Α. ΓΕΝΙΚΟ ΜΕΡΟΣ |
ΕΙΣΑΓΩΓΗ |
Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς, για το λόγο αυτό δίνουμε μεγάλη σημασία στην εναρμόνιση των πρακτικών της εταιρείας μας με τη την κειμένη νομοθεσία. Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφ’ εξής «Πολιτική») αφορά τις προϋποθέσεις συλλογής, αποθήκευσης, διατήρησης, επεξεργασίας και χρήσης των προσωπικών σας στοιχείων από την ομόρρυθμη εταιρεία με την επωνυμία «Τ ΟΝΕ Ο.Ε», η οποία εδρεύει στη Μεταμόρφωση Αττικής, οδός Ράλλη αρ. 2 και οδός Κόττου αρ. 1 (Τ.Κ 14453), με αριθμό Γ.Ε.ΜΗ 120830101000, και με Α.Φ.Μ 800409446 της Δ.Ο.Υ Νέας Ιωνίας (εφ’ εξής «η Εταιρεία»). |
ΟΡΟΙ / ΕΝΝΟΙΕΣ Ιστοσελίδα, η ιστοσελίδα (portal) www.shisan.gr Χρήστης/Επισκέπτης κάθε επισκέπτης της ιστοσελίδας. Χρήση της ιστοσελίδας η πρόσβαση, μελέτη, συμβουλή, αποθήκευση ή άλλη εγγραφή στη μνήμη ή σε άλλο μαγνητικό ή μη μέσο, εγκατάσταση, προβολή καθ' οιονδήποτε τρόπο, μηχανικό ή μη, συμπεριλαμβανομένης και της εκτύπωσης, των Στοιχείων της ιστοσελίδας. Εταιρεία η ομόρρυθμη εταιρεία με την επωνυμία «Τ ΟΝΕ Ο.Ε», η οποία εδρεύει στη Μεταμόρφωση Αττικής, οδός Ράλλη αρ. 2 και οδός Κόττου αρ. 1 (Τ.Κ 14453), με αριθμό Γ.Ε.ΜΗ 120830101000, και με Α.Φ.Μ 800409446 της Δ.Ο.Υ Νέας Ιωνίας …………, ως δημιουργός και ιδιοκτήτης της Ιστοσελίδας και όλων των σε αυτήν περιεχομένων στοιχείων, ή ως νόμιμος χρήστης όσων από τα Στοιχεία δεν αποτελούν πρωτότυπα πνευματικά δημιουργήματά της. Κάθε άλλη θυγατρική εταιρεία άλλη εταιρεία που με ρητή εξουσιοδότηση διαχειρίζεται τη λειτουργία της ιστοσελίδας θεωρείται ότι ενεργεί ως αντιπρόσωπος της Εταιρειας τα δικαιώματα της οποίας διατηρούνται στο ακέραιο. Οι βασικοί ορισμοί των όρων και των εννοιών που θα χρησιμοποιηθούν σε αυτό το έγγραφο, όπως αναφέρονται στο Άρθρο 4 του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ είναι οι κάτωθι: Δεδομένα Προσωπικού Χαρακτήρα: Θεωρείται η κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως ονοματεπώνυμο, σε αριθμό ταυτότητας ή/και διαβατηρίου, φορολογικά στοιχεία, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Προσωπικά Δεδομένα ειδικών κατηγοριών (ευαίσθητα): Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες θεωρούνται ευαίσθητα και ως εκ τούτου χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό. Διευκρινίζεται ότι όλα τα προσωπικά δεδομένα ανηλίκων κάτω από 16 χρονών είναι εξ’ ορισμού ευαίσθητα και αντιμετωπίζονται ως τέτοια. Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας. Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα (ευαίσθητα και μη), όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) |
Η Επιχείρηση χαρακτηρίζεται ως υπεύθυνος επεξεργασίας (controller) και τηρεί απαρέγκλιτα τις αρχές προστασίας δεδομένων που ορίζονται στο άρθρο 5 του Γενικού Κανονισμού για την Προστασία Δεδομένων. |
