Πολιτική Απορρήτου
Η Εταιρία μας αγωνίζεται να διεξάγει τις επιχειρηματικές της δράσεις σε συμφωνία με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε ότι η καινοτομία και οι νέες τεχνολογίες οδηγούν σε συνεχείς αλλαγές όσον αφορά τους κινδύνους, τις προσδοκίες και τη νομοθεσία, και γι’ αυτό ακολουθούμε τα πρότυπα ανάληψης ευθυνών για την ιδιωτικότητα και στοχεύουμε στην έγκαιρη προσαρμογή του πώς τα εφαρμόζουμε ως απάντηση στις αλλαγές αυτές.
Η Πολιτική αυτή καθορίζει τα πρότυπά μας για τη διαχείριση και προστασία των Προσωπικών Δεδομένων από ή για λογαριασμό της εταιρίας μας, τα οποία προέρχονται, άμεσα ή έμμεσα, από οποιαδήποτε χώρα στην Ευρωπαϊκή Οικονομική Ζώνη (ΕΟΖ), και την Ελβετία και μεταφέρονται σε οποιαδήποτε άλλη χώρα, συμπεριλαμβανομένων των μεταφορών μεταξύ χωρών της ΕΟΖ. Ισχύουν για τις δραστηριότητές μας σε κάθε χώρα, για κάθε δραστηριότητα που περιλαμβάνει πληροφορίες σχετικά με άτομα που διεξάγουμε σε κάθε θυγατρική μας και κάθε τομέα (συμπεριλαμβανομένων των όποιων διαδόχων της επιχειρηματικότητάς μας), συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται, της έρευνας, της παραγωγής, των εμπορικών δραστηριοτήτων, της εταιρικής υποστήριξης και των μεταφορών δεδομένων που είναι απαραίτητες για τη διεξαγωγή των παραπάνω δραστηριοτήτων, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε:
- Έρευνα και Παραγωγή: έναρξη, διαχείριση και χρηματοδότηση ερευνητικών μελετών / αξιολόγηση και εμπλοκή ερευνητών, μελών της επιτροπής επιστημών και δεοντολογίας και συνεταίρων για την υποστήριξη των ερευνητικών μελετών και την ανάπτυξη των προϊόντων μας / προσλήψεις για ερευνητικές μελέτες / αξιολόγηση της ασφάλειας, αποτελεσματικότητας και ποιότητας των υπό ανάπτυξη και εμπορικά διαθέσιμων προϊόντων μας / τήρηση των δεσμεύσεών μας σχετικά με την ασφάλεια και ποιότητα των προϊόντων μας, συμπεριλαμβανομένης της διαχείρισης και αναφοράς δυσμενών επιπτώσεων και παραπόνων σχετικά με την ποιότητα των προϊόντων / κατάθεση αίτησης για έγκριση και εγγραφή των προϊόντων μας στις αρχές κανονισμών υγείας / συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
- Εμπορικές δραστηριότητες: αξιολόγηση των αγορών σχετικά με τα προϊόντα μας / διαφήμιση, μάρκετινγκ, πώληση, διανομή και παράδοση των προϊόντων μας / επικοινωνία με τους πελάτες μας και άλλους τελικούς χρήστες των προϊόντων μας / χορηγία και διεξαγωγή δρώμενων / αξιολόγηση και παρότρυνση των συνεταίρων μας να στηρίξουν τις εμπορικές μας δραστηριότητες / συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
- Εταιρική υποστήριξη: στρατολόγηση, πρόσληψη, διαχείριση, ανάπτυξη, επικοινωνία με, και αποζημίωση εργαζομένων / παροχή επιδομάτων προς εργαζομένους και των προστατευόμενων μελών της οικογένειάς τους / διεξαγωγή αξιολογήσεων της απόδοσης και των ταλέντων των εργαζομένων / παροχή εκπαίδευσης και άλλων εκπαιδευτικών και αναπτυξιακών προγραμμάτων / διεξαγωγή πειθαρχικών διαδικασιών και διαχείριση παραπόνων εργαζομένων / διαχείριση ανησυχιών σχετικά με την δεοντολογία και την ιδιωτικότητα και διεξαγωγή ερευνών / διαχείριση και εξασφάλιση των φυσικών και εικονικών μας περιουσιακών στοιχείων και υποδομών / προμήθεια και πληρωμή για προϊόντα και υπηρεσίες / πλήρωση των δεσμεύσεών μας σχετικά με το περιβάλλον, την υγεία και ασφάλεια και την εταιρική ευθύνη / επικοινωνία με τα μέσα ενημέρωσης / και συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
Η παρούσα Πολιτική ισχύει επίσης και για όλα τα άτομα των οποίων τα δεδομένα επεξεργαζόμαστε, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε πελάτες, υποψήφιους, τωρινούς και πρώην εργαζόμενους και τους εξαρτωμένους τους, μέλη της επιτροπής δεοντολογίας, συνεταίρους, επενδυτές και μετόχους, κρατικούς υπαλλήλους και άλλους ενδιαφερόμενους.
Όλοι οι Εργαζόμενοι, η Διοίκηση, τα στελέχη και οι υπάλληλοι της Εταιρίας έχουν ουσιώδεις ευθύνες σχετικά με την προστασία των προσωπικών δεδομένων τις οποίες οφείλουν να τηρούν.
Αναγνωρίζουμε ότι ακούσια σφάλματα και εσφαλμένη κρίση σχετικά με την προστασία των δεδομένων μπορούν να προκαλέσουν κινδύνους για την ιδιωτικότητα των ατόμων και κινδύνους όσον αφορά την υπόληψη, τις διεργασίες, τη συμμόρφωση και τα οικονομικά της Εταιρίας μας. Κάθε εργαζόμενος της Εταιρίας, και άλλα άτομα τα οποία επεξεργάζονται δεδομένα για την εταιρία μας, είναι υπεύθυνοι για την κατανόηση και τήρηση των υποχρεώσεων τους έναντι στην παρούσα Πολιτική και τους υφιστάμενους νόμους.
Οι Αξίες μας και τα Πρότυπα μας σχετικά με την Προστασία Προσωπικών Δεδομένων
Τηρούμε τις αξίες μας σχετικά με την Προστασία των Δεδομένων σε κάθε τι που κάνουμε και που περιλαμβάνει ανθρώπους, συμπεριλαμβανομένου του πώς εφαρμόζουμε τα πρότυπα ιδιωτικότητας. Οι τέσσερις αρχές που αφορούν την προστασία των προσωπικών δεδομένων περιλαμβάνουν:
Σεβασμός
Αναγνωρίζουμε ότι οι ανησυχίες σχετικά με την ιδιωτικότητα συχνά σχετίζονται με τα ουσιώδη ερωτήματα του ποιοί είμαστε, πώς βλέπουμε τον κόσμο και πώς ορίζουμε τους εαυτούς μας. Έτσι, προσπαθούμε σκληρά να σεβόμαστε την οπτική και τα ενδιαφέροντα των ατόμων και κοινωνιών και να είμαστε δίκαιοι και διαφανείς στο πώς χρησιμοποιούμε και μοιραζόμαστε πληροφορίες σχετικά με αυτά.
