Πολιτική Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων περιγράφει τον τρόπο με τον οποίο συλλέγουμε, επεξεργαζόμαστε και διασφαλίζουμε τα προσωπικά σας δεδομένα. Στόχος μας είναι η πλήρης συμμόρφωση με την ισχύουσα νομοθεσία και η προστασία της ιδιωτικότητάς σας. Διασφαλίζουμε ότι τα δεδομένα σας διαχειρίζονται με ασφάλεια, διαφάνεια και υπευθυνότητα.

1. ΕΙΣΑΓΩΓΗ & ΟΡΙΣΜΟΙ

Η προστασία των προσωπικών σας δεδομένων είναι ιδιαιτέρως σημαντική για την εταιρεία μας.

Με την παρούσα πολιτική της, η «SAINT - GOBAIN SEKURIT SERVICE HELLAS ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (η Εταιρεία ή εμείς ή μας), η οποία εδρεύει στον Άλιμο Αττικής, (Εθνικής Αντιστάσεως 4, 17456, Αρ. Γ.Ε.ΜΗ. 57541504000), γνωστοποιεί τους όρους με τους οποίους, λειτουργώντας ως Υπεύθυνος Επεξεργασίας, αποθηκεύει, χρησιμοποιεί και εν γένει επεξεργάζεται τα προσωπικά δεδομένα σας, τα οποία συλλέγει όταν επισκέπτεστε, εγγράφεστε ή χρησιμοποιείτε τους ιστότοπούς της, όταν επικοινωνείτε μαζί της, καθώς και όταν συναλλάσσεστε μαζί της μέσω των φυσικών ή ηλεκτρονικών σημείων πώλησής της ή με άλλον τρόπο. Με την παρούσα Πολιτική, η Εταιρεία σας γνωστοποιεί τις απαραίτητες εκ του νόμου πληροφορίες σχετικά με την ως άνω επεξεργασία και σας ενημερώνει για τον τρόπο επικοινωνίας σας με την Εταιρεία και άσκησης των δικαιωμάτων σας. Η παρούσα Πολιτική επίσης περιλαμβάνει αναφορές για τις περιπτώσεις που η Εταιρεία ενεργεί ως Εκτελών την Επεξεργασία προσωπικών δεδομένων, για λογαριασμό άλλων Υπευθύνων Επεξεργασίας.

Η Πολιτική είναι σύμφωνη με το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και το θεσμικό πλαίσιο προστασίας προσωπικών δεδομένων στην Ελλάδα (συμπεριλαμβανομένου του Ν. 4624/2019 και των σχετικών αποφάσεων και γνωμοδοτήσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)).

Επεξεργασία: είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η  κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η  διαγραφή ή η καταστροφή.

Εκτελών την Επεξεργασία: είναι το φυσικό ή νομικό πρόσωπο, η δημόσια Αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπευθύνου της Επεξεργασίας.

Ιστότοποι: οι ιστότοποι http://www.sekurit-service.gr  , https://www.glassdrive.gr/ οι οποίοι, όπως και το σύνολο των περιεχόμενων τους, ανήκει στην Εταιρεία ή/και σε εταιρείες του Ομίλου Saint- Gobain.

Προσωπικά Δεδομένα: είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να  εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας προσωπικών δεδομένων.

Η Εταιρεία  δεσμεύεται για την προστασία των Προσωπικών Δεδομένων κάθε επισκέπτη/χρήστη των Ιστότοπων, καθώς και οποιωνδήποτε φυσικών προσώπων στο πλαίσιο της συνεργασίας που έχουν αναπτύξει ή επιθυμούν να αναπτύξουν μαζί της.

Η Εταιρεία ανασκοπεί  σε τακτά χρονικά διαστήματα την συγκεκριμένη Πολιτική προκειμένου να παρακολουθεί και να εξασφαλίζει την διαρκή συμμόρφωση με τις απαιτήσεις της εφαρμοστέας νομοθεσίας. 

 

2. ΑΡΧΕΣ ΠΟΥ ΔΙΕΠΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα σύμφωνα με τις ισχύουσες βασικές αρχές του GDPR και διασφαλίζουμε ότι αυτά:

(α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με τα υποκείμενα των δεδομένων.

(β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασύμβατο προς τους σκοπούς αυτούς.

(γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

(δ) είναι ακριβή και, όπου απαιτείται, επικαιροποιημένα.

(ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των Προσωπικών Δεδομένων.

(στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την κατάλληλη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων.

 

3. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ Η ΕΤΑΙΡΕΙΑ ΚΑΙ ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

Φροντίζουμε να συλλέγουμε μόνο τα απολύτως απαραίτητα Προσωπικά Δεδομένα σας, τα οποία είναι κατάλληλα για τον σκοπό που προορίζονται. Αυτά τα Δεδομένα περιλαμβάνουν τα εξής:

(α) Δεδομένα που μας παρέχετε κατά την εγγραφή σας και τη δημιουργία λογαριασμού χρήστη σε Ιστότοπο ή μέσω της φόρμας επικοινωνίας που υπάρχει σε Ιστότοπο  μας ή μέσω της προσωπικής σας αρχικής επαφής με την Εταιρεία μας ή με τους πωλητές μας και συγκεκριμένα δεδομένα όπως διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) και κωδικό πρόσβασης χρήστη/login password  και όνομα, επίθετο, ταχυδρομική διεύθυνση, στοιχεία εργοδότη, αριθμό τηλεφώνου.

(β) Δεδομένα και πληροφορίες που μας παρέχετε μέσα από τις μεταξύ μας συναλλαγές (αγορές, παραγγελίες κ.λπ.) και τη μεταξύ μας επικοινωνία (μέσω των φυσικών καταστημάτων, του ηλεκτρονικού μας καταστήματος, των πωλητών μας, του τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή μέσω οποιουδήποτε άλλου τρόπου/μέσου), όπως όνομα, επίθετο, ΑΦΜ, διεύθυνση, τρόπος και στοιχεία επικοινωνίας (τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου).

(γ) Δεδομένα που αφορούν στον τρόπο πληρωμής για τις συναλλαγές που πραγματοποιείτε μαζί μας (αριθμός τραπεζικού λογαριασμού σας και πιστωτικό ίδρυμα).

(δ) Δεδομένα που σχετίζονται με τον προγραμματισμό ραντεβού και την υπηρεσία αντικατάστασης/επισκευής κρυστάλλων μέσω του δικτύου Glassdrive της Εταιρείας όπως όνομα, επίθετο, τηλέφωνο, ηλεκτρονική διεύθυνση (e-mail), στοιχεία οχήματος (π.χ. μάρκα, μοντέλο, πινακίδα), τύπος ζημίας, στοιχεία ραντεβού, στοιχεία πληρωμών, εγγυήσεων και υπηρεσιών after-service.

(ε) Πληροφορίες που συλλέγονται από τη χρήση cookies στο πρόγραμμα περιήγησής σας όταν επισκέπτεστε Ιστότοπό μας.

Στις ως άνω περιπτώσεις η Επεξεργασία Δεδομένων γίνεται για σκοπούς της Εταιρείας και αυτή ενεργεί ως Υπεύθυνος Επεξεργασίας. Μεταξύ αυτών συχνά η παροχή Προσωπικών Δεδομένων αποτελεί νομική ή συμβατική υποχρέωση ή απαίτηση για τη σύναψη σύμβασης και το υποκείμενο των δεδομένων υποχρεούται να παρέχει τα εν λόγω δεδομένα (π.χ. προσωπικά στοιχεία και στοιχεία οχήματος για την υπηρεσία αντικατάστασης/επισκευής κρυστάλλων ή  στοιχεία που αφορούν την πληρωμή). Η μη παροχή των δεδομένων αυτών έχει ως συνέπεια την αδυναμία ολοκλήρωσης της συναλλαγής και της παροχής της σχετικής υπηρεσίας.

Η Εταιρεία στο πλαίσιο συνεργασίας της με άλλες επιχειρήσεις (κυρίως ασφαλιστικές εταιρείες και εταιρείες leasing οχημάτων) αναλαμβάνει τη διαχείριση ασφαλιστικών απαιτήσεων για λογαριασμό των επιχειρήσεων αυτών βάσει σχετικής σύμβασης και εκχώρηση της απαίτησης από τον ασφαλισμένο στην Εταιρεία. Για το σκοπό αυτό επεξεργάζεται Προσωπικά Δεδομένα ασφαλισμένων προσώπων για λογαριασμό των επιχειρήσεων αυτών, οι οποίες καθορίζουν ποια Προσωπικά Δεδομένα υπόκεινται σε επεξεργασία (π.χ. όνομα, επώνυμο, χώρα, διεύθυνση, αριθμός ασφαλιστηρίου, πινακίδα οχήματος, λοιπά στοιχεία οχήματος και ζημίας) και τα καταχωρεί σε ειδική πλατφόρμα διαχείρισης απαιτήσεων (claims management platform). Στο πλαίσιο αυτό η Εταιρεία επεξεργάζεται αυτά τα δεδομένα αυστηρά σύμφωνα με τις τεκμηριωμένες οδηγίες του Υπεύθυνου Επεξεργασίας και για το σκοπό της εκπλήρωσης της σύμβασης παροχής υπηρεσιών που έχει συνάψει μαζί του.

 

4. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η Επεξεργασία Προσωπικών Δεδομένων από την Εταιρεία βρίσκει έρεισμα σε μία (ή περισσότερες) από τις παρακάτω νομικές βάσεις:

(α)   Σύμβαση: η επεξεργασία είναι απαραίτητη για την εκτέλεση τυχόν καταρτισθείσας σύμβασης μεταξύ της Εταιρείας και ενός φυσικού προσώπου (π.χ. σχετικά με αγορά προϊόντος, με αίτημα που υποβάλει, με τη δημιουργία λογαριασμού χρήστη, με προμήθεια αγαθών/ υπηρεσιών προς την Εταιρεία και για λοιπές online και offline συναλλαγές).

(β) Νομική υποχρέωση: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με τις υποχρεώσεις που της επιβάλλει ο νόμος (μη συμπεριλαμβανομένων των υποχρεώσεων από τη σύμβαση) όπως για παράδειγμα υποχρεώσεις φορολογικής νομοθεσίας.

(γ) Έννομα συμφέροντα: η επεξεργασία είναι απαραίτητη για την επιδίωξη των έννομων συμφερόντων της Εταιρείας  ή των έννομων συμφερόντων τρίτου εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον σας ως υποκείμενο προσωπικών δεδομένων. Περιπτώσεις επιδίωξης εννόμων συμφερόντων της Εταιρείας είναι για παράδειγμα η βελτιστοποίηση των παρεχόμενων υπηρεσιών, η πρόληψη επιχειρηματικών κινδύνων, η θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων και η παροχή after-service υπηρεσιών.

(δ) Ζωτικά συμφέροντα: η επεξεργασία είναι απαραίτητη για την προστασία της ζωής κάποιου ή άλλων ζωτικών συμφερόντων.

(ε) Συγκατάθεση: κατ’ εξαίρεση στις περιπτώσεις όπου απαιτείται από τον νόμο ή όταν δεν εφαρμόζεται καμία από τις υπόλοιπες νομικές βάσεις, η  Εταιρεία θα επεξεργάζεται νόμιμα τα δεδομένα κατόπιν ρητής και έγγραφης συγκατάθεσής σας, την οποία έχετε το δικαίωμα να την ανακαλέσετε οποτεδήποτε. Η ανάκληση δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.

 

5. ΑΠΟΔΕΚΤΕΣ ΔΕΔΟΜΕΝΩΝ

Προκειμένου η Εταιρεία να εκπληρώσει τους προαναφερθέντες σκοπούς, κοινοποιεί τα ως άνω Προσωπικά Δεδομένα μόνο στους εργαζόμενους του αντίστοιχου τμήματος της Εταιρείας  και μόνο στο μέτρο που αυτό είναι αναγκαίο για την εκτέλεση των υποχρεώσεών της. Η πρόσβαση διαβαθμίζεται ανάλογα με τη θέση και τα καθήκοντά τους και περιορίζεται στα δεδομένα που είναι απαραίτητα για τους σκοπούς της συγκεκριμένης επεξεργασίας που έχουν αναλάβει.

Τα δεδομένα σας μπορούν επίσης να διαβιβαστούν:

- σε εθνικές ή διεθνείς ρυθμιστικές, φορολογικές ή άλλες Αρχές ή δημόσιους φορείς ή δικαστήρια, όταν απαιτείται από το νόμο ή νόμο ή σε συνέχεια νόμιμης εντολής

- σε τρίτους παρόχους υπηρεσιών, οι οποίοι επεξεργάζονται τα Δεδομένα σας ως Εκτελούντες την Επεξεργασία για λογαριασμό μας (π.χ, συνεργαζόμενα συνεργεία, εξωτερικούς παρόχους ΙΤ, παρόχους λογισμικού, λογιστές, ελεγκτές, εξωτερικούς συμβούλους), σύμφωνα με τις εντολές μας και βάσει ειδικού συμφωνητικού για την επεξεργασία των δεδομένων σας. Σε αυτή την περίπτωση τους παρέχουμε μόνο τις πληροφορίες που χρειάζονται για την εκτέλεση των συγκεκριμένων υπηρεσιών τους. Μπορούν να χρησιμοποιήσουν τα δεδομένα σας μόνο για τους ακριβείς σκοπούς που καθορίζουμε στη σύμβασή μας μαζί τους. Συνεργαζόμαστε στενά μαζί τους για να διασφαλίσουμε ότι το απόρρητό σας είναι σεβαστό και προστατεύεται ανά πάσα στιγμή. Αν σταματήσουμε να χρησιμοποιούμε τις υπηρεσίες τους, οποιαδήποτε από τα δεδομένα που κατέχουν θα διαγραφούν, επιστραφούν ή καταστούν ανώνυμα.

Επίσης, αν αυτό είναι αναγκαίο, τα δεδομένα σας μπορεί να διαβιβαστούν και σε συνδεδεμένη Εταιρεία του ομίλου SAINT - GOBAIN για σκοπούς υποστήριξης ΙΤ και Help Desk.

 

6. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Με την επιφύλαξη των εξαιρέσεων που προβλέπει ο GDPR και η εθνική νομοθεσία, τα υποκείμενα έχουν τα παρακάτω δικαιώματα σχετικά με τα Προσωπικά τους Δεδομένα:

(α)         Δικαίωμα στην ενημέρωση:  Έχετε το δικαίωμα να γνωρίζετε ποια Προσωπικά σας Δεδομένα αποθηκεύουμε. Αυτό σας επιτρέπει να κατανοήσετε πώς χρησιμοποιούμε τα Προσωπικά σας Δεδομένα.

(β)    Δικαίωμα πρόσβασης: Έχετε το δικαίωμα πρόσβασης στα Προσωπικά σας Δεδομένα. Αυτό σας επιτρέπει να γνωρίζετε και να επαληθεύετε τη νομιμότητα της επεξεργασίας.

(γ)    Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να ζητήσετε διόρθωση των Προσωπικών Δεδομένων που διατηρούμε για εσάς. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπείς ή ανακριβείς πληροφορίες που έχουμε για εσάς.

(δ)    Δικαίωμα διαγραφής (Δικαίωμα στην λήθη): Έχετε το δικαίωμα να μας ζητήσετε να διαγράψουμε Προσωπικά σας Δεδομένα υπό τις νόμιμες προϋποθέσεις. Σημειώστε ότι το δικαίωμα αυτό δεν αποτελεί απόλυτο "δικαίωμα στη λήθη".

(ε)    Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των Προσωπικών σας Δεδομένων. Αυτό σας επιτρέπει να μας ζητήσετε να περιορίσουμε την επεξεργασία των προσωπικών σας στοιχείων, εάν, για παράδειγμα, θέλετε να επαληθεύσετε την ακρίβεια των Προσωπικών σας Δεδομένων ή τον λόγο της επεξεργασίας.