Β. ΕΙΔΙΚΟ ΜΕΡΟΣ |
Σκοπός της Εταιρείας μέσα από την χρήση της ιστοσελίδας www.shisan.gr είναι παροχή πληροφοριών και υπηρεσιών σχετικά με την ιαπωνική κουζίνα και την κουλτούρα του sushi σε σχέση με τα φυσικά εστιατόρια της, καθώς και η προσέλκυση του καταναλωτικού κοινού καθώς και ενδιαφερομένων να συμμετέχουν στο δικτύου καταστημάτων της (franchisees). Λειτουργώντας ως πλατφόρμα ενημέρωσης και αλληλεπίδρασης έχει σκοπό να γίνει ένα σημείο επικοινωνίας και αναφοράς από το οποίο το καταναλωτικό κοινό και οι φίλοι της ιαπωνικής κουζίνας θα ανακαλύπτουν ό,τι καλύτερο έχει να προσφέρει η Εταιρεια στο πεδίο της δραστηριότητας της. Η παρούσα ιστοσελίδα έχει στόχο να ενημερώσει το κοινό για τα προϊόντα και τις υπηρεσίες της. Ο Ιστότοπος είναι μια διαδικτυακή πλατφόρμα της Εταιρείας, μέσω της οποίας προβάλλονται τα προϊόντα και οι υπηρεσιες και παρέχεται πρόσβαση σε προϊόντα/υπηρεσίες τρίτων (είτε απευθείας στο περιβάλλον του Ιστότοπου από πληροφορίες που παρέχονται από τρίτους, είτε σε εξωτερικούς διαδικτυακούς τόπους τρίτων). Ειδικότερα, μέσω του Ιστότοπου παρέχονται αφ’ ενός υπηρεσίες τρίτων προς εσάς, τους χρήστες, και αφ’ ετέρου υπηρεσίες προβολής των επιχειρήσεων των τρίτων (υπηρεσίες εστίασης, διαμονής, ξεναγήσεων, μεταφορών, ψυχαγωγίας ή όποια άλλη υπηρεσία προστεθεί ή στους οποίους παρέχονται από τον Ιστότοπο υπηρεσίες προβολής τους μέσω του Ιστότοπου). Η Εταιρεία σε καμία περίπτωση δεν εγγυάται ή/και επιβεβαιώνει για την ορθότητα, την ακρίβεια ή την πληρότητα των πληροφοριών των τυχόν τρίτων (Παρόχων Υπηρεσιών) που προβάλλονται στην ιστοσελιδα, ούτε ευθύνεται προς τον χρήστη/επισκέπτη, για οποιονδήποτε λόγο που άπτεται στη συμβατική σχέση μεταξύ του Παρόχου Υπηρεσιών και του χρήστη. Εκτός εάν ρητά αναφέρεται, ο Ιστότοπος δεν συνιστά άμεσα ή έμμεσα έγκριση ή σύσταση ή υπόδειξη προς εσάς οποιουδήποτε Παρόχου Υπηρεσίας ή των υπηρεσιών/προϊόντων του. |
2. ΤΙ ΕΙΝΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ; |
Ο όρος «προσωπικά δεδομένα» ή «δεδομένα προσωπικού χαρακτήρα» ή «δεδομένα», όπως χρησιμοποιείται στην παρούσα Πολιτική, αναφέρεται σε πληροφορίες φυσικών προσώπων (όπως για παράδειγμα το ονοματεπώνυμο, το τηλέφωνο επικοινωνίας (σταθερό/κινητό), η διεύθυνση ηλεκτρονικού ταχυδρομείου, εφ’ εξής «Προσωπικά Δεδομένα ή Δεδομένα». |
3. ΤΙ ΕΙΝΑΙ Η ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ; |
Επεξεργασία Προσωπικών Δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, είτε σε ηλεκτρονική μορφή (soft copy) είτε σε έγχαρτη μορφή (hard copy), σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, καταχώρηση, οργάνωση, ταξινόμηση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή Προσωπικών Δεδομένων φυσικών προσώπων. |
4. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΥΜΕ; |
Α) Η Επιχείρηση συλλέγει όλα τα απαραίτητα στοιχεία των αντισυμβαλλομένων της (είτε ως πελατών είτε ως προμηθευτών της) για την κατάρτιση και την εκτέλεση της σύμβασης παροχής υπηρεσιών της ή για την πραγματοποίηση της μεταξύ μας επικοινωνίας κατόπιν της δικής σας ρητής συγκατάθεσης, και ειδικότερα: 1) Στοιχεία όπως όνομα και επίθετο, 3) τηλέφωνο επικοινωνίας (σταθερό / κινητό), 4) διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) |
Β) Κατά την επίσκεψη και πλοήγησή σας στον ιστότοπο της Επιχείρησης ΔΕΝ συλλέγουμε Δεδομένα σας, παρά μόνο όσα συλλέγονται από τα cookies που έχετε επιτρέψει δια της συγκατάθεσής σας να χρησιμοποιηθούν και συγκεκριμένα, τα μόνα cookies που χρησιμοποιεί η σελίδα ανήκουν στις κατηγορίες: i. Απολύτως Απαραίτητα Cookies και ii. Cookies Λειτουργικότητας και αμφότερα είναι απαραίτητα για την ορθή λειτουργία του ιστότοπου. Οι πληροφορίες που συλλέγουν είναι ανώνυμες και δεν παρακολουθούν την δραστηριότητα της περιήγησης σε άλλους ιστότοπους. Για περισσότερες πληροφορίες, σχετικά με τα στοιχεία που αυτόματα συλλέγονται, παρακαλούμε ανατρέξτε στην σχετική πολιτική απορρήτου cookies της Εταιρείας που αναρτάται στην ιστοσελίδα της Εταιρείας στον ιστότοπο www.shisan.gr Περαιτέρω, κατόπιν δικής σας ρητής συγκατάθεσης και αποκλειστικά παρεχόμενα από εσάς, συλλέγονται μέσω της ιστοσελίδας μας, στοιχεία προς το σκοπό της πραγματοποίησης της μεταξύ μας επικοινωνίας και γνωστοποίησης σε εσάς των δραστηριοτήτων μας, όπως αυτά αναλύονται εκτενώς στην Πολιτική Απορρήτου μας που είναι αναρτημένη στην ιστοσελίδα μας. |
5. ΓΙΑ ΠΟΙΟ ΣΚΟΠΟ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ; |
Συλλέγουμε τα Δεδομένα σας αποκλειστικά και μόνο για τους σκοπούς:
|
6. ΠΟΙΑ ΕΙΝΑΙ Η ΝΟΜΙΜΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗΝ ΕΤΑΙΡΕΙΑ; |
Η επεξεργασία των δεδομένων γίνεται για την εκτέλεση της τυχόν μεταξύ μας σύμβασης για την παροχή των υπηρεσιών μας, για την ενημέρωση σας σχετικά με τα προϊόντα και τις υπηρεσίες της, τις δραστηριότητες, εκδηλώσεις και προωθητικές ενέργειες της Επιχείρησης προς εσάς, καθώς και για την επικοινωνία της Επιχείρησης μαζί σας, μόνο κατόπιν της ρητής συγκατάθεσής σας, έγγραφης ή ηλεκτρονικής. |
7. ΧΡΗΣΙΜΟΠΟΙΟΥΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΓΙΑ ΑΛΛΟΥΣ ΣΚΟΠΟΥΣ ΠΧ. ΣΚΟΠΟΥΣ ΠΡΟΩΘΗΣΗΣ ΠΡΟΪΟΝΤΩΝ Ή / ΚΑΙ ΥΠΗΡΕΣΙΩΝ; |
Η Επιχείρηση, δεν χρησιμοποιεί τα Δεδομένα για άλλους σκοπούς εκτός από τους αναφερόμενους παραπάνω στην παράγραφο 6, οι οποίοι ανάγονται στην ορθή παροχή των υπηρεσιών μας, με γνώμονα την παροχή υπηρεσιών υψηλού επιπέδου και τη συμμόρφωση της εταιρείας μας με την εκάστοτε ισχύουσα νομοθεσία. Η Επιχείρηση δύναται να χρησιμοποιεί τα στοιχεία των Συνεργατών της στην ιστοσελίδα της για διαφημιστικούς/ προωθητικούς ή άλλους σκοπούς που σχετίζονται με την επαγγελματική προβολή και δημοσιότητα της Επιχείρησης. |
8. ΠΟΙΟΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΔΕΔΟΜΕΝΩΝ |
Αποδέκτες των Δεδομένων είναι:
|
Ο ιστότοπος μας περιλαμβάνει υπερσυνδέσμους (hyperlinks) σε, και πληροφορίες από, τρίτους ιστότοπους. Δεν μπορούμε να ελέγξουμε και δεν φέρουμε ευθύνη για τις πολιτικές προστασίας και της πρακτικές τρίτων μερών. Μπορεί να κοινοποιήσουμε τα προσωπικά δεδομένα σας σε αξιόπιστους παρόχους υπηρεσιών τρίτου μέρους, όπως είναι απαραίτητο προκειμένου αυτοί να εκτελούν υπηρεσίες εκ μέρους μας. Στα παραδείγματα κοινοποίησης δεδομένων περιλαμβάνονται τα cookies, η διεύθυνση IP σας, η ηλεκτρονική σας διεύθυνση (e-mail) και το όνομα σας. Η ηλεκτρονική διεύθυνση και το όνομά σας χρησιμοποιούνται μόνο σε αξιόπιστες υπηρεσίες τις οποίες χρησιμοποιούμε για τη δημιουργία newsletters. Κοινοποιούμε μόνο τις ελάχιστες απαραίτητες πληροφορίες, ενώ δεν επιτρέπεται στα τρίτα μέρη να χρησιμοποιούν τις πληροφορίες σας για οποιονδήποτε άλλο σκοπό, όπως αναφέρεται στην Πολιτική Απορρήτου μας. Κάθε τρίτο μέρος που χρησιμοποιούμε συμμορφώνεται επίσης με τη σειρά κανονισμών του GDRP. Στον ιστότοπο, ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν τον χρήστη σε ιστότοπους τρίτων. Η Εταιρεία δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Η Εταιρεία δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων. |
9. ΠΩΣ ΕΞΑΣΦΑΛΙΖΟΥΜΕ ΟΤΙ ΟΙ ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΣΕΒΟΝΤΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ; |
Οι Εκτελούντες την επεξεργασία έχουν συμφωνήσει και δεσμευτεί συμβατικά με τη Εταιρεία: • να τηρούν εχεμύθεια, • να μη κοινοποιούν σε τρίτους Δεδομένα χωρίς την ρητή άδεια της Επιχείρησης, • να λαμβάνουν όλα τα κατάλληλα μέτρα ασφαλείας, • να συμμορφώνονται με το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως με τον Κανονισμό GDPR. Η Επιχείρηση λαµβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας ώστε τα προσωπικά δεδοµένα που τυγχάνουν επεξεργασίας να είναι ακριβή και, όταν αυτό είναι απαραίτητο, να επικαιροποιούνται. Η Επιχείρηση λαμβάνει όλα τα απαραίτητα μέτρα ώστε δεδομένα που είναι ανακριβή ή ελλιπή να διαγράφονται ή να διορθώνονται. Τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας είναι κατάλληλα, ανάλογα και συναφή προς τις ανάγκες της παρεχόμενης υπηρεσίας που προσφέρεται στον πελάτη, την εκπλήρωση των εκατέρωθεν συμβατικών υποχρεώσεων και συλλέγονται µόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς, όπως αυτοί αναφέρονται ανωτέρω καθώς και στις σχετικές συμβάσεις. Η διαδικασία