Δήλωση Προστασίας Προσωπικών Δεδομένων
1. Εισαγωγή
2. Ποιος είναι ο Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων;
3. Τι είναι τα προσωπικά δεδομένα και τι σημαίνει επεξεργασία προσωπικών δεδομένων;
4. Με ποιο τρόπο και τι προσωπικά δεδομένα τυγχάνουν επεξεργασίας;
5. Ποιες είναι οι νόμιμες βάσεις επεξεργασίας των προσωπικών δεδομένων;
6. Για ποιους σκοπούς γίνεται επεξεργασία των προσωπικών δεδομένων;
7. Για πόσο χρόνο τηρούνται τα προσωπικά δεδομένα;
8. Ποιοι μπορεί να είναι οι αποδέκτες των δεδομένων;
9. Τι ισχύει για την ασφάλεια των προσωπικών δεδομένων;
10. Ποια είναι τα δικαιώματα σε σχέση με τα προσωπικά δεδομένα;
11. Ποιες διαδικασίες ισχύουν για την άσκηση των δικαιωμάτων;
12. Πώς θα ενημερωθώ για τυχόν τροποποιήσεις της παρούσας Δήλωσης;
1. Εισαγωγή
Θα θέλαμε να σας ενημερώσουμε ότι για την STONETECH η προστασία των προσωπικών δεδομένων των φυσικών προσώπων που συναλλάσσονται καθ’ οιονδήποτε τρόπο με την Εταιρεία είναι πρωταρχικής σημασίας. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίζουμε ότι η συλλογή και επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το Νόμο, τόσο από την ίδια την Εταιρεία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Εταιρείας. Παρακαλούμε όπως διαβάσετε προσεκτικά την παρούσα Δήλωση για να ενημερωθείτε σχετικά.
2. Ποιος είναι ο Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων;
2.1. Η ανώνυμη βιομηχανική και εμπορική εταιρεία με την επωνυμία «ΜΑΡΜΑΡΑ ΓΩΝΙΑΝΑΚΗ ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΙ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΕΙΑ» και διακριτικό τίτλο «ΜΑΡΜΑΡΑ ΓΩΝΙΑΝΑΚΗ Α.Β.Ε.Ε.» με έδρα στο Ηράκλειο Κρήτης, (ΒΙ.ΠΕ ΗΡΑΚΛΕΙΟΥ), ΑΦΜ 999979183 και Δ.Ο.Υ. Ηρακλείου (στο εξής η «Εταιρεία»), αποτελεί τον Υπεύθυνο Επεξεργασίας των προσωπικών σας δεδομένων. Η Εταιρεία, στα πλαίσια της άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων τα οποία αφορούν φυσικά πρόσωπα για τα οποία προκύπτει ταυτοποίηση στοιχείων (όπως ενδεικτικά, τους πελάτες της Εταιρείας, τους προμηθευτές, τους μετόχους και επενδυτές της, ως και απλών χρηστών της ιστοσελίδας), σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «GDPR») όπως ισχύει.
2.2. Για οποιαδήποτε απορία έχετε σχετικά με την παρούσα Δήλωση, μπορείτε να επικοινωνείτε με την Εταιρεία και τον Υπεύθυνο Προστασίας Δεδομένων στα εξής στοιχεία επικοινωνίας:
Email: privacy@stonetech.gr
Διεύθυνση: Β.Ι.Π.Ε. Οδός Ζ-Γ – Ηράκλειο - Κρήτης
Τηλέφωνο: 2810380054
3. Τι είναι τα προσωπικά δεδομένα και τι σημαίνει επεξεργασία προσωπικών δεδομένων;
Ο όρος «προσωπικά δεδομένα» αναφέρεται σε πληροφορίες φυσικών προσώπων, όπως ονοματεπώνυμο, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας, δεδομένα θέσης κ.ά., οι οποίες προσδιορίζουν ή μπορούν να προσδιορίσουν, άμεσα ή έμμεσα, την ταυτότητα σας. Επεξεργασία προσωπικών δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
4. Με ποιο τρόπο και τι προσωπικά δεδομένα τυγχάνουν επεξεργασίας;
4.1. Επεξεργαζόμαστε προσωπικά δεδομένα όταν εισέρχεστε στους δικτυακούς τόπους που τηρεί η Εταιρεία, μέσω των οποίων συλλέγουμε με τη χρήση cookies πληροφορίες από την τερματική σας συσκευή, όπως η διεύθυνση πρωτοκόλλου διαδικτύου σας (IP), το λειτουργικό σύστημα που χρησιμοποιείτε, ο τύπος και η έκδοση προγράμματος περιήγησής σας (browser) κλπ., όταν εγγράφεστε στη λίστα παραληπτών newsletters, όταν επικοινωνείτε μαζί μας (π.χ. συμπληρώνοντας τη φόρμα επικοινωνίας ή καλώντας μας τηλεφωνικά), ή όταν αλληλεπιδράτε στα δίκτυα κοινωνικής δικτύωσης που τηρεί η Εταιρεία ή όταν συναλλάσσεστε μαζί μας καθ’ οιονδήποτε τρόπο (π.χ. όταν κάνετε μια πληρωμή), είτε online, είτε offline (π.χ. όταν αγοράζετε από τα φυσικά μας καταστήματα), όταν υποβάλετε αίτημα για εξυπηρέτησή σας, ή όταν συμμετέχετε σε διαγωνισμούς που διοργανώνει η Εταιρεία, ή κατά τη συμμετοχή σας σε εκθέσεις, ημερίδες, σεμινάρια και παρουσιάσεις όπου συμμετέχει η Εταιρεία ή σε περίπτωση εμπορικής συνεργασίας με τρίτους όπου απαιτούνται δεδομένα σας για την υλοποίησή της, ή στα πλαίσια της μεταξύ μας συμβατικής σχέσης (είτε πρόκειται για σύμβαση εκτέλεσης εργασιών από εργολάβο/υπεργολάβο, σύμβαση προμήθειας, σύμβαση παροχής υπηρεσιών κ.α. είτε πρόκειται για την επεξεργασία προσωπικών δεδομένων σε προσυμβατικό στάδιο), καθώς και όταν λαμβάνουμε αιτήματα, παραγγελίες, δικόγραφα, εντάλματα κλπ. από εποπτικές, εισαγγελικές, δικαστικές, φορολογικές αρχές κλπ, για την διερεύνηση εγκλημάτων και την προστασία σας έναντι απάτης ή καταπολέμησης εγκλημάτων και προσβολής εννόμων αγαθών. Σε κάθε περίπτωση, επεξεργαζόμαστε τα απολύτως απαραίτητα προσωπικά δεδομένα που είναι κατάλληλα για τον εκάστοτε σαφή προσδιορισμένο σκοπό.
