Πολιτική απορρήτου

Ποιοί είμαστε

Η Επιχείρηση μας είναι Ελληνική Ατομική Επιχείρηση, εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (ΓΕΜΗ) με αριθμό 013275917000, εδρεύουσα στον Δήμο Διστόμου – Αράχωβας – Αντίκυρας, τκ 32004. Δραστηριοποιείται στην ελληνική αγορά στον κλάδο της τεχνολογίας από το 2004, παρέχοντας στους συνεργάτες της, πελάτες και προμηθευτές, ένα ολοκληρωμένο σύστημα λύσεων προϊόντων και υπηρεσιών τεχνολογίας, με αποτέλεσμα να αποτελεί σήμερα αναπόσπαστο κρίκο στην υλοποίηση έργων και υποδομών προστιθέμενης αξίας στον χώρο των τεχνολογιών και της πληροφορικής.

 

Το απόρρητο των επισκεπτών του ιστοτόπου μας, είναι πολύ σημαντικό για εμάς και είμαστε αφοσιωμένοι στην προστασία του. Η πολιτική μας εξηγεί πως θα χρησιμοποιήσουμε τις προσωπικές σας πληροφορίες.

Η συναίνεση σας στη χρήση των cookies σε συμφωνία με τους όρους της πολιτικής μας κατά την πρώτη σας επίσκεψη στον ιστότοπο, μας επιτρέπει την χρήση cookies κάθε φορά που επισκέπτεστε τον ιστότοπο μας.

Ο ιστότοπος μας περιλαμβάνει υπερσυνδέσμους σε, και πληροφορίες από, τρίτους ιστότοπους. Δεν μπορούμε να ελέγξουμε και δεν φέρουμε ευθύνη για τις πολιτικές προστασίας και της πρακτικές τρίτων μερών.

Οι παρακάτω τύποι προσωπικών πληροφοριών μπορούν να συλλεγούν, να αποθηκευτούν και να χρησιμοποιηθούν:

  1. Πληροφορίες σχετικές με τον υπολογιστή σας μεταξύ των οποίων η διεύθυνση IP σας, η γεωγραφική σας τοποθεσία ο τύπος και η έκδοση του περιηγητή σας και το λειτουργικό σας σύστημα.
  2. Πληροφορίες σχετικά με τις επισκέψεις σας και τη χρήση του ιστοτόπου περιλαμβάνοντας την εξωτερική πηγή, τη διάρκεια της επίσκεψης, της προβολές σελίδων και τη διαδρομή πλοήγησης στον ιστότοπο.
  3. Πληροφορίες όπως η διεύθυνση email σας, την οποία εισάγετε κατά την εγγραφή στον ιστότοπο.
  4. Πληροφορίες που εισάγετε κατά τη δημιουργία του προφίλ σας στον ιστότοπο μας—για παράδειγμα, το όνομα σας, οι φωτογραφίες προφίλ, το φύλο, η ημερομηνία γέννησης, η προσωπική σας κατάσταση, τα ενδιαφέροντα και τα χόμπι σας, πληροφορίες σχετικά με την εκπαίδευση σας και πληροφορίες σχετικά με την απασχόληση σας.
  5. Πληροφορίες, όπως το όνομα και το email σας, τις οποίες εισάγετε κατά την ρύθμιση των συνδρομών σας και για την αποστολή των emails και/η των ενημερωτικών δελτίων καθώς και την χρήση φορμών επικοινωνίας.
  6. Πληροφορίες που εισάγετε κατά τη χρήση υπηρεσιών στον ιστότοπο μας.
  7. Πληροφορίες που προκύπτουν κατά τη χρήση του ιστότοπου, όπως πότε, πόσο συχνά και κάτω από ποιες συνθήκες το χρησιμοποιείτε.
  8. Πληροφορίες που κοινοποιείτε στον ιστότοπο με την πρόθεση της δημοσίευσης στο διαδίκτυο, οι οποίες περιλαμβάνουν το όνομα χρήστη σας τις πληροφορίες προφίλ σας και το περιεχόμενο των δημοσιεύσεών σας.
  9. Πληροφορίες που περιέχονται σε οποιαδήποτε επικοινωνία σας με εμάς μέσω email ή μέσω του ιστοτόπου, περιλαμβάνοντας το περιεχόμενο επικοινωνίας και τα μεταδεδομένα (metadata).
  10. Οποιαδήποτε άλλη προσωπική πληροφορία μας στέλνετε.

Προτού αποκαλύψετε οποιαδήποτε προσωπικές πληροφορίες κάποιου τρίτου ατόμου, θα πρέπει να έχετε τη συγκατάθεση αυτού του ατόμου σχετικά με την κοινοποίηση και την επεξεργασία των προσωπικών πληροφοριών του, σύμφωνα με την παρούσα πολιτική.

