Πολιτική Aπορρήτου

 

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αρ. 13 Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Ευρωπαϊκού Συμβουλίου

 

Β & Μ ΣΚΑΡΜΟΥΤΣΟΣ, με έδρα τη Κ. ΚΗΦΙΣΙΑ, με Α.Φ.Μ.  094051177 (στο εξής "Εταιρεία" ή " Υπεύθυνος Επεξεργασίας"), ως Υπεύθυνος Επεξεργασίας προσωπικών δεδομένων, παρέχει κατωτέρω την δήλωση προστασίας σύμφωνα με το άρθρο. 13 του Κανονισμού (ΕΕ) 2016/679 (στο εξής "GDPR"), στα Υποκείμενα Δεδομένων (στο εξής "Υποκείμενα Δεδομένων").

Η Εταιρεία, ως Υπεύθυνος Επεξεργασίας, αναλαμβάνει την υποχρέωση να τηρεί την εμπιστευτικότητα και τα δικαιώματα του Υποκειμένου των Δεδομένων και, σύμφωνα με τις αρχές που θεσπίστηκαν από τους προαναφερθέντες κανονισμούς, η δραστηριότητα επεξεργασίας των παρεχόμενων δεδομένων θα βασίζεται στις αρχές της ορθότητας, της νομιμότητας και της διαφάνειας.

 

1. ΕΙΔΗ ΣΥΛΛΕΓΟΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

1.1. Ονοματεπώνυμο / Εμπορική επωνυμία. Συλλέγουμε τα ονόματα (όνομα, επίθετο) και εμπορικές επωνυμίες των πελατών και επαφών όταν εκφράζουν ενδιαφέρον για τις υπηρεσίες μας ή τα προϊόντα μας.

 

1.2. Διεύθυνση ηλεκτρονικού ταχυδρομείου. Συλλέγουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου των πελατών και των επαφών όταν εκφράζουν ενδιαφέρον για τις υπηρεσίες μας ή τα προϊόντα μας

 

1.3. Άλλα στοιχεία επικοινωνίας. Συλλέγουμε άλλα στοιχεία επικοινωνίας, όπως  αριθμούς τηλεφώνου των πελατών, για να τους παρασχεθούν καλύτερες υπηρεσίες και προϊόντα μας.

 

2. ΠΗΓΕΣ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Λαμβάνουμε πληροφορίες που σας αφορούν όταν επισκεφθείτε την ιστοσελίδα μας, ή όταν συμπληρώνετε την φόρμα  επικοινωνίας. Δεν εκχωρούμε τις πληροφορίες σας σε κανέναν, παρά μόνο τις μοιραζόμαστε με τρίτα μέρη με σκοπό τη διευκόλυνση της παροχής των υπηρεσιών μας σε εσάς.

 

3. ΣΚΟΠΟΙ ΤΗΣ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Τα προσωπικά δεδομένα των Υποκειμένων των Δεδομένων θα υποβάλλονται σε επεξεργασία από την Εταιρεία για τους ακόλουθους σκοπούς επεξεργασίας:

α)      Για την διεκπεραίωση όλων των διοικητικών, λογιστικών και φορολογικών δραστηριοτήτων που σχετίζονται με τους σκοπούς που αναφέρονται στην φόρμα επικοινωνίας καθώς και για τη συμμόρφωση με τις διατάξεις της κείμενης νομοθεσίας, εθνικής ή διεθνούς, ή για την εκτέλεση των αποφάσεων δικαστικής αρχής ή άλλων αρχών στις οποίες ο Υπεύθυνος Επεξεργασίας υπόκειται·

β)      για την άσκηση των δικαιωμάτων του Υπεύθυνου Επεξεργασίας ιδίως του δικαιώματος ένδικης προστασίας.

 

Τα προσωπικά δεδομένα που είναι απαραίτητα για την επίτευξη των σκοπών επεξεργασίας που περιγράφονται στα στοιχεία  (α) και (β) ανωτέρω, σημειώνονται με αστερίσκο στην φόρμα επικοινωνίας.

γ)       για την άσκηση διαφόρων υπηρεσιών, της διανομής υλικού ενημερωτικού, διαφημιστικού και προωθητικού χαρακτήρα

δ)      τη διεξαγωγή έρευνας σε σχέση με το επίπεδο ικανοποίησης του Υποκειμένου των Δεδομένων.

Η παροχή δεδομένων για τους σκοπούς που αναφέρονται στα στοιχεία (α), (β) είναι προαιρετική, ωστόσο, η μη παροχή δεδομένων ή / και οποιαδήποτε άρνηση ως προς την επεξεργασία αυτή θα καταστήσει αδύνατη την εφαρμογή των σχετικών δραστηριοτήτων από τον Υπεύθυνο Επεξεργασίας.

Το Υποκείμενο των Δεδομένων μπορεί επίσης να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή, με την ίδια ευκολία με την οποία την παρείχε, συμπληρώνοντας την φόρμα επικοινωνίας εδώ.

 

4. ΜΕΘΟΔΟΛΟΓΙΑ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται με ηλεκτρονικά μέσα ή / και σε έντυπη μορφή, με καταγραφή, επεξεργασία, αρχειοθέτηση και διαβίβαση δεδομένων, ακόμη και με την υποστήριξη εργαλείων πληροφορικής (IT).

Τα εργαλεία και τα μέσα επικοινωνίας που χρησιμοποιούνται για τη διεξαγωγή των δραστηριοτήτων επεξεργασίας είναι κατάλληλα για την διασφάλιση της προστασίας και εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα.

Κατά την διεξαγωγή των δραστηριοτήτων επεξεργασίας, η Εταιρεία αναλαμβάνει την υποχρέωση να:

·                    διασφαλίζει την ακρίβεια και την επικαιροποίηση των δεδομένων που υπόκεινται σε επεξεργασία και να γνωστοποιεί άμεσα τυχόν προσαρμογές ή / και προσθήκες τις οποίες το Υποκείμενο Δεδομένων αιτείται,

·                    θεσπίζει μέτρα ασφαλείας για την εξασφάλιση επαρκούς προστασίας των δεδομένων, λόγω του πιθανού αντικτύπου που η επεξεργασία επιφυλάσσει για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων·

·                    να ενημερώνει το υποκείμενο των δεδομένων, εντός της προθεσμίας και στις περιπτώσεις που προβλέπονται από τη νομοθεσία, για τυχόν παραβίαση προσωπικών δεδομένων,

·                    να εγγυάται τη συμμόρφωση των εργασιών επεξεργασίας με τις ισχύουσες διατάξεις του νόμου.

 

Συγκεκριμένα, για να συμβάλλουμε στην προστασία του απορρήτου των πληροφοριών που σας αφορούν, διατηρούμε υλικές, τεχνικές και διοικητικές εγγυήσεις. Επικαιροποιούμε και υποβάλλουμε συνεχώς σε δοκιμασίες την τεχνολογία ασφαλείας που διαθέτουμε. Περιορίζουμε την πρόσβαση των πληροφοριών που σας αφορούν σε εκείνους τους υπαλλήλους που απαιτείται να γνωρίζουν αυτές τις πληροφορίες προκειμένου να παρέχουν οφέλη ή υπηρεσίες σε εσάς. Επιπλέον, εκπαιδεύουμε τους υπαλλήλους μας για τη σημασία της εμπιστευτικότητας και τη διατήρηση του απορρήτου και της ασφάλειας των πληροφοριών που σας αφορούν. Μεταξύ άλλων, έχουμε θέσει σε εφαρμογή τα ακόλουθα μέτρα και τις διαδικασίες που αποσκοπούν στην προστασία των πληροφοριών που σας αφορούν σε περίπτωση απώλειας, κακής χρήσης, παράνομης επεξεργασίας ή μεταβολής:

[Παρατίθεται ενδεικτική αναφορά σε τεχνικά και οργανωτικά μέτρα-Δείτε μερικά παραδείγματα παρακάτω:

-κρυπτογράφηση·

- ανίχνευση και διαχείριση συμβάντων που αφορούν την ασφάλεια

-χρήση διακομιστών με περιορισμένη πρόσβαση που υπόκεινται σε τακτικούς ελέγχους·

- χρήση συστημάτων πληροφορικής (ΙΤ) και προγραμμάτων ηλεκτρονικών υπολογιστών που εγκαθίστανται με τρόπο που ελαχιστοποιείται η χρήση δεδομένων προσωπικού χαρακτήρα ή / και στοιχείων επαλήθευσης ταυτότητας χρήστη·

-υιοθέτηση πολιτικών διατήρησης και διαγραφής δεδομένων·

-πρόσβαση σε συστήματα και βάσεις δεδομένων βάσει της αρχής της «ανάγκης γνώσης» (“need-to-know basis”)

 

5. ΑΝΑΚΟΙΝΩΣΗ ΚΑΙ ΚΟΙΝΟΛΟΓΗΣΗ  ΠΛΗΡΟΦΟΡΙΩΝ

Με την επιφύλαξη των κοινοποιήσεων που πραγματοποιούνται κατά την εκπλήρωση των νομικών υποχρεώσεων, τα προσωπικά δεδομένα του υποκειμένου των δεδομένων ενδέχεται να γίνουν γνωστά, εκτός από τον Υπεύθυνο Επεξεργασίας δεδομένων, σε:

·                Εργαζόμενους και συνεργάτες του Υπεύθυνου Επεξεργασίας ως εξουσιοδοτημένα μέλη του προσωπικού επεξεργασίας δεδομένων·

·                Παρόχους συμβουλών σε θέματα διοίκησης και λογιστικής

·                Σε αρχές γενικώς, δημόσιες αρχές, φορείς και οργανώσεις, τόσο ημεδαπές όσο και αλλοδαπές·

·                Eμπορικούς συνεργάτες του Υπεύθυνου Επεξεργασίας που είναι υπεύθυνοι για τη διαχείριση σημείων πώλησης·

·                Παρόχους υπηρεσιών καταχώρισης δεδομένων και ψηφιακής αρχειοθέτησης,

αποκλειστικά για τους σκοπούς που αναφέρονται παραπάνω κατά τη συγκατάθεση που παρέχεται από το υποκείμενο των δεδομένων. Τα προσωπικά δεδομένα δεν υπόκεινται σε κοινολόγηση.

 

6. ΔΙΑΒΙΒΑΣΕΙΣ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ

Τα προσωπικά δεδομένα θα αποθηκεύονται και θα υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής Ένωσης.

Σε περίπτωση επεξεργασίας δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης, τα παραπάνω θα ισχύουν μόνο κατόπιν υιοθέτησης επαρκών εγγυήσεων, όπως απαιτείται από την κείμενη νομοθεσία.

 

7. ΠΟΛΙΤΙΚΗ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία διατηρεί τα προσωπικά δεδομένα στα συστήματά της με μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων σύμφωνα με τα ακόλουθα κριτήρια:

·                για χρονικό διάστημα που δεν υπερβαίνει την επίτευξη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία, εκτός εάν άλλως απαιτείται από υποχρεώσεις που πηγάζουν από Κανονισμούς και Διαδικασίες ·

·                τη συμμόρφωση με συγκεκριμένες υποχρεώσεις που πηγάζουν από Κανονισμούς ·

·                Eφόσον ισχύει βάσει νόμου, με όριο τυχόν τη στιγμή της υποβολής αιτήματος διαγραφής από το υποκείμενο των δεδομένων.

 

8. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Το υποκείμενο των δεδομένων μπορεί να διεκδικήσει τα δικαιώματά του, τα οποία αναγνωρίζονται από τη νομοθεσία και ιδίως από τα άρθρα 15 έως 22 του GDPR, όπως:

·                     Δικαίωμα πρόσβασης: το δικαίωμα να λαμβάνεται από τον Υπεύθυνο Επεξεργασίας δεδομένων επιβεβαίωση ότι τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία και, εν προκειμένω, ότι παρέχεται πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και σε περαιτέρω πληροφορίες σχετικά με την προέλευση, τον σκοπό, τις κατηγορίες δεδομένων που υπόκεινται σε επεξεργασία, τους αποδέκτες της επικοινωνίας ή / και  τη διαβίβαση δεδομένων κ.λπ.

·                     Δικαίωμα διόρθωσης: δικαίωμα να ζητηθεί από τον υπεύθυνο επεξεργασίας δεδομένων η διόρθωση λανθασμένων προσωπικών δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, καθώς και συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, με την παροχή επιπλέον δήλωσης.

·                     Δικαίωμα διαγραφής: δικαίωμα εξασφάλισης από τον Υπεύθυνο Επεξεργασίας της δυνατότητας διαγραφής προσωπικών δεδομένων χωρίς αδικαιολόγητη καθυστέρηση σε περίπτωση που:

         τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα για την επίτευξη των σκοπών της επεξεργασίας·

         η συγκατάθεση στην οποία βασίζεται η δραστηριότητα επεξεργασίας έχει ανακληθεί και δεν υπάρχει άλλη νομική βάση για τη δραστηριότητα επεξεργασίας·

         τα προσωπικά δεδομένα έχουν παράνομα υποβληθεί σε επεξεργασία.

         τα προσωπικά δεδομένα πρέπει να διαγραφούν προκειμένου να εκπληρωθεί νομική υποχρέωση.

·                     Δικαίωμα να αντιταχθεί στη δραστηριότητα επεξεργασίας: το δικαίωμα αφορά την ανά πάσα στιγμή αντίθεση στην επεξεργασία προσωπικών δεδομένων που έχουν ως νομική βάση το έννομο συμφέρον του Υπεύθυνου Επεξεργασίας.

