Πολιτική Προστασίας Προσωπικών Δεδομένων

Ι.  ΕΙΣΑΓΩΓΗ

  1. Γενικά

Ο σεβασμός στην ιδιωτικότητα των πελατών (εταιρικών και μη), συνεργατών (εξωτερικών και μη), των εργαζομένων, Χρηστών του Δικτυακού Τόπου https://www.myflex.gr/ (εφεξής ο «Δικτυακός Τόπος»),  ως Υποκειμένων των Προσωπικών Δεδομένων και η διαχείριση, προστασία και ασφάλεια των δεδομένων τους, αποτελούν για την εταιρεία με την επωνυμία «ΟΙΚΟΝΟΜΑΚΗΣ ΔΗΜΗΤΡΙΟΣ ΠΑΝ. ΚΑΙ ΣΙΑ Ε.Ε» ή με τον δ.τ. «FLEX STORES» (εφεξής: η «FLEX STORES», «ΕΤΑΙΡΕΙΑ», “Εμείς”, “Εμάς”), προτεραιότητα. Η εταιρεία έχει θεσπίσει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία περιλαμβάνει και την Πολιτική Cookies  ως ενιαίο κείμενο και αναπόσπαστο τμήμα της (εφεξής η “Πολιτική Δεδομένων” ή η “Πολιτική”), με σκοπό να ενημερώσει τα εν δυνάμει Υποκείμενα των Προσωπικών Δεδομένων, όπως αυτά θα οριστούν παρουσιαστούν ως κάτωθι στους Γενικούς Όρους,  για τυχόν επεξεργασία  των προσωπικών δεδομένων τους  προσωπικά τους δεδομένα που γνωστοποιούν στην Εταιρεία και του σκοπού και της νομικής βάσης της εν λόγω επεξεργασίας.

Ειδικότερα, η ΕΤΑΙΡΕΙΑ δέχεται ως προσωπικά δεδομένα: κάθε πληροφορία που επιτρέπει, είτε από μόνη είτε συνδυαστικά με άλλες, τη μοναδική ταυτοποίησή του Χρήστη, κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679 ή Γενικός Κανονισμός), της εκάστοτε ισχύουσας ελληνικής νομοθεσίας και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Τα δεδομένα ειδικής κατηγορίας, όπως τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, και λαμβάνουν ειδική προστασία.

Οι κανόνες ισχύουν όταν η συλλογή, η χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνεται ψηφιακά ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

ΙΙ. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ & ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

  1. Ποιος είναι ο Υπεύθυνος Επεξεργασίας και Υπεύθυνος Προστασίας (DPO) των προσωπικών σας δεδομένων

ΥπεύθυνοςΕπεξεργασίας
Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι η «ΟΙΚΟΝΟΜΑΚΗΣ ΔΗΜΗΤΡΙΟΣ ΠΑΝ. ΚΑΙ ΣΙΑ Ε.Ε». Τα Κεντρικά Γραφεία της Εταιρείας βρίσκονται στην οδό Ανακρέοντος 1, 18453 στη Νίκαια (ΑΦΜ 801199485).

Στοιχεία Επικοινωνίας:

  • Τηλεφωνικά στα παρακάτω στοιχεία:
    211 013 3008
  • Mέσω e-mail στις διευθύνσεις: [email protected]
  • Ταχυδρομικώς στις διευθύνσεις: Ανακρέοντος 1, 18453 στη Νίκαια

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων του Οργανισμού:

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων του ΟΑΕΠ είναι η εταιρεία με την επωνυμία «Οικονομάκης Χρήστος & Συνεργάτες Διεθνής Δικηγορική Εταιρεία»

Στοιχεία Επικοινωνίας

  • Τηλεφωνικά, στα παρακάτω στοιχεία:
    2103600036
  • Μέσω e-mail στη διεύθυνση:[email protected]
  • Ταχυδρομικώς στη διεύθυνση: Βουκουρεστίου 18, 10671, Αθήνα

Ερωτήσεις & Σχόλια: Για οποιοδήποτε ζήτημα σχετικά με την παρούσα Πολιτική, μπορείτε να επικοινωνείτε μαζί μας με τους παρακάτω τρόπους:

  1. Ερωτήσεις και Σχόλια

Τα Υποκείμενα Προσωπικών Δεδομένων μπορούν να υποβάλλουν τα σχόλια, απορίες, παρατηρήσεις ή τυχόν παράπονά τους αναφορικά με την παρούσα Πολιτική και την εν γένει συλλογή και επεξεργασία των προσωπικών τους δεδομένων στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που είναι η εποπτεύουσα Αρχή στη χώρα μας η οποία εδρεύει στην οδό Κηφισίας 1-3, 11523 στην Αθήνα (τηλέφωνο: 2106475600 | fax: 210 6475628). Σχετικές λεπτομέρειες θα βρείτε στον ακόλουθο σύνδεσμο www.dpa.gr. Σε κάθε περίπτωση αποτελεί υποχρέωση και καθήκον της ΕΤΑΙΡΕΙΑΣ να διαχειρίζεται τυχόν προβληματισμούς των Υποκειμένων των Προσωπικών Δεδομένων σχετικά με τα προσωπικά τους δεδομένα ενδέχεται να τυγχάνουν επεξεργασίας από την ΕΤΑΙΡΕΙΑ κατά την γνωστοποίηση των προσωπικών στοιχείων τους σε αυτήν υπό οποιαδήποτε νομική βάση και σκοπό.

Η παρούσα πολιτική αυτή είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Ελληνική Αρχή Προστασίας Δεδομένων.

ΙΙΙ. ΣΥΛΛΟΓΗ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας ανά υπηρεσία, η ΕΤΑΙΡΕΙΑ δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

1η ΚΑΤΗΓΟΡΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ-  ΕΡΓΑΖΟΜΕΝΟΙ ΤΗΣ ΕΤΑΙΡΕΙΑΣ (κάθε εργαζόμενος της εταιρείας, κάθε φυσικό πρόσωπο που εκδηλώνει το ενδιαφέρον να εργαστεί στην εταιρεία)

  • Κατηγορίες δεδομένων Προσωπικού Χαρακτήρα: Oνοματεπώνυμο, Ειδικότητα, οικογενειακή κατάσταση, ωράριο, αριθμός τέκνων, όνομα πατρός, όνομα μητρός, ημερομηνία και τόπος γέννησης, διεύθυνσης κατοικίας, αριθμός ταυτότητας, σπουδές, αριθμός μητρώου ΙΚΑ, Ασφαλιστικός φορέας, ΑΜΚΑ, ΑΦΜ, Δ.Ο.Υ., Αριθμός Κάρτας ΟΑΕΔ, τηλέφωνα επικοινωνίας, email, μισθός, είδος εργασιακής απασχόλησης, στοιχεία πρόσληψης, στοιχεία τραπεζικού λογαριασμού, δηλώσεις ασθένειας, δηλώσεις εκπαιδευτικών αδειών, σχολικές άδειες (ονόματα τέκνων)
  • Νομική Βάση Επεξεργασίας: άρθρο 6 (1) (β),(γ) και (στ), ΓΚΠΔ
  • Σκοπός Επεξεργασίας: Δημιουργία Φακέλου Προσωπικού για πρόσληψη (αρχείο πρόσληψης) , Προσωπικού για μισθοδοσία και ασφάλιση (αρχείο μισθοδοσίας)

2η ΚΑΤΗΓΟΡΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ-  ΕΤΑΙΡΙΚΟΙ ΠΕΛΑΤΕΣ (Ενεργοί και μη, καθώς και τρίτα πρόσωπα που εξουσιοδοτούν για παροχή πληροφοριών)

  • Κατηγορίες δεδομένων Προσωπικού Χαρακτήρα:Oνοματεπώνυμο, Πατρώνυμο, τηλέφωνο, email, διεύθυνση, οικονομική καρτέλα, ΑΦΜ, περιεχόμενο συμβάσεων, οφειλές και τραπεζικός λογαριασμός
  • Νομική Βάση Επεξεργασίας: άρθρο 6 (1) (β),(γ) και (στ), ΓΚΠΔ
  • Σκοπός Επεξεργασίας: Δημιουργία καρτέλας εταιρικών πελατών, τιμολογήσεις (δημιουργία και παρακολούθηση της τιμολόγησης τους)

3η ΚΑΤΗΓΟΡΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ – ΙΔΙΩΤΕΣ ΠΕΛΑΤΕΣ (Ενεργοί και μη, καθώς και τρίτα πρόσωπα που εξουσιοδοτούν για παροχή πληροφοριών)

  • Κατηγορίες δεδομένων Προσωπικού Χαρακτήρα: Oνοματεπώνυμο, Πατρώνυμο, τηλέφωνο, email, διεύθυνση, ΑΦΜ, οφειλές και τραπεζικός λογαριασμός
  • Νομική Βάση Επεξεργασίας: άρθρο 6 (1) (β),(γ) και (στ), ΓΚΠΔ
  • Σκοπός Επεξεργασίας: Δημιουργία καρτέλας ιδιωτών πελατών, τιμολογήσεις ιδιωτών πελατών (παρακολούθηση και πορεία αυτών)

4η ΚΑΤΗΓΟΡΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ- ΠΡΟΜΗΘΕΥΤΕΣ (Ενεργοί και μη)

  • Κατηγορίες δεδομένων Προσωπικού Χαρακτήρα: ονοματεπώνυμο, επωνυμία, στοιχεία εταιρείας, ΑΔΜ, ΔΟΥ, τηλέφωνο επικοινωνίας, εταιρικό email, διεύθυνση, ΑΦΜ, περιεχόμενο συμβάσεων, οφειλές και τραπεζικός λογαριασμός
  • Νομική Βάση Επεξεργασίας: άρθρο 6 (1) (β),(γ) και (στ), ΓΚΠΔ
  • Σκοπός Επεξεργασίας: Δημιουργία αρχείου Προμηθευτών

5η ΚΑΤΗΓΟΡΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ- ΕΞΩΤΕΡΙΚΟΙ ΣΥΝΕΡΓΑΤΕΣ (Ενεργοί και μη)

  • Κατηγορίες δεδομένων Προσωπικού Χαρακτήρα: ονοματεπώνυμο, επωνυμία, στοιχεία εταιρείας, ΑΔΜ, ΔΟΥ, τηλέφωνο επικοινωνίας, εταιρικό email, διεύθυνση, ΑΦΜ, περιεχόμενο συμβάσεων, οφειλές και τραπεζικός λογαριασμός
  • Νομική Βάση Επεξεργασίας: άρθρο 6 (1) (β),(γ) και (στ), ΓΚΠΔ
  • Σκοπός Επεξεργασίας: Δημιουργία καρτέλας- αρχείου εξωτερικών συνεργατών

6η ΚΑΤΗΓΟΡΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ- ΧΡΗΣΤΕΣ ΤΟΥ ESHOP (https://flexstores.gr)

  • Κατηγορίες δεδομένων Προσωπικού Χαρακτήρα: από το παραστατικό της απόδειξης στοιχεία πελάτη (ονοματεπώνυμο, email, τηλέφωνο, διεύθυνση, διεύθυνση αποστολής, αριθμός τραπεζικού λογαριασμού, στοιχεία χρεωστικής- πιστωτικής κάρτας)
  • Νομική Βάση Επεξεργασίας: άρθρο 6 (1) (β),(γ) και (στ), ΓΚΠΔ
  • Σκοπός Επεξεργασίας: Δημιουργία και παρακολούθηση τιμολογήσεων που πραγματοποιούνται μέσω του eshop της εταιρείας

7η ΚΑΤΗΓΟΡΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ- ΕΓΓΡΕΓΡΑΜΕΝΟΙ ΣΤΟ NEWSLETTER ΤΗΣ ΕΤΑΙΡΕΙΑΣ

  • Κατηγορίες δεδομένων Προσωπικού Χαρακτήρα: email
  • Νομική Βάση Επεξεργασίας: άρθρο 6 (1) (α)
  • Σκοπός Επεξεργασίας: Δημιουργία και παρακολούθηση των προσώπων που είναι εγγεγραμμένοι στο

Κατά την πλοήγησή των Χρηστών στο Δικτυακό Τόπο, η εταιρεία ενδέχεται να συλλέγει είτε απευθείας από τους Χρήστες του Δικτυακού Τόπου, είτε από τρίτους, ή/και με αυτοματοποιημένα μέσα όπως τα Cookies ορισμένα προσωπικά δεδομένα για τους Χρήστες. Ειδικότερα:

Κατά την εγγραφή στο Ενημερωτικό Δελτίο (Newsletter) της Εταιρείας,  οι Χρήστες ή τρίτοι εξουσιοδοτημένοι από τους Χρήστες, οικειοθελώς χορηγούν για το σκοπό της αποστολής σε αυτούς των νέων της Εταιρείας, τη διεύθυνση ηλεκτρονικού τους ταχυδρομείου (e-mail). Το δεδομένο αυτό χορηγείται στα πλαίσια της ελεύθερης συγκατάθεσης των Χρηστών και τηρείται από την Εταιρεία μέχρι να ζητήσει ο Χρήστης την από-εγγραφή (unsubscribe) του από τη λίστα αποδεκτών των ενημερωτικών δελτίων της Εταιρείας.

Για το σκοπό της επικοινωνίας των Χρηστών με την Εταιρεία μέσω της αποστολής email, η Εταιρεία συλλέγει βασισμένος στην ελεύθερη συγκατάθεση του Χρήστη, αφενός τη διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) του αποστολέα Χρήστης, αφετέρου τα στοιχεία που οι Χρήστες χορηγούν στα πλαίσια της επικοινωνίας τους με την Εταιρεία για το σκοπό που ορίζεται που εκάστοτε ορίζεται από αυτή (επικοινωνία). Τα στοιχεία αυτά τηρούνται για όσο χρόνο απαιτείται να ολοκληρωθεί ο σκοπός της εκάστοτε επικοινωνίας.

Με τη χρήση τεχνολογιών Cookies και άλλων συναφών συλλέγονται αυτομάτως από τους Χρήστες που περιηγούνται στο Δικτυακό Τόπο πληροφορίες που αφορούν στο browser, την IP address, τη χώρα από την οποία εισέρχεται στο Δικτυακό Τόπο, την προέλευσή του από άλλες ιστοσελίδες, την επίσκεψή άλλων ιστοσελίδων μετά την έξοδο από το Δικτυακό Τόπο.   Η συλλογή δεδομένων με την εγκατάσταση cookies και συναφών trackers από την Εταιρεία, βασίζεται στη συγκατάθεσή των Χρηστών, με εξαίρεση ορισμένα δεδομένα η συλλογή των οποίων βασίζεται στο έννομο συμφέρον της Εταιρεία καθόσον αυτή (συλλογή) πραγματοποιείται με την εγκατάσταση ορισμένων Cookies που είναι απαραίτητα για την ομαλή τεχνική λειτουργία της Ιστοσελίδας μας. Περισσότερες πληροφορίες για την επεξεργασία των δεδομένων μέσω cookies μπορείτε να βρείτε στην Πολιτική Cookies του της Εταιρείας.

Δε συλλέγονται εν γνώσει της Εταιρείας οποιαδήποτε πληροφορία από οποιοδήποτε πρόσωπο κάτω των 15 ετών. Το περιεχόμενο και οι υπηρεσίες του Δικτυακού Τόπου απευθύνονται αποκλειστικά σε ανθρώπους που είναι τουλάχιστον 15 ετών ή μεγαλύτεροι.  Σε περίπτωση που Χρήστης είναι κάτω των 15 ετών, οφείλει να μη χορηγήσει προσωπικά του δεδομένα, εκτός αν έχει δοθεί συγκατάθεση γονέα ή κηδεμόνα.

8η ΚΑΤΗΓΟΡΙΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ- ΦΥΣΙΚΑ ΠΡΟΣΩΠΑ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΥΝ ΤΟΝ ΙΣΤΟΤΟΠΟ (https://www.myflex.gr)

  • Κατηγορίες δεδομένων Προσωπικού Χαρακτήρα: ορισμένα στοιχεία του ιστορικού υγείας/ διατροφής, προσωπικά στοιχεία όπως ονοματεπώνυμο, διεύθυνση τηλέφωνο, φωτογραφίες, σωματική ανάλυση και σύσταση, διατροφικές συνήθειες
  • Νομική Βάση Επεξεργασίας: άρθρο 6 (1)(β) (στ) και άρθρο 9 2(α)
  • Σκοπός Επεξεργασίας: Δημιουργία και Παρακολούθηση αρχείου των φυσικών προσώπων που επισκέπτονται τον ιστότοπο, κάνουν χρήση των υπηρεσιών διατροφής και προπόνησης της εταιρείας μέσω του ισοτόπου

ΙV. ΧΡΟΝΟΣ τήρησης των προσωπικών δεδομένων.

