Πολιτική Προστασίας Προσωπικών Δεδομένων
ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΑΝΟΝΙΣΜΟΥ 2016/679 (GDPR)
Εισαγωγή
Ο Κανονισμός 2016/679 της Ευρωπαϊκής Ένωσης, ευρύτερα γνωστός ως Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR), ρυθμίζει τον τρόπο με τον οποίο οι οργανισμοί επεξεργάζονται και διαχειρίζονται δεδομένα προσωπικού χαρακτήρα.
Ψηφίστηκε στις 27 Απριλίου 2016 και τέθηκε σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018. Αφορά σε όλες τις ιδιωτικές, δημόσιες επιχειρήσεις, καθώς και κρατικές αρχές, εντός και εκτός Ευρωπαϊκής Ένωσης, που με οποιονδήποτε τρόπο συγκεντρώνουν, επεξεργάζονται και εν γένει διαχειρίζονται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, όπως πελατών, εργαζομένων, συνεργατών ή άλλων τρίτων προσώπων, εφόσον αυτοί αποτελούν Ευρωπαίους πολίτες.
Στις 29 Αυγούστου 2019 δημοσιεύθηκε ο Ελληνικός Νόμος 4624/2019 (ΦΕΚ A 137 – 29.08.2019), με τα μέτρα εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) σκοπός του οποίου είναι:
(α) Η αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
(β) Η λήψη μέτρων εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής: ΓΚΠΔ),
(γ) Η ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης – πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου.
Η εταιρεία ΓΝΩΣΗ ΑΝΑΠΤΥΞΙΑΚΗ ΣΥΜΒΟΥΛΕΥΤΙΚΗ ΙΚΕ με διακριτικό τίτλο ΓΝΩΣΗ ΙΚΕ θεωρεί πολύ σημαντική την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και λαμβάνει μέτρα για τη διασφάλιση της εμπιστευτικότητας αυτών.
Γενικότερα, η εταιρεία επεξεργάζεται προσωπικά δεδομένα μόνο όταν αυτό είναι απαραίτητο στο πλαίσιο των παρεχόμενων υπηρεσιών της και όταν αυτό απαιτείται σχετικά με λειτουργία των εργασιακών σχέσεων της, λαμβάνοντας υπόψη τις διατάξεις του Κανονισμού 2016/679 της ΕΕ και την ισχύουσα ελληνική νομοθεσία.
Πρόσβαση στα προσωπικά δεδομένα έχει μόνο το εξουσιοδοτημένο, κατά περίπτωση και ανάλογα με το σκοπό επεξεργασίας, προσωπικό της ΓΝΩΣΗ ΙΚΕ ή/ και το προσωπικό τρίτων εταιρειών, εκτελούντων την επεξεργασία, με τις οποίες έχει συμβληθεί η ΓΝΩΣΗ ΙΚΕ και επεξεργάζονται τα δεδομένα για λογαριασμό της, υπό τον όρο τήρησης των σχετικών υποχρεώσεων εμπιστευτικότητας που περιλαμβάνονται στις σχετικές συμβάσεις.
Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων θέλουμε να σας ενημερώσουμε:
- για το πώς και γιατί συλλέγουμε και επεξεργαζόμαστε πληροφορίες σχετικά με σας,
- για τα μέτρα που λαμβάνουμε ώστε οι πληροφορίες να είναι ασφαλείς,
- για τις επιλογές που έχετε σε ό,τι αφορά στη χρήση των πληροφοριών σας από εμάς,
- για πώς μπορείτε να επικοινωνήσετε μαζί μας σχετικά με τις πρακτικές απορρήτου μας.
1. Επεξεργασία δεδομένων προσωπικού χαρακτήρα στην ιστοσελίδα της εταιρείας
Τα προσωπικά δεδομένα που τυχόν συλλέγονται από την εταιρεία μέσω της ιστοσελίδας της www.gnosianaptixiaki.gr, ουδέποτε γνωστοποιούνται σε τρίτους πάρα μόνον σε εξουσιοδοτημένα πρόσωπα τα οποία δεσμεύονται για τη λήψη μέτρων για την προστασία αυτών μεταξύ άλλων από απώλεια, εσφαλμένο χειρισμό, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη.
