ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ
Η ατομική επιχείρηση με την επωνυμία “Α. ΚΑΡΑΜΗΤΣΟΣ” – Δημητριάδης Εμμανουήλ (περαιτέρω «Εταιρεία»), η οποία εδρεύει στην Ελλάδα (Τσιμισκή 34 – Θεσσαλονίκη), κατ’ εφαρμογή του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, καθώς και των διατάξεων της σχετικής κείμενης ελληνικής νομοθεσίας, ενημερώνει για την τηρούμενη Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (περαιτέρω «Πολιτική Προστασίας»). Ειδικότερα, η Εταιρεία υπό την ιδιότητά της ως υπευθύνου επεξεργασίας, ενημερώνει με το παρόν αναφορικά με τη δυνατότητα επεξεργασίας προσωπικών δεδομένων από την ίδια ή από τρίτους, κατ’ εντολή, υπό την εποπτεία της και για λογαριασμό της, για καθορισμένους ρητούς και νομικούς σκοπούς και υπό την προϋπόθεση της ρητής συγκατάθεσής του φυσικού προσώπου, σύμφωνα με τα κατωτέρω :
1. Τι είναι ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου:
Με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 θεσπίστηκαν κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.
2. Είναι υποχρεωτική η εφαρμογή του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου για την Εταιρεία;
Ο παραπάνω κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.
Η εφαρμογή του Κανονισμού είναι υποχρεωτική για την Εταιρεία. Η μη παροχή των δεδομένων προσωπικού χαρακτήρα που θα σας ζητηθούν από την Εταιρεία, καθιστά εκ του νόμου αδύνατη την συνεργασία μαζί σας.
3. Είδη προσωπικών δεδομένων που συλλέγει η Εταιρεία :
Στο πλαίσιο της δραστηριότητάς της η Εταιρεία συλλέγει τα παρακάτω δεδομένα:
Α. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που μας δίνετε εσείς:
Ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, Α.Δ.Τ., Α.Φ.Μ., Δ.Ο.Υ., αριθμός πιστωτικής/χρεωστικής κάρτας, αριθμός τραπεζικού λογαριασμού, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός κινητού τηλεφώνου, αριθμός σταθερού τηλεφώνου, όνομα χρήστη, κωδικός πρόσβασης (σε κρυπτογραφημένη μορφή), ιστορικό συμμετοχής σε δημοπρασίες, ιστορικό
πληρωμών, διαδικτυακή διεύθυνση (IP address), τύπος περιηγητή και λειτουργικό σύστημα, cookies. Χρησιμοποιούμε cookies (μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας κατά την πλοήγησή σας στο διαδίκτυο) για να υποστηρίξουμε την ιστοσελίδα μας, για να παρέχουμε τις διαδικτυακές υπηρεσίες μας και για να συλλέξουμε πληροφορίες. Τα cookies μας επιτρέπουν, μεταξύ άλλων, να
αποθηκεύουμε τις προτιμήσεις και τις ρυθμίσεις σας και να αναλύουμε πώς λειτουργούν η ιστοσελίδα και οι διαδικτυακές υπηρεσίες μας.
Β. Απευθείας συλλογή δεδομένων προσωπικού χαρακτήρα από τον κυβερνοχώρο και από μέσα κοινωνικής δικτύωσης:
Τα παραπάνω στοιχεία υπό Α είναι πιθανόν να συλλεχθούν από ιστοσελίδες και μέσα κοινωνικής δικτύωσης, όπου έχετε δημοσιεύσει δεδομένα σας προσωπικού χαρακτήρα (π.χ. google, faceboook, twitter, instagram).
Γ. Δεδομένα προσωπικού χαρακτήρα που συλλέγονται από δημόσια προσβάσιμες πηγές:
Σε περίπτωση παράβασης συμβατικών υποχρεώσεων που έχετε αναλάβει προς την εταιρεία, προσωπικά σας στοιχεία είναι δυνατόν να συλλεχθούν από Δικαστήρια, Υποθηκοφυλακεία κ.ο.κ..
Η Εταιρεία δικαιούται να ζητήσει την επικαιροποίηση των δεδομένων σας προσωπικού χαρακτήρα.