4.2. Τα δεδομένα μπορεί να τα παρέχετε οι ίδιοι ή μπορεί να τα συλλέγουμε από τρίτους. Συγκεκριμένα, ενδέχεται να επεξεργαζόμαστε στοιχεία ταυτότητας (π.χ. ονοματεπώνυμο), στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου), στοιχεία δραστηριότητας (π.χ. επάγγελμα), στοιχεία που απαιτούνται στο πλαίσιο εργασιακής σχέσης (π.χ. εκπαίδευση/κατάρτιση, δεξιότητες, προηγούμενη επαγγελματική εμπειρία, αλλά και στοιχεία κοινωνικής ασφάλισης, κλπ.), στοιχεία που απαιτούνται στα πλαίσια πώλησης προϊόντων και παροχής υπηρεσιών (π.χ. ΑΦΜ και ΔΟΥ για έκδοση τιμολογίου), στοιχεία πιστοληπτικής ικανότητας και ακεραιότητας (πληροφορίες αναφορικά με δικαστικές υποθέσεις, αν υπάρχουν αιτήσεις πτωχεύσεων, αποφάσεις επί αιτήσεων πτωχεύσεων, διαταγές πληρωμής, προγράμματα πλειστηριασμού ακινήτων και κινητών, μεταβολές εταιρειών, υποθήκες και προσημειώσεις υποθηκών, κατασχέσεις και επιταγές βάσει Ν.Δ. 1923, ακάλυπτες επιταγές, διαμαρτυρημένες συναλλαγματικές και γραμμάτια εις διαταγήν) που έχουν συλλεχθεί από δημόσια διαθέσιμες πηγές, βάσεις δεδομένων και οργανισμών ελέγχου πιστοληπτικής φερεγγυότητας. Σε καμία περίπτωση δεν συλλέγουμε δεδομένα από ανήλικους χρήστες και σε περίπτωση που διαπιστώσουμε ότι έχουν συλλεχθεί προσωπικά δεδομένα ανηλίκου, προβαίνουμε στη διαγραφή τους. Για τη συλλογή δεδομένων μέσω cookies, παρακαλούμε ανατρέξτε στην Πολιτική Cookies και για την επεξεργασία προσωπικών δεδομένων στα μέσα κοινωνικής δικτύωσης, παρακαλούμε ανατρέξτε στην Πολιτική Απορρήτου Μέσων Κοινωνικής Δικτύωσης. Αμφότερες οι προαναφερθείσες Πολιτικές αποτελούν αναπόσπαστο μέρος της παρούσας Δήλωσης.
5. Ποιες είναι οι νόμιμες βάσεις επεξεργασίας των προσωπικών δεδομένων;
Η επεξεργασία των προσωπικών σας δεδομένων διενεργείται με βάση:
α) τη συγκατάθεσή σας, όπου απαιτείται (π.χ. για λήψη επικοινωνίας από εμάς, για λήψη newsletters). Όταν μας δίνετε την συγκατάθεσή σας μπορείτε να την άρετε οποτεδήποτε για το μέλλον με επικοινωνία στα στοιχεία της Εταιρείας υπό 2.2., καθώς και με διαγραφή από τη λίστα παραληπτών ενημερωτικών δελτίων (unsubscribe) στο αντίστοιχο link στο newsletter.
β) την εκτέλεση σύμβασης που μας αναθέτετε ή που προτίθεστε να μας αναθέσετε (π.χ. η εκτέλεση ενός έργου, ή η παροχή υπηρεσιών), με σκοπό την εκπλήρωση των συμβατικών μας υποχρεώσεων στο ανωτέρω πλαίσιο.
γ) το έννομο συμφέρον μας [π.χ. για την ταυτοποίησή σας όπου απαιτείται για την αποφυγή απάτης ή περιστατικού παραβίασης ασφαλείας, για την πραγματοποίηση εμπορικών συνεργασιών, για τη βελτιστοποίηση υπηρεσιών εξυπηρέτησης πελατών, για στατιστική ανάλυση και επεξεργασία συγκεντρωτικών στοιχείων για την βελτίωση των προϊόντων και των υπηρεσιών μας, για άμεση εμπορική επικοινωνία μαζί σας όταν είστε πελάτης μας, όπου μπορείτε πάντα να ζητήσετε την διακοπή της επικοινωνίας (opt-out)].
Όταν η νομική βάση είναι το έννομο συμφέρον, έχετε το δικαίωμα να εναντιωθείτε στην ανωτέρω επεξεργασία ανά περίπτωση επεξεργασίας. Δικαιούμαστε ωστόσο να επικαλεστούμε επιτακτικούς και νόμιμους λόγους για να συνεχίσουμε την επεξεργασία αυτή (π.χ. για την καταγραφή τυχόν προβλημάτων ή για την άρση αμφισβητήσεων κλπ.).
δ) τη συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο (π.χ. η δημοσίευση πράξεων και στοιχείων της εταιρείας ή η τήρηση φορολογικών υποχρεώσεων κλπ.)
6. Για ποιους σκοπούς γίνεται επεξεργασία των προσωπικών δεδομένων;
α) Για την ορθή τήρηση των συμβατικών μας δεσμεύσεων, καθώς από τη μεταξύ μας συμβατική σχέση επεξεργαζόμαστε πληροφορίες που απαιτούνται για την ομαλή εξέλιξη της μεταξύ μας συνεργασίας.
β) Για την επικοινωνία μας μαζί σας και τη διαχείριση της σχέσης μας με εσάς. Ενδέχεται να επικοινωνήσουμε μαζί σας για να απαντήσουμε σε ερωτήματα ή σχόλια σας, με σκοπό την εξυπηρέτησή σας ή τη βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών μας.
γ) Για τη συμμόρφωση με νομικές υποχρεώσεις. Όταν για παράδειγμα δημοσιεύουμε στην ιστοσελίδα μας ή στο διαδικτυακό χώρο του ΓΕΜΗ προσωπικά δεδομένα φυσικών προσώπων της Εταιρείας κ.ά.
δ) Για τη διαφύλαξη των εννόμων συμφερόντων μας και την προστασία προσώπων και αγαθών. Όταν για παράδειγμα χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών και των εγκαταστάσεων της Εταιρείας.
ε) Για την αποστολή των ενημερωτικών μας δελτίων και της εν γένει άμεσης εμπορικής επικοινωνίας με εσάς. Προκειμένου να βελτιώνουμε συνεχώς το περιεχόμενο των ενημερωτικών μας δελτίων και την επικοινωνία μας μαζί σας, με βάση το έννομο συμφέρον της Εταιρείας, μετράμε και αποθηκεύουμε τα ποσοστά ανοίγματος μηνυμάτων και click, δηλαδή εάν ανοίγετε ηλεκτρονικά μας μηνύματα, ποιο το περιεχόμενο των ηλεκτρονικών μηνυμάτων που ανοίγετε, καθώς και το αν και γιατί τα ηλεκτρονικά μας μηνύματα μπορεί ενδεχομένως να μην έχουν παραδοθεί. Μπορεί επίσης να κάνουμε χρήση αυτών των δεδομένων για στατιστικούς σκοπούς.
στ) Για σκοπούς στατιστικής ανάλυσης (π.χ. για αξιολόγηση και βελτίωση επιχειρηματικών διαδικασιών, ή για ανάλυση για την καλύτερη κατανόηση των αναγκών των πελατών μας κλπ.). Στην περίπτωση αυτή τηρούμε όλα τα απαραίτητα εχέγγυα συλλογής και επεξεργασίας στοιχείων που δεν σας ταυτοποιούν και δεν θίγουν τα δικαιώματα και τις ελευθερίες σας.
ζ) Για τη διαχείριση και την ασφάλεια των ιστοσελίδων μας, προς αποφυγή απάτης.
