτών ή/και σχετικές πληροφορίες για τα προσωπικά του δεδομένα που τυγχάνουν επεξεργασίας από την Εταιρεία. Μπορεί ακόμη να ζητήσει τη διόρθωση οποιουδήποτε ανακριβούς προσωπικού του δεδομένου ή τη συμπλήρωση τυχόν ελλιπών δεδομένων, τη διαγραφή ή τον περιορισμό της επεξεργασίας, ανάλογα με την περίπτωση και τις εκάστοτε νόμιμες προϋποθέσεις. Έχει επιπλέον το δικαίωμα να αντιταχθεί στην επεξεργασία δεδομένων από την Εταιρεία, ανάλογα με την περίπτωση, και να λάβει τα δεδομένα του σε ψηφιακή μορφή.

Για την υποβολή των αντίστοιχων αιτημάτων, καθώς και για οποιαδήποτε ερώτηση ή διευκρίνιση, τα υποκείμενα των προσωπικών δεδομένων μπορούν να απευθύνονται στην Εταιρεία είτε ταχυδρομικώς  (Ανεμώνης 4, ΤΚ 13678 Αχαρναί – Αττική) είτε τηλεφωνικώς (210-2419700) είτε αποστέλλοντας fax (210 2462433) ή email (info@stelioskanakis.gr).

Η Εταιρεία διαχειρίζεται τα αιτήματα αυτά δωρεάν, χωρίς αδικαιολόγητη καθυστέρηση, και σε κάθε περίπτωση εντός ενός (1) μηνός από την κατάθεσή τους. Εάν, όμως, το αίτημα είναι περίπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων, η Εταιρεία μπορεί να ενημερώσει τον εκάστοτε αιτούντα για παράταση απόκρισης και σε περίπτωση που τυχόν κάποιο αίτημα είναι προδήλως αβάσιμο ή υπερβολικό (π.χ. λόγω του επαναλαμβανομένου χαρακτήρα του), η Εταιρεία μπορεί να επιβάλλει ένα εύλογο τέλος (λαμβάνοντας υπόψη τα διοικητικά έξοδα για την ανάληψη της απαιτούμενης δράσης κ.λ.π.) ή να αρνηθεί να ανταποκριθεί.

Σε περίπτωση που κάποιο υποκείμενο δεδομένων τυχόν θεωρεί ότι η προστασία των προσωπικών του δεδομένων παραβιάζεται από την Εταιρεία, μπορεί να υποβάλει καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ/ www.dpa.gr/ Λεωφόρος Κηφισίας 1-3, Τ.Κ. 11523, Αθήνα/ τηλ.: 210 6475600 / fax: 210 6475628 / e-mail: complaints@dpa.gr).

 

Καταγραφή παραβίασης δεδομένων

Κάθε παράβαση αυτής της πολιτικής, των σχετικών νόμων και κανονισμών προστασίας δεδομένων συνιστά παραβίαση προσωπικών δεδομένων. Ενδεικτικά συμβάντα είναι η παράνομη καταστροφή, η απώλεια, η αλλοίωση, η μη εξουσιοδοτημένη αποκάλυψη, καθώς και η επεξεργασία δεδομένων χωρίς συναίνεση ή για σκοπούς άλλους από εκείνους που υποδεικνύονται τη στιγμή της συλλογής.

Το πρόσωπο που ανακαλύπτει την παραβίαση προσωπικών δεδομένων λαμβάνει τα κατάλληλα μέτρα και εφαρμόζει τις ανάλογες διαδικασίες για την προστασία των προσωπικών δεδομένων από περαιτέρω επιπτώσεις και αναφέρει την παραβίαση στην Εταιρεία ως Υπεύθυνο Επεξεργασίας χωρίς καθυστέρηση. Η Εταιρεία ως Υπεύθυνος Επεξεργασίας καταγράφει τις παραβιάσεις που του αποκαλύφθηκαν και αξιολογεί τους λόγους των παραβιάσεων. Επιπλέον, λαμβάνει τυχόν περαιτέρω απαιτούμενα μέτρα για την αποκατάσταση της παραβίασης και την αποτροπή της επανάληψης των παραβιάσεων

 

Υπεύθυνος Προστασίας Δεδομένων

Η Εταιρεία μας δεν υποχρεούται στον ορισμό Υπευθύνου Προστασίας Δεδομένων (DPO), ένεκα της φύσης και του πεδίου της δραστηριότητάς της. Ωστόσο, η ίδια η Εταιρεία, ως Υπεύθυνος Επεξεργασίας, παρακολουθεί τακτικά τη συμμόρφωσή της με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων, παρακολουθεί και εφαρμόζει επεξηγηματικά έγγραφα της Επιτροπής της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Επιτροπής Προστασίας Δεδομένων (πρώην Ομάδας Εργασίας του άρθρου 29) και της εθνικής Εποπτικής Αρχής σχετικά με την εκτέλεση των διατάξεων του ΓΚΠΔ, διασφαλίζει τη συμμόρφωση με τον νόμο στο πλαίσιο της προστασίας δεδομένων, παρακολουθεί τακτικά την τήρηση της πολιτικής αυτής, φροντίζει για την ορθή τήρηση του αρχείου δραστηριοτήτων επεξεργασίας και κάθε άλλου αρχείου και καταλόγου που περιλαμβάνει την τεκμηρίωση της συμμόρφωσής της, διενεργεί εκτίμηση του αντικτύπου στα προσωπικά δεδομένα, όπου αυτό είναι απαραίτητο, διαχειρίζεται και ανταποκρίνεται στα αιτήματα πληροφόρησης του υποκειμένου των δεδομένων, παρέχει την κατάλληλη ευαισθητοποίηση του προσωπικού της αναφορικά με την προστασία των δεδομένων και την παροχή συμβουλών περί επεξεργασίας δεδομένων και υποχρεώσεων, και συνεργάζεται με τις εποπτικές αρχές σε θέματα που σχετίζονται με την επεξεργασία προσωπικών δεδομένων, και συνεργάζεται με τις αρχές σε οποιοδήποτε άλλο θέμα..

 

Τροποποιήσεις στην παρούσα Πολιτική

Διατηρούμε το δικαίωμα να κάνουμε κατά περίπτωση αλλαγές στην παρούσα Πολιτική. Ανανεώνοντας τακτικά τον ιστότοπό μας διασφαλίζουμε ότι τα υποκείμενα των προσωπικών δεδομένων έχουν υπόψη τους την εκάστοτε επικαιροποιημένη εκδοχή της παρούσας Πολιτικής. Εάν προβούμε σε ουσιαστικές αλλαγές της παρούσας Πολιτικής, θα ειδοποιήσουμε αμέσως μέσω εμφανούς ειδοποίησης στον ιστότοπό μας ή επικοινωνώντας απευθείας με τη συγκεκριμένη κατηγορία υποκείμενων προσωπικών δεδομένων.

 

 

ΚΛΕΙΣΙΜΟ
top
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.