 

Χρήση των προσωπικών σας πληροφοριών

Οι προσωπικές πληροφορίες που υποβάλλονται σε εμάς χρησιμοποιούνται για τους σκοπούς που ορίζονται από αυτή την πολιτική στις σχετικές σελίδες του ιστοτόπου. Μπορούμε να χρησιμοποιήσουμε τις προσωπικές πληροφορίες για τους παρακάτω σκοπούς:

  1. διαχείριση του ιστοτόπου και της Επιχείρησης
  2. προσωποποιημένη διαμόρφωση του ιστοτόπου για εσάς
  3. αποστολή ειδοποιήσεων μέσω email σχετικά με τα αιτήματά σας, αποστολή του ενημερωτικού δελτίου μας μέσω email αν το έχετε ζητήσει (μπορείτε να μας ενημερώσετε ανά πάσα στιγμή αν πλέον δεν επιθυμείτε το ενημερωτικό δελτίο)
  4. αποστολή διαφημιστικών επικοινωνιών, σχετικών με την επιχείρηση σας ή τις επιχειρήσεις συγκεκριμένων τρίτων μερών οι οποίες πιστεύουμε ότι μπορεί να σας ενδιαφέρουν, μέσω κοινοποιήσεων ή, αν έχετε συμφωνήσει σε αυτό, μέσω by email ή παρόμοιας τεχνολογίας (μπορείτε να μας ενημερώσετε ανά πάσα στιγμή αν πλέον δεν επιθυμείτε διαφημιστικές επικοινωνίες)
  5. παροχή στατιστικών δεδομένων των χρηστών μας σε τρίτα μέρη (τα οποία δεν θα είναι σε θέση να ταυτοποιήσουν κανένα χρήστη από αυτές τις πληροφορίες)
  6. διαχείριση αιτημάτων και παραπόνων που υποβάλατε οι ίδιοι ή σχετίζονται με τον ιστότοπο μας
  7. διατήρηση της ασφάλειας του ιστοτόπου και πρόληψη κατά οποιασδήποτε απάτης
  8. επιβεβαίωση της συμμόρφωσης με τους όρους και προϋποθέσεις παροχής του ιστοτόπου μας (περιλαμβάνοντας και τη επιτήρηση προσωπικών μηνυμάτων που διακινούνται μέσω της ιδιωτικής διαδικτυακής υπηρεσίας μηνυμάτων μας) και άλλες χρήσεις.

Αν υποβάλλετε προσωπικές πληροφορίες προς δημοσίευση στον ιστότοπο μας, θα δημοσιεύσουμε ή θα χρησιμοποιήσουμε αυτές τις πληροφορίες σε συμφωνία με την αδειοδότηση σας.

Οι ρυθμίσεις απορρήτου σας μπορούν να χρησιμοποιηθούν για να περιορίσουν τη δημοσίευση των πληροφοριών σας στον ιστότοπο μας και μπορούν να διαμορφωθούν χρησιμοποιώντας τον έλεγχο απορρήτου στον ιστότοπο από τον διαχειριστή.

Δεν θα διοχετεύσουμε τις προσωπικές σας πληροφορίες χωρίς τη συναίνεση σας σε κανένα τρίτο μέρος ή σε οποιαδήποτε εμπορικό τμήμα τρίτου μέρους.

 

Κοινοποίηση προσωπικών πληροφοριών

Μπορούμε να κοινοποιήσουμε τις προσωπικές σας πληροφορίες σε οποιονδήποτε από τους εμπλεκόμενους φορείς όπως απαιτείται για τους σκοπούς που αναφέρει η παρούσα πολιτική και συγκεκριμένα:

  1. στο μέτρο που απαιτείται βάσει νόμου
  2. σε σχέση με οποιαδήποτε τρέχουσα ή μελλοντική νομική διαδικασία
  3. με σκοπό την εδραίωση, άσκηση ή υπεράσπιση των νομίμων δικαιωμάτων μας (μεταξύ των οποίων η παροχή πληροφοριών σε τρίτους με σκοπό την πρόληψη απάτης και την ελάττωση του πιστωτικού κινδύνου)
  4. Επίσης όπως αναφέρεται στην παρούσα πολιτική, δεν θα παρέχουμε τις προσωπικές σας πληροφορίες σε τρίτα μέρα.

 

Διεθνείς μεταφορές δεδομένων

Οι πληροφορίες που συλλέγουμε μπορεί να αποθηκευτούν να επεξεργαστούν και να μετακινηθούν μεταξύ οποιωνδήποτε χωρών στις οποίες λειτουργεί ο παρόν ιστότοπος έτσι ώστε να μπορούμε να χρησιμοποιήσουμε σύμφωνα με την παρούσα πολιτική.

Οι πληροφορίες που συλλέγουμε μπορούν να μεταφερθούν στις ακόλουθες χώρες που δεν διαθέτουν αντίστοιχη νομοθεσία προστασίας προσωπικών δεδομένων με αυτή που εφαρμόζεται στην Ευρωπαϊκή Οικονομική Περιοχή: οι ΗΠΑ, η Ρωσία η Ιαπωνία η Κίνα και η Ινδία.

