ΕΝΗΜΕΡΩΣΗ ΠΕΡΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Άρθ. 13 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Ευρωπαϊκού Συμβουλίου
Η [ όνομα εταιρίας ], με νόμιμη έδρα στον Βόλο, Ιωλκου 208Α, ΑΦΜ _ _ _ (παρακάτω η “Εταιρεία” ή ο “Υπεύθυνος”), υπεύθυνος επεξεργασίας των προσωπικών δεδομένων, παρέχει παρακάτω ενημέρωση για την προστασία των προσωπικών δεδομένων σύμφωνα με το άθρ. 13 του Κανονισμού (ΕΕ) 2016/679 (παρακάτω “ΓΚΠΔ”), προς τους ενδιαφέρομενους (παρακάτω οι “Ενδιαφερόμενοι”).
Η Εταιρεία, με την ιδιότητα του Υπεύθυνου της επεξεργασίας, δεσμεύεται να προστατέψει την εμπιστευτικότητα και τα δικαιώματα του Ενδιαφερόμενου και, σύμφωνα με τις αρχές που προβλέπονται από τους προαναφερόμενους κανονισμούς, η επεξεργασία των παρεχόμενων δεδομένων θα διέπεται από τις αρχές της νομιμότητας, της αντικειμενικότητας και της διαφάνειας.
1. ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Τα προσωπικά στοιχεία των Ενδιαφερόμενων θα διαχειρίζονται από την Εταιρεία για τους κάτωθι σκοπούς επεξεργασίας:
α) για την ολοκλήρωση των υποχρεώσεων στο πλαίσιο πρόθεσης σύναψης σύμβασης ή σύμβασης που είναι αναγκαίες για την παροχή πώλησης προς τον Ενδιαφερόμενο, εφόσον ο ίδιος έχει προβεί σε μια online αγορά, ή για την παροχή ενδεχόμενων επιπρόσθετων υπηρεσιών που ζητούνται από τον ίδιο τον Ενδιαφερόμενο (όπως βοήθεια, επικοινωνία με την εξυπηρέτηση πελατών, αποστολή email και ενημερωτικών δελτίων (newsletters), χρήση συγκεκριμένων λειτουργιών της ιστοσελίδας)
β) για την τήρηση των διατάξεων των νόμων και των κανονισμών, εθνικών και διεθνών, ή για την εκτέλεση μιας εντολής της δικαστικής ή άλλης αρχής στις οποίες υπόκειται ο Υπεύθυνος
γ) για την άσκηση των δικαιωμάτων του Υπευθύνου με ειδική μνεία σε εκείνο της υπεράσπισης σε δίκη.
δ) για την πραγματοποίηση διαφόρων ενεργειών marketing, όπως προώθηση προϊόντων και υπηρεσιών, αποστολή ενημερωτικών, διαφημιστικών και προωθητικών υλικών και μηνυμάτων
ε) για τη διεξαγωγή αναλύσεων –μέσω αυτοματοποιημένης διαδικασίας– με σκοπό τον καθορισμό του προφίλ του Ενδιαφερόμενου, ώστε να προσαρμόζονται οι ενέργειες marketing στις ανάγκες του
ζ) για τη διεξαγωγή αναλύσεων και ερευνών αγοράς, και σε σχέση με το βαθμό ικανοποίησης του Ενδιαφερόμενου.
Η χορήγηση των στοιχείων για τους σκοπούς επεξεργασίας που αναγράφονται στα σημεία α, β και γ είναι προαιρετική. Εντούτοις, η ελλιπής χορήγηση στοιχείων και/ή ενδεχόμενη άρνηση επεξεργασίας τους θα καταστήσει αδύνατη την παροχή των ζητούμενων υπηρεσιών. Η επεξεργασία είναι σύννομη, καθώς πραγματοποιείται στο πλαίσιο σύμβασης ή πρόθεσης σύναψης σύμβασης, με σεβασμό των διατάξεων του Νόμου και των Κανονισμών και άσκηση των δικαιωμάτων του Υπευθύνου.
