ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΑΡΘΡΟ 1 – Αντικείμενο της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα
Στην Εταιρεία «ALMA & Partners Σύμβουλοι Επιχειρήσεων και Φορέων», εφεξής αναφερόμενη ως «Εταιρεία», επιθυμούμε και σεβόμαστε την προστασία και τον σεβασμό του ιδιωτικού απορρήτου των εντολέων μας αλλά και των λοιπών φυσικών προσώπων που συναλλάσσονται μαζί μας, καθΦώς και την προστασία των προσωπικών τους δεδομένων, είτε αυτά τηρούνται διαδικτυακά είτε στις εγκαταστάσεις μας. Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και κοινοτικού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της ΕΕ για την Προστασία Δεδομένων [Κανονισμός 2016/679 (ΓΚΠΔ)], η Εταιρεία μας κοινοποιεί την παρούσα νόμιμη, εύλογη και διαφανή πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να σας παρέχει ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει, τον τρόπο χρήσης τους, καθώς και τον τρόπο με τον οποίο μπορούν να επωφεληθούν από τη χρήση τους τα συναλλασσόμενα με αυτήν φυσικά πρόσωπα, όταν επισκέπτονται τα γραφεία ή/και τον ιστότοπό μας (http://www.almaandpartners.com/).
Η παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα ισχύει και έχει εφαρμογή σε όλες τις εγκαταστάσεις ή/και ψηφιακά περιβάλλοντα, τα οποία ανήκουν στην Εταιρεία μας και σχετίζονται με τη δραστηριότητα αυτής.
Ειδικότερα, αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους η Εταιρεία μας συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την κείμενη νομοθεσία.
ΑΡΘΡΟ 2 – Ορισμοί
Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:
«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Δεδομένα υγείας»: Δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
«Υφιστάμενη νομοθεσία»: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής και Ενωσιακής Νομοθεσίας στην οποία υπάγεται η λειτουργία της Εταιρείας μας και ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ενδεικτικά:
ο Νόμος 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως ισχύει ο Νόμος 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997, όπως ισχύει, η Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) όπως έχει τροποποιηθεί, ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ).
ΑΡΘΡΟ 3 – Ιδιότητες Υπευθύνου και Εκτελούντος την Επεξεργασία
Η Εταιρεία μας δύναται να ασκεί την δραστηριότητά της είτε υπό την ιδιότητα της Υπεύθυνης Επεξεργασίας, είτε υπό την ιδιότητα της Εκτελούσας την Επεξεργασία.
ΑΡΘΡΟ 4 – Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Όταν η Εταιρεία μας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, είτε υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας, είτε υπό την ιδιότητα του Εκτελούντος την Επεξεργασία φροντίζει ώστε:
-Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.
-Να επεξεργάζεται τα αναγκαίως απαραίτητα δεδομένα προσωπικού χαρακτήρα και μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
-Να μην κοινοποιεί τα δεδομένα προσωπικού χαρακτήρα σε τρίτους, παρά μόνο όταν είναι απαραίτητο και επιτρεπτό δυνάμει της υφιστάμενης νομοθεσίας. Στην περίπτωση αυτή, γνωστοποιεί μόνο τα δεδομένα, τα οποία είναι απολύτως απαραίτητα σε σχέση με το σκοπό της γνωστοποίησης, ενώ λαμβάνει μέριμνα για την ενημέρωση των υποκειμένων των δεδομένων προτού προβεί σε αυτήν.
-Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.
-Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
-Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
α) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας μας στο πλαίσιο άσκησης του λογιστικού επαγγέλματος από τους εταίρους και τους συνεργάτες μας.
β) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου
γ) για λόγους δημόσιου συμφέροντος.
ΑΡΘΡΟ 5 – Δεδομένα που συλλέγονται
Η Εταιρεία μας στο πλαίσιο των δραστηριοτήτων της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο των συνεργατών και λοιπών συνεργατών μας, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλασσόμαστε στο πλαίσιο πάντα άσκησης του λογιστικού επαγγέλματος και της εν γένει παροχής ολόκληρου του φάσματος των παρεχόμενων υπηρεσιών μας, συμβουλών κλπ. Τα πρόσωπα αυτά μπορεί να είναι εντολείς, εξωτερικοί συνεργάτες, ιδιοκτήτες ατομικών επιχειρήσεων, νόμιμοι ή άλλοι εκπρόσωποι νομικών προσώπων, καθώς και οι υπάλληλοι ή τρίτοι ενδιαφερόμενοι, αλλά και εν γένει συνεργάτες αυτών με τους οποίους η Εταιρεία συναλλάσσεται.