(στ)    Δικαίωμα φορητότητας δεδομένων: Έχετε το δικαίωμα να λαμβάνετε τα δεδομένα σας και να τα διαβιβάζετε σε άλλον υπεύθυνο επεξεργασίας. Αυτό σας επιτρέπει να ανακτάτε τα δεδομένα σας σε ευρέως χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα δομημένο μορφότυπο (δηλ. μορφότυπο δεδομένων που μπορεί να διαβαστεί και να επεξεργαστεί αυτόματα από υπολογιστή).

(ζ)    Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας.

(ι)    Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ: Έχετε το δικαίωμα να αντιταχτείτε στη δημιουργία προφίλ και στην αυτοματοποιημένη λήψη αποφάσεων υπό ορισμένες συνθήκες.

Η Εταιρεία σέβεται τα δικαιώματα που έχετε στα Προσωπικά σας Δεδομένα και διευκολύνει την άσκησή τους. Μπορείτε να ασκήσετε τα δικαιώματά σας ή να απευθύνετε οποιοδήποτε αίτημα, ερώτηση ή καταγγελία σχετικά με τα Προσωπικά σας Δεδομένα επικοινωνώντας μέσω ηλεκτρονικού ταχυδρομείου με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στη διεύθυνση [email protected].

Θα απαντήσουμε στο αίτημά σας εντός τριάντα (30) ημερών από την παραλαβή του. Σε περίπτωση που απαιτείται παράταση της παραπάνω προθεσμίας για τη διερεύνηση ή/και την επεξεργασία του αιτήματος, θα σας ενημερώσουμε σχετικά, εξηγώντας σας τους λόγους για τους οποίους είναι απαραίτητη η παράταση της προθεσμίας.

Η Εταιρεία θα ικανοποιήσει το αίτημά σας για άσκηση των δικαιωμάτων σας, σύμφωνα με τους όρους που θέτει ο νόμος. Η δυνατότητα άσκησης ενός δικαιώματος που σας παρέχει ο νόμος δεν συνεπάγεται πάντοτε τη δυνατότητα πλήρους ικανοποίησής του, ιδίως όταν υπάρχουν άλλες νομικές διατάξεις που το περιορίζουν. Εάν δεν είμαστε σε θέση να ικανοποιήσουμε το αίτημά σας, θα σας ενημερώσουμε για τους λόγους.

Σε κάθε περίπτωση, εάν θεωρείτε ότι η προστασία των Προσωπικών σας Δεδομένων έχει παραβιαστεί με οποιονδήποτε τρόπο, έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, παρέχονται αναλυτικές πληροφορίες στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Στις περιπτώσεις όπου ενεργούμε ως Εκτελών την Επεξεργασία για λογαριασμό άλλου Υπεύθυνου Επεξεργασίας (π.χ. ασφαλιστική εταιρεία) το αίτημα άσκησης δικαιωμάτων σας θα πρέπει να το κοινοποιήσετε στον αντίστοιχο Υπεύθυνο. Αν εκ παραδρομής ένα τέτοιο αίτημα κοινοποιηθεί στην Εταιρεία θα το προωθήσουμε αμελλητί στον αρμόδιο Υπεύθυνο Επεξεργασίας, συνεπικουρώντας στην εκπλήρωση των νόμιμων υποχρεώσεών του.

 

7. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα Προσωπικά σας Δεδομένα διατηρούνται μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους. Το βασικό κριτήριο για το καθορισμό του εν λόγω χρονικού διαστήματος είναι το αν υφίσταται μεταξύ μας συναλλακτική σχέση ή/και έχει καταρτιστεί σύμβαση. Στην περίπτωση αυτή τα στοιχεία σας διατηρούνται για περίοδο 5 ετών μετά την ολοκλήρωση της συναλλαγής ή τη λύση/ λήξη της σύμβασης εκτός αν η νομοθεσία προβλέπει μεγαλύτερο χρονικό διάστημα. Στην περίπτωση που υποβάλλετε απλά ένα ερώτημα ο χρόνος τήρησής είναι 12 μήνες από την ολοκλήρωση διαδικασίας απάντησης. Σε περίπτωση έγερσης αξίωσης, ο χρόνος τήρησης παρατείνεται έως την αμετάκλητη επίλυση αυτής, ή, εάν η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με εκ του νόμου υποχρέωσή της (όπως εκ του φορολογικού δικαίου κλπ.), έως τη λήξη του χρονικού διαστήματος που προβλέπεται από το νόμο. Για περισσότερες πληροφορίες για το χρόνο τήρησης καταγεγραμμένων συνομιλιών του τηλεφωνικού μας κέντρου παρακαλούμε ανατρέξτε στην αντίστοιχη πολιτική στους ιστοτόπους μας.

Στις περιπτώσεις όπου ενεργούμε ως Εκτελών την Επεξεργασία για λογαριασμό άλλου Υπεύθυνου Επεξεργασίας (π.χ. ασφαλιστική εταιρεία) ο χρόνος τήρησης των δεδομένων σας καθορίζεται από τον εν λόγω Υπεύθυνο Επεξεργασίας και η Εταιρεία συμμορφώνεται με τις οδηγίες του για το χρόνο αυτόν.

 

8.  ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει κατάλληλο επίπεδο ασφάλειας των Προσωπικών Δεδομένων λαμβάνοντας υπόψη τυχόν κινδύνους, σε συμμόρφωση με το GDPR και την εθνική νομοθεσία (π.χ. firewalls, κρυπτογράφηση κλπ).
Τα στοιχεία που υποβάλλετε στην Εταιρεία διαχειρίζονται αποκλειστικά από ειδικά εξουσιοδοτημένο προσωπικό αυτής που τελεί υπό τον έλεγχό της και μόνο κατ’ εντολή της και ενδεχομένως από αποδέκτες, στις περιπτώσεις που αυτό είναι απαραίτητο για την εκπλήρωση των υποχρεώσεων της. Για τη διεξαγωγή της Επεξεργασίας η Εταιρεία επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου. Η Εταιρεία μέσω και των αντίστοιχων συμβατικών δεσμεύσεων και των συνεργατών της, λαμβάνει όλα εκείνα τα απαραίτητα μέτρα ασφαλείας για την προστασία και τη διασφάλιση του απορρήτου, της εμπιστευτικότητας και της ακεραιότητας των Προσωπικών Δεδομένων σας.

 

9.  ΔΙΑΒΙΒΑΣΗ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ

Ο γενικός κανόνας είναι ότι η Εταιρεία δεν διαβιβάζει Προσωπικά Δεδομένα σας σε τρίτες χώρες (εκτός ΕΟΧ).

Σε περίπτωση διαβίβασης Προσωπικών Δεδομένων σε τρίτες χώρες (εκτός ΕΟΧ), η Εταιρεία θα διασφαλίζει ότι η επεξεργασία διενεργείται με βάση κατάλληλες εγγυήσεις σύμφωνα με τις διατάξεις της εφαρμοστέας νομοθεσίας για την προστασία δεδομένων. Στην περίπτωση αυτή, θα δικαιούστε να ζητάτε αντίγραφο των μέτρων που λαμβάνει η Εταιρεία ώστε να διασφαλίσει τον κατάλληλο χειρισμό των Προσωπικών Δεδομένων που σας αφορούν.

 

10. ΕΠΙΚΟΙΝΩΝΙΑ

Μπορείτε να απευθύνετε οποιοδήποτε αίτημα, ερώτημα ή παράπονο σχετικά με τα προσωπικά δεδομένα σας επικοινωνώντας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στη διεύθυνση [email protected].

 

11. ΤΡΟΠΟΠΟΙΗΣΗ 

Η πολιτική αναθεωρείται και αναθεωρείται περιοδικά, όπου απαιτείται, σύμφωνα με την ισχύουσα Νομοθεσία, τις εγκυκλίους και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οποιεσδήποτε τροποποιήσεις στην θα κοινοποιούνται, μέσα από τις σελίδες του παρόντος Ιστότοπου.