1.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα
Κατά την επίσκεψή των χρηστών στην ιστοσελίδα www.gnosianaptixiaki.gr, η ΓΝΩΣΗ ΙΚΕ ενδέχεται να επεξεργάζεται:
(α) Προσωπικά δεδομένα που οι χρήστες εισάγουν στη φόρμα επικοινωνίας της ιστοσελίδας (ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου).
(β) Προσωπικά δεδομένα που αυτόματα συλλέγονται κατά την περιήγησή των χρηστών στην ιστοσελίδα (IP διεύθυνση, τύπος συσκευής, πρόγραμμα περιήγησης, ιστοσελίδα ανακατεύθυνσης, ημερομηνία και ώρα της επίσκεψης, Cookies)
Τα ανωτέρω δεδομένα χρησιμοποιούνται αποκλειστικά για στατιστικούς λόγους επισκεψιµότητας, αλλά και για τη βελτίωση της εμπειρίας περιήγησης των χρηστών στην ιστοσελίδα www.gnosianaptixiaki.gr.
1.2 Σκοποί επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Οι σκοποί επεξεργασίας των προσωπικών δεδομένων είναι οι παρακάτω:
(α) Παρακολούθηση της επισκεψιμότητας της ιστοσελίδας μέσω δημιουργίας ανωνυμοποιημένων στατιστικών με στόχο τη λήψη των απαραίτητων ενεργειών βελτίωσης της εμπειρίας περιήγησής των χρηστών.
(β) Ανταπόκριση σε αιτήματά επικοινωνίας χρηστών κατόπιν συμπλήρωσης της σχετικής φόρμας.
(γ) Θεμελίωση οποιασδήποτε νόμιμης αξίωσης ή υπεράσπισης της εταιρείας έναντι προσπάθειας απάτης, ενδεχόμενης κυβερνοεπίθεσης ή άλλης παράνομης δραστηριότητας.
Τα προσωπικά δεδομένα που συλλέγει η ΓΝΩΣΗ ΙΚΕ μέσω της ιστοσελίδας www.gnosianaptixiaki.gr, τα επεξεργάζεται κατόπιν λήψης ρητής συγκατάθεσης των χρηστών για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού).
Στην περίπτωση που τρίτες εταιρείες πληροφορικής (εκτελούντες την επεξεργασία) διαχειρίζονται την ιστοσελίδα www.gnosianaptixiaki.gr, η εταιρεία διασφαλίζει μέσω συμβατικών όρων και τακτικών ελέγχων ότι εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα τηρούνται επαρκώς τα απαραίτητα μέτρα για την προστασία τους.
1.3 Πολιτική cookies
Τα cookies είναι αρχεία κειμένου που αποθηκεύονται από το πρόγραμμα περιήγησης στη συσκευή των χρηστών όταν επισκέπτονται και χρησιμοποιούν την ιστοσελίδα www.gnosianaptixiaki.gr για πρώτη φορά, με σκοπό να αποθηκεύουν πληροφορίες αναγνωσιμότητας και επισκεψιμότητας. Τα cookies δεν προκαλούν βλάβες στον ηλεκτρονικό εξοπλισμό των χρηστών, ούτε μπορούν να διαβάσουν πληροφορίες από άλλα αρχεία στον σκληρό δίσκο του υπολογιστή τους. Η ιστοσελίδα www.gnosianaptixiaki.gr, χρησιμοποιεί τους ακόλουθους τύπους cookies:
1.3.1 Τύπος A: Απολύτως απαραίτητα cookies
Τα Απολύτως Απαραίτητα cookies εγγυώνται λειτουργίες, οι οποίες είναι απαραίτητες για την προβλεπόμενη χρήση της ιστοσελίδας www.gnosianaptixiaki.gr. Αυτά τα cookies χρησιμοποιούνται αποκλειστικά από τη ΓΝΩΣΗ ΙΚΕ και ως εκ τούτου αποτελούν cookies Πρώτου μέρους. Αυτό σημαίνει ότι όλες οι πληροφορίες που αποθηκεύονται στα cookies θα επιστραφούν στην ιστοσελίδα www.gnosianaptixiaki.gr.
