DataPolicy

Πολιτική εμπιστευτικότητας και ασφάλειας προσωπικών δεδομένων

Διευκρινήσεις για την επεξεργασία προσωπικών δεδομένων

(ως Υπεύθυνου και Εκτελούντα την Επεξεργασία, σύμφωνα με τον Γενικό Κανονισμό Δεδομένων Ε.Ε. 2016/679)

Γιατί η Εταιρία θα επεξεργαστεί τα Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ) και τα Ειδικής Κατηγορίας Δεδομένα Προσωπικού Χαρακτήρα (ΕΚΔΠΧ) του Πελάτη;

Με την αγορά υπηρεσιών που πραγματοποιεί ο Πελάτης μέσω της Εταιρίας, δηλώνει ότι θέλει να αναλάβει η Εταιρία για λογαριασμό του την ολοκλήρωση μιας εργασίας ή τη μεσολάβηση ανάμεσα στον Πελάτη και σε κάποιον τρίτο για την ολοκλήρωση μιας εργασίας με την ιδιότητά της η Εταιρία ως πάροχoς υπηρεσιών. Η Εταιρία, βάσει των πληροφοριών / δεδομένων που δηλώνει ο Πελάτης στην παραγγελία, θα πρέπει να τον εντάξει σε μια ομοιογενή κατηγορία και να υπολογίσει, βάσει των δηλώσεών του, το κατάλληλο και αναλογικό για τον Πελάτη προϊόν / υπηρεσία.

Για να γίνει αυτό, είναι αναγκαίο να δηλώσει ο Πελάτης τα συγκεκριμένα ΔΠΧ ή / και τα ΕΚΔΠΧ που αναφέρονται στα σχετικά σημεία της παραγγελίας. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την εκπλήρωση του σκοπού και τη λειτουργία της παρεχόμενης υπηρεσίας. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που ζητά η Εταιρία συνιστούν υποχρέωσή του Πελάτη από τον νόμο. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που ζητά η Εταιρία να θεμελιώσει δικαίωμα ώστε να ζητήσει η Εταιρία ακόμα και την ακύρωση ή την καταγγελία της παρεχομένης υπηρεσίας, οποιαδήποτε χρονική στιγμή.

Για όσο χρόνο θα παραμένει σε ισχύ η σύμβαση παροχής υπηρεσιών, η Εταιρία θα επεξεργάζεται τα δεδομένα του Πελάτη που είναι απαραίτητα για τη λειτουργία της, με βάση την παρούσα σύμβαση με την οποία ο Πελάτης συναινεί σε αυτό εφόσον προβεί σε παραγγελία υπηρεσίας/προϊόντος από την Εταιρία.

Σε τι είδους επεξεργασία των δεδομένων μου θα προβεί η Εταιρία;

Αφού ο Πελάτης προβεί στην παραγγελία προϊόντος / υπηρεσίας, και έχει συμπληρώσει όλα τα απαραίτητα πεδία στην παραγγελία, η Εταιρία θα προχωρήσει, για τους λόγους που προαναφέρθηκαν, σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων του Πελάτη και με τη βοήθεια αυτοματοποιημένων μέσων όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών.

Η Εταιρία κάνει χρήση αυτοματοποιημένων μέσων για την ολοκλήρωση της παραγγελίας και την παροχή της υπηρεσίας. Μέσω αυτών των αυτοματοποιημένων μέσων, η Εταιρία δύναται να λαμβάνει αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους της Εταιρίας.

Για πόσο χρόνο θα κρατά η Εταιρία τα δεδομένα του Πελάτη σε αρχείο;

Η Εταιρία θα κρατήσει τα δεδομένα του Πελάτη για όσο χρόνο θα διατηρείται συμβατική σχέση μεταξύ τους, τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί η Εταιρία θα κρατήσει τα δεδομένα για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων. Ωστόσο, σε κάθε περίπτωση η Εταιρία θα κρατήσει τα στοιχεία για χρονικό διάστημα μέχρι ενός (1) έτους από την λήξη της μεταξύ τους συνεργασίας.