Εμπιστοσύνη
Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, και έτσι προσπαθούμε σκληρά να δημιουργούμε και να διατηρούμε την εμπιστοσύνη των πελατών, εργαζομένων, ασθενών και άλλων ενδιαφερόμενων, όσον αφορά το σεβασμό και την προστασία των πληροφοριών που σχετίζονται με αυτούς.
Αποτροπή βλαβών
Κατανοούμε ότι η κακή χρήση των πληροφοριών που σχετίζονται με ανθρώπους μπορεί να δημιουργήσει απτές και άυλες βλάβες για τα άτομα, και έτσι προσπαθούμε να αποτρέπουμε φυσικές, οικονομικές βλάβες, βλάβες στην υπόληψή τους ή άλλου είδους βλάβες που σχετίζονται με την ιδιωτικότητα.
Συμμόρφωση
Έχουμε μάθει ότι οι νόμοι και οι κανονισμοί δε συνάδουν πάντα με τις ραγδαίες εξελίξεις της τεχνολογίας, της ροής δεδομένων και των συσχετιζόμενων αλλαγών στους κινδύνους και τις προσδοκίες της ιδιωτικότητας. Έτσι προσπαθούμε σκληρά να συμμορφωνόμαστε με το πνεύμα και τους κανονισμούς της ιδιωτικότητας και των νόμων της προστασίας δεδομένων με τρόπο που επιδεικνύει συνέπεια και λειτουργική επάρκεια για τις επιχειρηματικές μας δράσεις σε παγκόσμιο επίπεδο.
1. Ενσωματώνουμε τα πρότυπα ιδιωτικότητάς μας σε όλες τις δραστηριότητες, διεργασίες, τεχνολογίες και σχέσεις με τρίτα πρόσωπα που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους ιδιωτικότητας στις επεξεργασίες και τεχνολογίες μας που είναι συνεπείς με τις αξίες και τα πρότυπα ιδιωτικότητάς μας και με την εφαρμοστέα νομοθεσία. Οι 8 αρχές που αφορούν το πως αντιλαμβανόμαστε και ενεργουμε σχετικά με τα προσωπικά δεδομένα που μας έχουν εμπιστευθεί τρίτοι, οι οποίες αναφέρονται κατωτέρω, συνοψίζουν τα πρότυπα ιδιωτικότητας και τις βασικές προϋποθέσεις για επεξεργασίες, δραστηριότητες και τις υποστηρικτικές τους τεχνολογίες σε υψηλό επίπεδο.
Αρχή Ιδιωτικότητας
1. Αναγκαιότητα – Πριν τη συλλογή, χρήση ή διανομή Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, έννομο επιχειρησιακό σκοπό για τον οποίο αυτό είναι απαραίτητο.
- Καθορίζουμε και καταγράφουμε το χρονικό διάστημα για το οποίο τα Προσωπικά Δεδομένα χρειάζονται για τους καθορισμένους αυτούς επιχειρησιακούς σκοπούς.
- Δε συλλέγουμε, χρησιμοποιούμε ή μοιραζόμαστε περισσότερα Προσωπικά Δεδομένα από ότι χρειάζεται, ή παρακρατούμε Προσωπικά Δεδομένα σε αναγνωρίσιμη μορφή για περισσότερο χρονικό διάστημα από αυτό που είναι απαραίτητο για αυτούς τους καθορισμένους επιχειρησιακούς σκοπούς.
- Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρησιακές απαιτήσεις καθιστούν αναγκαίο οι πληροφορίες σχετικά με τη δραστηριότητα ή διεργασία να παρακρατούνται για μεγαλύτερο χρονικό διάστημα.
- Εξασφαλίζουμε ότι αυτές οι αναγκαίες απαιτήσεις έχουν ενσωματωθεί στις όποιες υποστηρικτές τεχνολογίες και ότι έχουν ενημερωθεί τα τρίτα πρόσωπα που υποστηρίζουν τη δραστηριότητα ή την επεξεργασία.
2. Δικαιοσύνη – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους που είναι άδικοι για τα άτομα τα οποία τα δεδομένα αφορούν.
- Καθορίζουμε το εάν η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων αποτελεί κίνδυνο για υπαρκτή ή ακαθόριστη βλάβη σε άτομα, σύμφωνα με την αρχή ιδιωτικότητας Αποτροπής Βλαβών.
- Εάν η φύση των δεδομένων, οι τύποι ανθρώπων ή η δραστηριότητα περιέχουν έναν εγγενή κίνδυνο υπαρκτών ή ακαθόριστων βλαβών σε άτομα, εξασφαλίζουμε ότι ο κίνδυνος βλαβών δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα άτομα αυτά ή με την αποστολή μας που είναι να σώζουμε και να βελτιώνουμε ανθρώπινες ζωές.
- Στις περιπτώσεις που ο κίνδυνος είναι αντιστρόφως ανάλογος των οφελών για τα άτομα, επεξεργαζόμαστε τα Ευαίσθητα ή Προσωπικά Δεδομένα μόνο με την ξεκάθαρη συναίνεση των ατόμων ή όπως απαιτείται ή επιτρέπεται ρητά από τους υφιστάμενους νόμους.
- Καταγράφουμε την ανάλυση των κινδύνων και σχεδιάζουμε τους όποιους απαιτούμενους μηχανισμούς για την απόκτηση και καταγραφή στοιχείων που αποδεικνύουν τη συναίνεση σε υποστηρικτικές τεχνολογίες.
3. Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή σκοπούς που δεν είναι διαφανείς.
- Όλα τα άτομα των οποίων Προσωπικά Δεδομένα επεξεργάζονται με την παρούσα Πολιτική θα έχουν το δικαίωμα σε αντίγραφο της παρούσας Πολιτικής. Θα διαθέσουμε αντίγραφα της παρούσας Πολιτικής στην ιστοσελίδα μας. Ο Υπάλληλος Προστασίας Δεδομένων θα παρέχει ψηφιακά ή/και φυσικά αντίγραφα της παρούσας Πολιτικής μετά από αίτηση στις διευθύνσεις που παρατίθενται παρακάτω.
- Όταν συλλέγονται Προσωπικά Δεδομένα απευθείας από άτομα, τα ενημερώνουμε μέσω μιας ξεκάθαρης, ευδιάκριτης, και εύκολα προσβάσιμης ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα, προτού συλλέξουμε τις πληροφορίες για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) το με ποιόν θα μοιραστούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα παρακρατηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο.
- Όταν συλλέγονται Προσωπικά Δεδομένα από άλλες πηγές και όχι απαραίτητα υπό τη διεύθυνση της εταιρίας μας, προτού αποκτηθούν τα δεδομένα, εξακριβώνουμε γραπτώς ότι ο πάροχος των δεδομένων έχει ενημερώσει τα άτομα για τους τρόπους και τους σκοπούς με τους οποίους η εταιρία σκοπεύει να χρησιμοποιήσει τις πληροφορίες. Εάν η γραπτή εξακρίβωση δε δύναται να αποκτηθεί από τον πάροχο, χρησιμοποιούμε μόνο ανώνυμα δεδομένα, ή πριν χρησιμοποιήσουμε Προσωπικά Δεδομένα, ενημερώνουμε τα άτομα που επηρεάζονται μέσω μιας ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) το με ποιόν θα μοιραστούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα παρακρατηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο.
- Εξασφαλίζουμε ότι οι απαραίτητοι μηχανισμοί διαφάνειας, συμπεριλαμβανομένων, όπου είναι δυνατό, μηχανισμών που υποστηρίζουν τα αιτήματα ατομικών δικαιωμάτων, εισάγονται στις υποστηρικτικές τεχνολογίες, και ότι τα τρίτα πρόσωπα που υποστηρίζουν την δραστηριότητα ή επεξεργασία δεν επεξεργάζονται ατομικά δεδομένα με τρόπους που δεν συνάδουν με το τι έχει ειπωθεί στα άτομα, μέσω της ειδοποίησης ιδιωτικότητας ή άλλων επαληθεύσιμων μέσων, για το πώς εμείς και άλλοι που εργάζονται για εμάς θα χρησιμοποιήσουμε τα δεδομένα.
4. Περιορισμός Σκοπού – Χρησιμοποιούμε Προσωπικά Δεδομένα μόνο σε συμφωνία με τις αρχές της Αναγκαιότητας και της Διαφάνειας.
- Εάν ταυτοποιηθούν νέοι εύλογοι εταιρικοί σκοποί για Προσωπικά Δεδομένα που έχουν ήδη συλλεχθεί, εξασφαλίζουμε ότι, είτε ο νέος εταιρικός σκοπός (συμπεριλαμβανομένου ενός ουσιαστικά παρόμοιου σκοπού) είναι συμβατός με τον σκοπό όπως αυτός περιγράφεται στην ειδοποίηση ιδιωτικότητας ή άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγούμενα στο άτομο, είτε αποκτούμε τη συναίνεση του ατόμου για τη νέα χρήση των Προσωπικών του Δεδομένων.
- Δεν εφαρμόζουμε την παραπάνω αρχή σε ανώνυμα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα αποκλειστικά και μόνο για σκοπούς ιστορικής και επιστημονικής έρευνας και (1) μια Επιτροπή Ελέγχου Δεοντολογίας, ή άλλος ικανός ελεγκτής, έχει αποφανθεί ότι ο κίνδυνος μιας τέτοιας χρήσης για την ιδιωτικότητα ή άλλα δικαιώματα των ατόμων είναι αποδεκτός και (2) υπάρχει σεβασμός στην υπάρχουσα Νομοθεσία.
- Εξασφαλίζουμε ότι οι περιορισμοί λόγω περιορισμού σκοπού έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες, συμπεριλαμβανομένων των όποιων δυνατοτήτων αναφοράς και κατάντη διανομής δεδομένων.
5. Ποιότητα Δεδομένων – Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολόκληρα και ενημερωμένα, και σε συμφωνία με την επιθυμητή χρήση τους.
- Εξασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες για να επικυρώνουν την ακρίβεια των δεδομένων σε σχέση με την πηγή και τα κατάντη συστήματα.
- Εξασφαλίζουμε ότι τα Ευαίσθητα Δεδομένα επικυρώνονται ως ακριβή και ενήμερα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους η οποία ενέχει τον κίνδυνο της αδικίας για τα άτομα εάν χρησιμοποιούνται ανακριβή ή μη επίκαιρα δεδομένα.
- Όταν συμβαίνουν αλλαγές στα Προσωπικά Δεδομένα από την εταιρία μας ή τρίτα πρόσωπα που εργάζονται για την εταιρία μας, εξασφαλίζουμε ότι αυτές οι αλλαγές επικοινωνούνται εγκαίρως όπου αυτό είναι λογικώς δυνατό.
6. Ασφάλεια – Ενσωματώνουμε δικλείδες ασφαλείας για να προστατέψουμε τα Προσωπικά Δεδομένα και τα Ευαίσθητα Δεδομένα από απώλεια, εσφαλμένη χρήση, και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή.
- Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών και εφαρμόζουμε ελέγχους ασφαλείας οι οποίοι βασίζονται στην ευαισθησία των πληροφοριών και το μέγεθος του κινδύνου της δραστηριότητας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος της εφαρμογής. Οι πολιτικές λειτουργικής ασφάλειας μας περιλαμβάνουν, αλλά δεν περιορίζονται σε, πρότυπα επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής, διαχείριση ταυτότητας και πρόσβασης, ταξινόμηση πληροφοριών, διαχείριση περιστατικών ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια, και διαχείριση κινδύνων.
7. Μεταφορά Δεδομένων – Είμαστε υπεύθυνοι για τη διατήρηση της ασφάλειας της ιδιωτικότητας των Προσωπικών Δεδομένων όταν αυτά μεταφέρονται από ή προς άλλους οργανισμούς ή σύνορα κρατών.
(1) Μεταφέρουμε μόνο Προσωπικά Δεδομένα ή επιτρέπουμε να υποστούν επεξεργασία από τρίτα πρόσωπα εάν οι ακόλουθες προϋποθέσεις πληρούνται, και είμαστε υπεύθυνοι για την εξασφάλιση ότι τα τρίτα πρόσωπα που συνεργαζόμαστε πληρούν αυτές τις προϋποθέσεις:
- Εάν ο ρόλος του τρίτου προσώπου είναι να επεξεργάζεται Προσωπικά Δεδομένα για ή εκ μέρους της εταιρίας μας, προτού το τρίτο πρόσωπο λάβει τα Προσωπικά Δεδομένα, εμείς: (1) ολοκληρώνουμε το νομικό έλεγχο της ιδιωτικότητας για να αξιολογήσουμε τις πρακτικές ιδιωτικότητας και τους κινδύνους που σχετίζονται με αυτά τα τρίτα πρόσωπα, (2) αποκτούμε εγγυήσεις μέσω συμβολαίου από αυτά τα τρίτα πρόσωπα ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες της εταιρίας μας, και σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένου, χωρίς περιορισμών, του συνόλου των 8 Αρχών Ιδιωτικότητας και των λοιπών προτύπων που έχουν οριστεί από την παρούσα Πολιτική και την υπάρχουσα Νομοθεσία, και θα ενημερώνουν έγκαιρα την εταιρία μας για οποιοδήποτε Συμβάν Ιδιωτικότητας, συμπεριλαμβανομένης της όποιας ανικανότητας να συμμορφωθούν με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υπάρχουσα νομοθεσία, ή Συμβάν Ασφαλείας, και θα συνεργάζονται για να την έγκαιρη επανόρθωση του όποιου τεκμηριωμένου Συμβάντος και θα απευθύνονται στα ατομικά δικαιώματα όπως αυτά ορίζονται στην Ενότητα 2 παρακάτω, και ότι θα επιτρέπουν στην εταιρία μας να διενεργεί έλεγχο και να επιβλέπει τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας όσον αφορά τη συμμόρφωση με αυτές τις απαιτήσεις. Επιπρόσθετα, εάν το τρίτο πρόσωπο επεξεργάζεται Προσωπικά Δεδομένα που προέρχονται από μια χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων, θα εξασφαλίσουμε ότι η μεταφορά στο τρίτο πρόσωπο πληροί τις προϋποθέσεις για δια-συνοριακή μεταφορά που περιγράφονται παρακάτω στην Ενότητα 2. Όπου μια από τις θυγατρικές της εταιρίας μας δρα αποκλειστικά για λογαριασμό μια άλλης θυγατρικής της εταιρίας μας για την επεξεργασία Προσωπικών Δεδομένων, και όπου απαιτείται από τη Νομοθεσία, οι θυγατρικές αυτές της εταιρίας μας θα εκτελούν μια εσωτερική επεξεργασία δεδομένων σε συμφωνία με την Αρχή 8 της παρούσας Πολιτικής.