Η χρήση των απολύτως απαραίτητων cookies στην ιστοσελίδα www.gnosianaptixiaki.gr είναι δυνατή χωρίς τη συγκατάθεση των χρηστών. Για το λόγο αυτό, τα απολύτως απαραίτητα cookies δεν μπορούν να ενεργοποιηθούν ή να απενεργοποιηθούν μεμονωμένα.
Ωστόσο, οι χρήστες ενημερώνονται ότι μπορούν να απενεργοποιήσουν τα cookies στο πρόγραμμα περιήγησής τους οποιαδήποτε στιγμή το επιθυμούν (Άρθρο 6 (1) β του Γενικού Κανονισμού 2016/679 της ΕΕ).
1.3.2 Τύπος Β: Cookies Λειτουργικότητας και Απόδοσης
Τα cookies Λειτουργικότητας επιτρέπουν στην ιστοσελίδα www.gnosianaptixiaki.gr να αποθηκεύει πληροφορίες που έχουν ήδη παρασχεθεί (π.χ. επιλογή γλώσσας) και να προσφέρουν βελτιωμένες και πιο εξατομικευμένες λειτουργίες με βάση αυτές τις πληροφορίες. Τα εν λόγω cookies συλλέγουν και αποθηκεύουν μόνο ψευδωνυμοποιημένες πληροφορίες, ώστε να μην μπορούν να παρακολουθήσουν τις κινήσεις των χρηστών σε άλλες ιστοσελίδες.
Τα cookies Απόδοσης συλλέγουν πληροφορίες σχετικά με τον τρόπο χρήσης της ιστοσελίδας www.gnosianaptixiaki.gr, προκειμένου να βελτιωθεί η ελκυστικότητα, το περιεχόμενο και η λειτουργικότητα της. Αυτά τα cookies επιτρέπουν στη ΓΝΩΣΗ ΙΚΕ, για παράδειγμα, να καθορίσει ποιες υποσελίδες της ιστοσελίδας www.gnosianaptixiaki.gr, επισκέπτονται οι χρήστες και για ποιο περιεχόμενο ενδιαφέρονται ιδιαίτερα.
Πιο συγκεκριμένα, καταγράφεται ο αριθμός των επισκέψεων στην ιστοσελίδα www.gnosianaptixiaki.gr, ο αριθμός των υποσέλιδων τις οποίες επισκέφθηκαν οι χρήστες, ο χρόνος παραμονής στην ιστοσελίδα www.gnosianaptixiaki.gr, οι όροι αναζήτησης που οδήγησαν τον χρήστη στην ιστοσελίδα www.gnosianaptixiaki.gr, η χώρα, η περιοχή και, εάν είναι δυνατόν, η πόλη από την οποία γίνεται η πρόσβαση καθώς και το ποσοστό των κινητών συσκευών που έχουν πρόσβαση στην ιστοσελίδα www.gnosianaptixiaki.gr.
Η ΓΝΩΣΗ ΙΚΕ, αποθηκεύει επίσης την κίνηση, τα «κλικ» και την κύλιση με το ποντίκι του υπολογιστή (scrolling) για την κατανόηση ποιων τμημάτων της ιστοσελίδας www.gnosianaptixiaki.gr, παρουσιάζουν ιδιαίτερο ενδιαφέρον για τους χρήστες.
Ως εκ τούτου, η ΓΝΩΣΗ ΙΚΕ έχει τη δυνατότητα να προσαρμόσει το περιεχόμενο της ιστοσελίδας www.gnosianaptixiaki.gr πιο συγκεκριμένα στις ανάγκες των χρηστών και να βελτιστοποιήσει την περιήγησή τους.
Όπως αναφέρεται παραπάνω, οι χρήστες έχουν τη δυνατότητα ρύθμισης των cookies ανά πάσα στιγμή είτε για την αποδοχή, είτε για την άρνηση της λειτουργίας τους (Άρθρο 6 (1) του Γενικού Κανονισμού 2016/679 της ΕΕ).