η) Για τη διενέργεια πιστοληπτικού ελέγχου προς διαφύλαξη των εννόμων συμφερόντων της Εταιρείας στο πλαίσιο του προσυμβατικού ελέγχου.
7. Για πόσο χρόνο τηρούνται τα προσωπικά δεδομένα;
Τα προσωπικά σας δεδομένα τηρούνται/αποθηκεύονται από την Εταιρεία μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του εκάστοτε σκοπού για τον οποίο γίνεται η επεξεργασία, εκτός αν απαιτείται παράταση του χρόνου αυτού λόγω νομικών αξιώσεων ή εννόμων υποχρεώσεων μας.
Όταν η επεξεργασία επιβάλλεται ως υποχρέωση εκ του νόμου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται βάσει σύμβασης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση. Τα δεδομένα επικοινωνίας σας καθώς και τα δεδομένα των προσωπικών σας επιλογών για σκοπούς εμπορικής επικοινωνίας μαζί σας τα διατηρούμε για τρία (3) έτη από την τελευταία επικοινωνία σας μαζί μας. Η δήλωση συγκατάθεσης σας για αποστολή ενημερωτικού δελτίου τηρείται για όσο χρόνο σας αποστέλλεται το newsletter από την Εταιρεία και πάντως όχι περισσότερο από έξι μήνες από τη διακοπή αποστολής του.
Μπορείτε να αιτηθείτε τη διαγραφή των δεδομένων σας ή να άρετε τη συγκατάθεσή σας, όπου τυγχάνει εφαρμογής, και να προβούμε έτσι σε διαγραφή των τηρούμενων δεδομένων (με εξαίρεση όσα δεδομένα οφείλουμε να διατηρούμε βάσει της εκτέλεσης της σύμβασης ή/και σε εκπλήρωση υποχρέωσης εκ του νόμου π.χ. φορολογικές υποχρεώσεις).
Στο τέλος της περιόδου διατήρησης, τα προσωπικά σας δεδομένα διαγράφονται πλήρως ή καθίστανται ανώνυμα, ώστε να μπορούν να χρησιμοποιηθούν με μη αναγνωρίσιμο τρόπο για στατιστική ανάλυση και τον επιχειρηματικό προγραμματισμό. Για το χρόνο διατήρησης των δεδομένων που συλλέγονται μέσω των Cookies μπορείτε να ενημερωθείτε από την Πολιτική Cookies.
8. Ποιοι μπορεί να είναι οι αποδέκτες των δεδομένων;
Η Εταιρεία ενδέχεται να διαβιβάζει προσωπικά δεδομένα στις ακόλουθες κατηγορίες αποδεκτών:
Α) Δημόσιες αρχές. Όταν και στον βαθμό που αυτό είναι απαραίτητο κατά τη διενέργεια ελέγχου (π.χ. εφαρμογή της φορολογικής, ασφαλιστικής, εργατικής ή άλλης νομοθεσίας) και σε όλες τις περιπτώσεις σύμφωνα με τις προβλεπόμενες νόμιμες διαδικασίες.
Β) Συνεργάτες της Εταιρείας μας (συνεργάτες, εταιρεία συντήρησης και φιλοξενίας δικτυακού τόπου, εταιρεία διαχείρισης και αποστολής newsletters, υπεργολάβους, τράπεζες, ασφαλιστικές εταιρείες, ελεγκτές κλπ.). Η Εταιρεία διατηρεί συνεργάτες στους οποίους αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της. Κατά τη διαβίβαση των προσωπικών δεδομένων σας, εξασφαλίζουμε συνεχώς το υψηλότερο δυνατό επίπεδο ασφάλειας. Ως εκ τούτου, τα δεδομένα σας θα διαβιβάζονται μόνο στους παρόχους υπηρεσιών και σε συνεργαζόμενες εταιρείες, οι οποίες έχουν επιλεγεί προσεκτικά και έχουν δεσμευθεί να τηρούν εχεμύθεια, να μη στέλνουν σε τρίτους τα δεδομένα σας χωρίς την άδεια της Εταιρείας, να λαμβάνουν κατάλληλα μέτρα ασφάλειας και να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον GDPR. Στις περιπτώσεις αυτές η Εταιρεία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους συνεργάτες στους οποίους αναθέτει την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμει το νομικό πλαίσιο.
Γ) Σε τρίτες χώρες όπου η Εταιρεία αναπτύσσει επιχειρηματική δραστηριότητα. Στην περίπτωση που η Εταιρεία χρειαστεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα εκτός Ε.Ε. στο πλαίσιο των νόμιμων δραστηριοτήτων της, θα λαμβάνονται όλες οι κατάλληλες εγγυήσεις που προβλέπονται στην ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων σχετικά με τις διαβιβάσεις προς τρίτες χώρες και θα συμμορφώνεται πλήρως με τις ισχύουσες διατάξεις του GDPR.
Δ) Στο απολύτως απαραίτητο προσωπικό της Εταιρείας, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας.
Ε) Σε εταιρεία διαπίστωσης πιστοληπτικής ικανότητας για τη νομική στήριξη του έννομου συμφέροντος της Εταιρείας, για τη διασφάλιση της εμπορικής πίστης, την πρόληψη της απάτης, την αντιμετώπιση του πιστωτικού κινδύνου και του κινδύνου της αγοράς. Η εταιρεία ICAP GROUP A.E. διατηρεί αρχείο (ICAP Database), ως Υπεύθυνος Επεξεργασίας, με δεδομένα οικονομικής συμπεριφοράς που έχουν συλλεγεί από νόμιμες πηγές, όπως δικαστήρια, υποθηκοφυλακεία, Γ.Ε.Μ.Η. και τηρεί στο πλαίσιο του έννομου συμφέροντός της. Για περισσότερες πληροφορίες για την επεξεργασία των προσωπικών σας δεδομένων και για την τυχόν άσκηση των δικαιωμάτων σας για την προστασία αυτών μπορείτε να επικοινωνήσετε με την ICAP Group A.E. στο privacy@icap.gr και να ενημερωθείτε από την Πολιτική Απορρήτου της εταιρείας στην ιστοσελίδα της www.icapb2b.gr/portal/web/b2b/privacy-policy .
9. Τι ισχύει για την ασφάλεια των προσωπικών δεδομένων;
9.1. Λαμβάνουμε και εφαρμόζουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Τα στοιχεία που υποβάλλετε στην Εταιρεία διαχειρίζονται αποκλειστικά από ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας που τελεί υπό τον έλεγχό της και το οποίο προβαίνει σε επεξεργασία των δεδομένων μόνο κατ’ εντολή της, καθώς και από τους αποδέκτες, όπου αυτό είναι απαραίτητο. Για τη διεξαγωγή της επεξεργασίας η Εταιρεία επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου.