4. Η αιτία της συλλογής και ο τρόπος επεξεργασίας των προσωπικών δεδομένων σας από την Εταιρεία:
Προκειμένου για την απρόσκοπτη κι εύρυθμη συνεργασία μαζί σας, είναι υποχρεωτικό εκ του νόμου να συλλέγουμε στοιχεία απαραίτητα για την ταυτοποίησή σας. Ο λόγος που η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα που συλλέγονται είτε με την ρητή σας συγκατάθεση είτε από τον κυβερνοχώρο είτε από δημόσια προσβάσιμες πηγές είναι οι κατωτέρω :
i) Η ολοκλήρωση της μεταξύ μας συμβατικής σχέσης.
ii) Η εκπλήρωση της οικονομικής συναλλαγής που έχετε αναλάβει.
iii) Η αποστολή σε σας των προϊόντων της εταιρείας μας (newsletter).
iv) Η αποστολή σε σας των ενημερωτικών εντύπων, αναφορικά με τις παρεχόμενες υπηρεσίες της εταιρείας μας και του ομίλου εταιρειών όπου ανήκει η επιχείρησή μας.
v) Η συμμετοχή σας στις δημοπρασίες που διοργανώνει η Εταιρεία.
vi) Η τυχόν επιδίωξη ικανοποίησης των απαιτήσεών μας σε περίπτωση που δεν ανταποκριθείτε στις υποχρεώσεις που αναλάβατε απέναντι στην Εταιρεία.
vii) Η εν γένει επικοινωνία μαζί σας.
viii) Η πρόληψη και καταστολή της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και η αποτροπή της απάτης κατά της Εταιρείας, όπως και κάθε άλλης παράνομης πράξης.
ix) Η συμμόρφωση της Εταιρείας με τις υποχρεώσεις που επιβάλλονται από το εκάστοτε ισχύον νομικό, κανονιστικό και εποπτικό πλαίσιο, καθώς και τις αποφάσεις δημόσιων αρχών ή δικαστηρίων.
Η Εταιρεία δύναται να προβαίνει σε αρχειοθέτηση των δεδομένων που συλλέγει για στατιστικούς λόγους.
Για την εκπλήρωση των ανωτέρω σκοπών, η Εταιρεία ενδέχεται να χρησιμοποιήσει αυτοματοποιημένες μεθόδους επεξεργασίας των προσωπικών σας δεδομένων ή/και να προβεί στην κατάρτιση προφίλ.
5. Οι αποδέκτες των προσωπικών δεδομένων σας:
i) Οι υπάλληλοι της Εταιρείας, οι οποίοι, για λογαριασμό και υπό την εποπτεία του υπευθύνου επεξεργασίας, συμβάλλουν στην εκπλήρωση της συμβατικής σχέσης που έχετε καταρτίσει με την Εταιρεία.
ii) Οι υπάλληλοι επιχείρησης ελεγχόμενης από την Εταιρεία οι οποίοι, για λογαριασμό και υπό την εποπτεία του υπευθύνου επεξεργασίας, συμβάλλουν στην εκπλήρωση της συμβατικής σχέσης που έχετε καταρτίσει με την Εταιρεία.
Σημειώνεται ότι διά μέσω της ιστοσελίδας της εταιρείας μας είναι πιθανόν να υπάρχουν παραπομπές/σύνδεσμοι (links) σε ιστοσελίδας ή/και ηλεκτρονικές διευθύνσεις συνεργατών, οι οποίοι όμως δεν ανήκουν στον όμιλο της εταιρείας μας.
Στην περίπτωση αυτή δηλώνουμε ρητά ότι δεν θα μεταβιβάσουμε στις εταιρείες αυτές τα προσωπικά σας δεδομένα. Για τυχόν συλλογή προσωπικών σας δεδομένων από τις παραπάνω ιστοσελίδες, βάσει της πολιτικής απορρήτου που κατά περίπτωση εφαρμόζουν, δηλώνουμε ρητά ότι η εταιρεία μας δεν φέρει καμία ευθύνη.
iii) Εποπτικές, δικαστικές, δημόσιες ή/και λοιπές αρχές στο πλαίσιο των αρμοδιοτήτων τους.
iv) Επιστημονικοί συνεργάτες της Εταιρείας, στους οποίους η τελευταία αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της, οι οποίοι ενεργούν στο πλαίσιο του Κανονισμού για λογαριασμό και υπό την εποπτεία του υπευθύνου επεξεργασίας. Ειδικότερα, προσωπικά σας δεδομένα μπορούν να τα επεξεργαστούν συνεργάτες της Εταιρείας στο πλαίσιο της υλοποίησης υπηρεσίας που έχετε παραγγείλει (π.χ. τραπεζική εταιρεία για την ολοκλήρωση πληρωμής, εταιρεία μεταφοράς, επιστημονικοί συνεργάτες για την πιστοποίηση της αυθεντικότητας του προϊόντος κλπ.).
6. Αρχές που διέπουν την επεξεργασία των προσωπικών δεδομένων σας
Η Εταιρεία συλλέγει τα δεδομένα προσωπικού χαρακτήρα, για τους παραπάνω ρητά καθορισμένους νόμιμους σκοπούς. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία μέτρο, κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια αυτών. Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα συλλεχθούν με άλλα μέσα, πέραν της υποβολής αυτών προσωπικά από εσάς, η Εταιρεία θα σας γνωρίσει την πηγή από την οποία προέρχονται. Η Εταιρεία συλλέγει τα προσωπικά δεδομένα με απόλυτα διαφανείς διαδικασίες. Προκειμένου για τη διασφάλιση του απόρρητου των προσωπικών σας δεδομένων, η Εταιρεία έχει λάβει κατάλληλα τεχνικά μέτρα, όπως διάφορες προηγμένες τεχνολογίες
ασφαλείας και διαδικασίες, όπως κρυπτογράφηση, ανίχνευση και διαχείριση περιστατικών παραβίασης της ασφαλείας κ.λ.π., προκειμένου να προστατεύσει τα δεδομένα από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και προσβασιμότητα άνευ εξουσιοδότησης, καθώς και από τυχαία απώλεια, αλλοίωση, καταστροφή ή φθορά. Στην πράξη, δεδομένα προσωπικού χαρακτήρα διατηρούνται σε διακομιστές
(servers), οι οποίοι βρίσκονται σε αίθουσες με περιορισμένη πρόσβαση και υπόκεινται σε ελέγχους. Επιπλέον, τα πληροφοριακά συστήματα και τα προγράμματα για ηλεκτρονικούς υπολογιστές που χρησιμοποιεί η Εταιρεία έχουν εγκατασταθεί κατά τέτοιον τρόπο, ώστε να ελαχιστοποιείται η χρήση δεδομένων προσωπικού χαρακτήρα ή/και δεδομένων εξακρίβωσης ταυτότητας του χρήστη. Τα Υποκείμενα
των Δεδομένων μπορούν να συνδράμουν την Εταιρεία προκειμένου να ενημερώσει ή/και να εξασφαλίσει την ορθότητα των δεδομένων προσωπικού χαρακτήρα τους, κοινοποιώντας της πληροφορίες σχετικά με τη διεύθυνσή τους, τα στοιχεία επικοινωνίας τους κ.λ.π..
7. Δυνατότητα διαβίβασης των προσωπικών δεδομένων σας προς τρίτες χώρες:
Η Εταιρεία δύναται, με την ρητή συγκατάθεσή σας, η οποία παρέχεται με την παρούσα, να διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες, τηρώντας τις αρχές που αναλύθηκαν υπό στοιχείο 6, στις ακόλουθες περιπτώσεις :
i) για την εκτέλεση ρητής εντολής σας (π.χ. αποστολή εμβάσματος σε τραπεζικό λογαριασμό χρηματοπιστωτικού ιδρύματος τρίτης χώρας), οπότε τα κατά περίπτωση απαραίτητα προς τούτο δεδομένα σας θα διαβιβασθούν στους φορείς που υποχρεωτικά παρεμβάλλονται.
ii) εφόσον υπάρχει σχετική υποχρέωση της Εταιρείας από διάταξη νόμου ή διακρατική σύμβαση.
8. Χρονικό διάστημα τήρησης των δεδομένων προσωπικού χαρακτήρα από την Εταιρεία:
Η Εταιρεία δύναται να τηρεί τα προσωπικά σας δεδομένα καθ’ όλο το διάστημα λειτουργίας της συμβατικής σχέσης με σας. Σε κάθε περίπτωση, η Εταιρεία δύναται να τηρεί τα προσωπικά σας δεδομένα καθ’ όλο το διάστημα που διατηρεί εκ του νόμου το δικαίωμα να αξιώσει την έναντι υμών απαίτησή της κατά το ισχύον δίκαιο. Σύμφωνα με το ελληνικό δίκαιο, η αξίωση της εταιρείας υπόκειται σε εικοσαετή (20 έτη) παραγραφή από την ανάληψη συμβατικής ευθύνης.
Σε περίπτωση που δεν αναλάβετε συμβατική ευθύνη έναντι της Εταιρείας, τα προσωπικά σας δεδομένα θα τηρούνται για 5 έτη.