- Εάν ο ρόλος του τρίτου προσώπου είναι να παρέχει Προσωπικά Δεδομένα στην εταιρία μας, προτού αποκτήσουμε τα Προσωπικά Δεδομένα από το τρίτο πρόσωπο, εξασφαλίζουμε ότι πληρούνται οι προϋποθέσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι ειδικά υπό την επίβλεψη της εταιρίας μας, και αποκτούμε εγγυήσεις μέσω συμβολαίου από το τρίτο πρόσωπο ότι δεν παραβιάζει κάποιο Νόμο ή τα δικαιώματα οποιουδήποτε τρίτου προσώπου με την παροχή Προσωπικών Δεδομένων στην εταιρία μας.
- Εάν ο ρόλος του τρίτου προσώπου είναι να λαμβάνει από την εταιρία μας δεδομένα για επεξεργασία που δεν είναι ειδικά υπό την εποπτεία της εταιρίας μας, προτού παραδώσουμε τα δεδομένα στο τρίτο πρόσωπο, εξασφαλίζουμε ότι τα δεδομένα έχουν υποστεί ανωνυμοποίηση, και αποκτούμε γραπτές εγγυήσεις από το τρίτο πρόσωπο ότι θα χρησιμοποιήσει τα δεδομένα μόνο για τους επιχειρησιακούς σκοπούς που έχουν οριστεί από το συμφωνητικό και σε συμφωνία με την υπάρχουσα νομοθεσία, και ότι δεν θα προσπαθήσει να αναστρέψει τη διαδικασία ανωνυμοποίησης των δεδομένων.
(2) Μεταφέρουμε Προσωπικά Δεδομένα διασυνοριακά από ή για λογαριασμό της εταιρίας μας σε συμφωνία με την παρούσα Πολιτική. Θα εφαρμόσουμε την παρούσα Πολιτική σε μεταφορές Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων.
8. Νομικά Επιτρεπτό – Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο εάν πληρούν οι απαιτήσεις της ισχύουσας νομοθεσίας.
- Ενώ οι άλλες 7 αρχές ιδιωτικότητας, καθώς και οι προϋποθέσεις των Ατομικών Δικαιωμάτων που περιγράφονται παρακάτω, έχουν ως σκοπό να εξασφαλίσουν ότι πληρούνται οι προϋποθέσεις για τους περισσότερους νόμους σχετικά με την ιδιωτικότητα και την προστασία δεδομένων που εφαρμόζονται στον κλάδο μας ανά τον κόσμο, σε ορισμένες χώρες χρειάζεται να πληρούμε επιπρόσθετες προϋποθέσεις, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε:
-
- Όπου απαιτείται, θα αποκτούμε συγκεκριμένες μορφές συναίνεσης για επεξεργασία συγκεκριμένων Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, της έγκρισης της επεξεργασίας από συμβούλια εργασίας ή άλλα συνδικάτα εργαζομένων.
- Όπου απαιτείται, θα καταχωρούμε την επεξεργασία Προσωπικών Δεδομένων με την εφαρμοστέα ρυθμιστική αρχή ιδιωτικότητας ή προστασίας δεδομένων.
- Όπου απαιτείται, θα περιορίζουμε επιπλέον τις περιόδους παρακράτησης δεδομένων για τα Προσωπικά Δεδομένα.
- Όπου απαιτείται, θα εισερχόμαστε σε συμφωνίες που περιλαμβάνουν ειδικές ρήτρες συμβολαίων, συμπεριλαμβανομένων συμφωνιών για δια-συνοριακές μεταφορές δεδομένων σε τρίτα πρόσωπα.
- Όπου απαιτείται, θα αποκαλύπτουμε προσωπικά δεδομένα μετά από έννομα αιτήματα των δημοσίων αρχών, συμπεριλαμβανομένης της ικανοποίησης αιτημάτων που σχετίζονται με την εθνική ασφάλεια ή τις αρχές ασφαλείας.
- Σε περίπτωση σύγκρουσης μεταξύ της παρούσας Πολιτικής και της υπάρχουσας νομοθεσίας, το πρότυπο που παρέχει περισσότερη προστασία στα άτομα θα υπερισχύσει.
2. Θα απευθυνόμαστε έγκαιρα σε αιτήματα σχετικά με τα ατομικά δικαιώματα για πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων ή ένσταση στην επεξεργασία Προσωπικών Δεδομένων.
- Πρόσβαση, Διόρθωση και Διαγραφή– Βάση της Ελληνικής Νομοθεσίας τα άτομα έχουν το δικαίωμα στην πρόσβαση Προσωπικών Δεδομένων σχετικά με αυτά, και στην διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή απαρχαιωμένα. Θα εγκρίνουμε όλες τις αιτήσεις ατόμων για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων. Εάν μια αίτηση πρόσβασης, διόρθωσης ή διαγραφής ορίζεται από υπάρχουσα Νομοθεσία που παρέχει μεγαλύτερη προστασία για τα άτομα, θα εξασφαλίσουμε ότι πληρούνται οι επιπλέον προϋποθέσεις βάση Νομοθεσίας.
Επιλογή– Σε συμφωνία με τις αρχές της Προστασίας Προσωπικών Δεδομένων για «Σεβασμό» και «Εμπιστοσύνη», εγκρίνουμε τις ατομικές αιτήσεις ένστασης στην επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, την επιλογή μη συμμετοχής σε προγράμματα ή δραστηριότητες στις οποίες τα άτομα είχαν προηγουμένως συμφωνήσει να συμμετέχουν, την επεξεργασία Προσωπικών Δεδομένων σχετικά με αυτά για σκοπούς απευθείας μάρκετινγκ για επικοινωνία που στοχεύει σε αυτά και που βασίζεται σε Προσωπικά Δεδομένα, και για κάθε αξιολόγηση ή λήψη αποφάσεων σχετικά με αυτά, η οποία έχει τη δυνατότητα να τα επηρεάσει σημαντικά και που γίνεται μέσω της χρήσης αλγορίθμων ή αυτοματοποίησης.