Τυχόν προσωπικά δεδομένα των Χρηστών που συλλέγονται, πέραν των όσων αναφέρονται στην παρούσα ανωτέρω ως ειδικότερο,  τηρούνται για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του εκάστοτε σκοπού για τον οποίο έχουν συλλεγεί. Ορισμένα εξ’ αυτών τηρούνται για τη νομική κάλυψη της Εταιρείας σε περίπτωση κάποιας διένεξης στο πλαίσιο χρήσης του Δικτυακού Τόπου από τους Χρήστες και υποκείμενα των δεδομένων καθώς και για τη διαχείριση από την Εταιρεία τυχόν εννόμων αξιώσεων (π.χ. εξωδικαστική διαφορά, διαφορά ενώπιον δικαστηρίων ή/και εισαγγελικών ή άλλων αρχών), για το χρονικό διάστημα κατά το οποίο θα μπορούσε να προκύψει ευθύνη από την επεξεργασία, σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία. Για τον προσδιορισμό του χρόνου διατήρησης των προσωπικών δεδομένων σύμφωνα με την παρούσα, λαμβάνεται υπόψη η φύση των δεδομένων, η ποσότητα, ο σκοπός επεξεργασίας τους, η ασφάλεια τους κτλ. Ο Χρήστης και υποκείμενο των δεδομένων έχει δικαίωμα να ζητήσει από την Εταιρεία τη διαγραφή των δεδομένων του υπό την προϋπόθεση ότι δεν θίγονται έννομα συμφέροντα της Εταρείας ή/και δεν υφίσταται έννομη υποχρέωση τήρησής τους κατά τα ανωτέρω. Σε κάθε περίπτωση, για όσο χρόνο τηρούνται τα δεδομένα των Χρηστών σύμφωνα με την παρούσα, αυτά είναι αποθηκευμένα με ασφάλεια, σύμφωνα και με τα μέτρα ασφαλείας της Ενότητας 4 κατωτέρω.

 

  1. V. ΚΟΙΝΟΠΟΙΗΣΗ προσωπικών δεδομένων σε τρίτους και ΣΚΟΠΟΣ κοινοποίησης

Στο πλαίσιο της λειτουργίας του Δικτυακού Τόπου και των ηλεκτρονικών εφαρμογών της Εταιρείας γενικότερα και με σκοπό την καλύτερη εξυπηρέτηση των Χρηστών του η Εταιρεία έχει το δικαίωμα να συνεργάζεται με τρίτες εταιρείες- παρόχους υπηρεσιών, οι οποίες παρέχουν υποστήριξη και αποκτούν πρόσβαση μόνον σε όσα προσωπικά δεδομένα είναι απολύτως απαραίτητα για την υπηρεσία που μας προσφέρουν (πχ για τη λειτουργική και μηχανογραφική οργάνωση της ιστοσελίδας). Οι τρίτοι αυτοί πάροχοι υπηρεσιών δεσμεύονται μέσω σύμβασης (DPAs, συμφωνητικά εμπιστευτικότητας) να μην χρησιμοποιούν τις πληροφορίες και δεδομένα των Χρηστών με οποιονδήποτε άλλο τρόπο εκτός από τον απολύτως απαραίτητο για το σκοπό της υπηρεσίας που παρέχουν στην Εταιρεία.