Συγκεκριμένα, οι πληροφορίες που συλλέγονται άμεσα ή έμμεσα, ενδέχεται να περιλαμβάνουν ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, έτος γέννησης, τόπο γέννησης, φύλο, υπηκοότητα, διεύθυνση κατοικίας, κατάστημα εργασίας, ηλεκτρονική διεύθυνση, τηλέφωνα και τηλεομοιότυπο επικοινωνίας, Αριθμό Δελτίου Ταυτότητας (ΑΔΤ), Αριθμό Φορολογικού Μητρώου (ΑΦΜ), Αριθμό Επαγγελματικού Μητρώου (εφόσον υφίσταται), ΑΜΚΑ και λοιπές πληροφορίες μητρώων ασφαλιστικών ταμείων, αριθμό τραπεζικού λογαριασμού ή/και στοιχεία πιστωτικών/χρεωστικών καρτών τραπέζης, δεδομένα που αφορούν στην οικογενειακή κατάσταση, στοιχεία εκπαίδευσης και επαγγελματικής κατάρτισης. Επίσης, είναι πιθανόν τα δεδομένα αυτά να μην ανήκουν πάντοτε σε άμεσα συναλλασσόμενους με την Εταιρεία μας αλλά και σε τρίτους (λ.χ. μέλη της οικογένειας εντολέα ή εργαζομένου ή αντιδίκου, στοιχεία αναφορικά με τα τέκνα αυτών κ.ο.κ.).
ΑΡΘΡΟ 6 – Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα
Ανά περίπτωση, και πάντα εντός του πλαισίου του λογιστικού επαγγέλματος, η Εταιρεία μας δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (σ.σ. ευαίσθητα προσωπικά δεδομένα), όπως στοιχεία που αφορούν στην υγεία κτλ.
ΑΡΘΡΟ 7 – Δεδομένα ανηλίκων
Σύμφωνα με το ισχύον νομικό πλαίσιο, η Εταιρεία δύναται να συλλέγει και επεξεργάζεται προσωπικά δεδομένα ανηλίκων (δηλ. από πρόσωπα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους), είτε άμεσα είτε έμμεσα μέσω των γονέων και κηδεμόνων τους ή των εχόντων την γονική μέριμνα, ή ακόμα και μέσω τρίτων, πάντα στο πλαίσιο της παροχής των υπηρεσιών μας.
Ωστόσο, δεδομένου ότι είναι αδύνατο να ελέγχεται πάντοτε η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν τον ιστότοπο της Εταιρείας μας, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα μαζί μας, εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους.
ΑΡΘΡΟ 8 – Τρόπος συλλογής και τήρησης προσωπικών δεδομένων
Η Εταιρεία μας χρησιμοποιεί φυσικά ή/και ψηφιακά κανάλια επικοινωνίας για τη συλλογή των απαιτούμενων και αναγκαίων δεδομένων προσωπικού χαρακτήρα, όπως είναι ενδεικτικά παραλαβή φυσικών εγγράφων, ηλεκτρονική αλληλογραφία, ηλεκτρονικές φόρμες επικοινωνίας της ιστοσελίδας μας, λήψη βιογραφικών υποψηφίων συνεργατών, εγγραφή στο newsletter της Εταιρίας, τηλεφωνικές διασκέψεις και επικοινωνίες κ.ο.κ.
Τα εν θέματι δεδομένα προσωπικού χαρακτήρα μπορεί να ενσωματώνονται σε φυσικά ή/και σε ηλεκτρονικά αρχεία που συνιστούν έγγραφα και εν γένει έγγραφα που είναι αναγκαία για την παροχή των υπηρεσιών μας, τα οποία χορηγούνται στην Εταιρεία μας είτε απευθείας από τους εντολείς μας, είτε εμμέσως.
Τα χορηγούμενα στην Εταιρεία μας δεδομένα προσωπικού χαρακτήρα, τηρούνται σε ασφαλείς φυσικούς ή/και ψηφιακούς χώρους με διαβαθμισμένη πρόσβαση από εξουσιοδοτημένο προσωπικό και συνεργάτες, όπως είναι ενδεικτικά, ερμάρια που κλειδώνουν, καθώς και ηλεκτρονικοί φάκελοι που κλειδώνουν κτλ.
ΑΡΘΡΟ 9 – Νόμιμες βάσεις επεξεργασίας
Η επεξεργασία των προσωπικών δεδομένων που τίθενται στη διάθεση της Εταιρείας μας, λαμβάνει χώρα:
στο πλαίσιο της κάθε εντολής που μας παρέχεται για την υπεράσπιση των δικαιωμάτων και συμφερόντων των εντολέων μας,
στο πλαίσιο εκπλήρωσης συμβατικών όρων για την παροχή λογιστικών υπηρεσιών
στο πλαίσιο συμμόρφωσης με έννομη υποχρέωση, και
στο πλαίσιο προάσπισης των έννομων συμφερόντων της Εταιρείας μας ή εντολέων και συνεργατών της.