·                     Δικαίωμα περιορισμού της επεξεργασίας: το δικαίωμα να ζητηθεί από τον Υπεύθυνο ο περιορισμός της επεξεργασίας, σε περιπτώσεις αμφισβήτησης της ακρίβειας των προσωπικών δεδομένων (για το χρονικό διάστημα που είναι απαραίτητο για την επαλήθευση της ακρίβειας των δεδομένων προσωπικού χαρακτήρα από τον Υπεύθυνο Επεξεργασίας), αν η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων έχει αντιταχθεί στη επεξεργασία, εάν τα δεδομένα προσωπικού χαρακτήρα είναι απαραίτητα για το υποκείμενο των δεδομένων για την εκτίμηση, άσκηση ή υπεράσπιση ενός δικαιώματος στο δικαστήριο, εάν, ως αποτέλεσμα της αντίρρησης στη δραστηριότητα επεξεργασίας, το υποκείμενο των δεδομένων αναμένει την επαλήθευση της επικράτησης ή μη του εννόμου συμφέροντος του Υπεύθυνου Επεξεργασίας.

·                     Δικαίωμα φορητότητας των δεδομένων: το δικαίωμα λήψης δεδομένων προσωπικού χαρακτήρα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και διαβίβασής τους σε άλλον υπεύθυνο επεξεργασίας μόνο στις περιπτώσεις όπου η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση και μόνο σε δεδομένα που υποβάλλονται σε επεξεργασία με ηλεκτρονικά μέσα.

·                     Το δικαίωμα να μην υπόκειται σε διαδικασία αυτοματοποιημένης λήψης αποφάσεων: το δικαίωμα να αποκτάται από τον Υπεύθυνο Επεξεργασίας  η δυνατότητα να μην υπόκειται σε αποφάσεις που βασίζονται αποκλειστικά σε διαδικασία αυτοματοποιημένης λήψης, συμπεριλαμβανομένης της κατάρτισης προφίλ, οι οποίες παράγουν έννομα αποτελέσματα που επηρεάζουν το υποκείμενο των δεδομένων ή που το επηρεάζουν ουσιωδώς με την εξαίρεση της περίπτωσης οι αποφάσεις αυτές να είναι απαραίτητες για τη σύναψη ή την εκτέλεση μιας σύμβασης ή να βασίζονται στη συγκατάθεση του υποκειμένου των δεδομένων.

·                     Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή: με την επιφύλαξη τυχόν διοικητικής ή δικαστικής προσφυγής, το υποκείμενο των δεδομένων το οποίο θεωρεί ότι η δραστηριότητα επεξεργασίας που το αφορά παραβιάζει τον GDPR έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή.

 

9. COOKIES 

Χρησιμοποιούμε cookies (μικρά αρχεία κειμένου που εγκαθίστανται στη συσκευή σας) για την παροχή των δικτυακών μας τόπων και των διαδικτυακών υπηρεσιών και για τη συλλογή πληροφοριών. Τα cookies μας επιτρέπουν, μεταξύ άλλων, να αποθηκεύουμε τις προτιμήσεις και τις ρυθμίσεις σας, και να αναλύουμε τον τρόπο με τον οποίο οι ιστότοποι και οι υπηρεσίες μας λειτουργούν.

Για να μάθετε περισσότερα σχετικά με τα cookies που χρησιμοποιούνται σε αυτόν τον ιστότοπο και τον τρόπο που εφαρμόζουν τις προτιμήσεις σας, ακολουθήστε αυτόν τον σύνδεσμο .

 

10. ΠΛΗΡΟΦΟΡΙΕΣ ΕΚΔΟΣΗΣ - ΑΛΛΑΓΕΣ ΚΑΙ ΕΝΗΜΕΡΩΣΕΙΣ

 

Η παρούσα Δήλωση ενημερώθηκε τελευταία φορά στις 22/6/2018.

Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα Δήλωση ανά πάσα στιγμή, για οποιονδήποτε λόγο, χωρίς προειδοποίηση προς εσάς. Ενδέχεται να στέλνουμε μέσω ηλεκτρονικού ταχυδρομείου περιοδικές υπενθυμίσεις για αλλαγές και ενημερώσεις αυτής της Δήλωσης, αλλά θα πρέπει να ελέγχετε συχνά τον ιστότοπό μας για να δείτε την τρέχουσα Δήλωση Προστασίας Προσωπικών Δεδομένων, όπως εκάστοτε ισχύει.

 

Προκειμένου να ασκήσει τα δικαιώματα που παρέχει ο GDPR, το υποκείμενο των δεδομένων μπορεί να χρησιμοποιήσει την φόρμα επικοινωνίας εδώ.