Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ)
1. ΓΕΝΙΚΑ
Το cameresasfaleias.gr ή www.cameresasfaleias.gr είναι ο ιστότοπος παρουσίασης και διάθεσης «υπηρεσιών και πωλήσεων ηλεκτρονικών συστημάτων ασφαλείας και τεχνολογίας» της Ετερόρρυθμης Εταιρείας με την επωνυμία «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» , με αντικείμενο εργασιών – υπηρεσιών “Συστήματα Ασφαλείας & Πληροφορικής”, που εδρεύει στην Αθήνα, επί της οδού Ιωαννίνων, αρ. 87. Επισκεπτόμενοι τον εν λόγω δικτυακό τόπο και χρησιμοποιώντας τις λειτουργίες αυτού, ενημερώνεστε συγχρόνως για τους παρόντες όρους της ακολουθουμένης από την εταιρία Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ).
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» διατηρεί το δικαίωμα να τροποποιεί μονομερώς ή να ανανεώνει τους παρόντες όρους σύμφωνα με τις ανάγκες της. Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» αναλαμβάνει την υποχρέωση να ενημερώνει τους χρηστές για τυχόν τροποποιήσεις, καθώς και για οποιαδήποτε αλλαγή (προσθαφαίρεση), μέσω της παρούσας ιστοσελίδας. Οποιεσδήποτε αλλαγές σε αυτούς τους όρους της χρήσης ισχύουν αμέσως μόλις δημοσιευθούν στον παρόντα ιστοχώρο.
2. Όροι Χρήσης
Τα πνευματικά δικαιώματα του περιεχομένου (προγράμματα, πληροφορίες, δεδομένα κ.ο.κ.) του παρόντος χώρου διαδικτύου προστατεύονται από τους ελληνικούς, κοινοτικούς και διεθνείς νόμους περί πνευματικής και βιομηχανικής ιδιοκτησίας και ανήκουν αποκλειστικά στη «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» ή στον εκάστοτε πνευματικό δημιουργό τους. Οι πληροφορίες που δημοσιεύονται στον δικτυακό τόπο cameresasfaleias.gr απαγορεύεται να αναδημοσιευτούν μερικά ή ολικά. Τυχόν αναπαραγωγή ή διάδοση του περιεχομένου με οποιονδήποτε τρόπο ή μέσο για οποιαδήποτε χρήση επιτρέπεται μόνο κατόπιν έγγραφης άδειας (συναίνεσης – εκ των προτέρων συγκατάθεσης) της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» ή του πνευματικού δημιουργού ή δικαιούχου των πνευματικών δικαιωμάτων.
Η εμφάνιση στον διαδικτυακό τόπο απεικονίσεων, λογοτύπων, ονομάτων, σημάτων κλπ. που αντιπροσωπεύουν τη «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» ή τρίτους δικαιούχους σε καμία περίπτωση δεν θα πρέπει να εκληφθεί ως μεταβίβαση ή εκχώρηση άδειας ή δικαιώματος χρήσης τους, λαμβανομένου υπόψη ότι προστατεύονται από τις νομοθετικές διατάξεις περί εμπορικών σημάτων.
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» δεν εγγυάται ούτε ευθύνεται για την πιστότητα και ακρίβεια των πληροφοριών που λαμβάνει ο χρήστης μέσω του δικτύου της, ούτε για την καθυστέρηση ή αδυναμία χρήσης του δικτύου της ή τυχόν σφάλματα κατά τη μεταφορά δεδομένων ή πληροφοριών (καταστροφή αρχείων, αποθήκευση ιών κ.λ.π.), τα οποία εκφεύγουν της διαχειριστικής της ευθύνης.
Οποιαδήποτε αναφορά ή παραπομπή μέσω δεσμών (links) σε άλλους χώρους διαδικτύου παρέχεται για τη διευκόλυνση του χρήστη. Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» δεν εγγυάται ούτε ευθύνεται για τα περιεχόμενα, για τα προϊόντα και τις υπηρεσίες που παρέχονται (διαφήμιση ή πώληση) στους διαδικτυακούς αυτούς χώρους.
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» ρητά δηλώνει ότι ο χρήστης φέρει την αποκλειστική ευθύνη της επιλογής, αποθήκευσης, εγκατάστασης και χρήσης των λειτουργιών των προϊόντων λογισμικού που διατίθενται μέσω του διαδικτυακού τόπου της.
Η χρήση του διαδικτυακού τόπου της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» πρέπει να γίνεται αποκλειστικά για νόμιμους σκοπούς και κατά τρόπο α) που να μην παρεμποδίζεται η χρήση του από τρίτους, β) σύμφωνα με το νόμο και τα χρηστά ήθη, γ) κατά τρόπο που να μην προκαλούνται βλάβες στις παρεχόμενες υπηρεσίες και στο δίκτυο που τις παρέχει και τις υποστηρίζει.
3. Προστασία Προσωπικών Δεδομένων
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» θέτει σε ύψιστη προτεραιότητα την προστασία των προσωπικών σας δεδομένων και συμμορφώνεται με την ισχύουσα νομοθεσία της Αρχής Προστασίας Προσωπικών Δεδομένων 2472/97, που εφαρμόζεται στις βάσεις δεδομένων προσωπικού χαρακτήρα, καθώς και με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και συγχρόνως δεσμεύεται για την πλήρη και πιστή εφαρμογή τους λαμβάνοντας υπόψη την υιοθέτηση των κατάλληλων τεχνικών και διοικητικών μέτρων.
