Αντικείμενο της παρούσας πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα
Προφίλ Εταιρειών Ομίλου:
Η Αρτοβιομηχανία ΚΑΡΑΜΟΛΕΓΚΟΣ A.E., δραστηριοποιείται στον κλάδο τυποποιημένων προϊόντων αρτοποιίας – ζαχαροπλαστικής. Παράλληλα με την βιομηχανική δραστηριότητα, η οποία αφορά στην παραγωγή προϊόντων αρτοποιίας, η εταιρεία δραστηριοποιείται και στην εμπορία διαφόρων αρτοσκευασμάτων και γλυκισμάτων, προκειμένου να ικανοποιήσει τη ζήτηση των πελατών της για μεγαλύτερη ποικιλία προϊόντων.
Η Απολλώνιον Άρτου Α.Β.Ε.Ε., είναι κορυφαία ελληνική εταιρεία στην παραγωγή προϊόντων ζύμης και ζαχαροπλαστικής και δραστηριοποιείται στην ανάπτυξη αλυσίδας ομώνυμων καταστημάτων, υπό τον διακριτικό τίτλο “ΑΠΟΛΛΩΝΙΟΝ”, διατηρώντας σήμερα 28 καταστήματα σε κομβικά σημεία της ευρύτερης περιοχής της Αθήνας.
Η Karamolegos Bakery Romania SA, αποτελεί εταιρεία του Ομίλου (όπως κατωτέρω ορίζεται), η οποία συστάθηκε στο Βουκουρέστι της Ρουµανίας στις 13 Οκτωβρίου 2005 ως ανώνυµη εταιρεία (Α.Ε.) σύμφωνα µε τον περί Εταιρειών Νόµο 31/1990 της Ρουµανίας με κύριες δραστηριότητες την παραγωγή και πώληση φρέσκων ειδών ζαχαροπλαστικής, αρτοσκευασµάτων και γλυκισµάτων.
Οι ως άνω Εταιρείες «Αρτοβιομηχανία Καραμολέγκος Α.Ε.», «Απολλώνιον Άρτου Α.Β.Ε.Ε.» και «Karamolegos Bakery Romania S.A.» (στο εξής ο «Όμιλος») εγγυώνται την προστασία και τον σεβασμό της ιδιωτικής ζωής των φυσικών προσώπων που συναλλάσσονται μαζί τους (είτε συλλογικά ως Όμιλος είτε/και μεμονωμένα ως Εταιρείες), καθώς και την προστασία των προσωπικών τους δεδομένων, είτε αυτά τηρούνται διαδικτυακά είτε στις εγκαταστάσεις του.
Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της ΕΕ για την Προστασία Δεδομένων [Κανονισμός 2016/679 (στο εξής «ΓΚΠΔ»)], αλλά και του Ν. 4624/2019, όπως ισχύει, ο Όμιλος κοινοποιεί την παρούσα νόμιμη, εύλογη και διαφανή πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει και επεξεργάζεται στο πλαίσιο εκπλήρωσης των εταιρικών σκοπών του.
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ισχύει και έχει εφαρμογή σε όλες τις εγκαταστάσεις ή/και ψηφιακά περιβάλλοντα και ιστοτόπους, τα οποία ανήκουν ή εποπτεύονται από τις Εταιρείες του Ομίλου ή/και σχετίζονται με τις δραστηριότητες αυτού.
Ειδικότερα, αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους οι Εταιρείες του Ομίλου συλλέγουν, επεξεργάζονται και τηρούν δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την κείμενη νομοθεσία.
Ορισμοί
Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:
«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
«Υπεργολάβος» (Επεξεργασίας): το φυσικό ή νομικό πρόσωπο στο οποίο ανατίθεται από ή για λογαριασμό του Εκτελούντα Επεξεργασία να επεξεργάζεται Δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας στο πλαίσιο της Κύριας Σύμβασης.
«Αποδέκτης»: Οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα Δεδομένα Προσωπικού Χαρακτήρα.
«Τρίτος»: Οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το Υποκείμενο των Δεδομένων, τον Υπεύθυνο Επεξεργασίας, τον Εκτελούντα την Επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα Δεδομένα Προσωπικού Χαρακτήρα.
Νομοθετικό πλαίσιο προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «Υφιστάμενη Νομοθεσία»): Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «ΓΚΠΔ»), ο N.4624/2019 και ο Ν.3471/2006 όπως ισχύουν, κάθε νομοθέτημα της Εθνικής και Ευρωπαϊκής νομοθεσίας (Συνθήκη, Σύνταγμα, Κανονισμός, Οδηγία, Νόμος, κ.ο.κ.), καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της εκάστοτε αρμόδιας Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που ρυθμίζουν την προστασία των Δεδομένων Προσωπικού Χαρακτήρα ή την ιδιωτική ζωή.