Οι προσωπικές πληροφορίες που δημοσιεύετε στον ιστότοπο μας ή υποβάλλετε προς δημοσίευση στον ιστότοπο μας, δύνανται είναι διαθέσιμες μέσω διαδικτύου σε όλο τον κόσμο. Δεν μπορούμε να αποτρέψουμε τη χρήση ή τη λανθασμένη χρήση τέτοιων πληροφοριών από τρίτους.

Συμφωνείτε ρητά στη μεταφορά των προσωρινών δεδομένων η οποία περιγράφεται σε αυτήν την ενότητα.

 

Σχόλια

Όταν οι επισκέπτες αφήνουν σχόλια στον ιστότοπο, συλλέγουμε τα δεδομένα που εμφανίζονται στη φόρμα σχολίων όπως επίσης τη διεύθυνση IP του επισκέπτη και τη συμβολοσειρά του χρήστη του προγράμματος περιήγησης ώστε να βοηθήσουμε στην ανίχνευση ανεπιθύμητων μηνυμάτων.

Μια ανωνυμοποιημένη συμβολοσειρά που δημιουργήθηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας (επίσης αποκαλούμενη “hash”) ενδέχεται να παρασχεθεί στην υπηρεσία Gravatar για να δει αν τη χρησιμοποιείτε. Η πολιτική απορρήτου της υπηρεσίας Gravatar διατίθεται εδώ: https://automattic.com/privacy/. Μετά την έγκριση του σχολίου σας, η εικόνα του προφίλ σας είναι ορατή στο κοινό μέσα στο πλαίσιο του σχολίου σας.

 

Πολυμέσα

Εάν μεταφορτώνετε εικόνες στον ιστότοπο, θα πρέπει να αποφύγετε τη μεταφόρτωση εικόνων με ενσωματωμένα δεδομένα τοποθεσίας (EXIF GPS). Οι επισκέπτες του ιστότοπου μπορούν να πραγματοποιήσουν λήψη και εξαγωγή οποιωνδήποτε δεδομένων τοποθεσίας από εικόνες στον ιστότοπο.

 

 

Cookies

Αν αφήσετε ένα σχόλιο στον ιστότοπό μας, μπορείτε να επιλέξετε να αποθηκεύσετε το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον ιστότοπό σας σε cookies. Αυτά είναι για την δική σας ευκολία, έτσι ώστε να μην χρειάζεται να συμπληρώσετε τα στοιχεία σας πάλι όταν αφήσετε ένα άλλο σχόλιο. Αυτά τα cookies θα διαρκέσουν για ένα έτος.

Αν έχετε έναν λογαριασμό και συνδεθείτε στον ιστότοπο, θα δημιουργήσουμε ένα προσωρινό cookie για να προσδιορίσουμε αν ο φυλλομετρητής σας δέχεται cookies. Το cookie δεν περιέχει προσωπικές πληροφορίες και θα διαγράφει μόλις κλείσετε τον φυλλομετρητή σας.

Όταν συνδεθείτε, θα δημιουργήσουμε επίσης διάφορα cookies για να αποθηκεύσετε τις πληροφορίες σύνδεσης και τις επιλογές οθόνης. Τα cookie εισόδου διαρκούν για δύο ημέρες και τα cookie επιλογών οθόνης διαρκούν για ένα χρόνο. Αν επιλέξετε “Να με θυμάσαι”, η σύνδεσή σας θα παραμείνει για δύο εβδομάδες. Αν αποσυνδεθείτε από το λογαριασμό σας, τα cookie σύνδεσης θα καταργηθούν.

Εάν επεξεργαστείτε ή δημοσιεύσετε ένα άρθρο, ένα επιπλέον cookie θα αποθηκευτεί στο πρόγραμμα περιήγησης. Αυτό το cookie δεν περιλαμβάνει προσωπικά δεδομένα και υποδεικνύει απλώς το post ID του άρθρου που μόλις επεξεργαστήκατε. Λήγει μετά από 1 ημέρα.

 

Ενσωματωμένο περιεχόμενο από άλλους ιστότοπους

Τα άρθρα σε αυτόν τον ιστότοπο ενδέχεται να περιλαμβάνουν ενσωματωμένο περιεχόμενο (π.χ. βίντεο, εικόνες, άρθρα κ.λπ.). Το ενσωματωμένο περιεχόμενο από άλλους ιστότοπους συμπεριφέρεται με τον ίδιο ακριβώς τρόπο όπως και αν ο επισκέπτης επισκέφθηκε τον άλλο ιστότοπο.