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» έχει λάβει τα αναγκαία, κατάλληλα και νόμω προβλεπόμενα τεχνικά μέτρα που διασφαλίζουν την προστασία των προσωπικών δεδομένων κατά την μετάδοση, διαχείριση και αποθήκευσή τους, στην προσπάθειά της να ελαχιστοποιήσει τους αναπόφευκτους και εγγενείς – συμφύεις κινδύνους, που η ίδια η φύση του διαδικτύου ενέχει. Γι’ αυτό το λόγο και για περαιτέρω εξασφάλισή σας, μπορείτε να επικοινωνείτε μαζί μας και με εναλλακτικά μέσα (π.χ. τηλεφωνικά, αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας κ.ο.κ.).
Τα πλήρη στοιχεία επικοινωνίας της εταιρίας, ως χειριστής προσωπικών δεδομένων, είναι :
«ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.»
Ιωαννίνων 87, Αθήνα, 10444
Email: info@bstsystems.gr
Τα πλήρη στοιχεία επικοινωνίας του υπευθύνου προσωπικών δεδομένων (DPO), με τον οποίο μπορείτε να επικοινωνείτε ανά πάσα στιγμή για οποιαδήποτε ερώτηση, διευκρίνηση και πληροφορία αφορά στην προστασία των προσωπικών δεδομένων, είναι:
«ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.»
Ιωαννίνων 87,Αθήνα, 10444 ,
Email: info@bstsystems.gr
4. Σκοπός και Βασικές Αρχές
Βάσει των προεκτεθέντων θεσπίζεται από την «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» (εφεξής η «Εταιρία») Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής η «Πολιτική»), με σκοπό την προστασία των δεδομένων προσωπικού χαρακτήρα που η Εταιρία συλλέγει και επεξεργάζεται, καθώς και την πρόληψη οποιασδήποτε μορφής παράνομης/αθέμιτης επεξεργασίας, τυχαίας/αθέμιτης καταστροφής, απώλειας, αλλοίωσης, απαγορευμένης διάδοσης ή πρόσβασης σε αυτά.
Η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στην οποία η Εταιρία προβαίνει, στηρίζεται – εδράζεται στις παρακάτω αρχές προστασίας δεδομένων :
- Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία, καθότι η επεξεργασία προσωπικών δεδομένων λαμβάνει χώρα με νόμιμο, δίκαιο και διαφανή τρόπο.
- Περιορισμός του σκοπού της επεξεργασίας, καθότι η συγκέντρωση προσωπικών δεδομένων θα είναι επαρκής, σχετική και περιορισμένη σε αυτό το οποίο είναι απαραίτητο σε σχέση με τον σκοπό για τον οποίο αυτά επεξεργάζονται και, συγχρόνως, τα προσωπικά δεδομένα θα τηρούνται σε κατάλληλη μορφή, που επιτρέπει ταυτοποίηση του υποκειμένου των δεδομένων για όχι περισσότερο χρονικό διάστημα από ότι είναι απολύτως απαραίτητο για σκοπούς για τους οποίους τα προσωπικά δεδομένα επεξεργάζονται.
- Ελαχιστοποίηση των υπό επεξεργασία δεδομένων, καθότι η συγκέντρωση προσωπικών δεδομένων θα πραγματοποιείται μόνο για απολύτως καθορισμένους, σαφείς και νόμιμους σκοπούς και περαιτέρω δεν θα επεξεργάζονται με τρόπο που είναι ασυμβίβαστος με τους προρρηθέντες σκοπούς.
- Ακρίβεια και επικαιροποίηση των υπό επεξεργασία προσωπικών δεδομένων, καθότι κάθε λογικό βήμα θα πρέπει να γίνεται για να βεβαιώσει ότι προσωπικά δεδομένα που είναι ανακριβή, έχοντας υπόψη τους σκοπούς για τους οποίους αυτά επεξεργάζονται, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση.
- Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία, καθότι όλα τα προσωπικά δεδομένα θα μένουν εμπιστευτικά και αποθηκευμένα με τρόπο που βεβαιώνει κατάλληλη ασφάλεια, δεν θα μοιράζονται – διανέμονται – γνωστοποιούνται σε τρίτα μέρη, εκτός από όταν είναι απολύτως απαραίτητο για να προσφέρονται για αυτά υπηρεσίες κατόπιν συμφωνίας.
- Περιορισμός του χρόνου διατήρησης / αποθήκευσης των προσωπικών δεδομένων.
- Δικαίωμα και δυνατότητα των υποκείμενων δεδομένων πρόσβασης σε αυτά και διόρθωσης ή διαγραφής αυτών, ή περιορισμό επεξεργασίας, ή υποβολής ένστασης στην επεξεργασία, όπως επίσης και δικαίωμα φορητότητας δεδομένων, σύμφωνα και με τα αναλυτικώς εκτεθέντα κατωτέρω.
- Συμμόρφωση με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο εγχώριο και διεθνές.
Η Εταιρία φέρει την ευθύνη και είναι ανά πάσα στιγμή σε θέση να αποδείξει τη σε διαρκή βάση ανελλιπή συμμόρφωσή της με τις ανωτέρω αρχές, όπως στην παρούσα Πολιτική εξειδικεύονται.
Η Εταιρία ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.
Η παρούσα πολιτική έχει εφαρμογή στις επιχειρηματικές λειτουργιές, στα πληροφοριακά συστήματα της Εταιρίας, καθώς και σε όλους τους σχετικούς με τις επιχειρηματικές λειτουργίες εξωτερικούς συνεργάτες και πελάτες.