Ειδικότερα, η Εταιρεία ενδέχεται να συνεργάζεται:

  • Με τρίτη εταιρεία η οποία, ως εκτελούσα την επεξεργασία κατ’ εντολήν και για λογαριασμό της Εταιρείας, φιλοξενεί και διαχειρίζεται τον Δικτυακό Τόπο, τις ηλεκτρονικές της εφαρμογές κλπ/
  • Με εταιρείες ανάλυσης δεδομένων
  • Παρόχους υπηρεσιών τεχνολογίας

Κατά τη διαβίβαση ή άλλως γνωστοποίηση των προσωπικών δεδομένων σύμφωνα με τα ανωτέρω, η Εταιρεία εξασφαλίζει συνεχώς το υψηλότερο δυνατό επίπεδο ασφάλειας. Ως εκ τούτου, τα δεδομένα θα διαβιβάζονται μόνο στους παρόχους υπηρεσιών και σε συνεργαζόμενες εταιρείες, οι οποίες έχουν επιλεγεί προσεκτικά με βάση τα μέτρα ασφαλείας που εφαρμόζουν και δεσμεύονται με σύμβαση εκ των προτέρων.

Διευκρινίζεται ότι σε περίπτωση που μέσω του Δικτυακού Τόπου ο Χρήστης οδηγείται σε ιστοσελίδες τρίτων, συνεργατών ή μη της Εταιρείας., Η εταιρεία ουδεμία ανάμειξη έχει σε τυχόν συλλογή και επεξεργασία των δεδομένων των Χρηστών που πραγματοποιείται από τους διαχειριστές των τρίτων ιστοσελίδων. Ως εκ τούτου, ο Χρήστης οφείλει να συμβουλεύεται την αντίστοιχη πολιτική απορρήτου στην εκάστοτε ιστοσελίδα την οποία ενδέχεται να επισκεφτεί.

Η Εταιρεία διατηρεί κατά κανόνα τα προσωπικά δεδομένα των Χρηστών που συλλέγονται κατά τη χρήση του Δικτυακού Τόπου εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε περίπτωση που πρόκειται να διαβιβασθούν δεδομένα σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου για τις οποίες δεν υφίσταται απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής ή σε Διεθνείς Οργανισμούς, θα λαμβάνονται όλες οι κατάλληλες εγγυήσεις που προβλέπονται στην ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων σχετικά με τις διαβιβάσεις προς τρίτες χώρες και θα αναρτώνται οι σχετικές πληροφορίες στην Ιστοσελίδα της Εταιρείας.

Η Εταιρεία τηρεί το δικαίωμα να παράσχει τυχόν δεδομένα προσωπικού χαρακτήρα των Χρηστών που συλλέγει κατά τη χρήση του Δικτυακού Τόπου σε φορείς επιβολής του νόμου, προκειμένου να συμμορφωθεί με νομική υποχρέωση ή δικαστική εντολή ή σε άλλους Οργανισμούς ή/και Εταιρείες, δημοσίου ή ιδιωτικού δικαίου σε περίπτωση οργανωτικής μεταβολής, συγχώνευσης, απορρόφησης ή άλλης μεταβολής στη νομική υπόσταση της Εταιρείας.

  1. VI. ΑΣΦΑΛΕΙΑ των προσωπικών δεδομένων

Εφαρμόζονται κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών πληροφοριών που συλλέγονται από τους Χρήστες κατά την είσοδό τους και από τη χρήση του Δικτυακού Τόπου, από μη εξουσιοδοτημένη δημοσιοποίηση, χρήση, μετατροπή ή καταστροφή. Κατά περίπτωση, χρησιμοποιούνται κρυπτογράφηση και άλλες τεχνολογίες που μπορούν να συμβάλουν στη διασφάλιση των πληροφοριών (όπως για παράδειγμα Firewalls, Access rights control, domain controller,antivirus κλπ). Ζητούμε επίσης από τους παρόχους υπηρεσιών προς την Εταιρεία να συμμορφώνονται με τις αυστηρές απαιτήσεις περί προστασίας και ασφάλειας των προσωπικών δεδομένων. Η Εταιρεία μέσω και των αντίστοιχων συμβατικών δεσμεύσεων και των συνεργατών του, λαμβάνει όλα εκείνα τα απαραίτητα μέτρα ασφαλείας για την προστασία και τη διασφάλιση του απορρήτου, της εμπιστευτικότητας και της ακεραιότητας των προσωπικών δεδομένων.

Σε κάθε περίπτωση, η διαβίβαση δεδομένων και πληροφοριών μέσω του διαδικτύου δεν είναι απόλυτα ασφαλής. Παρότι η Εταιρεία λαμβάνει όλα τα κατάλληλα νομικά, τεχνικά και οργανωτικά μέτρα για να προστατεύσει τα προσωπικά δεδομένα των Χρηστών, δε δύναται να εγγυηθεί για την ασφάλεια αυτών σε όλες τις περιπτώσεις. Συνεπώς, η ασφάλειά τους τελεί υπό την επιφύλαξη λόγων που εκφεύγουν της σφαίρας επιρροής του, καθώς και λόγων που οφείλονται σε τεχνική ή άλλη αδυναμία του δικτύου που δεν ελέγχεται από την Εταιρεία ή λόγων ανωτέρας βίας ή τυχερών γεγονότων. Ως εκ τούτου, κάθε πρόσβαση και παροχή δεδομένων διεξάγεται με δική σας ευθύνη.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (άρθρο 33), η Εταιρεία ως υπεύθυνος επεξεργασίας θα γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, θα συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

VII. TΉΡΗΣΗ Αρχείου Δραστηριοτήτων

Η Εταιρεία τηρεί αρχείο των δραστηριοτήτων επεξεργασίας κατά τις επιταγές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τις οποίες είναι υπεύθυνο. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

  • το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,
  • τους σκοπούς της επεξεργασίας,
  • περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
  • τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς Οργανισμούς,
  • όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς Οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,
  • όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,
  • όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1.

VIIΙ. ΔΙΚΑΙΩΜΑΤΑ υποκειμένων δεδομένων και διαδικασίες για την άσκηση τους

Αναφορικά με τα προσωπικά δεδομένα που ο Οργανισμός έχει στη διάθεσή του και επεξεργάζεται, οι Χρήστες έχουν τα ακόλουθα δικαιώματα:

  • απόκτηση πρόσβασης σε αυτά ώστε να επιβεβαιώσουν ότι τα ο Οργανισμός τα επεξεργάζεται σύμφωνα με το νόμο ή/και τις δικές τους εντολές και προτιμήσεις,
  • διορθώσης ατελών, μη επικαιροποιημένων ή ανακριβών δεδομένων. Βεβαίως αντίστοιχα διατηρούμε και εμείς το δικαίωμα να σας ζητάμε σε τακτά χρονικά διαστήματα την επικαιροποίηση των στοιχείων σας.
  • διαγράφής, εφόσον βεβαίως ο νόμος δεν μας υποχρεώνει για το αντίθετο.
  • Περιορισμού της χρήσης τους, υπό ορισμένες συνθήκες,
  • Εναντίωσης στη χρήση τους, υπό ορισμένες συνθήκες,
  • Ανάκληση συγκατάθεσης όσον αφορά τη χρήση τους,
  • φορητότητας των δεδομένων, υπό ορισμένες συνθήκες,
  • μη χρήσης για άμεση εμπορική προώθηση και
  • υποβολής καταγγελίας στην εποπτική αρχή της χώρας.

Για την άσκηση των δικαιωμάτων σας αναφορικά με τη χρήση των cookies και άλλων παρεμφερών τεχνολογιών, μπορείτε να μεταβείτε στην Πολιτική Cookies.

Στόχος της Εταιρείας είναι η έγκυρη ανταπόκριση σε αιτήματα το αργότερο εντός ενός (1) μηνός από τη λήψη των σχετικών αιτημάτων για άσκηση δικαιώματος, εκτός εάν είναι ιδιαίτερα περίπλοκο, οπότε και θα υπάρξει σχετική ενημέρωση για ενδεχόμενη καθυστέρηση.

VIIΙI. ΕΠΙΚΟΙΝΩΝΙΑ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ

Τα ανωτέρω δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται κατόπιν γραπτής αίτησης που κατατίθεται σε οποιοδήποτε σημείο που είναι προσβάσιμο από το κοινό, ή μέσω ηλεκτρονικής επικοινωνίας αποστέλλοντας μήνυμα  στο [email protected] και εξετάζεται και από τον Υπεύθυνο Προστασίας για τα Προσωπικά Δεδομένα, όπως αυτός ορίζεται από την Εταιρεία.

Τροποποίηση

Η παρούσα πολιτική ενδέχεται να χρειαστεί τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης, ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, η Εταιρεία οφείλει να κάνει δημόσια την νέα έκδοση της πολιτικής.