Ειδικότερα, σε περιπτώσεις ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (ευαίσθητα προσωπικά δεδομένα), η Εταιρεία μας διενεργεί την κατάλληλη επεξεργασία που είναι απαραίτητη για τη θεμελίωση, άσκηση ή και υποστήριξη νομικών αξιώσεων εντολέων της ή συνεργατών της.
ΑΡΘΡΟ 10 – Αποποίηση Ευθύνης για Ιστότοπους Τρίτων
Στον ιστότοπο της Εταιρείας (http://www.almaandpartners.com/) παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν τον επισκέπτη σε ιστότοπους τρίτων. Η Εταιρεία δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Η Εταιρεία δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.
ΑΡΘΡΟ 11 – Σκοποί Επεξεργασίας
Η Εταιρεία μας δύναται να συλλέξει και να επεξεργασθεί δεδομένα προσωπικού χαρακτήρα, προκειμένου να:
Παρέχει λογιστικές συμβουλές και υπηρεσίες,
Επικοινωνεί με τους εντολείς.
Εξασφαλίζει την ποιότητα των παρεχόμενων υπηρεσιών.
Συμμορφώνεται με την κείμενη νομοθεσία
Περαιτέρω, η Εταιρεία μας, στο πλαίσιο εκπλήρωσης των εργοδοτικών της υποχρεώσεων, συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των υπαλλήλων της, ενώ ταυτόχρονα, προβαίνει στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εν γένει συνεργατών της στο πλαίσιο των συναλλακτικών σχέσεων που αναπτύσσει.
ΑΡΘΡΟ 12 – Διαβίβαση σε Τρίτους
Είναι πιθανόν η Εταιρεία να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους, ιδίως επειδή αυτό προβλέπεται από την υφιστάμενη νομοθεσία ως υποχρέωση της ή, εναλλακτικά, σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία. Στις περιπτώσεις αυτές, οφείλει να ενημερώνει επαρκώς τα υποκείμενα των δεδομένων προτού προβεί στην εν λόγω διαβίβαση.
Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Εταιρεία οφείλει να ελέγχει εάν:
-Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
-Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.
Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Εταιρεία δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ.).
ΑΡΘΡΟ 13 – Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα που συλλέγουμε στο πλαίσιο άσκησης της δραστηριότητάς μας, διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά το παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της Εταιρείας, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης.
ΑΡΘΡΟ 14 – Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα
Η Εταιρεία φροντίζει, ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η κείμενη νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα δικαιώματα αυτά είναι τα ακόλουθα:
-Το Δικαίωμα πρόσβασης στα δεδομένα.
-Το Δικαίωμα διόρθωσης των δεδομένων.
-Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
-Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
-Το Δικαίωμα στη φορητότητα των δεδομένων
-Το Δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων
Σε περίπτωση που προβλέπεται από τον ΓΚΠΔ, η Εταιρεία μας μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει αίτημά σας, σχετικό με τα προσωπικά σας δεδομένα.
Η Εταιρεία μας σας εξασφαλίσει κάθε πληροφορία για τις πράξεις επεξεργασίας κατόπιν σχετικού σας αιτήματος, εντός μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση σας. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η Εταιρεία μας θα σας ενημερώσει αιτιολογημένα για τους λόγους καθυστέρησης εντός μηνός από την παραλαβή του αιτήματος. Επίσης, εντός του παραπάνω χρονικού διαστήματος, η Εταιρεία μας θα σας ενημερώσει προσηκόντως και σε περίπτωση τυχόν άρνησης να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημά σας, καθώς και για τους λόγους της άρνησης.
Εάν το αίτημά σας υποβληθεί με ηλεκτρονικά μέσα, η ενημέρωση σας παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν ζητήσετε κάτι διαφορετικό.
Εάν ωστόσο το αίτημα σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η Εταιρεία μας διατηρεί το δικαίωμα να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο αίτημά σας.
ΑΡΘΡΟ 15 – Άσκηση των δικαιωμάτων σας
Σε περίπτωση που θέλετε να ασκήσετε εν όλω ή εν μέρει τα απορρέοντα από την υφιστάμενη νομοθεσία δικαιώματά σας, κατά τα ανωτέρω, μπορείτε να υποβάλλετε το αίτημά σας με την επισήμανση «PRIVACY» στο email : ______________ ή να καλέσετε στο τηλέφωνο ________________
Επιπλέον, εάν θεωρείτε ότι παραβιάζεται κάποιο δικαίωμα ή έννομη υποχρέωση της Εταιρίας μας αναφορικά με την προστασία των προσωπικών σας δεδομένων, έχετε το δικαίωμα ν’ απευθυνθείτε στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (www.dpa.gr).
ΑΡΘΡΟ 16 – Επικαιροποιήσεις της Πολιτικής Προστασίας
Η Εταιρεία μας δύναται να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα αναρτώνται στον ιστότοπο της Εταιρείας μας με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.
ΑΝΑΘΕΩΡΗΣΗ: