Πίνακας Περιεχομένων
1. Ορισμοί
2. Ποιος Είναι ο Υπεύθυνος Επεξεργασίας
3. Αρχές στις Οποίες Βασιζόμαστε
4. Ποια Δεδομένα σας συλλέγουμε;
5. Συλλογή των Δεδομένων Προσωπικού Χαρακτήρα
6. Κατηγορίες Υποκειμένων Προσωπικών Δεδομένων
7. Ποιοι Είναι οι Σκοποί Επεξεργασίας & η Νόμιμη Βάση της Επεξεργασίας των Δεδομένων.
8. Για Πόσο Χρονικό Διάστημα Αποθηκεύουμε τα Δεδομένα
9. Ποιοι Είναι οι Αποδέκτες των Δεδομένων
10. Πού Λαμβάνει Χώρα η Επεξεργασία
11. Παραβίαση Προσωπικών Δεδομένων
12. Τα Δικαιώματά σας ως Υποκείμενο των Δεδομένων και πως Μπορείτε να τα Ασκήσετε
13. Στοιχεία Επικοινωνίας Υπεύθυνου Επεξεργασίας
14. Στοιχεία Επικοινωνίας της Αρχής Προστασίας Προσωπικών Δεδομένων
15. Ενημέρωση της Πολιτικής Ιδιωτικότητας
Πολιτική Προστασίας Προσωπικών Δεδομένων
Mε την παρούσα πολιτική επεξεργασίας/προστασίας δεδομένων προσωπικού χαρακτήρα (εφ’ εξής «Πολιτική») παρέχονται πληροφορίες σχετικά με τη συλλογή, αποθήκευση, επεξεργασία και χρήση των προσωπικών σας δεδομένων.
Η εταιρεία με την επωνυμία Α. Καλλούδης & Σια Ο.Ε, με το διακριτικό τίτλο HaniotisCars, που εδρεύει στη Χανιωτή Χαλκιδικής και ΤΚ 63085 (εφ’εξής «Εταιρεία» «εμείς» «μας»), τηλέφωνο επικοινωνίας 23740 52258 διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected], λειτουργώντας ως Υπεύθυνος Επεξεργασίας, συλλέγει, αποθηκεύει, χρησιμοποιεί και εν γένει επεξεργάζεται τα προσωπικά δεδομένα.
Ορισμοί
- Προσωπικά δεδομένα: Κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
- Υποκείμενο των δεδομένων: Το άτομο (φυσικό πρόσωπο), στο οποίο αναφέρονται τα δεδομένα.
- Ευαίσθητα προσωπικά Δεδομένα ή ειδικών κατηγοριών: Τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική
του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
- Δεδομένα που αφορούν την υγεία: Τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής
υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
- Γενετικά δεδομένα: Τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.
- Σύστημα αρχειοθέτησης: Κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση.
- Ψευδωνυμοποίηση: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
- Συγκατάθεση του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
- Παραβίαση δεδομένων προσωπικού χαρακτήρα: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ` άλλο τρόπο σε επεξεργασία.
- Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο το οποίο καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των προσωπικών Δεδομένων.
- Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε πράξη ή σειρά πράξεων που σχετίζεται με δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- Τρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
Ποιος Είναι ο Υπεύθυνος Επεξεργασίας
Η «Εταιρεία» είναι ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τα οποία επεξεργάζεται προς εκπλήρωση των σκοπών της.
Αρχές στις Οποίες Βασιζόμαστε
Η «Εταιρεία» τηρεί τις παρακάτω αρχές επεξεργασίας προσωπικών Δεδομένων (Άρθρο 5 ΓΚΠΔ):
- Νομιμότητα, αντικειμενικότητα και διαφάνεια - Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
- Περιορισμός του σκοπού - Τα δεδομένα προσωπικού χαρακτήρα τα συλλέγουμε για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
- Ελαχιστοποίηση δεδομένων - Τα δεδομένα προσωπικού χαρακτήρα, περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους τα επεξεργαζόμαστε.
- Ακρίβεια / ποιότητα δεδομένων - Τα δεδομένα προσωπικού χαρακτήρα φροντίζουμε να είναι να είναι ακριβή και, όπου χρειάζεται, τα επικαιροποιούμε άμεσα.