Η χορήγηση των στοιχείων για τους σκοπούς επεξεργασίας που αναγράφονται στα σημεία δ, ε και ζ είναι προαιρετική. Εντούτοις, η άρνηση χορήγησής τους θα καταστήσει αδύνατο για τον Υπεύθυνο να πραγματοποιήσει τις περιγραφόμενες ενέργειες. Ο Ενδιαφερόμενος θα μπορεί επίσης να ανακαλέσει τη συναίνεσή του οποιαδήποτε στιγμή, με την ίδια ευκολία με την οποία την παραχώρησε.
2. ΤΡΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Η επεξεργασία των δεδομένων πραγματοποιείται σε ηλεκτρονική και/ή έντυπη μορφή, μέσω καταχώρισης, προσαρμογής, αρχειοθέτησης και μεταβίβασης των στοιχείων, και με τη βοήθεια λοιπών εργαλείων πληροφορικής.
Τα εργαλεία και τα βοηθήματα που χρησιμοποιούνται στο πλαίσιο της διεξαγωγής των διαδικασιών επεξεργασίας είναι κατάλληλα να εγγυώνται την ασφάλεια και εμπιστευτικότητα των δεδομένων.
Κατά τη διεξαγωγή των διαδικασιών επεξεργασίας, η Εταιρεία δεσμεύεται:
• να εξασφαλίζει την ορθότητα και επικαιροποίηση των δεδομένων και να προβαίνει σε εύλογο χρονικό διάστημα σε ενδεχόμενες διορθώσεις και/ή προσθήκες που ζητούνται από τον Ενδιαφερόμενο
• να υιοθετεί μέτρα ασφαλείας που διασφαλίζουν την κατάλληλη προστασία των δεδομένων, λαμβάνοντας υπ’όψιν τον πιθανό αντίκτυπο που επιφέρει η επεξεργασία στα δικαιώματα και στις θεμελιώδεις ελευθερίες του Ενδιαφερόμενου
• να γνωστοποιεί στον Ενδιαφερόμενο, στους χρόνους και στις περιπτώσεις που προβλέπονται από τον υφιστάμενο κανονισμό, ενδεχόμενη παραβίαση των προσωπικών δεδομένων
• να διασφαλίζει τη συμμόρφωση της επεξεργασίας με τις εφαμοστέες διατάξεις του νόμου.
3. ΚΟΙΝΟΠΟΙΗΣΗ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Εξαιρουμένων των κοινοποιήσεων που διενεργούνται για την εκτέλεση υποχρεώσεων που απορρέουν από το νόμο, τα προσωπικά δεδομένα του Ενδιαφερόμενου ενδέχεται να γνωστοποιηθούν:
• σε εργαζόμενους και συνεργάτες του Υπευθύνου, με την ιδιότητα των κατάλληλα εξουσιοδοτημένων για την επεξεργασία των δεδομένων (“Εκτελούντες”)
• σε εταιρείες στο εσωτερικό της χώρας και του εξωτερικού που ανήκουν στον ίδιο όμιλο με τον Υπεύθυνο
• σε εμπορικούς αντιπροσώπους του Υπευθύνου που έχουν αναλάβει τη διαχείριση των σημείων πώλησης
• σε εταιρείες που παρέχουν καταχώριση δεδομένων (data entry) και ψηφιακή αρχειοθέτηση
• σε εταιρείες marketing
• σε διοικητικούς και λογιστικούς συμβούλους
• σε εν γένει αρχές, επιχειρήσεις, δημόσιους φορείς και οργανισμούς, τόσο εθνικούς όσο και διεθνείς
αποκλειστικά για τους προαναφερόμενους σκοπούς και σύμφωνα με την ενδεχόμενη συγκατάθεση του Ενδιαφερόμενου. Τα προσωπικά στοιχεία δεν μεταβιβάζονται.
4. ΔΙΑΒΙΒΑΣΕΙΣ ΣΤΟ ΕΞΩΤΕΡΙΚΟ
Τα προσωπικά στοιχεία αρχειοθετούνται και υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής Ένωσης.
Σε περίπτωση επεξεργασίας προσωπικών δεδομένων εκτός της Ευρωπαϊκής Ένωσης, αυτή πραγματοποιείται μόνο αφού έχει προηγουμένως υιοθετηθεί η κατάλληλη εγγύηση, όπως προβλέπεται από τον ισχύοντα κανονισμό.
5. ΠΟΛΙΤΙΚΗ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕNΩΝ
Η Εταιρεία διατηρεί στα συστήματά της τις προσωπικές πληροφορίες σε μορφή που επιτρέπει την ταυτοποίηση των Ενδιαφερόμενων σύμφωνα με τα ακόλουθα κριτήρια:
• για διάστημα που δεν υπερβαίνει την ανάγκη εκπλήρωσης των σκοπών επεξεργασίας, εκτός αν προβλέπεται κάτι διαφορετικό λόγω νομικών υποχρεώσεων ή λόγω εκτέλεσης σύμβασης
• για τη συμμόρφωση σε ειδικές νομικές υποχρεώσεις ή εκτέλεση σύμβασης
• για όσο διάστημα είναι εφαρμόσιμο και σύννομο, έως το ενδεχόμενο αίτημα διαγραφής από τον Ενδιαφερόμενο.
6. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΕΝΔΙΑΦΕΡΟΜΕΝΟΥ
Ο Ενδιαφερόμενος μπορεί να ασκήσει τα δικαιώματά του, που αναγνωρίζονται από τον ισχύοντα κανονισμό και συγκεκριμένα από τα άρθρα 15 έως 22 του ΓΚΠΔ, δηλαδή:
• Δικαίωμα πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον Υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και σε επιπρόσθετες πληροφορίες για τους σκοπούς της επεξεργασίας, τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, τους αποδέκτες των δεδομένων και/ή την κοινολόγησή τους, κ.α.
• Δικαίωμα διόρθωσης: το δικαίωμα να απαιτήσει από τον Υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν, καθώς και τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.
• Δικαίωμα διαγραφής: δικαίωμα να ζητήσει από τον Υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους:
α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
β) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση και δεν υπάρχει άλλη νομική βάση για την επεξεργασία
γ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα
δ) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση.
• Δικαίωμα εναντίωσης στην επεξεργασία: το υποκείμενο των δεδομένων έχει δικαίωμα οποιαδήποτε στιγμή να αντιτεθεί στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία.
• Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, στην περίπτωση που αμφισβητείται η ακρίβεια των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, αν η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται σε αυτήν, αν ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, αν το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.
• Δικαίωμα στη φορητότητα των δεδομένων: να λαμβάνει τα δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας, μόνο όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση και διενεργείται με αυτοματοποιημένα μέσα.
• Δικαίωμα σε μη αυτοματοποιημένη ατομική λήψη αποφάσεων: να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο, εκτός αν είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης ή βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.
• Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή: Με την επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, κάθε υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή (www.dpa.gr) εάν θεωρεί ότι η επεξεργασία των δεδομένων που το αφορά παραβαίνει τον κανονισμό ΓΚΠΔ.
Όλα τα ανωτέρω ισχύουν και για τα στοιχεία των ανηλίκων τέκνων, ακόμη και των κυοφορούμενων, που συλλέγονται από την Εταιρεία για τους άνω σκοπούς.
Για να ασκήσει τα δικαιώματά του που απορρέουν από τον ΓΚΠΔ, ο Ενδιαφερόμενος θα μπορεί:
(i) να αποστείλει το αίτημά του στον Υπεύθυνο, γράφοντας e-mail στη διεύθυνση [email protected] με θέμα Privacy
(ii) ή εναλλακτικά να επικοινωνήσει γραπτώς με τον Υπεύθυνο στην παρακάτω διεύθυνση: [ όνομα εταιρίας ], Ιωλκου 208Α, 38221 ΒΟΛΟΣ.