9.2. Για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας έναντι των κινδύνων και για την επιλογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, η Εταιρεία λαμβάνει υπόψη της τις τελευταίες τεχνολογικές και άλλες εξελίξεις, το κόστος εφαρμογής, τη φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και αφενός μεν πόσο μεγάλη είναι η πιθανότητα και ο κίνδυνος να λάβουν χώρα περιστατικά τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε προσωπικά δεδομένα, χρήσης, τροποποίησης ή αποκάλυψής τους, αφετέρου δε πόσο σοβαρές θα είναι οι συνέπειες για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
9.3. Σε κάθε περίπτωση, η ασφάλεια των δεδομένων τελεί υπό την επιφύλαξη λόγων που εκφεύγουν της σφαίρας επιρροής της Εταιρείας, καθώς και λόγων που οφείλονται σε τεχνική ή άλλη αδυναμία του δικτύου που δεν ελέγχεται από την Εταιρία ή λόγων ανωτέρας βίας ή τυχηρών γεγονότων.
10. Ποια είναι τα δικαιώματα σε σχέση με τα προσωπικά δεδομένα;
Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας στα στοιχεία επικοινωνίας της Εταιρείας υπό 2.2. ή με άλλο πρόσφορο τρόπο όπου τυγχάνει εφαρμογής (π.χ. κάνοντας unsubscribe). Τα δικαιώματά σας είναι τα εξής:
α) Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να επιβεβαιώσετε αν επεξεργαζόμαστε τα προσωπικά σας δεδομένα και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, μπορείτε να έχετε πρόσβαση στα δεδομένα που σας αφορούν και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
β) Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα όταν είναι ανακριβή. Μπορούμε να επιδιώξουμε να επαληθεύσουμε την ακρίβεια των δεδομένων προτού τα διορθώσουμε.
γ) Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων υπό τους περιορισμούς που προβλέπονται από τον GDPR. Συγκεκριμένα, μπορείτε να μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα οποτεδήποτε όταν δεν χρειάζονται πλέον για τους σκοπούς για τους οποίους συλλέχθηκαν ή αν έχουν υποστεί παράνομη επεξεργασία. Μπορούμε ωστόσο να διατηρήσουμε τα δεδομένα σας εάν η επεξεργασία τους είναι απαραίτητη για τη συμμόρφωσή μας με μια νομική υποχρέωση, ή για την εκπλήρωση άλλου νόμιμου σκοπού ή άλλης νομικής βάσης ή για τη σύσταση, άσκηση ή υπεράσπιση νομικών απαιτήσεων της Εταιρείας μας.
δ) Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται πλέον για τους σκοπούς επεξεργασίας, είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
ε) Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας. Εφόσον ασκήσετε το δικαίωμα εναντίωσης, η Εταιρεία έχει το δικαίωμα να αποδείξει ότι έχει επιτακτικούς και νόμιμους λόγους επεξεργασίας που υπερτερούν των δικαιωμάτων και των ελευθεριών σας.
στ) Δικαίωμα στη φορητότητα:
Όταν η επεξεργασία βασίζεται στην συγκατάθεσή σας, ή στην εκτέλεση σύμβασης και γίνεται με αυτοματοποιημένα μέσα, έχετε δικαίωμα να λάβετε, χωρίς χρέωση, τα προσωπικά σας δεδομένα σε δομημένη μορφή που χρησιμοποιείται ευρέως, σε μορφή μηχανικής ανάγνωσης ή να ζητήσετε να μεταφερθούν απευθείας σε άλλον υπεύθυνο επεξεργασίας, εφόσον είναι τεχνικά εφικτό. Το δικαίωμά σας αυτό ισχύει μόνο για τα δεδομένα που μας έχετε παράσχει εσείς.
ζ) Δικαίωμα ανθρώπινης παρέμβασης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:
Έχετε το δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ, να αιτηθείτε ανθρώπινη παρέμβαση, να εκφράσετε την άποψή σας και να αμφισβητήσετε την απόφαση που ελήφθη βάσει της αυτοματοποιημένης επεξεργασίας.
η) Δικαίωμα ανάκλησης της συγκατάθεσης:
Όπου η επεξεργασία βασίζεται στην συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας προτού την ανακαλέσετε.
Θ) Δικαίωμα καταγγελίας στην ΑΠΔΠΧ ή άλλη αρμόδια εποπτική αρχή:
Εφόσον ασκήσετε κάποιο από τα δικαιώματά σας και δεν ικανοποιηθεί, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Ταχυδρομική Διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr . Παρακαλείσθε πάντως να επικοινωνείτε πρώτα μαζί μας για την εξεύρεση λύσης στο οποιοδήποτε πρόβλημά σας, προτού υποβάλετε καταγγελία.
11. Ποιες διαδικασίες ισχύουν για την άσκηση των δικαιωμάτων;
11.1. Προκειμένου να σας ταυτοποιήσουμε, λαμβάνοντας υπόψη την εμπιστευτικότητα όλων των αρχείων που περιέχουν προσωπικά δεδομένα, μπορούμε να ζητήσουμε από εσάς απόδειξη της ταυτότητάς σας όταν υποβάλλετε αίτημα άσκησης των δικαιωμάτων σας.
11.2. Δεν θα σας επιβαρύνουμε με κόστος για την άσκηση των δικαιωμάτων σας σε σχέση με τα προσωπικά σας δεδομένα, εκτός εάν, όπως προβλέπει ο νόμος, το αίτημά σας για πρόσβαση σε πληροφορίες είναι αβάσιμο ή υπερβολικό, οπότε έχουμε δικαίωμα να χρεώσουμε ένα εύλογο τέλος. Σε κάθε περίπτωση, θα σας ενημερώσουμε για τυχόν χρεώσεις πριν ολοκληρώσουμε το αίτημά σας.
11.3. Προσπαθούμε να απαντάμε σε τυχόν έγκυρα αιτήματα χωρίς καθυστέρηση και σε κάθε περίπτωση, το αργότερο εντός ενός (1) μηνός από τη λήψη τους, εκτός εάν είναι ιδιαίτερα περίπλοκα ή έχετε υποβάλει αρκετά αιτήματα. Θα σας ενημερώσουμε εάν πρόκειται να χρειαστούμε περισσότερο χρονικό διάστημα. Ενδέχεται να σας ζητήσουμε περισσότερες λεπτομέρειες σχετικά με το αίτημά σας ώστε να μας βοηθήσετε να το επεξεργαστούμε πιο γρήγορα. Σε κάθε περίπτωση θα πρέπει να αναφέρετε συγκεκριμένα και αληθή στοιχεία ή/και πραγματικά περιστατικά για να μπορέσουμε να απαντήσουμε ή/και να ικανοποιήσουμε με ακρίβεια το αίτημά σας, άλλως επιφυλασσόμαστε για τυχόν σφάλματα τα οποία εκφεύγουν του ελέγχου μας. Επίσης η Εταιρεία μας δύναται να αποκρούσει αιτήματα που είναι αβάσιμα ή υπερβολικά ή καταχρηστικά ή κακόπιστα ή εν γένει παράνομα.
12. Πώς θα ενημερωθώ για τυχόν τροποποιήσεις της παρούσας Δήλωσης;
Οι πληροφορίες σχετικά με την επεξεργασία των δεδομένων αντικατοπτρίζουν την τρέχουσα κατάσταση. Ενημερώνουμε την παρούσα Δήλωση όποτε αυτό κριθεί αναγκαίο. Σε περίπτωση αλλαγών στην επεξεργασία δεδομένων, αυτές οι πληροφορίες θα ενημερωθούν αντίστοιχα και θα δημοσιεύουμε στην ιστοσελίδα μας την επικαιροποιημένη έκδοση της παρούσας. Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Δήλωση ώστε να παραμένετε πάντα ενήμεροι.
2. Ποιος είναι ο Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων;
3. Τι είναι τα προσωπικά δεδομένα και τι σημαίνει επεξεργασία προσωπικών δεδομένων;
4. Με ποιο τρόπο και τι προσωπικά δεδομένα τυγχάνουν επεξεργασίας;
5. Ποιες είναι οι νόμιμες βάσεις επεξεργασίας των προσωπικών δεδομένων;
6. Για ποιους σκοπούς γίνεται επεξεργασία των προσωπικών δεδομένων;
7. Για πόσο χρόνο τηρούνται τα προσωπικά δεδομένα;
8. Ποιοι μπορεί να είναι οι αποδέκτες των δεδομένων;
9. Τι ισχύει για την ασφάλεια των προσωπικών δεδομένων;
10. Ποια είναι τα δικαιώματα σε σχέση με τα προσωπικά δεδομένα;
11. Ποιες διαδικασίες ισχύουν για την άσκηση των δικαιωμάτων;
12. Πώς θα ενημερωθώ για τυχόν τροποποιήσεις της παρούσας Δήλωσης;
1. Εισαγωγή
Θα θέλαμε να σας ενημερώσουμε ότι για την STONETECH η προστασία των προσωπικών δεδομένων των φυσικών προσώπων που συναλλάσσονται καθ’ οιονδήποτε τρόπο με την Εταιρεία είναι πρωταρχικής σημασίας. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίζουμε ότι η συλλογή και επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το Νόμο, τόσο από την ίδια την Εταιρεία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Εταιρείας. Παρακαλούμε όπως διαβάσετε προσεκτικά την παρούσα Δήλωση για να ενημερωθείτε σχετικά.
2. Ποιος είναι ο Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων;
2.1. Η ανώνυμη βιομηχανική και εμπορική εταιρεία με την επωνυμία «ΜΑΡΜΑΡΑ ΓΩΝΙΑΝΑΚΗ ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΙ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΕΙΑ» και διακριτικό τίτλο «ΜΑΡΜΑΡΑ ΓΩΝΙΑΝΑΚΗ Α.Β.Ε.Ε.» με έδρα στο Ηράκλειο Κρήτης, (ΒΙ.ΠΕ ΗΡΑΚΛΕΙΟΥ), ΑΦΜ 999979183 και Δ.Ο.Υ. Ηρακλείου (στο εξής η «Εταιρεία»), αποτελεί τον Υπεύθυνο Επεξεργασίας των προσωπικών σας δεδομένων. Η Εταιρεία, στα πλαίσια της άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων τα οποία αφορούν φυσικά πρόσωπα για τα οποία προκύπτει ταυτοποίηση στοιχείων (όπως ενδεικτικά, τους πελάτες της Εταιρείας, τους προμηθευτές, τους μετόχους και επενδυτές της, ως και απλών χρηστών της ιστοσελίδας), σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «GDPR») όπως ισχύει.
2.2. Για οποιαδήποτε απορία έχετε σχετικά με την παρούσα Δήλωση, μπορείτε να επικοινωνείτε με την Εταιρεία και τον Υπεύθυνο Προστασίας Δεδομένων στα εξής στοιχεία επικοινωνίας:
Email: privacy@stonetech.gr
Διεύθυνση: Β.Ι.Π.Ε. Οδός Ζ-Γ – Ηράκλειο - Κρήτης
Τηλέφωνο: 2810380054
3. Τι είναι τα προσωπικά δεδομένα και τι σημαίνει επεξεργασία προσωπικών δεδομένων;
Ο όρος «προσωπικά δεδομένα» αναφέρεται σε πληροφορίες φυσικών προσώπων, όπως ονοματεπώνυμο, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας, δεδομένα θέσης κ.ά., οι οποίες προσδιορίζουν ή μπορούν να προσδιορίσουν, άμεσα ή έμμεσα, την ταυτότητα σας. Επεξεργασία προσωπικών δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
4. Με ποιο τρόπο και τι προσωπικά δεδομένα τυγχάνουν επεξεργασίας;
4.1. Επεξεργαζόμαστε προσωπικά δεδομένα όταν εισέρχεστε στους δικτυακούς τόπους που τηρεί η Εταιρεία, μέσω των οποίων συλλέγουμε με τη χρήση cookies πληροφορίες από την τερματική σας συσκευή, όπως η διεύθυνση πρωτοκόλλου διαδικτύου σας (IP), το λειτουργικό σύστημα που χρησιμοποιείτε, ο τύπος και η έκδοση προγράμματος περιήγησής σας (browser) κλπ., όταν εγγράφεστε στη λίστα παραληπτών newsletters, όταν επικοινωνείτε μαζί μας (π.χ. συμπληρώνοντας τη φόρμα επικοινωνίας ή καλώντας μας τηλεφωνικά), ή όταν αλληλεπιδράτε στα δίκτυα κοινωνικής δικτύωσης που τηρεί η Εταιρεία ή όταν συναλλάσσεστε μαζί μας καθ’ οιονδήποτε τρόπο (π.χ. όταν κάνετε μια πληρωμή), είτε online, είτε offline (π.χ. όταν αγοράζετε από τα φυσικά μας καταστήματα), όταν υποβάλετε αίτημα για εξυπηρέτησή σας, ή όταν συμμετέχετε σε διαγωνισμούς που διοργανώνει η Εταιρεία, ή κατά τη συμμετοχή σας σε εκθέσεις, ημερίδες, σεμινάρια και παρουσιάσεις όπου συμμετέχει η Εταιρεία ή σε περίπτωση εμπορικής συνεργασίας με τρίτους όπου απαιτούνται δεδομένα σας για την υλοποίησή της, ή στα πλαίσια της μεταξύ μας συμβατικής σχέσης (είτε πρόκειται για σύμβαση εκτέλεσης εργασιών από εργολάβο/υπεργολάβο, σύμβαση προμήθειας, σύμβαση παροχής υπηρεσιών κ.α. είτε πρόκειται για την επεξεργασία προσωπικών δεδομένων σε προσυμβατικό στάδιο), καθώς και όταν λαμβάνουμε αιτήματα, παραγγελίες, δικόγραφα, εντάλματα κλπ. από εποπτικές, εισαγγελικές, δικαστικές, φορολογικές αρχές κλπ, για την διερεύνηση εγκλημάτων και την προστασία σας έναντι απάτης ή καταπολέμησης εγκλημάτων και προσβολής εννόμων αγαθών. Σε κάθε περίπτωση, επεξεργαζόμαστε τα απολύτως απαραίτητα προσωπικά δεδομένα που είναι κατάλληλα για τον εκάστοτε σαφή προσδιορισμένο σκοπό.
4.2. Τα δεδομένα μπορεί να τα παρέχετε οι ίδιοι ή μπορεί να τα συλλέγουμε από τρίτους. Συγκεκριμένα, ενδέχεται να επεξεργαζόμαστε στοιχεία ταυτότητας (π.χ. ονοματεπώνυμο), στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου), στοιχεία δραστηριότητας (π.χ. επάγγελμα), στοιχεία που απαιτούνται στο πλαίσιο εργασιακής σχέσης (π.χ. εκπαίδευση/κατάρτιση, δεξιότητες, προηγούμενη επαγγελματική εμπειρία, αλλά και στοιχεία κοινωνικής ασφάλισης, κλπ.), στοιχεία που απαιτούνται στα πλαίσια πώλησης προϊόντων και παροχής υπηρεσιών (π.χ. ΑΦΜ και ΔΟΥ για έκδοση τιμολογίου), στοιχεία πιστοληπτικής ικανότητας και ακεραιότητας (πληροφορίες αναφορικά με δικαστικές υποθέσεις, αν υπάρχουν αιτήσεις πτωχεύσεων, αποφάσεις επί αιτήσεων πτωχεύσεων, διαταγές πληρωμής, προγράμματα πλειστηριασμού ακινήτων και κινητών, μεταβολές εταιρειών, υποθήκες και προσημειώσεις υποθηκών, κατασχέσεις και επιταγές βάσει Ν.Δ. 1923, ακάλυπτες επιταγές, διαμαρτυρημένες συναλλαγματικές και γραμμάτια εις διαταγήν) που έχουν συλλεχθεί από δημόσια διαθέσιμες πηγές, βάσεις δεδομένων και οργανισμών ελέγχου πιστοληπτικής φερεγγυότητας. Σε καμία περίπτωση δεν συλλέγουμε δεδομένα από ανήλικους χρήστες και σε περίπτωση που διαπιστώσουμε ότι έχουν συλλεχθεί προσωπικά δεδομένα ανηλίκου, προβαίνουμε στη διαγραφή τους. Για τη συλλογή δεδομένων μέσω cookies, παρακαλούμε ανατρέξτε στην Πολιτική Cookies και για την επεξεργασία προσωπικών δεδομένων στα μέσα κοινωνικής δικτύωσης, παρακαλούμε ανατρέξτε στην Πολιτική Απορρήτου Μέσων Κοινωνικής Δικτύωσης. Αμφότερες οι προαναφερθείσες Πολιτικές αποτελούν αναπόσπαστο μέρος της παρούσας Δήλωσης.
5. Ποιες είναι οι νόμιμες βάσεις επεξεργασίας των προσωπικών δεδομένων;
Η επεξεργασία των προσωπικών σας δεδομένων διενεργείται με βάση:
α) τη συγκατάθεσή σας, όπου απαιτείται (π.χ. για λήψη επικοινωνίας από εμάς, για λήψη newsletters). Όταν μας δίνετε την συγκατάθεσή σας μπορείτε να την άρετε οποτεδήποτε για το μέλλον με επικοινωνία στα στοιχεία της Εταιρείας υπό 2.2., καθώς και με διαγραφή από τη λίστα παραληπτών ενημερωτικών δελτίων (unsubscribe) στο αντίστοιχο link στο newsletter.
β) την εκτέλεση σύμβασης που μας αναθέτετε ή που προτίθεστε να μας αναθέσετε (π.χ. η εκτέλεση ενός έργου, ή η παροχή υπηρεσιών), με σκοπό την εκπλήρωση των συμβατικών μας υποχρεώσεων στο ανωτέρω πλαίσιο.
γ) το έννομο συμφέρον μας [π.χ. για την ταυτοποίησή σας όπου απαιτείται για την αποφυγή απάτης ή περιστατικού παραβίασης ασφαλείας, για την πραγματοποίηση εμπορικών συνεργασιών, για τη βελτιστοποίηση υπηρεσιών εξυπηρέτησης πελατών, για στατιστική ανάλυση και επεξεργασία συγκεντρωτικών στοιχείων για την βελτίωση των προϊόντων και των υπηρεσιών μας, για άμεση εμπορική επικοινωνία μαζί σας όταν είστε πελάτης μας, όπου μπορείτε πάντα να ζητήσετε την διακοπή της επικοινωνίας (opt-out)].
Όταν η νομική βάση είναι το έννομο συμφέρον, έχετε το δικαίωμα να εναντιωθείτε στην ανωτέρω επεξεργασία ανά περίπτωση επεξεργασίας. Δικαιούμαστε ωστόσο να επικαλεστούμε επιτακτικούς και νόμιμους λόγους για να συνεχίσουμε την επεξεργασία αυτή (π.χ. για την καταγραφή τυχόν προβλημάτων ή για την άρση αμφισβητήσεων κλπ.).
δ) τη συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο (π.χ. η δημοσίευση πράξεων και στοιχείων της εταιρείας ή η τήρηση φορολογικών υποχρεώσεων κλπ.)
6. Για ποιους σκοπούς γίνεται επεξεργασία των προσωπικών δεδομένων;
α) Για την ορθή τήρηση των συμβατικών μας δεσμεύσεων, καθώς από τη μεταξύ μας συμβατική σχέση επεξεργαζόμαστε πληροφορίες που απαιτούνται για την ομαλή εξέλιξη της μεταξύ μας συνεργασίας.
β) Για την επικοινωνία μας μαζί σας και τη διαχείριση της σχέσης μας με εσάς. Ενδέχεται να επικοινωνήσουμε μαζί σας για να απαντήσουμε σε ερωτήματα ή σχόλια σας, με σκοπό την εξυπηρέτησή σας ή τη βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών μας.
γ) Για τη συμμόρφωση με νομικές υποχρεώσεις. Όταν για παράδειγμα δημοσιεύουμε στην ιστοσελίδα μας ή στο διαδικτυακό χώρο του ΓΕΜΗ προσωπικά δεδομένα φυσικών προσώπων της Εταιρείας κ.ά.
δ) Για τη διαφύλαξη των εννόμων συμφερόντων μας και την προστασία προσώπων και αγαθών. Όταν για παράδειγμα χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών και των εγκαταστάσεων της Εταιρείας.
ε) Για την αποστολή των ενημερωτικών μας δελτίων και της εν γένει άμεσης εμπορικής επικοινωνίας με εσάς. Προκειμένου να βελτιώνουμε συνεχώς το περιεχόμενο των ενημερωτικών μας δελτίων και την επικοινωνία μας μαζί σας, με βάση το έννομο συμφέρον της Εταιρείας, μετράμε και αποθηκεύουμε τα ποσοστά ανοίγματος μηνυμάτων και click, δηλαδή εάν ανοίγετε ηλεκτρονικά μας μηνύματα, ποιο το περιεχόμενο των ηλεκτρονικών μηνυμάτων που ανοίγετε, καθώς και το αν και γιατί τα ηλεκτρονικά μας μηνύματα μπορεί ενδεχομένως να μην έχουν παραδοθεί. Μπορεί επίσης να κάνουμε χρήση αυτών των δεδομένων για στατιστικούς σκοπούς.
στ) Για σκοπούς στατιστικής ανάλυσης (π.χ. για αξιολόγηση και βελτίωση επιχειρηματικών διαδικασιών, ή για ανάλυση για την καλύτερη κατανόηση των αναγκών των πελατών μας κλπ.). Στην περίπτωση αυτή τηρούμε όλα τα απαραίτητα εχέγγυα συλλογής και επεξεργασίας στοιχείων που δεν σας ταυτοποιούν και δεν θίγουν τα δικαιώματα και τις ελευθερίες σας.
ζ) Για τη διαχείριση και την ασφάλεια των ιστοσελίδων μας, προς αποφυγή απάτης.
η) Για τη διενέργεια πιστοληπτικού ελέγχου προς διαφύλαξη των εννόμων συμφερόντων της Εταιρείας στο πλαίσιο του προσυμβατικού ελέγχου.
7. Για πόσο χρόνο τηρούνται τα προσωπικά δεδομένα;
Τα προσωπικά σας δεδομένα τηρούνται/αποθηκεύονται από την Εταιρεία μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του εκάστοτε σκοπού για τον οποίο γίνεται η επεξεργασία, εκτός αν απαιτείται παράταση του χρόνου αυτού λόγω νομικών αξιώσεων ή εννόμων υποχρεώσεων μας.
Όταν η επεξεργασία επιβάλλεται ως υποχρέωση εκ του νόμου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται βάσει σύμβασης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση. Τα δεδομένα επικοινωνίας σας καθώς και τα δεδομένα των προσωπικών σας επιλογών για σκοπούς εμπορικής επικοινωνίας μαζί σας τα διατηρούμε για τρία (3) έτη από την τελευταία επικοινωνία σας μαζί μας. Η δήλωση συγκατάθεσης σας για αποστολή ενημερωτικού δελτίου τηρείται για όσο χρόνο σας αποστέλλεται το newsletter από την Εταιρεία και πάντως όχι περισσότερο από έξι μήνες από τη διακοπή αποστολής του.
Μπορείτε να αιτηθείτε τη διαγραφή των δεδομένων σας ή να άρετε τη συγκατάθεσή σας, όπου τυγχάνει εφαρμογής, και να προβούμε έτσι σε διαγραφή των τηρούμενων δεδομένων (με εξαίρεση όσα δεδομένα οφείλουμε να διατηρούμε βάσει της εκτέλεσης της σύμβασης ή/και σε εκπλήρωση υποχρέωσης εκ του νόμου π.χ. φορολογικές υποχρεώσεις).
Στο τέλος της περιόδου διατήρησης, τα προσωπικά σας δεδομένα διαγράφονται πλήρως ή καθίστανται ανώνυμα, ώστε να μπορούν να χρησιμοποιηθούν με μη αναγνωρίσιμο τρόπο για στατιστική ανάλυση και τον επιχειρηματικό προγραμματισμό. Για το χρόνο διατήρησης των δεδομένων που συλλέγονται μέσω των Cookies μπορείτε να ενημερωθείτε από την Πολιτική Cookies.
8. Ποιοι μπορεί να είναι οι αποδέκτες των δεδομένων;
Η Εταιρεία ενδέχεται να διαβιβάζει προσωπικά δεδομένα στις ακόλουθες κατηγορίες αποδεκτών:
Α) Δημόσιες αρχές. Όταν και στον βαθμό που αυτό είναι απαραίτητο κατά τη διενέργεια ελέγχου (π.χ. εφαρμογή της φορολογικής, ασφαλιστικής, εργατικής ή άλλης νομοθεσίας) και σε όλες τις περιπτώσεις σύμφωνα με τις προβλεπόμενες νόμιμες διαδικασίες.
Β) Συνεργάτες της Εταιρείας μας (συνεργάτες, εταιρεία συντήρησης και φιλοξενίας δικτυακού τόπου, εταιρεία διαχείρισης και αποστολής newsletters, υπεργολάβους, τράπεζες, ασφαλιστικές εταιρείες, ελεγκτές κλπ.). Η Εταιρεία διατηρεί συνεργάτες στους οποίους αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της. Κατά τη διαβίβαση των προσωπικών δεδομένων σας, εξασφαλίζουμε συνεχώς το υψηλότερο δυνατό επίπεδο ασφάλειας. Ως εκ τούτου, τα δεδομένα σας θα διαβιβάζονται μόνο στους παρόχους υπηρεσιών και σε συνεργαζόμενες εταιρείες, οι οποίες έχουν επιλεγεί προσεκτικά και έχουν δεσμευθεί να τηρούν εχεμύθεια, να μη στέλνουν σε τρίτους τα δεδομένα σας χωρίς την άδεια της Εταιρείας, να λαμβάνουν κατάλληλα μέτρα ασφάλειας και να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον GDPR. Στις περιπτώσεις αυτές η Εταιρεία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους συνεργάτες στους οποίους αναθέτει την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμει το νομικό πλαίσιο.
Γ) Σε τρίτες χώρες όπου η Εταιρεία αναπτύσσει επιχειρηματική δραστηριότητα. Στην περίπτωση που η Εταιρεία χρειαστεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα εκτός Ε.Ε. στο πλαίσιο των νόμιμων δραστηριοτήτων της, θα λαμβάνονται όλες οι κατάλληλες εγγυήσεις που προβλέπονται στην ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων σχετικά με τις διαβιβάσεις προς τρίτες χώρες και θα συμμορφώνεται πλήρως με τις ισχύουσες διατάξεις του GDPR.
Δ) Στο απολύτως απαραίτητο προσωπικό της Εταιρείας, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας.
Ε) Σε εταιρεία διαπίστωσης πιστοληπτικής ικανότητας για τη νομική στήριξη του έννομου συμφέροντος της Εταιρείας, για τη διασφάλιση της εμπορικής πίστης, την πρόληψη της απάτης, την αντιμετώπιση του πιστωτικού κινδύνου και του κινδύνου της αγοράς. Η εταιρεία ICAP GROUP A.E. διατηρεί αρχείο (ICAP Database), ως Υπεύθυνος Επεξεργασίας, με δεδομένα οικονομικής συμπεριφοράς που έχουν συλλεγεί από νόμιμες πηγές, όπως δικαστήρια, υποθηκοφυλακεία, Γ.Ε.Μ.Η. και τηρεί στο πλαίσιο του έννομου συμφέροντός της. Για περισσότερες πληροφορίες για την επεξεργασία των προσωπικών σας δεδομένων και για την τυχόν άσκηση των δικαιωμάτων σας για την προστασία αυτών μπορείτε να επικοινωνήσετε με την ICAP Group A.E. στο privacy@icap.gr και να ενημερωθείτε από την Πολιτική Απορρήτου της εταιρείας στην ιστοσελίδα της www.icapb2b.gr/portal/web/b2b/privacy-policy .
9. Τι ισχύει για την ασφάλεια των προσωπικών δεδομένων;
9.1. Λαμβάνουμε και εφαρμόζουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Τα στοιχεία που υποβάλλετε στην Εταιρεία διαχειρίζονται αποκλειστικά από ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας που τελεί υπό τον έλεγχό της και το οποίο προβαίνει σε επεξεργασία των δεδομένων μόνο κατ’ εντολή της, καθώς και από τους αποδέκτες, όπου αυτό είναι απαραίτητο. Για τη διεξαγωγή της επεξεργασίας η Εταιρεία επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου.
9.2. Για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας έναντι των κινδύνων και για την επιλογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, η Εταιρεία λαμβάνει υπόψη της τις τελευταίες τεχνολογικές και άλλες εξελίξεις, το κόστος εφαρμογής, τη φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και αφενός μεν πόσο μεγάλη είναι η πιθανότητα και ο κίνδυνος να λάβουν χώρα περιστατικά τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε προσωπικά δεδομένα, χρήσης, τροποποίησης ή αποκάλυψής τους, αφετέρου δε πόσο σοβαρές θα είναι οι συνέπειες για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
9.3. Σε κάθε περίπτωση, η ασφάλεια των δεδομένων τελεί υπό την επιφύλαξη λόγων που εκφεύγουν της σφαίρας επιρροής της Εταιρείας, καθώς και λόγων που οφείλονται σε τεχνική ή άλλη αδυναμία του δικτύου που δεν ελέγχεται από την Εταιρία ή λόγων ανωτέρας βίας ή τυχηρών γεγονότων.