5. Νομοθετικό και Κανονιστικό πλαίσιο
Η Εταιρία υιοθετεί και εφαρμόζει την παρούσα Πολιτική, υπό την ιδιότητά της ως Υπεύθυνης Επεξεργασίας δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο συμμόρφωσής της με τις διατάξεις του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ») και της Οδηγίας 2016/680/ΕΕ, καθώς και του Νόμου 4624/2019, συμπεριλαμβανομένων των εκδιδόμενων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποφάσεων, εγκυκλίων, απόψεων και εν γένει πράξεων.
6. Ορισμοί
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον, είτε όχι.
«δεδομένα προσωπικού χαρακτήρα» (ΔΠΧ): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα. Τα Προσωπικά Δεδομένα συμπεριλαμβάνουν όλα τα είδη των πληροφοριών που είναι άμεσα ή έμμεσα (αυτό σημαίνει, χρησιμοποιημένα σε σύζευξη με άλλα δεδομένα) αποδοτέα στο υποκείμενο των δεδομένων, όπως ονόματα, ημερομηνία γέννησης, διευθύνσεις, διευθύνσεις του ηλεκτρονικού ταχυδρομείου, τηλεφωνικούς αριθμούς κ.τ.λ..
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της επεξεργασίας.
«επεξεργασία»: κάθε συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμός ή διαγραφή των δεδομένων προσωπικού χαρακτήρα, που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρίας, τόσο στο πλαίσιο των συναλλακτικών της σχέσεων με τους πελάτες, όσο και στο πλαίσιο πληροφόρησης, που η Εταιρία λαμβάνει από τρίτα, φυσικά ή νομικά, πρόσωπα ή φορείς του δημοσίου τομέα, κατά την άσκηση των νομίμων δικαιωμάτων των ίδιων ή της Εταιρίας.
«κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα, για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου.
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.
«συγκατάθεση» του πελάτη»: κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία ο πελάτης της Εταιρίας εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν.
«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση τον πελάτη, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα, τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«υπεύθυνος επεξεργασίας»: το νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, ως Υπεύθυνη επεξεργασίας θεωρείται η Εταιρία.
«υποκείμενο των δεδομένων» : κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αφορούν τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, ως υποκείμενα των δεδομένων θεωρούνται οι πελάτες της Εταιρίας.
7. Νομιμότητα της Επεξεργασίας
Η Εταιρία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, πελατών, τρίτων συνεργαζόμενων παρόχων και προμηθευτών, καθώς και συνεργαζόμενων φυσικών προσώπων. Πιο συγκεκριμένα :
7.1 Ως προς τους Πελάτες
Είδος ΔΠΧ | Σκοπός Επεξεργασίας | Νομιμοποιητική Βάση Επεξεργασίας |
Απλά δεδομένα προσωπικού χαρακτήρα: Δεδομένα Ταυτοποίησης, Δεδομένα Επικοινωνίας | Διάθεση υπηρεσιών και πωλήσεων ηλεκτρονικών συστημάτων ασφαλείας και τεχνολογίας | Συγκατάθεση αρθρ. 9 παρ. 2α ΓΚΠΔ & Σύμβαση αγοράς αρθρ. 6 παρ. 1β ΓΚΠΔ |
7.2 Ως προς τους Τρίτους Συνεργαζόμενους Παρόχους & Προμηθευτές
Είδος ΔΠΧ | Σκοπός Επεξεργασίας | Νομιμοποιητική Βάση Επεξεργασίας |
Απλά δεδομένα προσωπικού χαρακτήρα: Δεδομένα Ταυτοποίησης, Δεδομένα Επικοινωνίας, Οικονομικά Δεδομένα | Εκπλήρωση συμβατικών υποχρεώσεων | Άρθρ. 6 παρ. 1 β ΓΚΠΔ |
7.3 Ως προς τα συνεργαζόμενα φυσικά πρόσωπα
Είδος ΔΠΧ | Σκοπός Επεξεργασίας | Νομιμοποιητική Βάση Επεξεργασίας |
Απλά δεδομένα προσωπικού χαρακτήρα: Δεδομένα Ταυτοποίησης, Δεδομένα Επικοινωνίας, Οικονομικά Δεδομένα | Εκπλήρωση συμβατικών υποχρεώσεων | Άρθρ. 6 παρ.1 β ΓΚΠΔ |
7.4 Ως προς τους Εργαζομένους
Είδος ΔΠΧ | Σκοπός Επεξεργασίας | Νομιμοποιητική Βάση Επεξεργασίας |
Α. Απλά δεδομένα προσωπικού χαρακτήρα: Δεδομένα Ταυτοποίησης, Δεδομένα Επικοινωνίας, Δεδομένα Οικογενειακής Κατάστασης/Εκπλήρωσης Στρατιωτικών Υποχρεώσεων, Δεδομένα Ασφάλισης,
Β. Δεδομένα Προσωπικού Χαρακτήρα Ειδικού Σκοπού: Δεδομένα Υγείας |
Εξεύρεση και πρόσληψη προσωπικού | Έννομο Συμφέρον της Εταιρίας, ως Υπευθύνου Επεξεργασίας, να αναπτύσσει την επιχείρηση της α) λαμβάνοντας βιογραφικά σημειώματα και επιλέγοντας τους κατάλληλους υποψήφιους, β) διατηρώντας τα στοιχεία αυτά για δυο χρόνια στη βάση της μέχρι να ολοκληρωθεί η διαδικασία πρόσληψης ή/και σε περίπτωση, που ανοίξει εκ νέου αντίστοιχη θέση εργασίας (απλά δεδομένα προσωπικού χαρακτήρα Άρθρο 6.1 στ.) |