- Εκτός και όπου απαγορεύεται από τη Νομοθεσία, μπορεί να αρνηθούμε την επιλογή όπου μια συγκεκριμένη αίτηση δύναται να παρακωλύσει την ικανότητα της εταιρίας να: (1) συμμορφωθεί με τη Νομοθεσία ή μια ηθική υποχρέωση, συμπεριλαμβανομένης της περίπτωσης να είμαστε υποχρεωμένοι να αποκαλύψουμε προσωπικά δεδομένα ως απάντηση σε έννομα αιτήματα των δημοσίων αρχών, εξαιτίας προϋποθέσεων των αρχών ασφαλείας ή της εθνικής ασφάλειας, (2) να διερευνήσει, να αμυνθεί ή να ζητήσει νομικές αξιώσεις, και (3) να συνάψει συμβόλαια, να διαχειριστεί σχέσεις, ή να επιτελέσει άλλες επιτρεπόμενες επαγγελματικές δραστηριότητες που συνάδουν με τις αρχές της Διαφάνειας και του Περιορισμού του Σκοπού και που εισήχθησαν βάση των δεδομένων των ατόμων που σχετίζονται με αυτά. Εντός δεκαπέντε εργάσιμων ημερών από την όποια απόφαση άρνησης αιτήματος επιλογής σε συμφωνία με την παρούσα Πολιτική, θα καταγράψουμε και θα επικοινωνήσουμε την απόφαση στο αιτώντα.
3. Θα απαντάμε έγκαιρα και θα κλιμακώνουμε όλες τις ερωτήσεις που σχετίζονται με την ιδιωτικότητα, παράπονα, ανησυχίες και το όποιο τυχόν Συμβάν Ιδιωτικότητας ή Συμβάν Ασφαλείας.
o Οποιοδήποτε άτομο, του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε εντός των πλαισίων της παρούσας Πολιτικής, δύναται να θέσει ερωτήσεις, να κάνει παράπονα ή να εκφράσει ανησυχίες στην εταιρία μας οποιαδήποτε στιγμή, συμπεριλαμβανομένου του αιτήματος παροχής λίστας όλων των θυγατρικών της εταιρίας μας που υπόκεινται στην παρούσα Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και τα λοιπά άτομα που εργάζονται για λογαριασμό της εταιρίας μας, θα παρέχουν έγκαιρη ειδοποίηση εάν έχουν λόγο να πιστεύουν ότι ένας εφαρμοστέος νόμος δύναται να τους εμποδίσει από το να συμμορφωθούν με την παρούσα Πολιτική. Οποιαδήποτε ερώτηση, παράπονο ή ανησυχία από ένα Άτομο, ή οποιαδήποτε ειδοποίηση από έναν εργαζόμενο ή άλλο πρόσωπο που εργάζεται για λογαριασμό της εταιρίας μας, θα πρέπει να απευθύνεται στον Υπάλληλο Προστασίας Δεδομένων, με email ή με fax.
o Οι εργαζόμενοι και οι Συνεργάτες είναι υποχρεωμένοι να ενημερώνουν εγκαίρως τον Υπεύθυνο Προστασίας Δεδομένων, για τις οποιεσδήποτε ερωτήσεις, παράπονα ή ανησυχίες σχετικά με τις πρακτικές ιδιωτικότητας της εταιρίας μας.
o Ο Υπεύθυνος Προστασίας Δεδομένων θα ελέγχει και θα διερευνάει, ή θα συνεργάζεται με το Γραφείο Συμμόρφωσης, Γραφείο Δεοντολογίας ή Νομική Υπηρεσία για να διερευνάει, όλα τα ερωτήματα, παράπονα ή ανησυχίες που σχετίζονται με τις πρακτικές ιδιωτικότητας της εταιρίας μας, είτε αυτά ελήφθησαν απευθείας από τους εργαζομένους μας ή από άλλα άτομα ή τρίτα πρόσωπα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε, ρυθμιστικές υπηρεσίες, υπαλλήλους ανάληψης ευθυνών ή άλλες κρατικές αρχές. Θα απαντήσουμε στο άτομο ή οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην εταιρία μας εντός τριάντα (30) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο προσώπο απαιτήσει απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες, όπως μια παράλληλη κρατική έρευνα, απαιτούν μεγαλύτερη χρονική περίοδο. Στην περίπτωση αυτή το άτομο ή ο αιτών/τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς το συντομότερο δυνατόν που η γενική φύση των συνθηκών που συνεισφέρουν στην καθυστέρηση επιτρέπει.
o Ο Υπεύθυνος Προστασίας Δεδομένων, σε συνεργασία με τη Νομική Υπηρεσία και τον Υπεύθυνο Συμμόρφωσης θα συνεργαστεί με τη αρμόδια Αρχή ΠροστασίαςΔεδομένων Προσωπικού Χαρακτήρα στο πλαίσιο αιτήματος για οποιαδήποτε πληροφορία διερεύνηση, επιθεώρηση ή έρευνα.
o Για παράπονα τα οποία δε δύναται να επιλυθούν μεταξύ της εταιρίας μας και του ατόμου που έκανε το παράπονο, η εταιρία μας έχει συμφωνήσει να συμμετάσχει στις παρακάτω διεργασίες επίλυσης διενέξεων, στη διερεύνηση και επίλυση παραπόνων για την επίλυση διενέξεων σχετικών με την παρούσα Πολιτική.
o Όμως, εάν, σε οποιαδήποτε στιγμή, άτομα που κατοικούν στην ΕΟΖ, ή άτομα των οποίων τα Προσωπικά Δεδομένα υπάγονται στη Νομοθεσία προστασίας δεδομένων της ΕΟΖ και μεταφέρονται εκτός της ΕΟΚ, και τα δεδομένα των οποίων υπόκεινται επεξεργασία σχετική με την παρούσα Πολιτική, έχουν το δικαίωμα, βάση της παρούσας Πολιτικής να επιβάλουν τις προϋποθέσεις της παρούσας Πολιτικής ως δικαιούχα τρίτα πρόσωπα, συμπεριλαμβανομένου του δικαιώματος να αναλάβουν νομική δράση για να διεκδικήσουν αποζημιώσεις για την παραβίαση των δικαιωμάτων τους εξαιτίας της παρούσας Πολιτικής και το δικαίωμα να λάβουν αποζημίωση για βλάβες που προκλήθηκαν από μια τέτοια παραβίαση. Άτομα που κατοικούν στην ΕΟΖ ή άτομα των οποίων τα Προσωπικά Δεδομένα υπάγονται στη Νομοθεσία προστασίας δεδομένων της ΕΟΖ και μεταφέρονται εκτός της ΕΟΖ (για λόγους σαφήνειας, συμπεριλαμβανομένων των ΗΠΑ), δύναται να έχουν αξιώσεις βάση της παρούσας Πολιτικής, από την Εταιρία
- σε δικαστήρια ή στην αρχή προστασίας δεδομένων της χώρας της ΕΟΖ από την οποία τα Προσωπικά τους Δεδομένα μεταφέρθηκαν, ή
- σε Ελληνικά δικαστήρια ή στην Ελληνική Αρχή Προστασίας Δεδομένων.
- Η εταιρία μας θα απαντήσει στο άτομο ή την οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην εταιρία μας εντός τριάντα (30) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο πρόσωπο απαιτεί απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες απαιτούν μεγαλύτερο χρονικό διάστημα, και στην περίπτωση αυτή το άτομο ή το τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς.