επεξεργασίας προσωπικών δεδομένων από την Εταιρεία διεξάγεται με τρόπο που διασφαλίζει το απόρρητο αυτής και ακολουθεί κανόνες καθώς και άλλες διαδικασίες για να προστατέψει τα προσωπικά δεδομένα από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, λανθασμένη χρήση, αλλοίωση, απαγορευμένη διάδοση, γνωστοποίηση, απώλεια ή τυχαία/ αθέμιτη καταστροφή και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Η Επιχείρηση εφαρμόζει πολιτικές και διαδικασίες τεχνικής και οργανωτικής ασφαλείας προκειμένου να προστατεύει τα προσωπικά δεδομένα τα οποία συλλέγει από ενδεχόμενη παραβίαση, απώλεια, κακή χρήση, μεταβολή ή καταστροφή. Εσωτερικοί έλεγχοι στις διαδικασίες επεξεργασίας των προσωπικών δεδομένων διεξάγονται τακτικά από την Επιχείρηση ώστε να επανεξετάζεται η αποτελεσματικότητα των εφαρμοζόμενων µμέτρων για την προστασία των προσωπικών δεδομένων. Ειδικά εξουσιοδοτημένα άτομα διαθέτουν πρόσβαση στα συστήματα επεξεργασίας δεδομένων µέσω των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας ή χρησιμοποιούνται µόνο σύμφωνα µε τις οδηγίες της Επιχείρησης. Τα συστήματα επεξεργασίας δεδομένων δεν µμπορούν να χρησιμοποιηθούν από µη εξουσιοδοτημένα πρόσωπα, τα πρόσωπα που είναι εξουσιοδοτημένα να χρησιμοποιούν τα συστήματα επεξεργασίας δεδομένων έχουν πρόσβαση αποκλειστικά και µόνο στα δεδομένα για τα οποία έχουν εξουσιοδοτηθεί, τα προσωπικά δεδομένα δεν μπορούν, κατά τη διάρκεια της επεξεργασίας ή της χρήσης, ή μετά από την καταγραφή τους, να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ή να µμετατοπιστούν από µη εξουσιοδοτημένα πρόσωπα της Επιχείρησης. Η πρόσβαση στα προσωπικά δεδομένα περιορίζεται σε όσους διαθέτουν εξουσιοδότηση στο πλαίσιο των καθηκόντων τους προς την Επιχείρηση, υπό την προϋπόθεση ότι υπάρχει αναγκαιότητα να λάβουν γνώση αυτών. Τα άτομα που έχουν πρόσβαση στα δεδομένα υποχρεούνται να τηρούν την εμπιστευτικότητα αυτών των δεδομένων.
|
10. ΓΙΑ ΠΟΣΟ ΧΡΟΝΟ ΔΙΑΤΗΡΟΥΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ; |
Κατά γενικό κανόνα, το σύνολο των προσωπικών δεδομένων των υποκειμένων διαγράφονται/καταστρέφονται με τη λύση της συμβατικής μας σχέσης, εκτός και εάν για τη διατήρηση αυτών, έχει ληφθεί ρητή συγκατάθεση των υποκειμένων για ορισμένο ή αόριστο χρονικό διάστημα. Η διάρκεια διατήρησης των Δεδομένων καθορίζεται και από την υποχρέωση διατήρησης που επιβάλλει το ισχύον νομοθετικό που διέπει τις συμβατικές και φορολογικές υποχρεώσεις της Επιχείρησης. Κατ’ εξαίρεση, είναι δυνατή η παρέκταση της χρονικής διάρκειας διατήρησης των Δεδομένων για λόγους απόδειξης ενώπιον των δικαστηρίων των εκπληρώσεων συμβατικών υποχρεώσεων από την εταιρεία ή σε περίπτωση που απαιτεί κανόνας δικαίου ή συμμόρφωση με υποδείξεις Δημοσίων ή Ανεξάρτητων Αρχών.