9. Τα δικαιώματα που έχετε για την προστασία των προσωπικών δεδομένων σας :
Διατηρείτε τα παρακάτω δικαιώματα για την προστασία των προσωπικών σας δεδομένων :
- α) Δικαίωμα πρόσβασης
Να λαμβάνετε επιβεβαίωση αναφορικά με τις κατηγορίες των δεδομένων προσωπικού χαρακτήρα που τηρούμε και επεξεργαζόμαστε, τους σκοπούς της επεξεργασίας, τους αποδέκτες όπου κοινολογήθηκαν τα δεδομένα προσωπικού, το χρονικό διάστημα αποθήκευσης, καθώς και κάθε πληροφορία αναφορικά με την προέλευση αυτών. - β) Δικαίωμα διόρθωσης
Να αιτηθείτε τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα ή την συμπλήρωση ελλιπών δεδομένων σας προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει η ανάγκη διόρθωσης ή συμπλήρωσης. - γ) Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρούμε, εφόσον δεν είναι απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν. - δ) Δικαίωμα περιορισμού της επεξεργασίας
Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας. Η Εταιρεία έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημά σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της. - ε) Δικαίωμα στη φορητότητα των δεδομένων
Να ζητήσετε να λάβετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και τα οποία έχετε παράσχει στην Εταιρεία σε δομημένο μορφότυπο και να διαβιβάσετε τα δεδομένα σας σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας. Η άσκηση του δικαιώματος στη φορητότητα δεν συνεπάγεται τη διαγραφή των δεδομένων από τα αρχεία της Εταιρείας, η οποία τελεί υπό τους όρους της αμέσως προηγούμενης παραγράφου. - στ) Δικαίωμα εναντίωσης
Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρούμε, εφόσον αυτή δεν εξυπηρετεί επιτακτικούς και νόμιμους λόγους. - ζ) Υποβολή καταγγελίας
Να υποβάλλετε καταγγελία στην αρμόδια Εποπτική Αρχή, εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο. Επισημαίνουμε ότι η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.
10. Τρόπος ασκήσεως των δικαιωμάτων σας:
Προκειμένου για την άσκηση των δικαιωμάτων σας, τα οποία αναλύθηκαν ανωτέρω υπό στοιχείο 9, μπορείτε:
α) να αποστέλλετε μήνυμα ηλεκτρονικού ταχυδρομείου (email) στην ηλεκτρονική διεύθυνση της εταιρείας: karamitsos[@]karamitsos[.]gr,
β) να απευθύνεστε εγγράφως στη διεύθυνση Τσιμισκή 34, Θεσσαλονίκη – Ελλάδα, Τ.Κ. 54623,
γ) να επικοινωνείτε τηλεφωνικά στον αριθμό +302310264366. Ώρες επικοινωνίας : 07:00 – 15.00.
δ) να αποστέλλετε fax στον αριθμό +302310274031.
Η Εταιρεία θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά σας εντός τριάντα (30) ημερών, από την υποβολή. Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση της Εταιρείας λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων. Η Εταιρεία θα σας ενημερώσει σε κάθε περίπτωση παράτασης της προθεσμίας εντός τριάντα (30) ημερών. Εφόσον το αίτημα υποβληθεί σε ηλεκτρονική μορφή, η Εταιρεία δύναται να απαντήσει σε αυτό με τη χρήση
ηλεκτρονικών μέσων, εκτός αν έχει ζητηθεί διαφορετικά. Η ανωτέρω υπηρεσία παρέχεται από την Εταιρεία δωρεάν. Σε περίπτωση ωστόσο που τα αιτήματά σας είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, η Εταιρεία δύναται είτε να επιβάλλει την καταβολή εύλογου τέλους, ενημερώνοντάς σας σχετικά, είτε να αρνηθεί να ανταποκριθεί στο αίτημα/στα αιτήματά σας.
Στο πλαίσιο του αιτήματος και προκειμένου για την εξακρίβωση του αιτούντος, η Εταιρεία διατηρεί το δικαίωμα να ζητήσει πρόσθετα στοιχεία αναφορικά με την ταυτότητα του φυσικού προσώπου που υποβάλει το αίτημα.
Η Πολιτική Προστασίας της Εταιρείας μπορεί να ενημερώνεται ανά διαστήματα, μέσα στο ισχύον νομικό πλαίσιο, με τη δημοσίευση μιας νέας έκδοσης στην ιστοσελίδα μας.