Χορήγηση άδειας (συμπεριλαμβανομένης της άδειας λόγω ασθένειας)
|
|
|
Μισθοδοσία/οικειοθελείς παροχές προς εργαζόμενους
|
|
|
Έλεγχος συμμόρφωσης προς τις διατάξεις του Εσωτερικού Κανονισμού Εργασίας |
|
|
Συμμόρφωση προς τις διατάξεις του εργατικού, ασφαλιστικού και φορολογικού δικαίου
|
Συμμόρφωση προς έννομες υποχρεώσεις (απλά δεδομένα προσωπικού χαρακτήρα Άρθρο 6.1γ) | |
Συμμόρφωση προς επιταγές ανακριτικών ή αστυνομικών Αρχών (π.χ εντολές κρατικών φορέων για εξακρίβωση ή παροχή στοιχείων, φορολογικοί έλεγχοι κτλ)
|
Συμμόρφωση προς έννομες υποχρεώσεις (απλά δεδομένα προσωπικού χαρακτήρα Άρθρο 6.1γ)
|
8. Υποχρέωση προηγούμενης πληροφόρησης
Στην περίπτωση που η επεξεργασία των δεδομένων από την Εταιρία βασίζεται σε σχετική συγκατάθεση του φυσικού προσώπου, η Εταιρία φροντίζει πριν τη λήψη της απαιτούμενης ειδικής, ρητής και έγγραφης συγκατάθεσης, κατά τα ανωτέρω, να ενημερώσει τον πελάτη, κατ’ ελάχιστο, ως προς τα εξής :
- την ιδιότητά της ως Υπεύθυνης επεξεργασίας των δεδομένων,
- τα στοιχεία επικοινωνίας της Εταιρίας,
- το είδος των υπό επεξεργασία προσωπικών δεδομένων,
- τον σκοπό/τους σκοπούς της επεξεργασίας,
- τη νομική βάση της επεξεργασίας,
- τις κατηγορίες των ενδεχόμενων αποδεκτών των δεδομένων,
- την περίοδο διακράτησης των δεδομένων,
- τα δικαιώματα του πελάτη ως προς τα υπό επεξεργασία δικαιώματά του.
9. Πηγή πληροφόρησης Δεδομένων υπό επεξεργασία
Η Εταιρία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων, όπως αναφέρθηκαν ανωτέρω, τα οποία :
- έχουν υποβληθεί ή πρόκειται να υποβληθούν από τους ίδιους τους πελάτες της, τους συνεργάτες της και τους εργαζομένους της ή από τους νόμιμους εκπροσώπους αυτών και τα οποία είναι απαραίτητα για την έναρξη, διατήρηση και την εκτέλεση των συναλλακτικών ή συμβατικών τους σχέσεων με την Εταιρία, υφιστάμενων ή μελλοντικών,
- λαμβάνει ή περιέρχονται σε γνώση της από τρίτα, φυσικά ή νομικά πρόσωπα ή από φορείς του δημοσίου, εφόσον είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρίας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς διασφάλιση δημοσίου συμφέροντος,
- προέρχονται από δημόσια προσβάσιμες πηγές και/ή αρχεία, στο μέτρο και στο βαθμό που είναι απαραίτητα για τους σκοπούς της επεξεργασίας.
Τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα που παρέχονται πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με επιμέλεια των ίδιων των φυσικών προσώπων, άμεσα σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο ή σκόπιμο από την Εταιρία για τη διατήρηση των μεταξύ τους συναλλακτικών σχέσεων ή για τη συμμόρφωσή της Εταιρίας με τις απορρέουσες από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο υποχρεώσεις της.
Η Εταιρία, συμμορφούμενη με το ισχύον νομοθετικό και κανονιστικό πλαίσιο συλλέγει, τηρεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία είναι απαραίτητα με βάση την ισχύουσα νομοθεσία, περιοριζόμενα στα ελάχιστα απαιτούμενα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
10. Ειδικές κατηγορίες δεδομένων
Η Εταιρία δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, ούτε γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση του πελάτη ή δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή του πελάτη ή τον γενετήσιο προσανατολισμό του.
11. Αποδέκτες Δεδομένων Προσωπικού Χαρακτήρα
Προσωπικά δεδομένα δεν θα μοιράζονται σε τρίτα μέρη, εκτός υπό περιστάσεις όπου τέτοιο μοίρασμα είναι απολύτως απαραίτητο για την παροχή των υπηρεσιών μας. Για το λόγο αυτό, η Εταιρία για την εξυπηρέτηση των συμβατικών ή συναλλακτικών υποχρεώσεων προς τα φυσικά πρόσωπα-υποκείμενα προσωπικών δεδομένων, που διαχειρίζεται, ενδέχεται να διαβιβάσει ΔΠΧ, προς τρίτους, οι οποίοι έχουν την ιδιότητα του Εκτελούντος την Επεξεργασία. Η επεξεργασία αυτή καθορίζεται από γραπτή σύμβαση, ή συμφωνία κάθε άλλης μορφής, όπου και εκφράζεται ευκρινώς, ότι ο εκτελών την επεξεργασία θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα μόνο σε συμφωνία με τις οδηγίες του υπευθύνου επεξεργασίας και σύμφωνα με το ισχύον κανονιστικό και νομικό πλαίσιο για την προστασία δεδομένων προσωπικού χαρακτήρα.