Επιπρόσθετα, η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά στην εταιρεία με την επωνυμία «Karamolegos Bakery Romania SA» διέπεται παράλληλα με τα ανωτέρω, και από τις από 21-9-2017 Οδηγίες που εξέδωσε η Ρουμανική Αρχή Προστασίας Προσωπικών Δεδομένων σχετικά με την εφαρμογή του ΓΚΠΔ καθώς και από τον Ρουμανικό Ν.190/2018.
Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Όταν ο Όμιλος επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:
1. Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.
2. Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
3. Να μην κοινοποιεί τα δεδομένα προσωπικού χαρακτήρα σε τρίτους, παρά μόνο όταν είναι απαραίτητο και επιτρεπτό δυνάμει της υφιστάμενης νομοθεσίας. Στην περίπτωση αυτή, γνωστοποιεί μόνο τα δεδομένα, τα οποία είναι απολύτως απαραίτητα σε σχέση με το σκοπό της γνωστοποίησης, ενώ λαμβάνει μέριμνα για την ενημέρωση των υποκειμένων των δεδομένων προτού προβεί σε αυτήν.
4. Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον, να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.
5. Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
6. Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
i. για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου.
ii. για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Όμιλο.
iii. για λόγους δημόσιου συμφέροντος.
iv. για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων.
v. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Προσωπικά δεδομένα που συλλέγονται και τρόπος συλλογής
Ο Όμιλος στο πλαίσιο των δραστηριοτήτων του, δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των εργαζομένων του, των συνεργατών του, καθώς και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται. Ειδικότερα, δύναται να συλλέγει και να επεξεργάζεται τα ακόλουθα:
– Δεδομένα υποψήφιων Εργαζομένων: στοιχεία βιογραφικού σημειώματος (όπως σπουδές, εκπαίδευση, κατάρτιση του Εργαζομένου, προϋπηρεσία, αξιολόγηση). Τα στοιχεία αυτά υποβάλλονται από τους ίδιους τους υποψήφιους Εργαζόμενους με την αποστολή του βιογραφικού σημειώματος είτε απευθείας στις Εταιρείες του Ομίλου (μέσω email ή ειδικής φόρμας εκδήλωσης ενδιαφέροντος) είτε μέσω τρίτων συνεργαζόμενων εταιρειών, οι οποίες αναλαμβάνουν για λογαριασμό τους τη συλλογή βιογραφικών σημειωμάτων και την διεξαγωγή συνεντεύξεων για ορισμένες θέσεις εργασίας.
Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η αξιολόγηση της καταλληλότητας του υποψηφίου για μια συγκεκριμένη θέση εργασίας, καθώς και η ενδεχόμενη αξιοποίηση των συγκεκριμένων δεδομένων για τυχόν μελλοντικές κενές θέσεις εργασίας.
Νόμιμη βάση επεξεργασίας των εν λόγω δεδομένων είναι το έννομο συμφέρον των Εταιρειών του Ομίλου για την αξιολόγηση υποψηφίων προς πρόσληψη για κάλυψη θέσεων εργασίας σε αυτές (άρθρο 6 παρ.1’στ ΓΚΠΔ).
– Δεδομένα Εργαζομένων: για τους Εργαζόμενους του Ομίλου τηρείται φάκελος με όλα τα απαραίτητα στοιχεία για τη διαδικασία της πρόσληψης, τη διεκπεραίωση της μισθοδοσίας και τη διαχείριση της εργασιακής σχέσης (π.χ. χορήγηση αδειών, δήλωση εργατικών ατυχημάτων κ.ά.), όπως το όνομα, το επώνυμο, το μητρώνυμο, το πατρώνυμο, έτος γέννησης, Αριθμός Δελτίου Ταυτότητας, τόπος γέννησης, φύλο, υπηκοότητα, οικογενειακή κατάσταση, διεύθυνση κατοικίας, Αριθμός Φορολογικού Μητρώου, στοιχεία προϋπηρεσίας, τίτλοι σπουδών, ημερομηνία πρόσληψης, θέση εργασίας, ωράριο, άδεια εργασίας (όταν απαιτείται για αλλοδαπούς εργαζόμενους), Αριθμός Μητρώου Ασφαλισμένου, Αριθμός Μητρώου Κοινωνικής Ασφάλισης, αριθμός τραπεζικού λογαριασμού, στοιχεία έλευσης και αποχώρησης Εργαζομένων, δεδομένα εικόνας μέσω κλειστού κυκλώματος βιντεοπιτήρησης ή στοιχεία για σκοπούς έκδοσης καρτών εισόδου, στοιχεία ενδεχόμενων παροχών προς τους Εργαζομένους (λ.χ. εταιρικά αυτοκίνητα, πιστωτικές κάρτες και δάνεια), στοιχεία εκπαιδεύσεων Εργαζομένων, αξιολόγησης κ.ο.κ.