Όροι που πρέπει να γνωρίζετε
- Ανωνυμοποίηση. Η μεταβολή, αποκοπή, εξάλειψη ή άλλος περιορισμός ή μετατροπή των Προσωπικών Δεδομένων ώστε να καταστεί αδύνατη η χρήση τους για αναγνώριση, εντοπισμό ή επικοινωνία με το άτομο.
- Νομοθεσία. Όλοι οι νόμοι, κανόνες, ρυθμίσεις και εντολές γνωμοδοτήσεων που έχουν την ισχύ νόμου σε οποιαδήποτε χώρα δρα η εταιρία μας ή στην οποία τα Προσωπικά Δεδομένα υπόκεινται επεξεργασία από ή για λογαριασμό της εταιρίας μας.
- Η εταιρία μας. Η εταιρία μας και οι θυγατρικές της εταιρίας πλην των κοινοπραξιών ή JointVentures στα οποία η Εταιρία μας τυχόν συμμετέχει ως Εταίρος
- Προσωπικά Δεδομένα. Όλα τα δεδομένα για ένα αναγνωρισμένο ή μη αναγνωρισμένο άτομο, συμπεριλαμβανομένων των δεδομένων που αναγνωρίζουν το άτομο ή που θα μπορούσαν να χρησιμοποιηθούν για να το αναγνωρίσουν, εντοπίσουν, παρακολουθήσουν ή επικοινωνήσουν μαζί του. Τα Προσωπικά Δεδομένα περιλαμβάνουν εξίσου τις πληροφορίες άμεσης αναγνώρισης όπως όνομα, αριθμό αναγνώρισης ή μοναδικό τίτλο εργασίας, και τις πληροφορίες έμμεσης αναγνώρισης όπως ημερομηνία γέννησης, μοναδικό αριθμό αναγνώρισης κινητό ή φορητό, τηλεφωνικό νούμερο αλλά και κωδικοποιημένα δεδομένα.
- Συμβάν Ιδιωτικότητας. Η παραβίαση ή παράβαση της παρούσας Πολιτικής ή ενός νόμου ιδιωτικότητας ή προστασίας δεδομένων, και περιλαμβάνει ένα Συμβάν Ασφαλείας. Ο καθορισμός του εάν ένα συμβάν ιδιωτικότητας έχει λάβει χώρα και το εάν έχει φυσική υπόσταση θα γίνει από τον Υπάλληλο Προστασίας Δεδομένων και το Νομικό Τμήμα/Τμήμα Συμμόρφωσης.
- Επεξεργασία. Η διεξαγωγή οποιασδήποτε διεργασίας ή σειράς διεργασιών σε δεδομένα σχετικά με ανθρώπους, με ή χωρίς αυτοματοποιημένα μέσα, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, συλλογή, καταγραφή, οργάνωση, αποθήκευση, πρόσβαση, προσαρμογή, μετατροπή, ανάκτηση, συμβουλευτική, χρήση, αξιολόγηση, ανάλυση, αναφορά, διανομή, αποκάλυψη, και διασπορά, μετάδοση, διάθεση, στοίχιση, συνδυασμό, παρεμπόδιση, διαγραφή, σβήσιμο ή καταστροφή.
- Συμβάν Ασφαλείας. Πρόσβαση από ένα μη εγκεκριμένο πρόσωπο σε Προσωπικά Δεδομένα ή αποκάλυψη σε μη εγκεκριμένο πρόσωπο Προσωπικών Δεδομένων ή η εύλογη υποψία της εταιρίας μας ότι αυτό συνέβη. Πρόσβαση σε Προσωπικά Δεδομένα από ή για λογαριασμό της εταιρίας μας χωρίς την πρόθεση να παραβιαστεί η παρούσα Πολιτική δεν αποτελεί Συμβάν Ασφαλείας, υπό την προϋπόθεση ότι τα συγκεκριμένα Προσωπικά Δεδομένα χρησιμοποιήθηκαν έπειτα και αποκαλύφθηκαν μόνο όπως επιτρέπεται από την παρούσα Πολιτική.
- Ευαίσθητα Δεδομένα. Οποιοσδήποτε τύπος δεδομένων σχετικά με ανθρώπους που περιέχει εγγενή κίνδυνο πρόκλησης πιθανής βλάβης σε άτομα, συμπεριλαμβανομένων δεδομένων που ορίζονται από το νόμο ως ευαίσθητα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε δεδομένα που σχετίζονται με υγεία, κληρονομικότητα, φυλή, εθνική καταγωγή, θρησκεία, πολιτικές ή φιλοσοφικές πεποιθήσεις ή πιστεύω, ποινικό μητρώο, πληροφορίες ακριβής γεωγραφικής τοποθεσίας, αριθμοί τραπεζικών ή άλλης οικονομικής φύσης λογαριασμών, αριθμοί μητρώου που εκδίδονται από το κράτος, ανήλικα άτομα, σεξουαλική ζωή, σχέσεις με εργατικά συνδικάτα, ασφάλεια, κοινωνική ασφάλεια και άλλες εργοδοτικές ή κρατικές παροχές.
- Τρίτο Πρόσωπο. Οποιαδήποτε έννομη οντότητα, οργανισμός ή άτομο που δεν ανήκει στην εταιρία μας, ή για το οποίο η εταιρία μας δεν έχει ελεγκτικό ενδιαφέρον, ή που δεν εργάζεται για την εταιρία μας. Εκτός εάν έχει ρητά καθοριστεί από την παρούσα Πολιτική, καμία θυγατρική ή τομέας της εταιρίας μας δεν απαιτείται να πληροί τις απαιτήσεις ενός τρίτου προσώπου υπό της παρούσα Πολιτική, καθώς όλες οι θυγατρικές και τομείς απαιτείται να επεξεργάζονται δεδομένα σχετικά με ανθρώπους σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένων των περιπτώσεων όπου μία από τις θυγατρικές της εταιρίας μας υποστηρίζει μια ή περισσότερες θυγατρικές της εταιρίας μας κατά την επεξεργασία.
Αλλαγές στην παρούσα Πολιτική Η παρούσα Πολιτική δύναται να αναθεωρηθεί περιστασιακά, σε συμφωνία με τις απαιτήσεις της υπάρχουσας νομοθεσίας. Οποτεδήποτε η παρούσα Πολιτική αλλάζει με φυσικό τρόπο, θα αναρτάται μια επισήμανση στην ιστοσελίδα της εταιρίας μας για 60 ημέρες.
Ημερομηνία ισχύος 1.11.2021
Πολιτική Προστασίας Προσωπικών Δεδομένων
Η Εταιρεία μας έχει ως βασική προτεραιότητα την προστασία των προσωπικών δεδομένων που επεξεργάζεται και συμμορφώνεται διαρκώς με την ισχύουσα νομοθεσία για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.