|
11. ΕΙΝΑΙ ΑΣΦΑΛΗ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ; |
Η Επιχείρηση δεσμεύεται να διαφυλάσσει τα Προσωπικά σας Δεδομένα. Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τα μέτρα ασφαλείας επανεξετάζονται και τροποποιούνται κάθε φορά που κρίνεται απαραίτητο ώστε να πληρούν τις προϋποθέσεις και προδιαγραφές που θέτει η κείμενη νομοθεσία. Ενδεικτικά και όχι περιοριστικά, οι κάτωθι κανόνες περιγράφουν με ποιο τρόπο και σε ποιο χώρο τα δεδομένα τηρούνται. Τα δεδομένα που φυλάσσονται σε έγχαρτα αρχεία, φυλάσσονται σε σημείο που δεν θα μπορούν να τα δουν πρόσωπα χωρίς εξουσιοδότηση. Το ίδιο ισχύει και για αρχεία τα οποία τηρούνται ηλεκτρονικά, αλλά για κάποιο λόγο έχουν εκτυπωθεί. Σημαντικά σημεία είναι τα εξής: • Οι φάκελοι και τα έγχαρτα δεδομένα τηρούνται σε αρχειοθήκη, η οποία κλειδώνει. • Οι υπάλληλοι είναι βέβαιοι πως οι εκτυπώσεις δεν αφήνονται όπου μη εξουσιοδοτημένα άτομα θα μπορούσαν να έχουν πρόσβαση, όπως, για παράδειγμα, μέσα ή κοντά στον εκτυπωτή. • Τα εκτυπωμένα δεδομένα, τα οποία δε βρίσκονται σε χρήση, καταστρέφονται. Στην περίπτωση που τα δεδομένα φυλάσσονται με ηλεκτρονικό τρόπο, προφυλάσσονται από μη εξουσιοδοτημένη πρόσβαση σε αυτά, από τυχαία καταστροφή και προσπάθειες υποκλοπής. Συγκεκριμένα: • Τα δεδομένα προστατεύονται από ισχυρούς κωδικούς πρόσβασης, οι οποίοι αλλάζουν συχνά και δε γνωστοποιούνται στους υπαλλήλους που δεν είναι εντεταλμένοι. • Στην περίπτωση που τα δεδομένα είναι αποθηκευμένα σε φορητά μέσα (όπως για παράδειγμα σε δίσκους CD κ.α), αυτά φυλάσσονται με ασφάλεια όταν δε χρησιμοποιούνται • Όλοι οι εξυπηρετητές (servers) και υπολογιστές που περιέχουν δεδομένα προστατεύονται από εγκεκριμένο υπολογιστικό πρόγραμμα (software) και πρόγραμμα προστασίας (firewall). Η επεξεργασία των Δεδομένων σας επιτρέπεται μόνο σε εξουσιοδοτημένα από εμάς πρόσωπα, εργαζόμενους και συνεργάτες μας αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς. Η Επιχείρηση προβαίνει σε τακτικούς ελέγχους και επιθεωρήσεις για τη διαπίστωση της ασφάλειας των δεδομένων και της εφαρμογής της Πολιτικής.
|
12. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ; |
Έχετε δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα. Αυτό σημαίνει ότι έχετε το δικαίωμα να ενημερωθείτε από εμάς εάν επεξεργαζόμαστε Δεδομένα σας. Αν επεξεργαζόμαστε Δεδομένα σας μπορείτε να ζητήσετε να ενημερωθείτε για τον σκοπό της επεξεργασίας, το είδος των Δεδομένων σας που τηρούμε, σε ποιους τα δίνουμε, πόσο διάστημα τα αποθηκεύουμε, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων, αλλά και για τα λοιπά δικαιώματα σας, όπως διόρθωσης, διαγραφής δεδομένων, περιορισμού της επεξεργασίας και υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων. Έχετε δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα. Αν διαπιστώσετε ότι υφίσταται λάθος στα Δεδομένα σας μπορείτε να μας υποβάλλετε αίτηση για να τα διορθώσουμε (π.χ. διόρθωση ονόματος ή ενημέρωση αλλαγής διεύθυνσης). Έχετε δικαίωμα διαγραφής/δικαίωμα στη λήθη. Μπορείτε να μας ζητήσετε να διαγράψουμε τα δεδομένα σας αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας. Έχετε δικαίωμα φορητότητας των Δεδομένων σας. Μπορείτε να μας ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα Δεδομένα που έχετε παράσχει ή να μας ζητήσετε να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας. Έχετε δικαίωμα περιορισμού της επεξεργασίας. Μπορείτε να μας ζητήσετε να περιορίσουμε την επεξεργασία των Δεδομένων σας για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεων σας ως προς την επεξεργασία. Έχετε δικαίωμα εναντίωσης στην επεξεργασία των Δεδομένων σας. Μπορείτε να αντιταχθείτε στην επεξεργασία των Δεδομένων σας ή να άρετε τη συγκατάθεση σας και εμείς θα σταματήσουμε την επεξεργασία των Δεδομένων σας, αν δεν υφίστανται άλλοι επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν έναντι του δικαιώματος σας.