Επιπλέον, η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» στο πλαίσιο των σκοπών επεξεργασίας ενδέχεται να διαβιβάσει ΔΠΧ σε α) Εποπτικές και Ρυθμιστικές Αρχές (π.χ Επιθεώρηση Εργασίας, Ασφαλιστικά Ταμεία, ΟΑΕΔ, β) σε δικηγόρους, γ) σε δημόσιες/δικαστικές Αρχές ή όπου αλλού απαιτείται εκ του Νόμου, όταν υπό συγκεκριμένες και ορισμένες συνθήκες της ζητηθεί να ανακοινώσει προσωπικές πληροφορίες σε απάντηση σε νόμιμων αιτημάτων των παραπάνω για την εκπλήρωση των απαιτήσεων της GDPR. Μπορεί, επίσης, να ανακοινώσει προσωπικές πληροφορίες, αν απαιτείται από τον νόμο, έτσι όπως και να συμμορφωθεί η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» με μία κλήση ή άλλες νομικές διαδικασίες, όταν πιστεύει καλόπιστα ότι η ανακοίνωση είναι άκρως απαραίτητη για να προστεύσει τα δικαιώματά της, να προστατεύσουμε την ασφάλεια των πελατών της ή την ασφάλεια άλλων, να διερευνήσει απάτη, ή να απαντήσει σε ένα κυβερνητικό αίτημα.
12. Διατήρηση Δεδομένων Προσωπικού Χαρακτήρα
12.1.Δεδομένα πελατών μέσω τηλεφωνικών ή δια φυσικής παρουσίας παραγγελιών της Εταιρίας
Στους χρήστες της ιστοσελίδας, οι οποίοι θέλουν να επωφεληθούν από τις υπηρεσίες μας και υποβάλλουν πληροφορίες σε εμάς, μπορεί ζητηθεί να παρέχουν προσωπικά δεδομένα για να είναι δυνατό στην «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» να λειτουργήσει και να βελτιώσει την λειτουργία της και τις παρεχόμενες υπηρεσίες της.
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν τους πελάτες της εταιρίας, οι οποίοι χορηγούν τα στοιχεία τους κατά τη τηλεφωνική ή δια της φυσικής παρουσίας τους συναλλαγή με την εταιρία, θα λαμβάνει χώρα αποκλειστικά και μόνο για τον σκοπό που αυτά συλλέγονται και θα διατηρούνται στο αρχείο της εταιρίας τόσο όσο αυτό είναι απαραίτητο για αυτό τον σκοπό και πάντως όχι για χρονικό διάστημα μεγαλύτερο των δέκα (10) ετών. Εάν μετά την πάροδο δύο (2) ετών δεν έχει συντελεστεί οιαδήποτε παραγγελία – αγορά, θα διαγράφονται οριστικώς από τα αρχεία της Εταιρίας. Η διατήρηση από την «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» πληροφοριών του πελάτη για όσο ο λογαριασμός του πελάτη είναι ενεργός και όσο χρειάζεται για την παροχή υπηρεσιών, σε συμμόρφωση με τις νομικές υποχρεώσεις και με τους σκοπούς που απαριθμούνται παραπάνω. Η πρόσβαση σε προσωπικά δεδομένα είναι αυστηρά περιορισμένη στο προσωπικό της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.», σύμφωνα με τα ανωτέρω.
12.2.Δεδομένα από της κάμερες ασφαλείας των καταστημάτων της Εταιρίας
Τα δεδομένα προσωπικού χαρακτήρα, τα οποία συλλέγονται μέσω του κυκλώματος καμερών των καταστημάτων της Εταιρίας, θα διατηρούνται στο αρχείο της Εταιρία για διάστημα 15 ημερών. Μετά την πάροδο του προαναφερομένου διαστήματος θα διαγράφονται οριστικώς.
12.3.Δεδομένα συνεργαζόμενων παρόχων – προμηθευτών
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν συνεργαζόμενους παρόχους στο πλαίσιο σύμβασης, θα τηρούνται για ολόκληρο το διάστημα ισχύος της σύμβασης και για 20 έτη μετά τη λήξη αυτής, για το έννομο συμφέρον της Εταιρίας προς την θεμελίωση και άσκηση αξιώσεων. Τα ανωτέρω χρονικά όρια δεν ισχύουν σε περίπτωση δικαστικών διενέξεων, οπότε και ο προβλεπόμενος χρόνος τήρησης των δεδομένων επεκτείνεται έως την έκδοση αμετάκλητης δικαστικής απόφασης.
12.4.Δεδομένα εργαζομένων της Εταιρίας
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν τους εργαζόμενους της εταιρίας (προσωπικά έγγραφα, στοιχεία εργαζομένων, σύμβαση) θα γίνεται για όσο διάστημα διαρκεί η συμβατική τους σχέση και θα διατηρούνται για είκοσι έτη μετά την λήξη αυτής, προκειμένου να είναι εφικτό να χορηγηθούν στις δημόσιες αρχές αν αυτό απαιτηθεί.