Ποια δικαιώματα έχει ο Πελάτης σε σχέση με την επεξεργασία των δεδομένων του;

Ο Πελάτης μπορεί να ασκήσει, κατά περίπτωση, τα εξής δικαιώματα:

    το δικαίωμα πρόσβασης (για να μάθει ποια δεδομένα του επεξεργάζεται η Εταιρία, για ποιο λόγο και τους αποδέκτες τους),

    το δικαίωμα διόρθωσης (για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων),

    το δικαίωμα διαγραφής / δικαίωμα στη λήθη (διαγραφή τους από τα αρχεία της Εταιρίας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη),

    το δικαίωμα περιορισμού της επεξεργασίας (σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων κ.λπ.),

    το δικαίωμα φορητότητας (να λάβει ο Πελάτης τα δεδομένα του σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο).

Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για τον Πελάτη, με την αποστολή σχετικής επιστολής ή email στον Υπεύθυνο Προστασίας Δεδομένων, εκτός αν επαναλαμβάνονται συχνά και λόγω όγκου έχουν για την Εταιρία διοικητικό κόστος, οπότε ο Πελάτης θα επιβαρυνθεί με το σχετικό κόστος.

Εφόσον ο Πελάτης ασκήσει οποιαδήποτε από τα δικαιώματά του αυτά, η Εταιρία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος του Πελάτη εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού ενημερώσει η Εταιρία είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του.

Πέραν αυτών, ο Πελάτης μπορεί οποιαδήποτε στιγμή να εναντιωθεί στην επεξεργασία των ΔΠΧ και ΕΔΠΧ του για τους σκοπούς της σύμβασης παροχής υπηρεσιών, ανακαλώντας της συγκατάθεσή του. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασής του Πελάτη και σε μη παροχή υπηρεσιών από την Εταιρία, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία υπηρεσία δεν λειτουργεί χωρίς επεξεργασία των ΔΠΧ ή / και των ΕΠΔΧ του πελάτη (υποκειμένου των δεδομένων).

Πώς διασφαλίζεται η ασφάλεια των δεδομένων του Πελάτη;

Η ασφάλεια των δεδομένων είναι για την Εταιρία απόλυτη δέσμευση. Για να επιτευχθεί αυτό εφαρμόζονται όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά μέσα (ενδεικτικά, κρυπτογράφηση, ανωνυμοποίηση) καθώς και οργανωτικά μέτρα, την ανταπόκριση των οποίων η Εταιρία ελέγχει ανά τακτά χρονικά διαστήματα.

Πού θα διαβιβάζονται τα δεδομένα;

Τα δεδομένα του Πελάτη θα διαβιβαστούν σε τμήματα της Εταιρίας που είναι αρμόδια για την ολοκλήρωση της παρεχόμενης υπηρεσίας και για την ορθή και απρόσκοπτη λειτουργία της. Ενδεικτικά αναφέρεται το τμήμα τεχνικής υποστήριξης, η νομική υπηρεσία, το λογιστήριο κ.λπ.

Τα δεδομένα του Πελάτη, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά και από νομικά ή / και φυσικά πρόσωπα με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συμβάσεις για την ορθή παροχή των προσφερόμενων υπηρεσιών. Επίσης, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισης του Πελάτη, τα δεδομένα μπορεί να διαβιβαστούν σε διάφορες υπηρεσίες, δημόσιες αρχές, κ.λπ. Ωστόσο, στην περίπτωση αυτή, αυτά τα νομικά ή / και φυσικά πρόσωπα θα επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα του Πελάτη αποκλειστικά για τον σκοπό παροχής υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία.

Σε κάθε διαβίβαση η Εταιρία λαμβάνει πάντα κάθε μέτρο ώστε να διασφαλίζει ότι τα δεδομένα που θα διαβιβάζονται θα είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.

Θα κάνει η Εταιρία επεξεργασία των δεδομένων του Πελάτη και για εμπορικούς σκοπούς;

Για το χρόνο διάρκειας της επεξεργασίας που αναφέρεται παραπάνω, η Εταιρία ίσως επεξεργαστεί μόνο τα ΔΠΧ σας (όχι όμως αυτά των ΕΚΔΠΧ).

Σύμβαση εκτελούντος την επεξεργασία

Η Εταιρία, ως υπεύθυνος επεξεργασίας, χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του Κανονισμού ΕΕ 2016/679 και κάθε άλλης εκάστοτε ισχύουσας Ευρωπαϊκής και εθνικής νομοθεσίας, και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων.

Η Εταιρία, ως εκτελούσα την επεξεργασία, δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς προηγούμενη γενική γραπτή άδεια του υπεύθυνου επεξεργασίας, η δε παροχή γενικής άδειας προς τούτο τεκμαίρεται με την αποδοχή των Όρων Χρήσης και την αγορά οποιασδήποτε υπηρεσίας. Σε αυτή την περίπτωση, η Εταιρία ενημερώνει τον υπεύθυνο επεξεργασίας για τυχόν σκοπούμενες αλλαγές που αφορούν την προσθήκη ή την αντικατάσταση των άλλων εκτελούντων την επεξεργασία, παρέχοντας με τον τρόπο αυτό τη δυνατότητα στον υπεύθυνο επεξεργασίας να αντιταχθεί σε αυτές τις αλλαγές.

Η επεξεργασία από τον εκτελούντα την επεξεργασία, συνεργάτη της Εταιρίας, διέπεται από σύμβαση ή άλλη νομική πράξη υπαγόμενη στο δίκαιο της Ένωσης ή του κράτους μέλους, που δεσμεύει τον εκτελούντα την επεξεργασία σε σχέση με την Εταιρία και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων και τις υποχρεώσεις και τα δικαιώματα του υπευθύνου επεξεργασίας. Η εν λόγω σύμβαση ή άλλη νομική πράξη προβλέπει ειδικότερα ότι ο εκτελών την επεξεργασία:

α) επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών της Εταιρίας ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός εάν υποχρεούται προς τούτο βάσει του δικαίου της Ένωσης ή του δικαίου του κράτους μέλους στο οποίο υπόκειται ο εκτελών την επεξεργασία· σε αυτήν την περίπτωση, ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία, εκτός εάν το εν λόγω δίκαιο απαγορεύει αυτού του είδους την ενημέρωση για σοβαρούς λόγους δημόσιου συμφέροντος,

β) διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας,

γ) λαμβάνει όλα τα απαιτούμενα μέτρα δυνάμει του άρθρου 32 του Kανονισμού ΕΕ 2016/679,

δ) τηρεί τους όρους που αναφέρονται ανωτέρω για την πρόσληψη άλλου εκτελούντος την επεξεργασία,

ε) λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί τον υπεύθυνο επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του υπευθύνου επεξεργασίας να απαντά σε αιτήματα για άσκηση των προβλεπόμενων στον Κανονισμό ΕΕ 2016/679 δικαιωμάτων του υποκειμένου των δεδομένων,

στ) συνδράμει τον υπεύθυνο επεξεργασίας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 εως 36 Kανονισμού ΕΕ 2016/679, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει ο εκτελών την επεξεργασία,

ζ) κατ’ επιλογή του υπευθύνου επεξεργασίας, διαγράφει ή επιστρέφει όλα τα δεδομένα προσωπικού χαρακτήρα στον υπεύθυνο επεξεργασίας μετά το πέρας της παροχής υπηρεσιών επεξεργασίας και διαγράφει τα υφιστάμενα αντίγραφα, εκτός εάν το δίκαιο της Ένωσης ή του κράτους μέλους απαιτεί την αποθήκευση των δεδομένων προσωπικού χαρακτήρα,

η) θέτει στη διάθεση του υπευθύνου επεξεργασίας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο παρόν άρθρο και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων, που διενεργούνται από τον υπεύθυνο επεξεργασίας ή από άλλον ελεγκτή εντεταλμένο από τον υπεύθυνο επεξεργασίας.