10. Ποια είναι τα δικαιώματα σε σχέση με τα προσωπικά δεδομένα;
Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας στα στοιχεία επικοινωνίας της Εταιρείας υπό 2.2. ή με άλλο πρόσφορο τρόπο όπου τυγχάνει εφαρμογής (π.χ. κάνοντας unsubscribe). Τα δικαιώματά σας είναι τα εξής:
α) Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να επιβεβαιώσετε αν επεξεργαζόμαστε τα προσωπικά σας δεδομένα και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, μπορείτε να έχετε πρόσβαση στα δεδομένα που σας αφορούν και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
β) Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα όταν είναι ανακριβή. Μπορούμε να επιδιώξουμε να επαληθεύσουμε την ακρίβεια των δεδομένων προτού τα διορθώσουμε.
γ) Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων υπό τους περιορισμούς που προβλέπονται από τον GDPR. Συγκεκριμένα, μπορείτε να μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα οποτεδήποτε όταν δεν χρειάζονται πλέον για τους σκοπούς για τους οποίους συλλέχθηκαν ή αν έχουν υποστεί παράνομη επεξεργασία. Μπορούμε ωστόσο να διατηρήσουμε τα δεδομένα σας εάν η επεξεργασία τους είναι απαραίτητη για τη συμμόρφωσή μας με μια νομική υποχρέωση, ή για την εκπλήρωση άλλου νόμιμου σκοπού ή άλλης νομικής βάσης ή για τη σύσταση, άσκηση ή υπεράσπιση νομικών απαιτήσεων της Εταιρείας μας.
δ) Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται πλέον για τους σκοπούς επεξεργασίας, είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
ε) Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας. Εφόσον ασκήσετε το δικαίωμα εναντίωσης, η Εταιρεία έχει το δικαίωμα να αποδείξει ότι έχει επιτακτικούς και νόμιμους λόγους επεξεργασίας που υπερτερούν των δικαιωμάτων και των ελευθεριών σας.
στ) Δικαίωμα στη φορητότητα:
Όταν η επεξεργασία βασίζεται στην συγκατάθεσή σας, ή στην εκτέλεση σύμβασης και γίνεται με αυτοματοποιημένα μέσα, έχετε δικαίωμα να λάβετε, χωρίς χρέωση, τα προσωπικά σας δεδομένα σε δομημένη μορφή που χρησιμοποιείται ευρέως, σε μορφή μηχανικής ανάγνωσης ή να ζητήσετε να μεταφερθούν απευθείας σε άλλον υπεύθυνο επεξεργασίας, εφόσον είναι τεχνικά εφικτό. Το δικαίωμά σας αυτό ισχύει μόνο για τα δεδομένα που μας έχετε παράσχει εσείς.
ζ) Δικαίωμα ανθρώπινης παρέμβασης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:
Έχετε το δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ, να αιτηθείτε ανθρώπινη παρέμβαση, να εκφράσετε την άποψή σας και να αμφισβητήσετε την απόφαση που ελήφθη βάσει της αυτοματοποιημένης επεξεργασίας.
η) Δικαίωμα ανάκλησης της συγκατάθεσης:
Όπου η επεξεργασία βασίζεται στην συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας προτού την ανακαλέσετε.
Θ) Δικαίωμα καταγγελίας στην ΑΠΔΠΧ ή άλλη αρμόδια εποπτική αρχή:
Εφόσον ασκήσετε κάποιο από τα δικαιώματά σας και δεν ικανοποιηθεί, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Ταχυδρομική Διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr . Παρακαλείσθε πάντως να επικοινωνείτε πρώτα μαζί μας για την εξεύρεση λύσης στο οποιοδήποτε πρόβλημά σας, προτού υποβάλετε καταγγελία.
11. Ποιες διαδικασίες ισχύουν για την άσκηση των δικαιωμάτων;
11.1. Προκειμένου να σας ταυτοποιήσουμε, λαμβάνοντας υπόψη την εμπιστευτικότητα όλων των αρχείων που περιέχουν προσωπικά δεδομένα, μπορούμε να ζητήσουμε από εσάς απόδειξη της ταυτότητάς σας όταν υποβάλλετε αίτημα άσκησης των δικαιωμάτων σας.
11.2. Δεν θα σας επιβαρύνουμε με κόστος για την άσκηση των δικαιωμάτων σας σε σχέση με τα προσωπικά σας δεδομένα, εκτός εάν, όπως προβλέπει ο νόμος, το αίτημά σας για πρόσβαση σε πληροφορίες είναι αβάσιμο ή υπερβολικό, οπότε έχουμε δικαίωμα να χρεώσουμε ένα εύλογο τέλος. Σε κάθε περίπτωση, θα σας ενημερώσουμε για τυχόν χρεώσεις πριν ολοκληρώσουμε το αίτημά σας.
11.3. Προσπαθούμε να απαντάμε σε τυχόν έγκυρα αιτήματα χωρίς καθυστέρηση και σε κάθε περίπτωση, το αργότερο εντός ενός (1) μηνός από τη λήψη τους, εκτός εάν είναι ιδιαίτερα περίπλοκα ή έχετε υποβάλει αρκετά αιτήματα. Θα σας ενημερώσουμε εάν πρόκειται να χρειαστούμε περισσότερο χρονικό διάστημα. Ενδέχεται να σας ζητήσουμε περισσότερες λεπτομέρειες σχετικά με το αίτημά σας ώστε να μας βοηθήσετε να το επεξεργαστούμε πιο γρήγορα. Σε κάθε περίπτωση θα πρέπει να αναφέρετε συγκεκριμένα και αληθή στοιχεία ή/και πραγματικά περιστατικά για να μπορέσουμε να απαντήσουμε ή/και να ικανοποιήσουμε με ακρίβεια το αίτημά σας, άλλως επιφυλασσόμαστε για τυχόν σφάλματα τα οποία εκφεύγουν του ελέγχου μας. Επίσης η Εταιρεία μας δύναται να αποκρούσει αιτήματα που είναι αβάσιμα ή υπερβολικά ή καταχρηστικά ή κακόπιστα ή εν γένει παράνομα.
12. Πώς θα ενημερωθώ για τυχόν τροποποιήσεις της παρούσας Δήλωσης;
Οι πληροφορίες σχετικά με την επεξεργασία των δεδομένων αντικατοπτρίζουν την τρέχουσα κατάσταση. Ενημερώνουμε την παρούσα Δήλωση όποτε αυτό κριθεί αναγκαίο. Σε περίπτωση αλλαγών στην επεξεργασία δεδομένων, αυτές οι πληροφορίες θα ενημερωθούν αντίστοιχα και θα δημοσιεύουμε στην ιστοσελίδα μας την επικαιροποιημένη έκδοση της παρούσας. Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Δήλωση ώστε να παραμένετε πάντα ενήμεροι.