Επιπλέον, ο Όμιλος δύναται, συμφώνως και τηρουμένων των προϋποθέσεων του νόμου, να συλλέγει και να επεξεργάζεται δεδομένα ειδικών κατηγοριών (σ.σ. ευαίσθητα προσωπικά δεδομένα), όπως δεδομένα υγείας (π.χ. βεβαιώσεις ασθένειας, στοιχεία διαγνωστικών ελέγχων κ.λ.π.). Σε εξαιρετικές περιπτώσεις, ιδίως όταν το επιτάσσει η ισχύουσα νομοθεσία για συγκεκριμένες ειδικότητες, ο Όμιλος δύναται να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα Εργαζομένων, όπως αντίγραφα ποινικού μητρώου, σεβόμενος πάντα την αρχή της νομιμότητας, της αναλογικότητας και του περιορισμού.
Όλα τα ανωτέρω στοιχεία δύνανται να συλλέγονται απευθείας από τους Εργαζόμενους του Ομίλου. Επίσης, είναι πιθανόν τα δεδομένα αυτά να αφορούν σε τρίτα άτομα (λ.χ. εξαρτώμενα μέλη της οικογένειας Εργαζομένου, τέκνα κ.ο.κ., τα οποία επωφελούνται από την υπαγωγή σε υποχρεωτική ασφάλιση του ταμείου του γονέα ως προστατευόμενο μέλος).
Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η νόμιμη σύναψη εργασιακής σύμβασης με κάθε Εργαζόμενο και η εκτέλεση αυτής, η διεκπεραίωση της μισθοδοσίας και η εν γένει διαχείριση της εργασιακής σχέσης, η τήρηση και ενημέρωση του ατομικού φακέλου του Εργαζομένου (συμπεριλαμβανομένου του ιατρικού του ιστορικού με σκοπό την προφύλαξή του από τυχόν κινδύνους/ ευπάθειες/ προβλήματα υγείας, την υγιεινή και ασφάλεια των τροφίμων και κατ’ επέκταση την προστασία της ανθρώπινης υγείας), η εκπλήρωση των εννόμων υποχρεώσεων του Ομίλου, υπό την ιδιότητα του ως Εργοδότη στο πλαίσιο των οποίων δύναται να προσλαμβάνει και απασχολεί προσωπικό, που του επιβάλει η οικεία νομοθεσία, όπως π.χ. η φορολογική, ασφαλιστική, εργατική, κοινωνικοασφαλιστική ή το δημόσιο συμφέρον. Επιπλέον, σκοπός επεξεργασίας των φωτογραφιών προσώπου και των δεδομένων εικόνας εν γένει είναι η προστασία προσώπων και αγαθών εντός του χώρου ευθύνης του Ομίλου.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών είναι η εκτέλεση της σύμβασης εργασίας (άρθρο 6 παρ.1΄β ΓΚΠΔ και άρθρο 27 παρ.1 Ν. 4624/2019), η εκτέλεση των έννομων υποχρεώσεων κάθε Εταιρείας του Ομίλου (άρθρο 6 παρ.1΄γ ΓΚΠΔ) καθώς και το έννομο συμφέρον του Ομίλου για την αξιολόγηση και την εξεύρεση των κατάλληλων υπαλλήλων για την κάλυψη θέσεων εργασίας (άρθρο 6 παρ.1’στ ΓΚΠΔ). Εναλλακτικά, η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων των Εργαζομένων κάθε Εταιρείας του Ομίλου, δύναται να είναι η προηγούμενη ελεύθερη και ρητή συγκατάθεσή τους (άρθρο 6 παρ.1΄α ΓΚΠΔ και άρθρο 27 παρ.2 Ν. 4624/2019).
Ειδικότερα, νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων ειδικών κατηγοριών των Εργαζομένων που συλλέγουν και επεξεργάζονται οι Εταιρείες του Ομίλου δύναται να είναι η εκτέλεση των υποχρεώσεων και η άσκηση συγκεκριμένων δικαιωμάτων κάθε Εταιρείας του Ομίλου ως Εργοδότη ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, (άρθρο 9 παρ. 2’ β ΓΚΠΔ και άρθρο 27 παρ.3’α Ν. 4624/2019), η εκτίμηση της ικανότητας προς εργασία του εργαζομένου (άρθρο 9 παρ. 2’ η ΓΚΠΔ), αλλά και η ικανοποίηση του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας, εφόσον σε αυτή την περίπτωση έχουν ληφθεί κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων (άρθρο 9 παρ. 2’ θ ΓΚΠΔ). Εναλλακτικά, η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων ειδικών κατηγοριών των Εργαζομένων κάθε Εταιρείας του Ομίλου, δύναται να είναι η προηγούμενη ελεύθερη και ρητή συγκατάθεσή τους (άρθρο 6 παρ.1΄α ΓΚΠΔ και άρθρο 27 παρ.3 β Ν. 4624/2019).
– Δεδομένα Προμηθευτών: για τους προμηθευτές μας (σε περίπτωση που πρόκειται για φυσικά πρόσωπα ή ατομικές επιχειρήσεις) συλλέγουμε στοιχεία όπως όνομα, επώνυμο, Αριθμό Φορολογικού Μητρώου, αρ. ΓΕΜΗ, διεύθυνση, τηλέφωνο, στοιχεία λογαριασμού IBAN, Δ.Ο.Υ, στοιχεία αξιολόγησης προμηθευτών. Τα εν λόγω δεδομένα συλλέγουμε απευθείας από τους Προμηθευτές.
Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η επιλογή των κατάλληλων Προμηθευτών, η σύναψη συμβάσεων ανάθεσης και η παρακολούθηση της υλοποίησής τους καθώς και η εκπλήρωση των εννόμων υποχρεώσεων των Εταιρειών του Ομίλου που τους επιβάλει η οικεία νομοθεσία, όπως π.χ. η φορολογική.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών, είναι η εκτέλεση της σύμβασης που έχει συναφθεί με τους Προμηθευτές του Ομίλου (άρθρο 6 παρ.1΄β ΓΚΠΔ), η συμμόρφωση του Ομίλου με τις νομικές υποχρεώσεις του (άρθρο 6 παρ.1΄γ ΓΚΠΔ) καθώς και το έννομο συμφέρον του Ομίλου για την εξεύρεση άρτιων προμηθευτών (άρθρο 6 παρ.1’στ ΓΚΠΔ).
– Δεδομένα Συνεργατών: για τους εξωτερικούς Συνεργάτες μας (λ.χ. Αντιπρόσωποι, συνεργεία καθαρισμού, εκπρόσωποι Μ.Μ.Ε., διαφημιστικές εταιρείες, εταιρείες ερευνών κ.ο.κ) κατά τη σύναψη συμβάσεων παροχής υπηρεσιών συλλέγουμε και επεξεργαζόμαστε στοιχεία, όπως όνομα, επώνυμο, μητρώνυμο, πατρώνυμο, έτος γέννησης, Αριθμό Δελτίου Ταυτότητας, τόπο γέννησης, φύλο, υπηκοότητα, Αριθμό Φορολογικού Μητρώου, διεύθυνση κατοικίας/εργασίας, αριθμό τραπεζικού λογαριασμού. Περαιτέρω, οι Εταιρείες του Ομίλου ενδέχεται να συλλέγουν επιπρόσθετα δεδομένα για ορισμένες κατηγορίες Συνεργατών που απασχολούνται στις εγκαταστάσεις μας, είτε ως αυτοαπασχολούμενοι είτε μέσω συνεργαζόμενων με τον Όμιλο Εταιρειών, όπως διαβατήριο, άδεια παραμονής, σύμβαση εργασίας, απόδειξη μισθοδοσίας, ώρα εισόδου και ώρα εξόδου καθώς και δεδομένα εικόνας μέσω κλειστού κυκλώματος βιντεοπιτήρησης ή στοιχεία για την έκδοση καρτών εισόδου σε διαβαθμισμένους χώρους. Τα εν λόγω δεδομένα συλλέγουμε απευθείας από τους Συνεργάτες μας ή τους Εργοδότες τους.
Σε εξαιρετικές περιπτώσεις, ιδίως όταν το επιτάσσει η ισχύουσα νομοθεσία, ενδέχεται να επεξεργαστούμε δεδομένα ειδικών κατηγοριών (σ.σ. ευαίσθητα προσωπικά δεδομένα), όπως δεδομένα υγείας ή δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα εξωτερικών Συνεργατών, όπως αντίγραφα ποινικού μητρώου, σεβόμενοι πάντα την αρχή της νομιμότητας, της αναλογικότητας και του περιορισμού.
Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η αξιολόγηση και επιλογή των κατάλληλων Συνεργατών, ο έλεγχος των Συνεργαζόμενων με τον Όμιλο Εταιρειών ως Εργοδοτών των εξωτερικών Συνεργατών μας ως προς τη συμμόρφωσή τους με την εργατική νομοθεσία, η νόμιμη σύναψη συμβάσεων ανάθεσης και η παρακολούθησή της υλοποίησής τους, αλλά και η εκπλήρωση των εννόμων υποχρεώσεων των Εταιρειών του Ομίλου που τους επιβάλει η οικεία νομοθεσία, όπως π.χ. η φορολογική, ασφαλιστική, εργατική, κοινωνικοασφαλιστική ή το δημόσιο συμφέρον. Επιπλέον, σκοπός επεξεργασίας των φωτογραφιών προσώπου και των δεδομένων εικόνας είναι η προστασία προσώπων και αγαθών εντός του χώρου ευθύνης του Ομίλου.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών είναι η εκτέλεση της σύμβασης που έχει συναφθεί με τους εξωτερικούς Συνεργάτες των Εταιρειών του Ομίλου, η εκτέλεση των έννομων υποχρεώσεων κάθε Εταιρείας του Ομίλου, που προβλέπει ενδεικτικά το εργατικό δίκαιο, το δίκαιο κοινωνικής ασφάλισης και κοινωνικής προστασίας (άρθρο 6 παρ.1΄γ ΓΚΠΔ και αναλογική εφαρμογή άρθρου 27 παρ.1 Ν. 4624/2019), καθώς και το έννομο συμφέρον του Ομίλου για την αξιολόγηση και την εξεύρεση των κατάλληλων συνεργατών για την ανάθεση σε αυτούς υπηρεσιών (άρθρο 6 παρ.1’στ ΓΚΠΔ). Εναλλακτικά, η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων των Συνεργατών κάθε Εταιρείας του Ομίλου, δύναται να είναι η προηγούμενη ελεύθερη και ρητή συγκατάθεσή τους (άρθρο 6 παρ.1΄α ΓΚΠΔ και αναλογική εφαρμογή άρθρου 27 παρ.2 Ν. 4624/2019).