- Διατήρηση – Περιορισμός περιόδου αποθήκευσης - Διατηρούμε τα δεδομένα προσωπικού χαρακτήρα για το χρονικό διάστημα που είναι απαραίτητο ή επιβάλλεται από το Νόμο.
- Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, αποθηκεύονται για μεγαλύτερα διαστήματα. Στις περιπτώσεις αυτές, εφαρμόζουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για τη διασφάλιση των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων.
- Ακεραιότητα και εμπιστευτικότητα – Δεσμευόμαστε για επεξεργασία των προσωπικών δεδομένων με ασφάλεια, προστατεύοντάς τα, ιδίως από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία καταστροφή ή φθορά και χρησιμοποιώντας τα κατάλληλα τεχνικά ή οργανωτικά μέτρα.
- Δεσμευόμαστε και τηρούμε την Αρχή Λογοδοσίας, αποδεικνύοντας την τήρηση των παραπάνω αρχών.
Ποια Δεδομένα σας συλλέγουμε;
Φροντίζουμε να συλλέγουμε μόνο Δεδομένα που είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού για τον οποίον δόθηκαν και χρησιμοποιούνται αποκλειστικά και μόνο για τους σκοπούς για τους οποίους έχουν συλλεχθεί. Στα πλαίσια των δραστηριοτήτων μας θα χρησιμοποιούμε τα δεδομένα επικοινωνίας σας προκειμένου να σας κρατούμε ενήμερους σχετικά με θέματα που αφορούν τη μίσθωση καθώς και για νέες προσφορές και υπηρεσίες. Με εξαίρεση τυχόν Δεδομένων που συλλέγονται από τα Cookies (βλ. περισσότερα Πολιτική Cookies), τα Δεδομένα περιορίζονται σε όσα έχετε παράσχει εσείς ρητά και για συγκεκριμένο σκοπό και εφόσον έχετε δώσει την συγκατάθεσή σας. Επίσης, συλλέγουμε Δεδομένα
κατά την επίσκεψή σας στον ιστότοπό μας και εφόσον εσείς έχει συναινέσει προς τούτο, συναίνεση η οποία τεκμαίρεται με την συμπλήρωση των αντίστοιχων πεδίων.
Δεδομένα ταυτότητας, όπως όνομα, επώνυμο, πατρώνυμο, ημερομηνία γέννησης, δίπλωμα οδήγησης, Α.Φ.Μ., Α.Δ.Τ.
Δεδομένα επικοινωνίας/αποστολής προϊόντων, όπως ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση (e-mail), αριθμό τηλεφώνου.
Στοιχεία πληρωμής, όπως αριθμό πιστωτικής/χρεωστικής κάρτας, PayPal, αριθμό τραπεζικού λογαριασμού.
Δεδομένα ιστορικού συμβολαίων ενοικίασης με την Εταιρεία μας.
Δεδομένα τυχόν ληξιπρόθεσμων οφειλών απέναντι στην Εταιρεία μας.
Δεδομένα αυτοκινητιστικών ατυχημάτων με οχήματα της Εταιρείας μας.
Δεδομένα τυχόν καταχρηστικής συμπεριφοράς προς στελέχη της Eταιρείας.
Δεδομένα γεωεντοπισμού (gps), δεδομένα ηλεκτρονικών εφαρμογών (bluetooth, navigator).
Συλλογή των Δεδομένων Προσωπικού Χαρακτήρα
Η επεξεργασία των Δεδομένων σας διεξάγεται είτε από το ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας μας, είτε μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών από την Εταιρεία μας και κατ’ εξαίρεση από τρίτους, οι οποίοι, έχοντας δεσμευτεί συμβατικά έναντι της Εταιρείας μας για την τήρηση εμπιστευτικότητας και την προστασία των Δεδομένων σας, τα οποία επεξεργάζονται αποκλειστικά και μόνο για τους σκοπούς για τους οποίους μας έχουν παρασχεθεί.
Γενικότερα, τα Δεδομένα σας υποβάλλονται σε επεξεργασία προκειμένου να σας παρασχεθούν ενδεικτικά οι ακόλουθες υπηρεσίες:
Υποβολή προσφοράς: Η Εταιρεία επεξεργάζεται τα Δεδομένα σας, για την υποβολή προσφοράς για την βραχυχρόνια ή μακροχρόνια μίσθωση αυτοκινήτου.