Σας καλούμε να διαβάσετε προσεκτικά την παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, προκειμένου να ενημερωθείτε επαρκώς αναφορικά με την εκ μέρους μας επεξεργασία των δεδομένων σας όταν επισκέπτεστε την ιστοσελίδα in-the-heart.com
1. Γενικές πληροφορίες και υπεύθυνος επεξεργασίας
Η ομόρρυθμη εταιρεία με την επωνυμία “ΤΣΟΚΑΣ ΝΙΚ.ΠΑΝΑΓΙΩΤΗΣ ΚΑΙ ΣΙΑ ΟΕ”, με διακριτικό τίτλο TSOKAS MATERIALS, η οποία εδρεύει στη Νέα Σμύρνη, οδός Ακροπόλεως 72 και Σπάρτης όπως νομίμως εκπροσωπείται (στο εξής «Εταιρεία»), είναι ο υπεύθυνος επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων των χρηστών, όπως αυτά συλλέγονται και αποθηκεύονται μέσω της παρούσας ιστοσελίδας.
2.Ποια προσωπικά δεδομένα σας συλλέγουμε και πώς
Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα ως εξής:
-Πληροφορίες όταν επικοινωνείτε μαζί μας.
Αν επισκεφθείτε την ιστοσελίδα μας και έχετε μία ερώτηση ή κάποια παρατήρηση, μπορείτε να την υποβάλετε στην Εταιρεία μας με τη συμπλήρωση της διαθέσιμης στην ιστοσελίδα φόρμας επικοινωνίας. Θα σας ζητηθεί να δηλώσετε το oνοματεπώνυμο, την διεύθυνση, το τηλέφωνο, το e-mail σας καθώς και πληροφορίες σχετικά με το αίτημά σας/ερώτημά σας/παρατήρησή σας. Θα χρησιμοποιήσουμε αυτές τις πληροφορίες μόνο για να απαντήσουμε σε σχέση με το ερώτημά σας/παρατήρησή σας. Θα προβούμε σε καταχώριση των αιτημάτων σας, των ερωτήσεών σας/παρατηρήσεών σας και των αντίστοιχων απαντήσεών μας και τυχόν άλλων ενεργειών για τη διαχείριση του αιτήματός σας/επικοινωνίας σας. Όλες οι πληροφορίες θα διατηρούνται για 12 μήνες μετά από τη διευθέτηση της ερώτησης ή της καταγγελίας σας ή το κλείσιμο της υπόθεσης.
– Πληροφορίες που συλλέγονται από τη χρήση cookies για να εξασφαλιστεί η ορθή λειτουργία της ιστοσελίδας μας.
Η χρήση από εμάς των δεδομένων προσωπικού χαρακτήρα σας που συλλέγονται μέσω cookies (πληροφορίες σχετικά με την συσκευή, το πρόγραμμα περιήγησης, ενδεχομένως την IP σας) σας επιτρέπει να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες της ιστοσελίδας. Οι πληροφορίες διατηρούνται μέχρι το κλείσιμο του προγράμματος περιήγησης.
– Πληροφορίες που συλλέγονται από τη χρήση cookies σχετικά με την επίσκεψή σας και τη χρήση της ιστοσελίδας μας
Συλλέγουμε ορισμένες πληροφορίες όταν επισκέπτεστε την ιστοσελίδα μας, όπως τη διεύθυνση IP σας, την κατηγορία συσκευής, το πρόγραμμα περιήγησης και το είδος προγράμματος περιήγησης ιστού, τα κλικ και τις προβολές. Χρησιμοποιούμε αυτά τα δεδομένα προσωπικού χαρακτήρα όπως απαιτείται στο πλαίσιο των νομίμων συμφερόντων μας, προκειμένου να έχουμε τη δυνατότητα να προσελκύσουμε περισσότερους πελάτες και να βελτιώσουμε την προώθηση των υπηρεσιών μας. Διατηρούμε τα δεδομένα προσωπικού χαρακτήρα για μέγιστο διάστημα 12 μηνών
3.Σκοποί επεξεργασίας
α. Ανταπόκριση στο αίτημα/ερώτηση/παρατήρησή σας: Καταβάλλουμε κάθε προσπάθεια να ανταποκριθούμε στο αίτημα/ερώτημα/παρατήρηση που υποβάλετε με δική σας πρωτοβουλία μέσω της φόρμας επικοινωνίας.
Νομική βάση της επεξεργασίας: η συγκατάθεσή σας.
β.Υποστήριξη πληροφοριακών συστημάτων/ βελτίωση παρεχόμενων υπηρεσιών: Χρησιμοποιούμε τα προσωπικά σας δεδομένα προκειμένου να ανιχνεύσουμε προβλήματα στον διακομιστή και να εξασφαλίσουμε την καλή λειτουργία της ιστοσελίδας μας. Η Εταιρεία χρησιμοποιεί τα προσωπικά δεδομένα των χρηστών, τα οποία συλλέγει μέσω της ιστοσελίδας, προκειμένου να βελτιώσει τις ήδη παρεχόμενες υπηρεσίες ή να προσφέρει νέες υπηρεσίες στους χρήστες/πελάτες της.
Νομική βάση της επεξεργασίας: Το έννομο συμφέρον της Εταιρείας να διασφαλίζει την απρόσκοπτη λειτουργία της ιστοσελίδας της και να βελτιώνει τις παρεχόμενες από αυτήν υπηρεσίες.
δ. Συμμόρφωση με τις νομικές μας υποχρεώσεις, όπως παροχή στοιχείων σε δημόσιες υπηρεσίες και αρχές (π.χ. δικαστικές, διοικητικές αρχές)
Νομική βάση της επεξεργασίας: Συμμόρφωση με τις νομικές μας υποχρεώσεις.
ε. Νομική προστασία της εταιρείας: Εξασφάλιση της εφαρμογής των όρων χρήσης της ιστοσελίδας μας και προστασία των νομικών μας δικαιωμάτων.
Νομική βάση της επεξεργασίας: To έννομο συμφέρον της Εταιρείας να εξασφαλίζει την εφαρμογή των όρων χρήσης της ιστοσελίδας μας και να προστατεύει τα νομικά μας δικαιώματα.
Σας ενημερώνουμε ότι όταν η νομική βάση της επεξεργασίας των δεδομένων σας είναι η συγκατάθεσή σας (περίπτωση α), έχετε το δικαίωμα να την ανακαλέσετε οποτεδήποτε, όμως η ανάκληση της συγκατάθεσής σας δεν επηρεάζει τη νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης.
4.Cookies
Ένα μεγάλο μέρος των πληροφοριών που αναφέρονται στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων συλλέγεται μέσω της χρήσης cookies και παρόμοιων τεχνικών. Τα cookies είναι μικρά αρχεία κειμένου που περιέχουν μικρές ποσότητες πληροφοριών τα οποία μεταφορτώνονται και μπορεί να αποθηκευτούν στη συσκευή χρήστη σας π.χ. το smartphone ή το tablet σας. Αυτά τα cookies και οι παρόμοιες τεχνικές απαιτούνται για την αποθήκευση των ρυθμίσεων του λογαριασμού σας, της γλώσσας και της χώρας σας, αλλά μας επιτρέπουν επίσης να μετρήσουμε και να αναλύσουμε τη συμπεριφορά σας στην ιστοσελίδα μας ή σε ιστοσελίδες τρίτων. Κατά περίπτωση θα ζητηθεί η συγκατάθεσή σας για την χρήση των cookies. Για να δείτε περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιούμε και πώς τα χρησιμοποιούμε, ανατρέξτε στην ξεχωριστή πολιτική για τα cookies.
5. Δικαιώματα των χρηστών-υποκειμένων των δεδομένων
Έχετε το δικαίωμα πρόσβασης στα δεδομένα σας προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από εμάς ή για λογαριασμό μας. Έχετε το δικαίωμα να διορθώσετε, να διαγράψετε ή να περιορίσετε την επεξεργασία (κατά περίπτωση) των δεδομένων προσωπικού χαρακτήρα σας. Έχετε το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, και σε ορισμένες περιπτώσεις θα διαβιβάσουμε, κατ’ απαίτησή σας, τα δεδομένα σας σε άλλον υπεύθυνο επεξεργασίας, εφόσον αυτό είναι τεχνικώς εφικτό. Έχετε, επίσης, το δικαίωμα, σε ορισμένες περιπτώσεις, να απαιτήσετε να σταματήσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, αλλά εφόσον συντρέχουν επιτακτικοί νόμιμοι λόγοι, θα συνεχίσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας.
Σε περίπτωση που έχετε δώσει συγκατάθεση για τη χρήση από εμάς των δεδομένων προσωπικού χαρακτήρα σας, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας χωρίς αυτό να επηρεάζει τη νομιμότητα της εκ μέρους μας επεξεργασίας των εν λόγω δεδομένων πριν από την ανάκληση της συγκατάθεσής σας.
Μπορείτε να ασκήσετε τα παραπάνω δικαιώματα επικοινωνώντας μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στο …………….. και υποβάλλοντας σχετικό αίτημα.
Έχετε υπόψη ότι για τα αιτήματα που δεν πληρούν τις απαιτήσεις που ορίζονται από την ισχύουσα νομοθεσία ή τις κατευθυντήριες γραμμές της Εταιρείας ενδέχεται να ζητηθεί η εκ νέου σύνταξή τους ή να απορριφθούν, και ότι ορισμένα δεδομένα προσωπικού χαρακτήρα ενδέχεται να εξαιρούνται από τέτοια αιτήματα πρόσβασης, διόρθωσης και διαγραφής, σύμφωνα με τους ισχύοντες νόμους για την προστασία δεδομένων και άλλους νόμους και κανονισμούς.
Θα απαντήσουμε στα αιτήματά σας χωρίς καθυστέρηση, και σε κάθε περίπτωση μέσα σ’ ένα μήνα από τότε που θα λάβουμε το αίτημά σας. Αν το αίτημά σας είναι πολύπλοκο, θα σας ενημερώσουμε εντός του μήνα αν θα χρειαστεί να παραταθεί το ως άνω χρονικό διάστημα.
Τέλος, αν δεν ικανοποιηθείτε από την απάντησή μας, μπορείτε να υποβάλετε παράπονα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με την άσκηση των δικαιωμάτων σας (www.dpa.gr).
6. Διατήρηση προσωπικών δεδομένων
Τα προσωπικά δεδομένα των χρηστών διατηρούνται αποκλειστικά και μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του εκάστοτε σκοπού για τον οποίο συνελέγησαν, σε πλήρη συμμόρφωση με την ισχύουσα νομοθεσία. Όταν ολοκληρωθεί ο σκοπός επεξεργασίας των προσωπικών σας δεδομένων, τότε αυτά διαγράφονται. Οι συγκεκριμένες περίοδοι διατήρησης για καθέναν από τους σχετικούς σκοπούς επεξεργασίας παρατίθενται παραπάνω.
7.Πώς και με ποιους μοιραζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας (αποδέκτες προσωπικών δεδομένων)
Πρόσβαση στα δεδομένα σας έχει το απολύτως απαραίτητο προσωπικό της Εταιρείας, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας, οι συνεργαζόμενες εταιρείες και οι τρίτοι πάροχοι υπηρεσιών, με τους οποίους ενδέχεται να μοιραστούμε τα δεδομένα προσωπικού χαρακτήρα σας, για να μας βοηθήσουν να σας παρέχουμε υπηρεσίες και για να διαχειριστούμε τον διαδικτυακό μας τόπο. Οι εν λόγω τρίτοι είναι:
- πάροχοι υπηρεσιών, όταν απαιτείται, για την παροχή σε εμάς μιας υπηρεσίας και για την παροχή υπηρεσιών ανάλυσης δεδομένων (π.χ. website hosting, website developers)
Στις περιπτώσεις αυτές που η Εταιρεία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρεία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
Οι εν λόγω τρίτοι ενδέχεται να έχουν την έδρα τους στην Ευρωπαϊκή Ένωση ή σε άλλες χώρες του Ευρωπαϊκού Οικονομικού Χώρου ή σε άλλες περιοχές του κόσμου. Όταν αποθηκεύουμε δεδομένα προσωπικού χαρακτήρα εκτός ΕΟΧ διασφαλίζουμε ένα κατάλληλο επίπεδο προστασίας των μεταβιβαζόμενων δεδομένων, σύμφωνα με όσα προβλέπει ο Γενικός Κανονισμός Προσωπικών Δεδομένων (π.χ. μέσω της υπογραφής τυποποιημένων συμβατικών ρητρών).
Τέλος, ενδέχεται να χρειαστεί να παράσχουμε δεδομένα προσωπικού χαρακτήρα σε δημόσιους φορείς (π.χ. εφορία) ή φορείς επιβολής του νόμου, προκειμένου να συμμορφωθούμε με νομική υποχρέωση ή δικαστική εντολή.
8.Ασφάλεια δεδομένων
Η Εταιρεία διαβεβαιώνει τους χρήστες ότι λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων τους, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή/απώλεια/αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία.
Όλη η διαδικτυακή κίνηση (μεταφορά αρχείων) μεταξύ αυτής της ιστοσελίδας και του προγράμματος περιήγησής σας είναι κρυπτογραφημένη και μεταφέρεται μέσω του πρωτοκόλλου HTTPS κάνοντας χρήση του SSL (Secure Sockets Layer).
Αν και καταβάλλεται κάθε προσπάθεια για την προστασία των προσωπικών δεδομένων, η Εταιρεία δεν μπορεί να εγγυηθεί την ασφάλεια των δεδομένων που μεταδίδονται μέσω της ιστοσελίδας της, καθώς η μετάδοση πληροφοριών μέσω του διαδικτύου δεν μπορεί να είναι ποτέ απόλυτα ασφαλής.
9. Εφαρμοστέο Δίκαιο
Για οποιαδήποτε διαφορά ανακύψει από τη χρήση της παρούσας ιστοσελίδας, αποκλειστικά αρμόδια θα είναι τα ελληνικά δικαστήρια.
10. Τροποποιήσεις
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων έχει συνταχθεί κατ’ εφαρμογή των διατάξεων του Γενικού Κανονισμού για την προστασία Προσωπικών Δεδομένων με αριθμ. 2016/679/ΕΕ . Σε περίπτωση επικαιροποίησης οποιαδήποτε αλλαγή θα αναρτηθεί στον παρόντα διαδικτυακό τόπο και θα φέρει ημερομηνία αναθεώρησης.
11. Επικοινωνία
Για ζητήματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνείτε μαζί μας στην ηλεκτρονική διεύθυνση info@tsokasmateriasl.com.