Ειδικότερα, νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων ειδικών κατηγοριών των Συνεργατών που επεξεργάζονται οι Εταιρείες του Ομίλου δύναται να είναι η εκτέλεση των υποχρεώσεων και η άσκηση συγκεκριμένων δικαιωμάτων κάθε Εταιρείας του Ομίλου ως Εργοδότη ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, (άρθρο 9 παρ. 2’ β ΓΚΠΔ και άρθρο 27 παρ.3’α Ν. 4624/2019), η εκτίμηση της ικανότητας προς εργασία του Συνεργάτη (άρθρο 9 παρ. 2’ η ΓΚΠΔ), αλλά και η ικανοποίηση του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας, εφόσον σε αυτή την περίπτωση έχουν ληφθεί κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων (άρθρο 9 παρ. 2’ θ ΓΚΠΔ). Εναλλακτικά, η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων ειδικών κατηγοριών των Συνεργατών κάθε Εταιρείας του Ομίλου, δύναται να είναι η προηγούμενη ελεύθερη και ρητή συγκατάθεσή τους (άρθρο 6 παρ.1΄α ΓΚΠΔ και αναλογική εφαρμογή άρθρου 27 παρ.3 β Ν. 4624/2019).
– Δεδομένα Πελατών (οι οποίοι προμηθεύονται τα προϊόντα μας – χονδρική): για τους Πελάτες μας (σε περίπτωση που πρόκειται για φυσικά πρόσωπα ή ατομικές επιχειρήσεις) συλλέγουμε στοιχεία όπως όνομα, επώνυμο, Αριθμό Φορολογικού Μητρώου, διεύθυνση κ.ο.κ Τα στοιχεία αυτά είτε τα συλλέγουμε απευθείας από τους Πελάτες είτε μέσω των συνεργαζόμενων αντιπροσώπων μας.
Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η εκτέλεση συμβάσεων και η εκπλήρωση των υποχρεώσεων των Εταιρειών του Ομίλου που επιβάλλεται ενδεικτικά από το φορολογικό δίκαιο, το δίκαιο ανταγωνισμού κ.ά.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών είναι η εκτέλεση της σύμβασης (άρθρο 6 παρ.1΄β ΓΚΠΔ), η εκτέλεση των έννομων υποχρεώσεων κάθε Εταιρείας του Ομίλου (άρθρο 6 παρ.1΄γ ΓΚΠΔ).
– Δεδομένα Καταναλωτών: για τους καταναλωτές μας συλλέγουμε τα στοιχεία που μας υποβάλλουν οι ίδιοι σε περίπτωση που μας γνωστοποιήσουν κάποιο παράπονο ή αίτημά τους, όπως όνομα, επώνυμο, Αριθμό Φορολογικού Μητρώου, διεύθυνση, τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου (μέσω τηλεφώνου, email, social media, της φόρμας επικοινωνίας του ιστοτόπου του Ομίλου κ.ο.κ). Επιπλέον, δύνανται οι Εταιρείες του Ομίλου να συλλέξουν και να επεξεργαστούν δεδομένα ειδικών κατηγοριών των καταναλωτών (σ.σ. ευαίσθητα προσωπικά δεδομένα), όπως ενδεικτικά δεδομένα υγείας, σε περίπτωση που κάποιος Καταναλωτής αναφέρει προς ορισμένη Εταιρεία του Ομίλου ότι αντιμετώπισε ανεπιθύμητες επιπτώσεις στην υγεία του που ενδεχομένως να συνδέονται με κατανάλωση προϊόντος μας.
Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η εκτέλεση συμβάσεων λιανικής πώλησης προϊόντων, η διερεύνηση παραπόνων και η ικανοποίηση αιτημάτων των καταναλωτών, η εκπλήρωση των νόμιμων υποχρεώσεων των Εταιρειών του Ομίλου, όπως επίσης και η προώθηση νέων προϊόντων και υπηρεσιών (marketing).