Μίσθωση αυτοκινήτων: Η Εταιρεία επεξεργάζεται Δεδομένα σας προκειμένου να εκπληρώσει τη συμβατική της σχέση μαζί σας που είναι η μίσθωση αυτοκινήτων, να
παρέχει υπηρεσίες εξυπηρέτησης (όπως συντήρηση, φανοποιεία, επισκευή, αντικατάσταση οχήματος κλπ), να συμμορφωθεί με νομικές υποχρεώσεις, να αντικρούσει, εγείρει ή ασκήσει νομικές απαιτήσεις.
Αγορά Αυτοκινήτου: Η Εταιρεία επεξεργάζεται τα Δεδομένα σας, ώστε να ολοκληρωθεί η σύναψη αγοράς μεταχειρισμένων αυτοκινήτων.
Συμμόρφωση με ισχύουσα Νομοθεσία: Η Εταιρεία επεξεργάζεται τα Δεδομένα σας, ώστε να είναι σε θέση να ανταποκριθεί σε έννομες υποχρεώσεις της, σχετιζόμενες ιδίως με την τήρηση της Φορολογικής και Ασφαλιστικής νομοθεσίας ή την ασφαλιστική κάλυψη οχήματος που απορρέει από ενεργή σύμβαση ασφάλισης.
.
Υπηρεσίες ενημέρωσης στον Ιστότοπο : Η Εταιρεία παρέχει υπηρεσίες ενημέρωσης για τους πελάτες της.
Δεδομένα σε ηλεκτρονικές εφαρμογές (navigator, Bluetooth, gps κ.α.): Κατά τη χρήση του οχήματος από εσάς ή κάποιο συνεπιβάτη σας είναι πιθανό να αποθηκεύσετε δεδομένα σε ηλεκτρονικές εφαρμογές που ενδεχομένως είναι προ-εγκατεστημένες σε αυτό. Η εταιρεία μας δεν θα σας ζητήσει ποτέ να προβείτε σε αντίστοιχη αποθήκευση. Αν το πράξετε θα είναι αποκλειστικά με δική σας επιλογή και είναι ευθύνη σας να διαγράψετε τα δεδομένα από τις εφαρμογές του οχήματος κατά την προσωρινή ή οριστική παράδοση του οχήματος.
Δεδομένα γεωεντοπισμού (gps): Στα οχήματα του στόλου μας υπάρχει η δυνατότητα εγκατάστασης συστημάτων γεωεντοπισμού (gps). Τα συστήματα αυτά
ενεργοποιούνται μόνο σε περιπτώσεις κλοπής του οχήματος, σε συνέχεια σχετικής ενημέρωσης του μισθωτή/οδηγού.
κατάσταση συντήρησης κ.λ.π., γ) διαχείριση περιουσιακών στοιχείων σε περιπτώσεις που υφίσταται σημαντική βλάβη στο όχημα κ.λ.π. δ) κατάλογος περιουσιακών στοιχείων, δηλαδή αποτύπωση της ακριβούς τοποθεσίας ανά πάσα στιγμή των οχημάτων (ιδιοκτησίας του εκμισθωτή) και ενημέρωση των σημείων αναφοράς του εκμισθωτή. Νομική βάση της επεξεργασίας είναι το έννομο συμφέρον προστασίας του εννόμου αγαθού της ιδιοκτησίας της εταιρείας.
Κατηγορίες Υποκειμένων Προσωπικών Δεδομένων
Οι υπηρεσίες της «Εταιρείας» απευθύνονται αποκλειστικά σε άτομα άνω των 18 ετών με πλήρη δικαιοπρακτική ικανότητα.
Ποιοι Είναι οι Σκοποί Επεξεργασίας & η Νόμιμη Βάση της Επεξεργασίας των Δεδομένων
Η Εταιρεία επεξεργάζεται τα δεδομένα σας με σκοπό να σας παρέχει τις υπηρεσίες της.
Η επεξεργασία εδράζεται στις ακόλουθες νόμιμες βάσεις, σύμφωνα με το Άρθρο 6 του ΓΚΠΔ:
- η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
- η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας (π.χ. φορολογική, εργατική, ασφαλιστική νομοθεσία κ.α.)
- στην επιδίωξη των εννόμων συμφερόντων της Εταιρείας,
- στην συγκατάθεσή σας, όπου απαιτείται
Επισημαίνεται ότι η Εταιρεία δεν χρησιμοποιεί αυτοματοποιημένη διαδικασία λήψης αποφάσεων.