1.4 Προσωπικά δεδομένα ανηλίκων
Οι παρεχόμενες υπηρεσίας της εταιρείας και ως εκ τούτου η ιστοσελίδα της απευθύνονται σε πρόσωπα που έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Εάν ανήλικοι χρήστες αυτοβούλως επισκεφτούν τους διαδικτυακούς μας τόπους, η ΓΝΩΣΗ ΙΚΕ ουδεμία ευθύνη φέρει.
Σε περίπτωση που κατά τη συλλογή των δεδομένων γίνει αντιληπτό ότι ο χρήστης είναι μικρότερης ηλικίας, η εταιρεία δεσμεύεται ότι σε ουδεμία περίπτωση δεν θα επεξεργαστεί τα προσωπικά του δεδομένα.
1.5 Ασφάλεια επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Αναγνωρίζοντας τη σημασία της ασφάλειας των πληροφοριών, η ΓΝΩΣΗ ΙΚΕ είναι σε μια συνεχή διαδικασία αναθεώρησης και βελτίωσης των τεχνικών και οργανωτικών μέτρων που λαμβάνει. Τόσο για την ιστοσελίδα της, όσο και για τους servers και τις λοιπές τεχνολογικές της υποδομές, έχει καθορίσει και εφαρμόζει κατάλληλα μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από κακή χρήση, μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη, απώλεια, αλλοίωση ή καταστροφή. Παρόλο που δεν υπάρχει “εγγυημένη ασφάλεια”, είτε εντός είτε εκτός του Διαδικτύου, προστατεύει τις πληροφορίες των χρηστών χρησιμοποιώντας κατάλληλες διοικητικές, διαδικαστικές και τεχνικές διασφαλίσεις, συμπεριλαμβανομένης της ελεγχόμενης πρόσβασης, των firewalls και της χρήσης κρυπτογράφησης.
H ιστοσελίδα της εταιρείας ΓΝΩΣΗ ΙΚΕ περιέχει συνδέσμους (links) σε ιστοτόπους τρίτων, για τους οποίους δεν φέρει καμία ευθύνη για τις πρακτικές απορρήτου ή το περιεχόμενο αυτών των ιστότοπων και αποποιείται ρητά οιαδήποτε ευθύνη για οποιαδήποτε απώλεια ή ζημία που ενδεχομένως προκληθεί από τη χρήση των εν λόγω συνδέσμων. Δεν υπάρχει έλεγχος των πρακτικών απορρήτου ή το περιεχόμενο αυτών των ιστοτόπων από την ΓΝΩΣΗ ΙΚΕ. Αν υπάρχουν ερωτήσεις σχετικά με τις πρακτικές προστασίας προσωπικών δεδομένων ενός άλλου ιστοτόπου, πρέπει να υπάρξει επικοινωνία με τον αρμόδιο υπεύθυνο προστασίας προσωπικών δεδομένων του ιστοτόπου αυτού.
Η ΓΝΩΣΗ ΙΚΕ συστήνει το ανάγνωσμα της πολιτικής περί απορρήτου κάθε τοποθεσίας με την οποία αλληλοεπιδρά ο χρήστης, πριν επιτρέψει τη συλλογή και τη χρήση των προσωπικών του πληροφοριών.
2. Επεξεργασία δεδομένων προσωπικού χαρακτήρα που σχετίζονται με την άσκηση των επιχειρηματικών δραστηριοτήτων της εταιρείας
Η ΓΝΩΣΗ ΙΚΕ στο πλαίσιο της άσκησης των επιχειρηματικών δραστηριοτήτων της επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων.
2.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα
(α) Στοιχεία εργαζόμενων εταιρείας και εταίρων: Στοιχεία επικοινωνίας, Στοιχεία Μισθοδοσίας, Στοιχεία κοινωνικής ασφάλισης, Τραπεζικοί λογαριασμοί, Δεδομένα υγείας, Στοιχεία Βιογραφικού σημειώματος.