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών είναι η εκτέλεση της σύμβασης (άρθρο 6 παρ.1΄β ΓΚΠΔ), η εκτέλεση των έννομων υποχρεώσεων κάθε Εταιρείας του Ομίλου, που προβλέπει ενδεικτικά το δίκαιο για την Προστασία του Καταναλωτή (άρθρο 6 παρ.1΄γ ΓΚΠΔ, ΟΔΗΓΙΑ 2011/83/ΕΕ), καθώς και το έννομο συμφέρον των Εταιρειών του Ομίλου τη διαχείριση παραπόνων και την ικανοποίηση αιτημάτων τους (άρθρο 6 παρ.1’στ ΓΚΠΔ). Ειδικότερα, όσον αφορά την επεξεργασία των ανωτέρω δεδομένων για σκοπούς προώθησης νέων προϊόντων και υπηρεσιών (marketing), νόμιμη βάση αυτής αποτελεί κατ΄αρχήν η προηγούμενη ρητή και ελεύθερη συγκατάθεση του Καταναλωτή (άρθρο 6 παρ.1 α ΓΚΠΔ) ή κατ’ εξαίρεση, η νόμιμη απόκτηση των δεδομένων αυτών, στο πλαίσιο προηγούμενης πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, υπό την προϋπόθεση ότι παρέχεται στον Καταναλωτή κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων (άρθρο 11 παρ. 3 Ν. 3471/2006).
– Δεδομένα Συμμετεχόντων σε διαγωνισμούς: για τους Συμμετέχοντες σε διαγωνισμούς που διεξάγουμε συλλέγουμε δεδομένα όπως όνομα, επώνυμο, τηλέφωνο, email, διεύθυνση κατοικίας, ηλικία, οικογενειακή κατάσταση, κ.ο.κ. Τα δεδομένα αυτά υποβάλλονται από τους ίδιους τους συμμετέχοντες εφόσον διαβάσουν τους εκάστοτε Όρους και Προϋποθέσεις του Διαγωνισμού, προκειμένου να δηλώσουν συμμετοχή.
Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η υλοποίηση των διαγωνισμών και η εκπλήρωση των όρων και των νόμιμων υποχρεώσεων των Εταιρειών του Ομίλου, καθώς και η προώθηση νέων προϊόντων και υπηρεσιών (marketing).
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών είναι η εκπλήρωση των εννόμων υποχρεώσεων των Εταιρειών του Ομίλου που τους επιβάλει η οικεία νομοθεσία (άρθρο 6 παρ.1΄γ ΓΚΠΔ). Επιπλέον, νόμιμη βάση επεξεργασίας των δεδομένων των συμμετεχόντων σε διαγωνισμούς αποτελεί η προηγούμενη ρητή και ελεύθερη συγκατάθεσή τους που δίνεται κατά την οικειοθελή συμμετοχή τους στο διαγωνισμό (άρθρο 6 παρ.1 α ΓΚΠΔ).
– Δεδομένα Εισερχομένων/ Επισκεπτών στις εγκαταστάσεις μας: όταν κάποιος επισκέπτεται τις εγκαταστάσεις μας ενδέχεται να συλλέξουμε δεδομένα εικόνας μέσω κλειστού κυκλώματος βιντεοπιτήρησης καθώς και το όνομα, επώνυμο, ώρα εισόδου και ώρα εξόδου και αριθμό ταυτότητας, κ.ο.κ. Τα δεδομένα συλλέγουμε από τα ίδια τα υποκείμενα για τη διασφάλιση των εννόμων συμφερόντων του Ομίλου, και ειδικότερα της ασφάλειας προσώπων, εγκαταστάσεων, προϊόντων και εξοπλισμού.
Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η διασφάλιση της εύρυθμης λειτουργίας του Ομίλου και της ασφάλειας των προσώπων, των εγκαταστάσεων, των προϊόντων και του εξοπλισμού του.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών είναι το έννομο συμφέρον των Εταιρειών του Ομίλου για την εύρυθμη λειτουργία τους και την ασφάλεια των προσώπων, των εγκαταστάσεων, των προϊόντων και του εξοπλισμού τους (άρθρο 6 παρ.1’στ ΓΚΠΔ).
– Δεδομένα Επισκεπτών στους δικτυακούς μας τόπους: τα δεδομένα που συλλέγουμε μέσω των δικτυακών μας τόπων είναι μόνο αυτά που υποβάλλουν οι ίδιοι οι Επισκέπτες (λ.χ. περιέχονται στο μήνυμα που υποβάλλουν μέσω της φόρμας επικοινωνίας ή σε αρχεία που επισυνάπτουν κατά την επικοινωνία τους μαζί μας), όπως το όνομα, το τηλέφωνο και το email. Επίσης, ενδέχεται να συλλέξουμε μόνο ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον εκάστοτε δικτυακό τόπο, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και το είδος περιηγητή (browser) που χρησιμοποιεί ο Επισκέπτης, cookies. Περαιτέρω, ειδικότερες πληροφορίες αποτυπώνονται στην Πολιτική Cookies, η οποία είναι αναρτημένη σε εμφανές σημείο του αντίστοιχου δικτυακού τόπου κάθε Εταιρείας του Ομίλου.
Σκοπός επεξεργασίας των εν λόγω δεδομένων αποτελεί η επικοινωνία κάθε Επισκέπτη δικτυακού μας τόπου με την Εταιρεία του Ομίλου που επιθυμεί, η βελτίωση της λειτουργικότητας του κάθε Ιστοτόπου και των παρεχόμενων υπηρεσιών, η ανάλυση της επισκεψιμότητάς του κλπ.