Αυτοί οι ιστότοποι ενδέχεται να συλλέγουν δεδομένα για εσάς, χρησιμοποιούν cookies, ενσωματώνουν επιπλέον παρακολούθηση τρίτου μέρους και να παρακολουθούν την αλληλεπίδρασή σας με αυτό το περιλαμβανόμενο περιεχόμενο, συμπεριλαμβανομένης της ανίχνευσης της αλληλεπίδρασής σας με το περιλαμβανόμενο περιεχόμενο, εάν έχετε λογαριασμό και έχετε συνδεθεί στον συγκεκριμένο ιστότοπο.

 

Με ποιούς μοιραζόμαστε τα δεδομένα σας

Αν έχετε ζητήσει επαναπροσδιορισμό συνθηματικού, η διεύθυνση IP θα περιλαμβάνεται στο email επαναπροσδιορισμού.

 

Για πόσο καιρό διατηρούμε τα δεδομένα σας

Εάν αφήσετε ένα σχόλιο, το σχόλιο και τα μεταδεδομένα του διατηρούνται επ’ αόριστον. Αυτό γίνεται ώστε να μπορούμε να αναγνωρίζουμε και να εγκρίνουμε αυτόματα τα σχόλια που ακολουθούν, αντί να τα κρατάμε σε ουρά συντονισμού.

 

Για χρήστες που εγγράφονται στον ιστότοπο μας, αποθηκεύουμε επίσης τα προσωπικά δεδομένα που καταχωρούν στο προφίλ χρήστη τους. Όλοι οι χρήστες μπορούν να βλέπουν, να επεξεργάζονται ή να διαγράφουν τα προσωπικά δεδομένα τους ανά πάσα στιγμή (εκτός από το να μπορούν να αλλάξουν το όνομα χρήστη τους). Οι διαχειριστές του παρόντος ιστότοπου μπορεί επίσης να βλέπουν και να επεξεργάζονται αυτές τις πληροφορίες.

 

Ποια δικαιώματα έχετε στα δεδομένα σας

Εάν έχετε λογαριασμό σε αυτόν τον ιστότοπο ή έχετε αφήσει σχόλια, μπορείτε να ζητήσετε να λάβετε ένα εξαγόμενο αρχείο των προσωπικών δεδομένων που διατηρούμε για εσάς, συμπεριλαμβανομένων τυχόν δεδομένων που έχετε παράσχει σε εμάς. Μπορείτε επίσης να αιτηθείτε να διαγράψουμε τα προσωπικά δεδομένα που διατηρούμε για εσάς. Αυτό δεν περιλαμβάνει δεδομένα που είμαστε υποχρεωμένοι να τηρούμε για διοικητικούς, νομικούς ή λόγους ασφαλείας.

 

Πού αποστέλλονται τα δεδομένα σας

Τα σχόλια επισκεπτών ενδέχεται να ελέγχονται μέσω ενός αυτοματοποιημένου συστήματος ανεπιθύμητης αλληλογραφίας.

 

 

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

 

H Επιχείρηση  μας (εφεξής η «Επιχείρηση »), ως Υπεύθυνος Επεξεργασίας ή/και ως Εκτελών Επεξεργασία, δίνει εξαιρετική σημασία και λαμβάνει κάθε κατάλληλο τεχνικό και οργανωτικό μέτρο για τη συμμόρφωσή της με την εθνική και ευρωπαϊκή νομοθεσία που σχετίζεται με την προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, ιδίως με τον Κανονισμό (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), εφεξής ο «Κανονισμός».

 

Το παρόν αποτελεί την ενημέρωση του κοινού αναφορικά με την Πολιτική που ακολουθούμε ως προς την επεξεργασία στην οποία ενδέχεται να υποβάλλονται τα προσωπικά του δεδομένα στο πλαίσιο της εκτέλεσης των εργασιών της Επιχείρησης. Παραθέτουμε τα στοιχεία που συγκροτούν την Πολιτική μας στο πλαίσιο της ανωτέρω συμμόρφωσής μας και, ειδικότερα:

 

1.Τις γενικές αρχές που τηρούμε κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

2.Ποια δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία από την Επιχείρηση μας.

  1. Δεδομένα ανηλίκων

4.Ποιοί είναι οι σκοποί της επεξεργασίας.

5.Σε ποιους αποδέκτες είναι δυνατόν να γνωστοποιηθούν τα δεδομένα.

6.Διαβίβαση των δεδομένων σε τρίτες χώρες.

7.Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα.

8.Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων.

9.Ποιες είναι οι υποχρεώσεις της Επιχείρησης κατά την επεξεργασία των δεδομένων.

  1. Εγκατάσταση Συστημάτων Ασφαλείας

11.Επικαιροποίηση – τροποποίηση της Πολιτικής μας

 

 

  1. Γενικές αρχές κατά την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

Η Επιχείρηση μεριμνά ώστε η επεξεργασία των δεδομένων να πραγματοποιείται σύμφωνα με τις γενικές αρχές που προβλέπονται από την ευρωπαϊκή και εθνική νομοθεσία, ώστε, ειδικότερα:

-Η συλλογή να πραγματοποιείται πάντοτε με τρόπο θεμιτό και νόμιμο, για καθορισμένο, σαφή και νόμιμο σκοπό. Όποτε γίνεται με τη συναίνεση του υποκειμένου, αφού προηγουμένως κάθε φορά έχει αναλυτικά ενημερωθεί για όλα όσα δικαιούται να γνωρίζει, καθώς και για τα δικαιώματά του, με κυριότερο το δικαίωμά ανάκλησής της ελεύθερα, οποτεδήποτε, εκτός των περιπτώσεων που ο νόμος προβλέπει διαφορετικά. Συναίνεση δεν απαιτείται:

(α) όταν πρόκειται για επεξεργασίες που πραγματοποιούνται για την εκτέλεση σύμβασης που το υποκείμενο έχει συνάψει μαζί μας ή προκειμένου να ικανοποιήσουμε δικό του αίτημα, πριν από τη σύναψη της σύμβασης,

(β) όταν πραγματοποιούνται για τη συμμόρφωση της Επιχείρησης στις νόμιμες υποχρεώσεις της,

(γ) όταν γίνονται για την προστασία ζωτικών συμφερόντων του υποκειμένου,

(δ) όταν γίνονται για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και

(ε) όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Επιχείρηση μας, εκτός εάν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων υπερισχύουν των εν λόγω συμφερόντων.

 

-Κάθε επεξεργασία των δεδομένων να πραγματοποιείται κατά τρόπο σύννομο, σε συμμόρφωση είτε με τη σχετική προηγούμενη συναίνεση του υποκειμένου, αν πρόκειται για επεξεργασίες που γίνονται βάσει αυτής, είτε με την κατά περίπτωση νόμιμη βάση που επιτρέπει την εκάστοτε επεξεργασία.

-Τα δεδομένα να είναι συναφή με το σκοπό της επεξεργασίας, πρόσφορα, ακριβή και τα ελάχιστα αναγκαία σε σχέση με τον εκάστοτε σκοπό.

-Τα δεδομένα να υποβάλλονται σε τακτική ενημέρωση, επικαιροποίηση ή συμπλήρωσή τους, ώστε πάντοτε να ανταποκρίνονται στα προαναφερόμενα.

-Τα δεδομένα να διατηρούνται για τον ελάχιστο απαιτούμενο χρόνο, με βάση πάντοτε τον σκοπό της επεξεργασίας τους.

-Τα ενδεδειγμένα μέτρα ασφαλείας για την προστασία της ασφάλειας και ακεραιότητας των δεδομένων από κάθε κίνδυνο, μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή, παράνομη χρήση κλπ να τηρούνται κάθε στιγμή.

 

  1. Ποια δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία

Η Επιχείρηση προβαίνει στην επεξεργασία των προσωπικών δεδομένων που είναι τα απολύτως απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας, εφαρμόζοντας παράλληλα διαδικασίες ελέγχου της ακρίβειάς των.

Η επεξεργασία δεδομένων από την Επιχείρηση περιλαμβάνει τις εξής κατηγορίες:

α. Δεδομένα Ταυτοποίησης π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ

β. Δεδομένα Επικοινωνίας π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/ φαξ

γ. Δεδομένα Πληρωμής π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες

δ. Δεδομένα κατά περίπτωση απαραίτητα ή χρήσιμα για τη σύναψη και διαχείριση σύμβασης και, γενικότερα, συναλλακτικής σχέσης, με τα υποκείμενά τους.

ε. Άλλα δεδομένα, τα οποία είναι κατά περίπτωση συναφή και αναγκαία για τον προκαθορισμένο σκοπό για τον οποίο τυγχάνουν επεξεργασίας.

Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Επιχείρηση τηρούνται σε έγγραφη μορφή ή/και με ηλεκτρονικά και μαγνητικά μέσα.

 

  1. Δεδομένα ανηλίκων

Δεδομένα ανηλίκων τηρούνται από την Επιχείρηση μόνον εφόσον αυτά έχουν παρασχεθεί από εκείνους που ασκούν τη γονική τους μέριμνα ή από Υπεύθυνο Επεξεργασίας ο οποίος είναι υπεύθυνος για την τήρηση τους και έχει συνάψει με την Επιχείρηση σχετική σύμβαση συνεργασίας με σκοπό την επεξεργασία αυτών για την ορθή εκτέλεση εργασιών από πλευράς του. Η Επιχείρηση σε καμία περίπτωση δεν συναλλάσσεται απευθείας με ανηλίκους.

 

  1. Ποιοί είναι οι σκοποί της επεξεργασίας.

Η Επιχείρηση είναι δυνατόν να επεξεργαστεί προσωπικά δεδομένα για τους ακόλουθους σκοπούς:

-Εκπλήρωση νομικής της υποχρέωσης και συμμόρφωσή της με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο που διέπει τη λειτουργία της.

-Στο πλαίσιο εκτέλεσης σύμβασης, καθ΄ όλη τη διάρκεια ισχύος ή και μετά τη λήξη αυτής ή και πριν από τη σύναψη αυτής, ιδίως:

Για την ταυτοποίηση και επαλήθευση των στοιχείων των υποκειμένων,

Για την επικοινωνία μαζί τους,

Για την παροχή του αιτηθέντος προϊόντος ή υπηρεσίας εκ μέρους της Επιχείρησης,

Για την συγκέντρωση της απαραίτητης πληροφόρησης προκειμένου να αξιολογηθεί η δυνατότητα διάθεσης προϊόντος ή υπηρεσίας.

-Υπηρέτηση και προάσπιση των εννόμων συμφερόντων της σύμφωνα με τους σκοπούς της, καθώς και της εν γένει εύρυθμης λειτουργίας και προστασίας των συναλλαγών, ιδίως αναφορικά με τη συγκέντρωση ή/και ανάλυση δεδομένων που σχετίζονται μεταξύ άλλων με την εκτίμηση και διαχείριση κινδύνων στο πλαίσιο της λειτουργίας της

-Διενέργεια ελέγχων και ερευνών για την καλύτερη λειτουργία της.

-Δικαστική ή εξώδικη διεκδίκηση για ικανοποίηση νομίμων αξιώσεών της.

-Ενημέρωση των υποκειμένων για νέα προϊόντα ή/και υπηρεσίες της Επιχείρησης και των συνδεδεμένων εταιρειών του Ομίλου της καθώς και τρίτων εταιρειών, τα οποία διαθέτει η Επιχείρηση, και ταιριάζουν με τα ενδιαφέροντα και τις προτιμήσεις των υποκειμένων.

 

  1. Σε ποιούς αποδέκτες είναι δυνατόν να γνωστοποιηθούν τα δεδομένα

Τα δεδομένα μπορεί να διαβιβαστούν:

α. Σε συνεργαζόμενους με την Επιχείρηση τρίτους και επιχειρήσεις, στο πλαίσιο της νόμιμης λειτουργίας της που ενεργούν στο όνομα και για λογαριασμό της (πχ σύμβουλοι ή συνεργάτες, θυγατρικές εταιρείες στο εξωτερικό, μεταφορείς, πρόσωπα για την διενέργεια των απαιτούμενων προπαρασκευαστικών ενεργειών για την εξώδικη και δικαστική επιδίωξη της είσπραξης από την Επιχείρηση των απαιτήσεών της, εταιρείες τήρησης και καταστροφής αρχείων, εταιρείες προμήθειας και υποστήριξης πληροφοριακών συστημάτων, εταιρείες ανάλυσης και έρευνας αγοράς και προώθησης προϊόντων, εταιρείες φύλαξης και ασφάλειας, εταιρείες παροχής συμβουλευτικών υπηρεσιών.

β. Στη μητρική εταιρεία ή σε άλλη εταιρεία εντός Ε.Ε. που ανήκει στον ίδιο Όμιλο στον οποίο υπάγεται η Επιχείρηση.

γ. Σε πιστωτικά Ιδρύματα, Ιδρύματα Πληρωμών, Ιδρύματα Ηλεκτρονικού Χρήματος, Ανώνυμες Εταιρείες Παροχής Επενδυτικών Υπηρεσιών (Α.Ε.Π.Ε.Υ.), Ανώνυμες Εταιρείες Διαχείρισης Αμοιβαίων Κεφαλαίων (Α.Ε.Δ.Α.Κ.), ασφαλιστικές εταιρείες.

δ. Σε Ορκωτούς Λογιστές και Ελεγκτικές εταιρείες

ε. Σε δημόσιες / δικαστικές Αρχές, στις οποίες η Επιχείρηση υποχρεούται ή δικαιούται να ανακοινώνει δεδομένα βάσει νομοθετικής ή κανονιστικής διάταξης ή δικαστικής απόφασης ή στο πλαίσιο της νόμιμης λειτουργίας της ή συναλλακτικής και συμβατικής σχέσης μ’ αυτήν.

 

  1. Διαβίβαση των δεδομένων σε τρίτες χώρες.

Η διαβίβαση προσωπικών δεδομένων σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) πραγματοποιείται μόνο εφόσον οι χώρες αυτές παρέχουν επαρκές επίπεδο προστασίας των προσωπικών δεδομένων. Σε περίπτωση που η τρίτη χώρα εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) δεν παρέχει επαρκές επίπεδο προστασίας προσωπικών δεδομένων, τα προσωπικά δεδομένα μπορούν να διαβιβαστούν στην εν λόγω χώρα μόνο εάν η προστασία δεδομένων προβλέπεται από κάποια συμφωνία διαβίβασης δεδομένων, η οποία εξασφαλίζει ένα επαρκές επίπεδο προστασίας ή συντρέχουν οι προϋποθέσεις που προβλέπει ρητά η Ευρωπαϊκή και η εθνική νομοθεσία (π.χ εσείς ως το υποκείμενο των δεδομένων στο οποίο αναφέρονται τα δεδομένα έχετε συναινέσει ρητά στη διαβίβαση). Η Επιχείρηση διασφαλίζει με τις κατάλληλες διαδικασίες ότι πραγματοποιούνται οι απαιτούμενες διαδικασίες από τις κατά τόπους αρμόδιες Αρχές.