(β) Στοιχεία υποψήφιων εργαζομένων: Στοιχεία Βιογραφικού σημειώματος
(γ) Στοιχεία συνεργαζόμενων ελεύθερων επιτηδευματιών (προμηθευτές, πελάτες, λοιποί συνεργάτες): Φορολογικά στοιχεία, Τραπεζικοί λογαριασμοί
(δ) Στοιχεία εταίρων/ μετόχων και εργαζομένων άλλων συνεργαζόμενων εταιρειών (προμηθευτές, πελάτες, λοιποί συνεργάτες): Φορολογικά στοιχεία, Τραπεζικοί λογαριασμοί, Στοιχεία Μισθοδοσίας, Στοιχεία κοινωνικής ασφάλισης.
(ε) Οπτική καταγραφή προσώπων μετόχων, εργαζόμενων και επισκεπτών στις εγκαταστάσεις της εταιρείας
(ζ) Λοιπά δεδομένα εργαζόμενων εταιρείας και εταίρων: MAC & IP addresses
2.2 Σκοποί επεξεργασίας δεδομένων προσωπικού χαρακτήρα
(α) Διοίκηση ανθρώπινου δυναμικού εταιρείας
(β) Οικονομική διαχείριση – Λογιστική παρακολούθηση εργασιών εταιρείας
(γ) Παροχή υπηρεσιών συμβουλευτικής υποστήριξης
(δ)Τεχνική υποστήριξη – Εγκαταστάσεις ΙΤ εταιρείας (γ) Ασφάλεια εγκαταστάσεων εταιρείας
2.3 Νομικές βάσεις επεξεργασίας
(α) H επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1)
(β) του Γενικού Κανονισμού), (β) Έχει δοθεί η ρητή συγκατάθεσή τω υποκειμένων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού),
(γ) Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της εταιρείας ή για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η εταιρεία (Άρθρο 6 (1) (γ) ή (στ) του Γενικού Κανονισμού, αντίστοιχα).
2.4 Αποδέκτες και διαβιβάσεις
Η ΓΝΩΣΗ ΙΚΕ διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε τρίτους, εφόσον αυτή η διαβίβαση απαιτείται για την εκπλήρωση των ανωτέρω σκοπών.
Ειδικότερα, η εταιρεία διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε δημόσιες υπηρεσίες ή άλλες δημόσιες αρχές και φορείς όταν είναι απαραίτητο για τη συμμόρφωση της με την κείμενη νομοθεσία ή και για τη θεμελίωση, άσκηση ή υπεράσπιση νομίμων αξιώσεών της.
Επιπρόσθετα, η εταιρεία αναθέτει μέρος ή το σύνολο της ως άνω επεξεργασίας σε τρίτους (εκτελούντες την επεξεργασία) συμπεριλαμβανομένων των εργαζομένων της. Σε αυτές τις περιπτώσεις, διασφαλίζεται μέσω ρητών όρων στο πλαίσιο συμβάσεων και λοιπών συμφωνητικών, ότι εφόσον υπάρχει πρόσβαση σε προσωπικά δεδομένα, τηρείται πλήρως η νομοθεσία για την προστασία τους.
Ειδικότερα, σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η εταιρεία ελέγχει εάν:
- Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
- Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών
3. Χρόνος Τήρησης Δεδομένων
Η ΓΝΩΣΗ ΙΚΕ τηρεί προσωπικά δεδομένα για όσο διάστημα είναι αναγκαίο για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα πολιτική, εκτός εάν η ισχύουσα νομοθεσία επιτάσσει ή επιτρέπει μεγαλύτερο χρονικό διάστημα, καθώς και στο πλαίσιο υπεράσπισης δικαιωμάτων ενώπιον δικαστηρίων, ελέγχου ρυθμιστικών αρχών κ.λπ.
Μετά το τέλος της περιόδου διατήρησης, τα προσωπικά δεδομένα καταστρέφονται, διαγράφονται ή ανωνυμοποιούνται.
4. Τεχνικά και οργανωτικά μέτρα
Η εταιρεία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, όπως η ελαχιστοποίηση των δεδομένων, και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία αυτή κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα των φυσικών προσώπων.