Νόμιμη βάση επεξεργασίας των δεδομένων αυτών είναι η προηγούμενη ρητή και ελεύθερη συγκατάθεση του χρήστη (άρθρο 6 παρ.1’α ΓΚΠΔ), η οποία παρέχεται με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα cookies, τα οποία είναι μονίμως εγκατεστημένα και είναι απολύτως αναγκαία για την λειτουργία του ισοτόπου. Για την εγκατάσταση των απολύτως αναγκαίων για την λειτουργία του ισοτόπου cookies, νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον κάθε Εταιρείας του Ομίλου προς διασφάλιση της ομαλής λειτουργίας του Ιστοτόπου της (άρθρο 6 παρ.1’ στ ΓΚΠΔ). Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies παρακαλούμε να ανατρέξετε στην Πολιτική Cookies του Ομίλου. Ανά περίσταση, ο Όμιλος ενδέχεται να επεξεργάζεται τα παραπάνω δεδομένα τόσο ως Υπεύθυνος Επεξεργασίας, όσο και ως Εκτελών την επεξεργασία για λογαριασμό τρίτων.
Δεδομένα ανηλίκων
Σύμφωνα με τους καταστατικούς σκοπούς του Ομίλου δεν προβλέπεται η παροχή υπηρεσιών απευθείας σε ανηλίκους, οπότε δεν αποτελεί πολιτική του Ομίλου να αναζητεί ή λαμβάνει προσωπικά δεδομένα ανηλίκων (δηλ. από πρόσωπα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους), είτε άμεσα είτε έμμεσα μέσω τρίτων, πλην των περιπτώσεων που αφορούν σε δεδομένα τέκνων, υπό την ιδιότητα του προστατευόμενου μέλους ασφαλιζομένων γονέων.
Ωστόσο, δεδομένου ότι είναι αδύνατο να ελέγχεται πάντοτε η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν τους ιστότοπους του Ομίλου, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με τον Όμιλο, εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους.
Διαβίβαση σε Τρίτους
Είναι πιθανόν ο Όμιλος να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους, ιδίως επειδή αυτό προβλέπεται από την υφιστάμενη νομοθεσία ως υποχρέωση του ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία. Ειδικότερα στο πλαίσιο της επίτευξης των σκοπών επεξεργασίας που αναφέρονται ως άνω, ενδέχεται να διαβιβαστούν δεδομένα σε:
- φορείς του δημοσίου, δημοσίου ή ιδιωτικού δικαίου, στους οποίους το Ελληνικό Δημόσιο έχει αναθέσει καθήκοντα που άπτονται του δημοσίου συμφέροντος (όπως Δ.Ο.Υ., Αστυνομικά τμήματα, Εισαγγελικές αρχές, Ε.Φ.Ε.Τ., Εθνικές Αρχές Δημόσιας Υγείας (π.χ. Ε.Ο.Δ.Υ., Ε.Ο.Π.Υ.Υ., Υγειονομικές Υπηρεσίες), υπηρεσίες του Υπουργείου Εργασίας, οργανισμούς κοινωνικής ασφάλισης καθώς και κάθε Δημόσια Υπηρεσία, Δικαστική ή άλλη Αρχή στο πλαίσιο της αρμοδιότητας και της εξουσίας τους οπότε και η ως άνω διαβίβαση είναι νόμιμη.
- εξωτερικούς συνεργάτες ή/ και συμβούλους στους οποίους ο Όμιλος αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό του (ενδ. σε τράπεζες, νομικούς συμβούλους, λογιστές, ασφαλιστικές εταιρείες, ελεγκτικές εταιρείες, εταιρείες παροχής υπηρεσιών κινητής τηλεφωνίας, εταιρείες μίσθωσης αυτοκινήτων, εταιρείες ευρέσεως προσωπικού, εταιρίες παροχής υπηρεσιών social media, φορείς πιστοποίησης κλπ). Σε κάθε περίπτωση, οι εταιρείες αυτές δεσμεύονται συμβατικά με τις Εταιρείες του Ομίλου μας και διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται στον ΓΚΠΔ.
Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ο Όμιλος οφείλει να ελέγχει εάν:
• Η Ευρωπαϊκή Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
• Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.
Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και ο Όμιλος δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).
Αποποίηση Ευθύνης για Ιστότοπους Τρίτων
Στον Όμιλο, ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν τον χρήστη σε ιστότοπους τρίτων. Ο Όμιλος δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Ο Όμιλος δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.
Προστασία και Ασφάλεια Δεδομένων
Για να αποτρέψουμε μη εξουσιοδοτημένη πρόσβαση, να διατηρήσουμε την ακρίβεια των δεδομένων και να διασφαλίσουμε την κατάλληλη χρήση των προσωπικών δεδομένων των Υποκειμένων, οι Εταιρείες του Ομίλου έχουν λάβει εύλογα μέτρα για την προστασία προσωπικών δεδομένων. Ωστόσο, τονίζεται ότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Λαμβάνονται, ωστόσο, όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall).