13. Εκτίμηση Αντικτύπου σχετικά με την προστασία των δεδομένων
Σε περίπτωση που η Εταιρία, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, κρίνει ότι αυτή ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, διενεργεί, πριν η επεξεργασία λάβει χώρα, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα, η οποία περιλαμβάνει όλα τα προβλεπόμενα στο άρθρο 35 του ΓΚΠΔ στοιχεία. Η ανωτέρω εκτίμηση αντικτύπου κρίνεται επιβεβλημένη σε περίπτωση συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών περιπτώσεις, όπου εκτελείται αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά με τους πελάτες ή τους επηρεάζουν σημαντικά.
Εκτίμηση αντικτύπου, σύμφωνα με τα παραπάνω, διενεργείται σε κάθε περίπτωση χρήσης νέων τεχνολογιών ή υιοθέτησης/διενέργειας πράξεων επεξεργασίας δεδομένων που ενδέχεται να ενέχουν υψηλούς κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων δεδομένων προσωπικού χαρακτήρα.
Εφόσον κρίνεται απαραίτητο και, κυρίως, όταν μεταβάλλεται ο κίνδυνος που θέτουν οι πράξεις επεξεργασίας, η Εταιρία προβαίνει σε επανεξέταση, προκειμένου να εκτιμήσει, εάν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται σύμφωνα με την εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων.
14. Δικαιώματα των φυσικών προσώπων, ως υποκειμένων των δεδομένων προσωπικού χαρακτήρα
Τα φυσικά πρόσωπα, ως υποκείμενα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα τους και οποιασδήποτε πληροφορίας που έχει συλλέξει οποτεδήποτε και επεξεργάζεται η Εταιρία, έχουν τα ακόλουθα δικαιώματα:
α) Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και λήψης πληροφοριών για αυτά, καθώς και για την προέλευσή τους, τους σκοπούς επεξεργασίας τους, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους.
β) Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων που τηρούνται. Προς συνδρομή της εταιρίας για την επικαιροποίηση των προσωπικών δεδομένων τους, συμβουλεύουμε τους χρήστες – πελάτες να πληροφορούν εμάς για οποιεσδήποτε αλλαγές ή αποκλίσεις.
γ) Δικαίωμα διαγραφής των δεδομένων, με την επιφύλαξη, ωστόσο, των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρίας προς διακράτησή τους για απαιτούμενο, περιορισμένο και συγκεκριμένο χρονικό διάστημα, δυνάμει του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου, καθώς και την περίπτωση που κάποια από αυτά τα δεδομένα θα πρέπει να διατηρηθούν για φορολογικούς λόγους, όπως π.χ. αν έχουμε τιμολογήσει κάποια υπηρεσία μας, οπότε και πρέπει να παραμείνουν τα στοιχεία τους στο λογιστικό μας πρόγραμμα και στα αρχεία του λογιστικού γραφείου που μας εξυπηρετεί.
δ) Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβεια τους, είτε η επεξεργασία τους είναι παράνομη, είτε δε συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διακράτησή τους.
ε) Δικαίωμα φορητότητας των δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση του πελάτη και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της Εταιρίας για διακράτηση των δεδομένων και εκπλήρωση καθήκοντός της προς το δημόσιο συμφέρον.
στ) Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων που τους αφορούν για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, στις περιπτώσεις όπου τα δεδομένα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρία ή τρίτο μέρος.
Στ) Δικαίωμα λήψης αντιγράφου, καθότι οι πελάτες της εταιρίας και οι χρήστες των σελίδων της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» έχουν δικαίωμα να αιτηθούν να αποκτήσουν ηλεκτρονικό αντίγραφο των δεδομένων που διατηρούμε για αυτούς το οποίο και θα ικανοποιηθεί άμεσα.
Το σύνολο δε των αιτημάτων των υποκειμένων των δεδομένων σχετικά με τα προσωπικά τους δεδομένα και την άσκηση των δικαιωμάτων τους υποβάλλονται στην Εταιρία, στην ηλεκτρονική διεύθυνση info@bstsystems.gr ή εγγράφως στα γραφεία της Εταιρίας στην Αθήνα, επί της οδού Ιωαννίνων, αρ. 87.
Επίσης, ανά πάσα στιγμή μπορείτε να ελέγξετε ή να ενημερώσετε προσωπικά αναγνωρίσιμες πληροφορίες που διατηρούμε σχετικά με εσάς, συμπληρώνοντας το email σας στην ιστοσελίδα ελέγχου προσωπικών δεδομένων σας GDPR General Data Protection Regulation (2016/679).