5. Δικαίωμα ανάκλησης της συγκατάθεσης
Σε περίπτωση που ένα φυσικό πρόσωπο δηλώσει τη συγκατάθεσή του για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την εταιρεία, έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση του ανά πάσα στιγμή, με μελλοντική ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προτού αυτή ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης, η εταιρεία δύναται να επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα, μόνο σε περιπτώσεις που υφίσταται άλλος νόμιμος λόγος για την επεξεργασία
6. Δικαιώματα υποκειμένου
Τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα έχουν τα ακόλουθα δικαιώματα σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας αυτών:
(α) Δικαίωμα πρόσβασης
Τα υποκείμενα έχουν το δικαίωμα να ενημερωθούν εάν η εταιρεία επεξεργάζεται τα δεδομένα τους, να έχουν πρόσβαση στα δεδομένα και να λαμβάνουν συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους
(β) Δικαίωμα διόρθωσης
Τα υποκείμενα έχουν το δικαίωμα να αιτηθούν την επικαιροποίηση, διόρθωση, συμπλήρωση των προσωπικών τους δεδομένων.
(γ) Δικαίωμα διαγραφής
Τα υποκείμενα έχουν το δικαίωμα να υποβάλουν αίτημα διαγραφής των προσωπικών τους δεδομένων, το οποίο θα ικανοποιείται υπό την προϋπόθεση ότι δεν συντρέχει άλλη νομική βάση επεξεργασίας.
(ε) Δικαίωμα περιορισμού της επεξεργασίας
Τα υποκείμενα έχουν το δικαίωμα να ζητήσουν περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων στις ακόλουθες περιπτώσεις:
- Όταν αμφισβητείται η ακρίβεια των προσωπικών δεδομένων τους και μέχρι να γίνει επαλήθευση,
- Όταν αντιτίθενται στη διαγραφή προσωπικών δεδομένων και ζητάνε αντί διαγραφής τον περιορισμό χρήσης αυτών.
- Όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας
- Όταν εναντιώνονται στην επεξεργασία και μέχρι να γίνει επαλήθευση υπάρχουν νόμιμοι λόγοι που τα αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνονται στην επεξεργασία.
(στ) Δικαίωμα εναντίωσης στην επεξεργασία
Τα υποκείμενα έχουν το δικαίωμα να εναντιωθούν ανά πάσα στιγμή στην επεξεργασία των προσωπικών τους δεδομένων όταν αυτή βασίζεται στη νομική βάση (Άρθρο 6 (1) (ε) ή (στ) του Γενικού Κανονισμού) η οποία θα ικανοποιηθεί εκτός εάν η εταιρεία καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους
(ζ) Δικαίωμα στη φορητότητα
Τα υποκείμενα έχουν το δικαίωμα να λάβουν χωρίς χρέωση τα προσωπικά τους δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να αιτηθούν, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα απευθείας σε άλλον υπεύθυνο επεξεργασίας
(η) Δικαίωμα εναντίωσης σε λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας
Τα υποκείμενα έχουν το δικαίωμα να αιτηθούν την εξαίρεσή τους από τη λήψη αποφάσεων που βασίζεται σε αυτοματοποιημένη επεξεργασία.
Αν είναι επιθυμητό κάτι από τα ανωτέρω, η επικοινωνία μπορεί να γίνει τηλεφωνικά στο +302310403371, +302310403372 και με e-mail: [email protected].
Το αίτημα αξιολογείται σε σχέση με τις σχετικές προβλέψεις της κείμενης νομοθεσίας περί προσωπικών δεδομένων και δίνεται απάντηση το συντομότερο δυνατόν (εντός 30 ημερών από την παραλαβή του αιτήματος).
Η εταιρεία διατηρεί το δικαίωμα να ζητήσει ορισμένα στοιχεία ταυτοποίησης (π.χ. αντίγραφο ταυτότητας ή διαβατηρίου, κ.α.) προκειμένου να αποφευχθεί η μη εξουσιοδοτημένη αποκάλυψη των προσωπικών δεδομένων.
7. Δικαίωμα προσφυγής στην Αρχή
Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τα υποκείμενα έχουν το δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν στην επεξεργασία προσωπικών του δεδομένων
Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.