Η επεξεργασία των απλών δεδομένων προσωπικού χαρακτήρα βασίζεται σε μια από τις "νόμιμες βάσεις" που αναφέρονται στο άρθρο 6 του ΓΚΠΔ.
Η επεξεργασία των ειδικών κατηγοριών (ευαίσθητων) δεδομένων προσωπικού χαρακτήρα κατ’ αρχήν απαγορεύεται. Επιτρέπεται μόνον εάν πληροί μια από τις προϋποθέσεις των άρθρων 9 παρ.2 και 10 του ΓΚΠΔ
Για Πόσο Χρονικό Διάστημα Αποθηκεύουμε τα Δεδομένα
Τα προσωπικά δεδομένα που συλλέγονται από την Εταιρεία, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφάλεια, εκτός εάν υπάρχει ρητή νομοθετική ρύθμιση που θεσπίζει υποχρεωτικό ελάχιστο χρόνο τήρησης αρχείων. Το βασικό κριτήριο για τη διαγραφή των δεδομένων είναι η μη ύπαρξη νόμιμου λόγου για τη διατήρηση τους.
Ποιοι Είναι οι Αποδέκτες των Δεδομένων
Η Εταιρεία εγγυάται ότι δεν θα προβεί σε διαβίβαση, κοινοποίηση, παραχώρηση κ.λπ. των Δεδομένων σας σε τρίτους (πλην αυτών που αναφέρονται στην παρούσα) για οποιοδήποτε σκοπό ή χρήση παρά μόνο εάν κάτι τέτοιο καθίσταται υποχρεωτικό από την κείμενη νομοθεσία ή είναι απαιτητό από δημόσιους/δικαστικούς φορείς/αρχές.
Πρόσβαση στα Δεδομένα σας έχει το απολύτως απαραίτητο προσωπικό της Εταιρείας, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας και οι συνεργαζόμενες με εμάς επιχειρήσεις, οι οποίες επεξεργάζονται τα Δεδομένα σας ως Από Κοινού Υπεύθυνοι Επεξεργασίας ή ως Εκτελούντες την Επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας.
Ενδεικτικά, αποδέκτες των Δεδομένων σας είναι:
i) Οι συνεργαζόμενες με την Εταιρεία μας ασφαλιστικές εταιρείες.
ii) Οι συνεργαζόμενοι με την Εταιρεία μας χρήστες των σημάτων και συστημάτων μας.
iii) Τα συνεργαζόμενα τουριστικά γραφεία αναφορικά με τη μίσθωση των αυτοκινήτων.
iv) Οι συνεργαζόμενες με την Εταιρεία μας επιχειρήσεις παροχής υπηρεσιών επισκευής, φανοποιείας, συντήρησης των οχημάτων που έχουν εκμισθωθεί σε πελάτες μας.
v) Εταιρείες ορκωτών λογιστών που ελέγχουν τις οικονομικές καταστάσεις της Εταιρείας μας.
vi) Συνεργαζόμενες εταιρείες για την παροχή οδικής βοήθειας σε οδηγούς που χρησιμοποιούν τα οχήματα της Εταιρείας μας.
vii) Τράπεζες και εταιρείες ηλεκτρονικών πληρωμών,
viii) Δικηγόροι ή δικηγορικές εταιρείες για υπεράσπιση των συμφερόντων της Εταιρείας,
ix) Εταιρείες παροχής υπηρεσιών ασφάλειας
Πού Λαμβάνει Χώρα η Επεξεργασία
Τα προσωπικά δεδομένα που συλλέγουμε κι επεξεργαζόμαστε, υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση, κατά την οποία προκύψει ανάγκη διαβίβασης προσωπικών δεδομένων προς τρίτες χώρες (εκτός της Ευρωπαϊκής Ένωσης) ή προς διεθνείς οργανισμούς, η Εταιρεία δεσμεύεται να την πραγματοποιήσει, αφού διασφαλίσει την τήρηση, κατά περίπτωση, των διατάξεων των άρθρων 44-50 του ΓΚΠΔ.