 

  1. Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα

Η Επιχείρηση συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται δεδομένα για χρονικό διάστημα μέχρι είκοσι (20) έτη από τη λήξη της σύμβασης με οποιονδήποτε τρόπο και μέχρι πέντε (5) έτη σε περίπτωση μη σύναψης σύμβασης.

Στις άλλες περιπτώσεις, ο χρόνος τήρησης των δεδομένων θα είναι αυτός που προβλέπεται από το νόμο, την τυχόν χορηγηθείσα συγκατάθεση του υποκειμένου και τα έννομα συμφέροντα της Επιχείρησης εφόσον δεν υπερτερούν τα δικαιώματα των υποκειμένων.

Σε περίπτωση που περάσει το χρονικό διάστημα τήρησης των δεδομένων, η Επιχείρηση αποδίδει ιδιαίτερη προσοχή στον τρόπο καταστροφής τους. Ειδικότερα, για τον σκοπό αυτόν έχει θεσπίσει και εφαρμόζει σχετική διαδικασία, η οποία εφαρμόζεται αφότου εξεταστεί ότι δεν απαιτείται η διατήρηση αρχειακού υλικού για τη συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις ή για την προστασία των συμφερόντων της Επιχείρησης, και βασίζεται στις οδηγίες της εποπτικής Αρχής. Η Επιχείρηση διασφαλίζει ότι η ως άνω διαδικασία καταστροφής αρχείων που περιέχουν προσωπικά δεδομένα δεσμεύει και τρίτα μέρη που παρέχουν υπηρεσίες στο όνομα και για λογαριασμό της και οποιωνδήποτε άλλων προσώπων με τα οποία συνεργάζεται στο πλαίσιο συμβάσεων εξωτερικής ανάθεσης (outsourcing) ή άλλου είδους συμφωνιών.

 

  1. Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων.

Κάθε υποκείμενο δικαιούται να ασκεί κατά περίπτωση τα προβλεπόμενα από τον Γενικό Κανονισμό Προσωπικών Δεδομένων (Ε.Ε. 679/2016) και την εκάστοτε ισχύουσα εθνική νομοθεσία δικαιώματα, υπό τις προϋποθέσεις που σχετικά ορίζονται. Πιο  συγκεκριμένα:

– Δικαιούται να ενημερωθεί. Η Επιχείρηση οφείλει να ενημερώνει τα υποκείμενα για την επεξεργασία στην οποία υποβάλλει τα δεδομένα τους, όπως ενδεικτικά για το ποια δεδομένα επεξεργάζεται, για ποιο σκοπό, για πόσο χρονικό διάστημα.

– Δικαιούται να έχει πρόσβαση στα προσωπικά του δεδομένα. Έχει δηλαδή το δικαίωμα να λάβει από την Επιχείρηση επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει αυτό, έχει το δικαίωμα πρόσβασης στα δεδομένα αυτά.

– Δικαιούται να ζητήσει τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων που τον αφορούν ή τη συμπλήρωση ελλιπών δεδομένων αυτού.

– Δικαιούται να ζητήσει τη διαγραφή δεδομένων του από τα αρχεία της Επιχείρησης εφόσον η επεξεργασία τους δεν είναι απαραίτητη για την επιδίωξη των σκοπών για τους οποίους έχουν συλλεγεί και δεν δικαιολογείται από άλλη νόμιμη αιτία.

– Δικαιούται να ζητήσει τον περιορισμό της χρήσης δεδομένων του σε περίπτωση αμφισβήτησης της ακρίβειάς τους.

-Δικαιούται να εναντιωθεί, ανά πάσα στιγμή, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν. Η Επιχείρηση στην περίπτωση αυτή θα πρέπει να σταματήσει την επεξεργασία, εκτός και αν καταδείξει επιτακτικούς και νόμιμους λόγους οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ως υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

– Δικαιούται να λαμβάνει τα δεδομένα που έχει ο ίδιος παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

 

Η άσκηση των ως άνω δικαιωμάτων προϋποθέτει την υποβολή, χωρίς κόστος, έγγραφης αίτησης στην Επιχείρηση.  Για την περαιτέρω διευκόλυνση των υποκειμένων σχετικά με την άσκηση των δικαιωμάτων τους, η Επιχείρηση μεριμνά για την ανάπτυξη εσωτερικών διαδικασιών ώστε να ανταποκρίνεται έγκαιρα και αποτελεσματικά στα σχετικά αιτήματά.