15. Ασφάλεια Δεδομένων προσωπικού χαρακτήρα
15.1. Ασφάλεια της επεξεργασίας
Η Εταιρία έχει λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση του απορρήτου και για τη νόμιμη τήρηση, την επεξεργασία, την προστασία και την ασφαλή φύλαξη των δεδομένων προσωπικού χαρακτήρα από κάθε παράνομη ή αθέμιτη επεξεργασία, τυχαία ή συμπτωματική ή αθέμιτη ή παράνομη καταστροφή, απώλεια, αλλοίωση, μεταβολή, απαγορευμένη ή μη εξουσιοδοτημένη διάδοση, γνωστοποίηση ή πρόσβαση, ιδιαίτερα όπου η επεξεργασία εμπλέκει τη μεταφορά των δεδομένων μέσω ενός δικτύου, και ενάντια σε όλες τις άλλες μη νόμιμες μορφές επεξεργασίας, κατά τα ειδικότερα προβλεπόμενα στην ισχύουσα νομοθεσία. Τα εν λόγω μέτρα επανεξετάζονται και επικαιροποιούνται, όποτε τούτο κρίνεται απαραίτητο. Ερωτήσεις και πληροφορίες σχετικά με την ασφάλεια των προσωπικών δεδομένων μπορούν να απευθυνθούν στον DPO, Μπεξή Κωνσταντίνο, Email: info@bstsystems.gr
Η Εταιρία, λοιπόν, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζεται σε διαρκή βάση το απαιτούμενο επίπεδο ασφάλειας έναντι των σχετιζόμενων με τα προσωπικά δεδομένα . Στο πλαίσιο, αυτό η Εταιρία:
- έχει υιοθετήσει και εφαρμόζει σε διαρκή βάση Πολιτική και διαδικασίες τήρησης του απορρήτου και διασφάλισης της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας,
- έχει υιοθετήσει Business Continuity Plan, φροντίζοντας, ώστε, σε περίπτωση φυσικού ή τεχνικού συμβάντος, η δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα να γίνεται άμεσα, χωρίς καθυστερήσεις,
- προβαίνει τακτικά σε δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας, λαμβάνοντας υπόψη κυρίως κινδύνους προερχόμενους από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
- φροντίζει ώστε κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία της και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, να τα επεξεργάζεται μόνο εντός των ορίων σχετικής εντολής που του έχει δοθεί από την Εταιρία και υπό τους όρους και προϋποθέσεις που η Εταιρία έχει θέσει.
15.2. Παραβίαση δεδομένων προσωπικού χαρακτήρα
Κάθε παραβίαση της παρούσας Πολιτικής, καθώς και του εκάστοτε ισχύοντος για τα προσωπικά δεδομένα και την προστασία τους νομοθετικού και κανονιστικού πλαισίου, και, εν γένει, κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, συνιστά παραβίαση των δεδομένων προσωπικού χαρακτήρα.
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η Εταιρία γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, η Εταιρία λαμβάνει κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της. Οι παραβιάσεις δεδομένων που σημειώνονται, καταγράφονται και αξιολογούνται οι αιτίες που τις προκάλεσαν, αναφέροντας τα πραγματικά περιστατικά που συνδέονται με αυτές, τις συνέπειές τους και τα ληφθέντα μέτρα αποκατάστασής τους.
Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, η Εταιρία ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα σε αυτούς, κατά τα ειδικότερα οριζόμενα στον ΓΚΠΔ.
16. Υποχρεώσεις Εταιρίας
16.1. Προστασία των Δεδομένων από τον σχεδιασμό (privacy by design)
H Εταιρία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας των δεδομένων, όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, τα οποία φροντίζει, ώστε να πληρούν σε διαρκή βάση τις απαιτήσεις του ΓΚΠΔ και να προστατεύουν τα δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο αυτό, κατά τη συλλογή, τήρηση και επεξεργασία των δεδομένων εφαρμόζονται οι ακόλουθες αρχές, σύμφωνα και με τα αρχικώς αναφερθέντα άνωθεν, :
- Ελαχιστοποίηση των υπό επεξεργασία δεδομένων, καθώς η Εταιρία συλλέγει και επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως απαραίτητα και άκρως αναγκαία για τους σκοπούς της επεξεργασίας,
- Νομιμότητα, αντικειμενικότητα και διαφάνεια,
- Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων,
- Περιορισμός της πρόσβασης στα δεδομένα μόνο στα πρόσωπα που τα χρειάζονται για την ορθή και σύννομη εκτέλεση των ανατεθειμένων σε αυτά υποχρεώσεων/καθηκόντων και μόνο στο μέτρο και στον βαθμό που η πρόσβαση είναι αναγκαία,
- Δοκιμές και έλεγχοι σε διαρκή βάση ως προς την επάρκεια των διαδικασιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα και των οργανωτικών και τεχνικών μέτρων που εφαρμόζονται,
- Υιοθέτηση απλών, εύκολων και αποτελεσματικών διαδικασιών ως προς την εκ μέρους των υποκειμένων των δεδομένων, άσκηση των συνδεόμενων με τα δεδομένα τους δικαιωμάτων που διατηρούν.
16.2. Προστασία εξ ορισμού (privacy by default)
Η Εταιρία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι εξ ορισμού υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Η ανωτέρω υποχρέωση καταλαμβάνει το σύνολο των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, τον βαθμό της επεξεργασίας τους, τον χρόνο φύλαξης/διακράτησης και αποθήκευσης και την προσβασιμότητά τους. Επέκταση της επεξεργασίας είναι δυνατή μόνο κατόπιν προηγούμενης ειδικής, ρητής και έγγραφης σχετικής συγκατάθεσης του πελάτη, κατά τα ανωτέρω οριζόμενα.
16.3. Αρχείο δραστηριοτήτων
Η Εταιρία, ως Υπεύθυνη επεξεργασίας, τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη, το οποίο περιλαμβάνει τις ακόλουθες πληροφορίες:
α) το όνομα και τα στοιχεία επικοινωνίας της Εταιρίας και ων εκπροσώπων της,
β) τους σκοπούς της επεξεργασίας,
γ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
δ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες/διεθνείς οργανισμούς,
ε) όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα/διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας/του διεθνούς οργανισμού
στ) όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων,
ζ) όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που έχει υιοθετήσει και εφαρμόζει.