Η τήρηση σε φυσικό αρχείο πρωτοτύπων ή αντιγράφων εγγράφων που περιλαμβάνουν προσωπικά δεδομένα φυσικών προσώπων, γίνεται κατά τρόπο που εξασφαλίζει την ασφάλειά τους τόσο από πρόσβαση χωρίς εξουσιοδότηση (λ.χ. κλείδωμα, σύστημα συναγερμού, διαβίβαση σε σφραγισμένο φάκελο, διαβάθμιση εμπιστευτικότητας), όσο και από φθορά ή καταστροφή (λ.χ. σύστημα πυροπροστασίας, φύλαξη σε ερμάρια μη προσβάσιμα σε τυχόν πλημμύρα).
Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα
Ο Όμιλος φροντίζει, ώστε τα Υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Επισημαίνεται ότι κάθε Υποκείμενο δύναται, οποιαδήποτε στιγμή να ασκήσει τα δικαιώματά του για την επεξεργασία των προσωπικών του δεδομένων, όπως αυτά ορίζονται από τον ΓΚΠΔ. Ειδικότερα, κάθε Υποκείμενο έχει το δικαίωμα:
• Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα. Μπορεί να αιτηθεί να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της εν λόγω επεξεργασίας.
• Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων. Μπορεί να αιτηθεί την επαλήθευση της ακρίβειας των δεδομένων που τηρούνται και εφόσον αυτά διαπιστωθούν ελλιπή ή ανακριβή να προσκομίσει διορθωμένα.
• Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων. Μπορεί να αιτηθεί να διαγραφούν ή να αφαιρεθούν προσωπικά δεδομένα, εφόσον η διατήρηση αυτών δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
• Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
• Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων στο ίδιο το Υποκείμενο ή/και σε τρίτους. Στην περίπτωση αυτή θα παρασχεθούν στο Υποκείμενο των δεδομένων ή σε τρίτο που έχει επιλέξει τα προσωπικά του δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη, αναγνώσιμη μηχανικά μορφή. Η ικανοποίηση του δικαιώματος αυτού είναι δυνατή μόνο σε αυτοματοποιημένες επεξεργασίες.
• Να ανακαλέσει την συγκατάθεσή του ανά πάσα στιγμή, για επεξεργασία των προσωπικών του δεδομένων όπου αυτή ήταν απαιτητή. Στην περίπτωση που ανακαλείται η συγκατάθεση ως προς δεδομένα, η επεξεργασία των οποίων είναι απολύτως αναγκαία για την παροχή των υπηρεσιών που παρέχουν οι Εταιρείες του Ομίλου, τότε κάθε Εταιρεία του Ομίλου διατηρεί το δικαίωμα να διακόψει οποιαδήποτε υπηρεσία προς το Υποκείμενο. Ωστόσο, αυτό δεν θα επηρεάσει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης του Υποκειμένου.
Για την άσκηση όλων των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνείτε στο email dpo@karamolegos-bkr.gr.
Σε περίπτωση που ασκηθεί οποιοδήποτε εκ των ανωτέρω αιτημάτων/δικαιωμάτων, σε οιαδήποτε Εταιρεία του Ομίλου, η σχετική Εταιρεία θα μεριμνήσει αμέσως για την απάντηση επί του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο κατ’ αρχήν, εντός τριάντα (30) ημερών από την ταυτοποίηση του υποβληθέντος αιτήματος, ενημερώνοντας σας γραπτώς για το στάδιο της επεξεργασίας του.
Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.
Θα ήταν καλύτερο ωστόσο, για τις μεταξύ μας σχέσεις καθώς και για τη βελτίωση των παρεχόμενων υπηρεσιών μας, να μας δινόταν η ευκαιρία να ακούσουμε άμεσα τους προβληματισμούς σας και να τους διαχειριστούμε, γι’ αυτό παρακαλούμε πριν από οποιαδήποτε ενέργεια προσέγγισης της Αρχής Προστασίας Δεδομένων όπως επικοινωνήσετε με μας, χρησιμοποιώντας τα στοιχεία επαφής που αναφέρονται παραπάνω.
Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία του Ομίλου, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης.
Ισχύς και επικαιροποιήσεις της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Η παρούσα Πολιτική τίθεται σε ισχύ ευθύς μετά την έγκρισή της από το Διοικητικό Συμβούλιο της Εταιρείας. Ο Όμιλος δύναται να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές, για λόγους βελτιστοποίησης των λειτουργιών και υπηρεσιών του κ.ά. Επικαιροποιημένες εκδόσεις της παρούσας θα αναρτώνται στον ιστότοπο του Ομίλου με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.
Οποιαδήποτε τροποποίηση εγκρίνεται επίσης από το Διοικητικό Συμβούλιο της Εταιρείας.
Τελευταία Αναθεώρηση: Ιούλιος 2022