Παραβίαση Προσωπικών Δεδομένων
Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων που βρίσκονται στη διάθεσή μας και αφορούν δεδομένα προσωπικού χαρακτήρα, η Εταιρεία θα λάβει τα ακόλουθα μέτρα, σύμφωνα με τα άρθρα 33 και 34 του ΓΚΠΔ:
- Θα εξετάσει και θα αξιολογήσει τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης
- Θα αξιολογήσει τον κίνδυνο και τις επιπτώσεις του στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
- Θα προσπαθήσει να μειώσει όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
- Θα ειδοποιήσει το υποκείμενο των προσωπικών δεδομένων, εντός 72 ωρών από τη γνώση για την παραβίαση, εάν απαιτείται.
- Θα αξιολογήσει τις επιπτώσεις στην ιδιωτικότητα και θα λάβει τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης
Τα Δικαιώματά σας ως Υποκείμενο των Δεδομένων και πως Μπορείτε να τα Ασκήσετε
Κάθε φυσικό πρόσωπο, τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας, απολαμβάνει όλων των δικαιωμάτων που απορρέουν από τον Γενικό Κανονισμό και το ισχύον νομοθετικό πλαίσιο, ήτοι:
(α) Δικαίωμα ανάκλησης της συγκατάθεσης: Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, λ.χ. για σκοπούς λήψης ενημερωτικών μηνυμάτων, έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.
(β) Δικαίωμα πρόσβασης: Έχετε δικαίωμα για γνώση των δεδομένων σας που επεξεργαζόμαστε και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε.
(γ) Δικαίωμα διόρθωσης: Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα, υποβάλλοντας αίτημα στην Εταιρεία.
(δ) Δικαίωμα διαγραφής: Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση. Σε κάθε περίπτωση θα εξετάζουμε εάν το αίτημά σας δύναται νομικά να ικανοποιηθεί.
(ε) Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (i) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (ii) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε, αντί διαγραφής, τον περιορισμό χρήσης αυτών, (iii) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (iv) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας. Επισημαίνεται ωστόσο ότι η Εταιρεία δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων.
(ζ) Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση, κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά (pdf, word κλπ.), προκειμένου να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης,
έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Σε περίπτωση άσκησης των παραπάνω δικαιωμάτων σας, τα σχετικά αιτήματα θα διαβιβάζονται και σε τυχόν τρίτους αποδέκτες, στους οποίους τα προσωπικά σας δεδομένα γνωστοποιήθηκαν/διαβιβάστηκαν, κατά τα ανωτέρω. Σε περίπτωση άσκησης οποιουδήποτε εκ των κατωτέρω αναφερόμενων δικαιωμάτων, η Εταιρεία οφείλει να σας απαντήσει εντός ενός (1) μήνας από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος σας. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον
απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση, η Εταιρεία θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση, εντός της προβλεπόμενης προθεσμίας από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό.
Η άσκηση των ανωτέρω δικαιωμάτων σας πραγματοποιείται χωρίς κόστος για εσάς, με την αποστολή σχετικής αίτησης/επιστολής/email στον Υπεύθυνο Επεξεργασίας Δεδομένων.
Η καταχρηστική άσκηση των παραπάνω δικαιωμάτων (Άρθρο 12 §5) μπορεί να επιβάλει την καταβολή εύλογου τέλους.
Στην περίπτωση που δεν είστε ικανοποιημένοι από την χρήση των δεδομένων σας από εμάς ή από την απάντησή μας στην άσκηση των ανωτέρω δικαιωμάτων σας, δικαιούστε να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Μπορείτε να ασκήσετε τα παραπάνω δικαιώματά σας, στα στοιχεία επικοινωνίας που αναφέρονται κατωτέρω.
Στοιχεία Επικοινωνίας Υπεύθυνου Επεξεργασίας
Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων και για την άσκηση των παραπάνω δικαιωμάτων σας, μπορείτε να επικοινωνήσετε με την Εταιρεία στο τηλέφωνο……………..
Στοιχεία Επικοινωνίας της Αρχής Προστασίας Προσωπικών Δεδομένων
Τηλέφωνο: +30 210.64.75.600, Διαδικτυακή Πύλη:www.dpa.gr και ταχυδρομική διεύθυνση: Λεωφόρος Κηφισίας 1-3, ΤΚ 115 23, Αθήνα
Ενημέρωση της Πολιτικής Ιδιωτικότητας
Η τελευταία αναθεώρηση έλαβε χώρα την 01/06/2024.