Η Εταιρεία μας, σύμφωνα με τις προϋποθέσεις που προβλέπει ο Κανονισμός (ΕΕ) 2016/679 Του Ευρωπαϊκού Κοινοβουλίου Και Του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (εφεξής καλούμενος χάριν συντομίας «Γενικός Κανονισμός»), επιθυμεί να σας ενημερώσει ως ακολούθως, σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας που διενεργεί.
Στοιχεία Υπευθύνου Επεξεργασίας και Υπευθύνου Προστασίας Δεδομένων
Υπεύθυνος Επεξεργασίας:
Επωνυμία: ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΜΠΟΡΙΟΥ & ΕΚΜΕΤΑΛΛΕΥΣΗΣ ΕΣΤΙΑΤΟΡΙΩΝ FRIDAYS ΚΗΦΙΣΙΑΣ Α.Ε.
Διεύθυνση: Κολοκοτρώνη 35, Κηφισιά Αττικής, 14562
Τηλέφωνο – Φαξ: 210 6239947
Email: tgif@fridays.gr
Υπεύθυνος Προστασίας Δεδομένων:
Ονοματεπώνυμο: Ελένη Παπαβασιλείου
Διεύθυνση: Κονίτσης 13α
Τηλέφωνο – Φαξ: 2106129933
Email: tgif@fridays.gr
1. ΕΝΝΟΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΕΠΕΞΕΡΓΑΣΙΑΣ
Ως «δεδομένα προσωπικού χαρακτήρα» ορίζονται από τον Γενικό Κανονισμό κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Περαιτέρω, ως «επεξεργασία» ορίζεται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
2. ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Ο Γενικός Κανονισμός προβλέπει ορισμένες θεμελιώδεις αρχές οι οποίες διέπουν την προστασία δεδομένων προσωπικού χαρακτήρα.
Συγκεκριμένα, τα δεδομένα προσωπικού χαρακτήρα πρέπει:
- να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»)
- να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»)
- να είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»)
- να είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται, ενώ πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»)
- να διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»), και
- να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
Για την Εταιρεία μας, ο σεβασμός των ανωτέρω αρχών κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν αποτελεί προτεραιότητα. Συγκεκριμένα, η Εταιρεία όπως και οι Εργαζόμενοί της καταβάλλουν κάθε δυνατή προσπάθεια προκειμένου να εξασφαλίζεται το βέλτιστο επίπεδο προστασίας των δεδομένων σας, καθώς και η πλήρης συμμόρφωση με τις επιταγές του Γενικού Κανονισμού.
3. ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ, ΣΚΟΠΟΣ ΚΑΙ ΝΟΜΙΜΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ
Λόγω της φύσης των δραστηριοτήτων της εταιρείας μας, τα Προσωπικά Δεδομένα που συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων:
- Συναλλασσόμενοι με την Εταιρεία (πελάτες, υποψήφιοι πελάτες και εν γένει άτομα που επικοινωνούν με τον Οργανισμό μας): ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, όπου αυτή υπάρχει, ή που χρησιμοποιούνται για την επικοινωνία τους με τον Οργανισμό μας, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς τις έννομες συμβατικές της υποχρεώσεις.
- Εργαζόμενοι Εταιρείας: ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται αμιγώς στην σχέση εργασίας με τον Οργανισμό μας, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, οικονομικά στοιχεία καθώς και δεδομένα υγείας των ιδίων ή προσθέτων μελών που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς την εργατική και ασφαλιστική νομοθεσία.
- Υποψήφιοι προς πρόσληψη εργαζόμενοι: ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην αξιολόγησή τους ως υποψήφιοι και στις διαδικασίες πρόσληψής τους από τον Οργανισμό, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, καθώς και στοιχεία του επαγγελματικού βιογραφικού των υποψηφίων.
- Συνεργάτες του Οργανισμού (προμηθευτές και άλλοι συνεργάτες εν γένει): ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς τις έννομες συμβατικές της υποχρεώσεις.
Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των δεδομένων υγείας που αναφέρονται στην παρούσα, όπως προσωπικά δεδομένα που αφορούν στην φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα.
Η εταιρεία μας συλλέγει προσωπικά δεδομένα που δίδονται στον Οργανισμό μας απευθείας από τα υποκείμενα, για έναν από τους παρακάτω λόγους :
- Στοιχεία που μας δίνετε κατά την σύναψη, εξέλιξη και λύση της μεταξύ μας συμβατικής σχέσης.
- Στοιχεία που μας δίνετε κατά την συμμετοχή σας στις εκδηλώσεις και δράσεις του Οργανισμού μας.
- Στοιχεία που μας δίνετε κατά την επικοινωνία σας μαζί μας ή την υποβολή κάποιου αιτήματός σας.
Συγκεκριμένα, η Εταιρεία μας επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα που σας αφορούν και για τους ακόλουθους σκοπούς.
- Για την εγγραφή σας στο Club Card Members, επεξεργαζόμαστε το e-mail σας, το τηλέφωνο επικοινωνίας σας, καθώς και το username και το password που αντιστοιχεί σε εσάς.
- Για τη συμμετοχή σας σε Διαγωνισμούς μέσω της ιστοσελίδας μας (www.fridays.gr), εφόσον είστε μέλος του Card Club, επεξεργαζόμαστε το ονοματεπώνυμό σας και τον αριθμό της κάρτας σας.
- Για τη συμμετοχή σας σε Διαγωνισμούς μέσω της πλατφόρμας Facebook, εφόσον είστε μέλος του Card Club, επεξεργαζόμαστε το ονοματεπώνυμό σας.