|
13. ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΑΣΚΗΣΕΤΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ; |
Για να ασκήσετε τα δικαιώματα σας μπορείτε να μας στείλετε σχετικό έγγραφο αίτημα, περιγράφοντας το δικαίωμα που θέλετε να ασκήσετε στην διεύθυνση ηλεκτρονικού ταχυδρομείου gdpr@shisan.gr με τίτλο «Άσκηση δικαιώματος πρόσβασης/ διόρθωσης/ διαγραφής/ περιορισμού/ εναντίωσης», με περιγραφή του αιτήματος σας και εμείς θα φροντίσουμε να το εξετάσουμε και να σας απαντήσουμε το συντομότερο δυνατό. |
14. ΠΟΤΕ ΑΠΑΝΤΑΜΕ ΣΤΑ ΑΙΤΗΜΑΤΑ ΣΑΣ; |
Απαντάμε στα αιτήματά σας δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων σας θα σας ενημερώσουμε εντός του μήνα αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε. Αν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η Επιχείρηση μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή να αρνηθεί να δώσει συνέχεια στο αίτημα.
|
15. ΠΟΥ ΜΠΟΡΕΙΤΕ ΝΑ ΑΠΕΥΘΥΝΘΕΙΤΕ ΓΙΑ ΤΗΝ ΕΞΕΛΙΞΗ ΤΩΝ ΑΙΤΗΜΑΤΩΝ ΣΑΣ; |
Για περισσότερες πληροφορίες μπορείτε να απευθύνεστε στη διεύθυνση ηλεκτρονικού ταχυδρομείου gdpr@shisan.gr χρησιμοποιώντας τον τίτλο: "Εξέλιξη Αιτήματος”. |
16. ΚΑΝΟΥΜΕ ΧΡΗΣΗ ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗΣ ΛΗΨΗΣ ΑΠΟΦΑΣΕΩΝ/ ΠΕΡΙΛΑΜΒΑΝΟΜΕΝΗΣ ΤΗΣ ΚΑΤΑΡΤΙΣΗΣ ΠΡΟΦΙΛ ΚΑΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ; |
ΟΧΙ, δεν λαμβάνουμε αποφάσεις, ούτε προβαίνουμε σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας. |
17. ΠΟΙΟ ΕΙΝΑΙ ΤΟ ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ ΚΑΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΑΠΟ ΤΗΝ ΕΤΑΙΡΕΙΑ; |
Επεξεργαζόμαστε τα Δεδομένα σας σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων. |
18. ΠΟΥ ΜΠΟΡΕΙΤΕ ΝΑ ΠΡΟΣΦΥΓΕΤΕ ΑΝ ΠΑΡΑΒΙΑΣΟΥΜΕ ΤΟ ΙΣΧΥΟΝ ΔΙΚΑΙΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ; |
Έχετε δικαίωμα να υποβάλλετε καταγγελία στην ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ - ΑΠΔΠΧ (Κηφισίας 1-3, Αθήνα / www.dpa.gr), αν θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει τον ισχύον εθνικό και κανονιστικό πλαίσιο δίκαιο για την προστασία των προσωπικών δεδομένων.
|
19. ΠΩΣ ΘΑ ΕΝΗΜΕΡΩΘΕΙΤΕ ΓΙΑ ΤΥΧΟΝ ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΤΗΣ ΠΑΡΟΥΣΑΣ ΠΟΛΙΤΙΚΗΣ; |
Θα ενημερώνουμε την παρούσα Πολιτική όποτε αυτό κρίνεται αναγκαίο ώστε να ανταποκρίνεται στο εκάστοτε ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Προσωπικά Δεδομένα σας, θα δημοσιεύουμε σχετικά σε εμφανές σημείο του site μας. Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας Η Επιχείρηση είναι υπεύθυνος επεξεργασίας των προσωπικών δεδομένων φυσικών προσώπων ή ατομικών επιχειρήσεων που λαμβάνει. Εάν επιθυμείτε να επικοινωνήσετε για κάθε ζήτημα σχετικό με την επεξεργασία των Δεδομένων σας και την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στον Υπεύθυνο Επεξεργασίας Δεδομένων, στη διεύθυνση ηλεκτρονικού ταχυδρομείου gdpr@shisan.gr |