Όσον αφορά το πρώτο εδάφιο στοιχείο η), ο εκτελών την επεξεργασία ενημερώνει αμέσως τον υπεύθυνο επεξεργασίας, εάν, κατά την άποψή του, κάποια εντολή παραβιάζει τον παρόντα κανονισμό ή άλλες ενωσιακές ή εθνικές διατάξεις περί προστασίας δεδομένων.

Όταν ο εκτελών την επεξεργασία προσλαμβάνει άλλον εκτελούντα για τη διενέργεια συγκεκριμένων δραστηριοτήτων επεξεργασίας για λογαριασμό της Εταιρίας ως υπευθύνου επεξεργασίας, οι ίδιες υποχρεώσεις όσον αφορά την προστασία των δεδομένων που προβλέπονται στη σύμβαση ή στην άλλη νομική πράξη μεταξύ της Εταιρίας ως υπευθύνου επεξεργασίας και εκτελούντος την επεξεργασία, κατά τα προβλεπόμενα στην παράγραφο 3, επιβάλλονται στον άλλον αυτόν εκτελούντα μέσω σύμβασης ή άλλης νομικής πράξης σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους, ιδίως ώστε να παρέχονται επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, ούτως ώστε η επεξεργασία να πληροί τις απαιτήσεις του παρόντος κανονισμού. Όταν ο άλλος εκτελών την επεξεργασία αδυνατεί να ανταποκριθεί στις σχετικές με την προστασία των δεδομένων υποχρεώσεις του, ο αρχικός εκτελών παραμένει πλήρως υπόλογος έναντι της Εταιρίας ως υπευθύνου επεξεργασίας για την εκπλήρωση των υποχρεώσεων του άλλου εκτελούντος την επεξεργασία.

Ο Πελάτης μπορεί να εναντιωθεί ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων του (για εμπορικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων. Στην περίπτωση αυτή, τα δεδομένα του Πελάτη δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς σκοπούς.

Υποβολή καταγγελίας / διαμαρτυρίας;

Για οποιοδήποτε θέμα αφορά την επεξεργασία των δεδομένων σας μπορείτε να απευθύνεστε στο γραφείο Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) της Εταιρίας: τηλ. 00302107717171, email: lignoskostas@prooptiki.gr

Επίσης, ο Πελάτης διατηρεί πάντα το δικαίωμα να απευθυνθεί στις αρμόδιες αρχές, όπου μπορεί να υποβάλει τα σχετικά παράπονα. Για την Ελλάδα Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Т.К. 115 23, Αθήνα), είτε ηλεκτρονικά (www.dpa.gr).

Πολιτική Εμπιστευτικότητας

Η Εταιρία φροντίζει την ασφάλεια, την αξιοπιστία και το σεβασμό στον Πελάτη. Η προστασία του απορρήτου των προσωπικών δεδομένων των Πελατών είναι ιδιαίτερα σημαντική. Για το λόγο αυτό η Εταιρία γνωρίζει στους επισκέπτες ή και Πελάτες της τα κατωτέρω:

Η Εταιρία διατηρεί αρχείο και επεξεργάζεται τυχόν προσωπικά δεδομένα του Πελάτη της με αποκλειστικό σκοπό την υποστήριξη, την προώθηση και την εκτέλεση της συναλλακτικής σχέσης με τον Πελάτη καθώς και την παροχή υπηρεσιών υψηλού επιπέδου.

Τα στοιχεία των Πελατών διαφυλάσσονται με αυστηρά κριτήρια εχεμύθειας και διαβιβάζονται σε τρίτες εταιρίες μόνο αν είναι απαραίτητο για τη διεκπεραίωση της παραγγελίας ή τη λειτουργία της υπηρεσίας του Πελάτη.