Στο πλαίσιο αυτό, παρακαλούμε κάθε ενδιαφερόμενο όπως υποβάλλει το αίτημά του χρησιμοποιώντας τα ειδικώς διαμορφωμένα έντυπα της Επιχείρησης.

Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, η Επιχείρηση θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή τους λόγους που εμποδίζουν την άσκηση.

Γενικότερα, για οποιοδήποτε θέμα σχετίζεται με την άσκηση δικαιωμάτων, τα υποκείμενα μπορούν να απευθύνονται στον Υπεύθυνο για την προστασία των δεδομένων προσωπικού χαρακτήρα της Επιχείρησης μέσω ηλεκτρονικής αλληλογραφίας στην διεύθυνση dpo@ontime.gr.

Σε οποιαδήποτε περίπτωση ήθελε θεωρηθεί απ΄ οποιονδήποτε πως συντρέχει παραβίαση του νόμου ή προσβολή κάποιου δικαιώματός του, μπορεί να προβεί σε σχετική καταγγελία ενώπιον της αρμόδιας Αρχής. Ιστοσελίδα: www.dpa.gr / Ταχυδρομική Διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό Κέντρο: +30 210 6475600 Fax: +30 210 6475628 Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr

 

  1. Ποιες είναι οι υποχρεώσεις της Επιχείρησης κατά την επεξεργασία των δεδομένων.

Η Επιχείρηση υποχρεούται να εφαρμόζει και εφαρμόζει όλες τις απαιτήσεις του νομοθετικού πλαισίου για την προστασία των δεδομένων. Τονίζονται ιδιαίτερα, μεταξύ των άλλων, τα ακόλουθα:

Διασφάλιση Απόρρητου και Ασφάλειας Επεξεργασίας: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο της Επιχείρησης. Τα πρόσωπα αυτά επιλέγονται με βάση αυστηρά κριτήρια, τα οποία έχουν ως σκοπό την παροχή επαρκών εγγυήσεων από πλευράς γνώσεων και προσωπικών δεσμεύσεων για την τήρηση του απορρήτου. Επιπλέον πραγματοποιούνται σε τακτική βάση έλεγχοι με σκοπό την αυστηρή εφαρμογή των κριτηρίων και των διαδικασιών που έχει θεσπίσει η Επιχείρηση για τον σκοπό αυτό. Η Επιχείρηση λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από περιστατικά παραβίασης, όπως η τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Τα μέτρα που λαμβάνονται αποσκοπούν πάντοτε στο να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που αποτελεί αντικείμενο της επεξεργασίας.

Ασφάλεια Πληροφοριακών Συστημάτων: Για τη διασφάλιση της τήρησης της εμπιστευτικότητας του συνόλου των πληροφοριών που καταχωρούνται στα πληροφοριακά της συστήματα, η Επιχείρηση έχει θεσπίσει τα κατάλληλα μέτρα για την ασφάλεια των πληροφοριακών συστημάτων, με τα οποία επιτυγχάνεται η προστασία των δεδομένων που διακινούνται μέσω των δικτύων δεδομένων και φωνής που χρησιμοποιεί η Επιχείρηση, ελέγχεται αποτελεσματικά η πρόσβαση των χρηστών στα πληροφοριακά της συστήματα και διασφαλίζεται η προστασία των πληροφοριών που τα συστήματα αυτά διαχειρίζονται, εντοπίζονται έγκαιρα και προλαμβάνονται, όσο είναι δυνατόν, περιστατικά παραβίασης της ασφάλειας των πληροφοριακών συστημάτων της Επιχείρησης.

 

  1. Εγκατάσταση Συστημάτων Ασφαλείας

Με σκοπό την πρόληψη κλοπής αγαθών, την αποτροπή εγκληματικών ενεργειών και την ασφάλεια του προσωπικού, τοποθετούνται από την Επιχείρηση κλειστά κυκλώματα τηλεόρασης, συστήματα συναγερμού, συστήματα ελέγχου πρόσβασης στις εγκαταστάσεις της, όπου αυτό κρίνεται απαραίτητο. Η εγκατάσταση και λειτουργία των συστημάτων αυτών είναι σύμφωνη με τις επιταγές του ισχύοντος κανονιστικού πλαισίου.

 

  1. Επικαιροποίηση –τροποποίηση της Πολιτικής μας

Η Επιχείρηση δύναται να επικαιροποιήσει, συμπληρώσει ή/και τροποποιήσει την παρούσα Πολιτική  σύμφωνα με το εκάστοτε ισχύον νομοθετικό πλαίσιο. Σε αυτή την περίπτωση, η επικαιροποιημένη Πολιτική θα αναρτηθεί στον διαδικτυακό τόπο της Επιχείρησης, στον οποίο και παραπέμπουμε κάθε συναλλασσόμενο μαζί μας, προκειμένου να είναι πάντοτε ενήμερος.