16.4. Εκπαίδευση προσωπικού
Η Εταιρία φροντίζει για την πλήρη ενημέρωση και εκπαίδευση του συνόλου του προσωπικού της (εργαζομένων και στελεχών) ως προς όλα τα σχετιζόμενα με την προστασία των δεδομένων προσωπικού χαρακτήρα ζητήματα και τη συμμόρφωση του προσωπικού με τις σχετικές απορρέουσες από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και από τις πολιτικές/διαδικασίες που η Εταιρία έχει υιοθετήσει υποχρεώσεις. Η αρχική ενημέρωση – εκπαίδευση λαμβάνει χώρα κατά την πρόσληψη του εργαζομένου ή τη με οποιονδήποτε τρόπο έναρξη της μεταξύ αυτού και της Εταιρίας εργασιακής σχέσης/συνεργασίας, ενώ καθ’ όλη τη διάρκεια της εργασιακής σχέσης/συνεργασίας, η Εταιρία φροντίζει και για την τακτική επιμόρφωση / επανεκπαίδευση όλου του προσωπικού.
Φόρμα επικοινωνίας
Στο site της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» (cameresasfaleias.gr) μπορούν οι χρήστες να επικοινωνήσουν μέσω της φόρμας επικοινωνίας. Σε αυτή την περίπτωση το email, το όνομα, το τηλέφωνο, η ημερομηνία και ώρα αποστολής και η IP του χρήστη αποθηκεύονται στο server μας.
Σχόλια στο blog
Οι χρήστες των site μας δεν έχουν τη δυνατότητα να αφήνουν σχόλια στο blog μας.
Στατιστική ανάλυση δεδομένων επισκεψιμότητας
Δεδομένα συμπεριφοράς στα site μας, όπως ποιες σελίδες επισκέπτεται, χρόνους παραμονής, από ποια site ήρθε (referrer), συχνότητα επισκέψεων κτλ. αποθηκεύονται σε τρίτες υπηρεσίες όπως το Google Analytics για το σκοπό της βελτίωσης του μάρκετινγκ της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.». Αυτά τα δεδομένα δεν ταυτοποιούν προσωπικά τους χρήστες. Αυτές οι τρίτες υπηρεσίες αποθηκεύουν cookies για να λειτουργήσουν.
Χρήση των Cookies
Η ιστοσελίδα της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» και των συνεργατών της χρησιμοποιεί cookies ή παρόμοιες τεχνολογίες για να διασφαλίσει την άριστη εμπειρία του χρήστη και για να αναλύσει τάσεις, για να διαχειριστεί την ιστοσελίδα, για να παρακολουθήσει τις κινήσεις των χρηστών σε όλη την ιστοσελίδα, και για να συγκεντρώσει δημογραφικές πληροφορίες σχετικές με τη βάση των χρηστών μας ως σύνολο.
Μπορείτε εδώ να διαβάσετε περισσότερα για την πολιτική μας στη χρήση cookies.
Remarketing
Για σκοπούς διαφήμισης, παρέχονται δεδομένα επισκεψιμότητας σε τρίτες υπηρεσίες, όπως το Google και το Facebook με σκοπό την εμφάνιση διαφημιστικών μηνυμάτων σε site τρίτων.
Συνεργασία με τις Αρχές
Προσωπικά δεδομένα μπορεί να κοινοποιηθούν σε δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.
Για ερωτήσεις σχετικά με τον έλεγχο και την επεξεργασία των προσωπικών δεδομένων, καθώς και για αιτήματα λήψης αντιγράφου ή διαγραφής τους, μπορείτε να στέλνετε e-mail στο info@bstsystems.gr
Η χρήση του διαδικτυακού τόπου της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» προϋποθέτει την ταυτόχρονη ενημέρωση του χρήστη για το σύνολο των παραπάνω όρων. Οι όροι μπορεί να αλλάξουν, χωρίς προειδοποίηση. Κάθε αλλαγή, θα δημοσιεύεται σε αυτή τη σελίδα.
E-mails marketing
Στην «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» δεν στέλνουμε σε πελάτες μαζικά emails (e-mails marketing).
Ευθύνη
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» είναι υπεύθυνη για και θέλει να μπορεί σε οποιαδήποτε δεδομένη στιγμή να αποδείξει συμμόρφωση με τη GDPR, όπως, επίσης, και με τις αρχές μας που ορίζονται εδώ. Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» θα διατηρήσει αρχεία των επεξεργασμένων δραστηριοτήτων υπό την ευθύνη της που περιέχουν τις πληροφορίες που απαιτούνται από τη GDPR και θα καταστήσει τα αρχεία διαθέσιμα στους επόπτες κατόπιν απαίτησης.
Παράπονα
Οι πελάτες έχουν το δικαίωμα να υποβάλουν μία καταγγελία αναφορικά με την επεξεργασία μας των προσωπικών δεδομένων. Όλα τα ερωτήματα και τα παράπονα θα αντιμετωπίζονται εγκαίρως από τη DPO σε συμφωνία με εσωτερικές διαδικασίες.
Στο απίθανο γεγονός που οι πελάτες έχουν υποστεί βλάβη λόγω παραβίασης των δικαιωμάτων τους υπό την πολιτική προστασίας δεδομένων και η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» δεν έχει αντιμετωπίσει την καταγγελία με έναν επαρκή τρόπο, οι πελάτες μπορούν να παραπονεθούν επισήμως στους αρμόδιους φορείς.
Παράπονα μπορούν να υποβληθούν στον DPO, Μπεξής Κωνσταντίνος, Email: info@bstsystems.gr
Επικοινωνία
«ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.»
Ιωαννίνων 87,Αθήνα, 10444
E-mail: info@bstsystems.gr
Τηλέφωνο: +30 210-51-52-657