- Για τη διαχείριση προβλημάτων με την κάρτα σας, εφόσον είστε μέλος του Card Club, επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα σας τα οποία μας παρέχετε μέσω του Fridays Club Card Issues (Δελτίο Προβλήματος Κάρτας Μέλους), συγκεκριμένα το ονοματεπώνυμό σας, το τηλέφωνο και το e-mail σας, τον αριθμό κάρτας και τον αριθμό τυχόν προηγούμενης κάρτας σας.
- Για την αποστολή Newsletters επεξεργαζόμαστε το e-mail σας.
- Στο πλαίσιο επεξεργασίας του ερωτηματολογίου ικανοποίησής σας το οποίο συμπληρώνετε ως Πελάτης, επεξεργαζόμαστε τα δεδομένα που προαιρετικά συμπληρώνετε, ήτοι ονοματεπώνυμο, τηλέφωνο και e-mail σας.
- Προς τον σκοπό διαχείρισης Πλατφόρμας Επικοινωνίας με εσάς ως Πελάτη, επεξεργαζόμαστε το ονοματεπώνυμο, τηλέφωνο και e-mail σας.
- Προς το σκοπό της διανομής κατ’ οίκον, επεξεργαζόμαστε oνοματεπώνυμο, τηλέφωνο, mail & Δ/νση Παράδοσης Παραγγελίας.
- Στο πλαίσιο διαχείρισης του Fridays Social WI-Fi ασύρματου Internet, επεξεργαζόμαστε το e-mail σας, στοιχεία λογαριασμού σας στο Facebook και στοιχεία λογαριασμού σας στο Twitter.
- Επίσης, λαμβάνουμε και αποθηκεύουμε συγκεκριμένα είδη προσωπικών δεδομένων κάθε φορά που οιοσδήποτε αλληλεπιδρά μαζί μας διαδικτυακά, δηλαδή όταν χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης για να λαμβάνουμε προσωπικά δεδομένα και, επίσης, το πρόγραμμα περιήγησης στο web που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στην ιστοσελίδα ή τις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται από τον Οργανισμό ή εκ μέρους της σε άλλους ιστοτόπους.
Καθεμία από τις ανωτέρω μορφές επεξεργασίας των δεδομένων προσωπικού χαρακτήρα βασίζεται σε κάποια νομική βάση. Συγκεκριμένα:
- Τα προσωπικά δεδομένα των εργαζομένων / υποψηφίων εργαζομένων, καθώς και των συνεργατών μας συλλέγονται για την σύναψη και εκτέλεση της μεταξύ μας σύμβασης εργασίας και για την συμμόρφωση με τις εν γένει έννομες υποχρεώσεις μας (φορολογικές, ασφαλιστικές κ.λπ.)
- Τα προσωπικά δεδομένα των πελατών μας συλλέγονται κατά περίπτωση για την εκτέλεση της μεταξύ μας συμβατικής σχέσης (ως πελάτες της εταιρείας μας), για την εκπλήρωση των εννόμων συμφερόντων της εταιρείας μας (τα οποία είναι κατά περίπτωση η προώθηση και διαφήμιση της εταιρείας μας, η περαιτέρω ανάπτυξη της σχέσης μας με τους πελάτες μας κ.ο.κ.) και, όπου αυτό απαιτείται από την κείμενη νομοθεσία, η λήψη ρητής, γραπτής συγκατάθεσης από εσάς πριν από την επεξεργασία των προσωπικών σας δεδομένων.
4. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΑΠΟΘΗΚΕΥΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας. Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται. Ειδικότερα:
- Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τηρούνται, για περίοδο δύο ετών από την ολοκλήρωση της διαδικασίας επιλογής – πρόσληψης εργαζομένου. Η διατήρηση οφείλεται σε πιθανή επαναξιολόγηση των υποψηφίων από τον Οργανισμό.
- Τα προσωπικά δεδομένα των εργαζομένων, όσων δηλαδή έχουν ήδη καταρτίσει σύμβαση εργασίας με τον Οργανισμό τηρούνται καταρχάς για όσο χρονικό διάστημα διαρκεί η εργασιακή σχέση. Μετά τη λύση της εργασιακής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης κακουργηματικής πράξης όπου είναι πιθανό να εμπλέκεται εργαζόμενος, περίπτωση φορολογικού ελέγχου κ.λπ. Τα αμέσως ανωτέρω ισχύουν και αναφορικά με στοιχεία παρεχόμενων εταιρικών assets σε εργαζομένους, προσβάσεων σε ηλεκτρονικά και φυσικά αρχεία και σε πεδία εργασίας και εταιρικών κινητών τηλεφώνων, προς τον σκοπό εκτέλεσης της εργασιακής σύμβασης. Ισχύουν επίσης και αναφορικά με τα προσωπικά δεδομένα που αφορούν τη χορήγηση στους εργαζομένους αδειών (παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών) και την αξιολόγηση του προσωπικού.
- Τα προσωπικά δεδομένα των πελατών και συνεργατών του Οργανισμού μας τηρούνται καταρχάς για όσο χρονικό διάστημα διαρκεί η μεταξύ μας συμβατική σχέση. Μετά τη λύση της συμβατικής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης κακουργηματικής πράξης, περίπτωση φορολογικού ελέγχου κ.λπ.
- Τα προσωπικά δεδομένα των πελατών Online παραγγελιών διατηρούνται στη Βάση Δεδομένων μας για 2 έτη.
5. ΔΙΑΒΙΒΑΣΗ ΣΤΟΙΧΕΙΩΝ ΣΕ ΤΡΙΤΟΥΣ: ΣΕ ΠΟΙΟΝ ΘΑ ΚΟΙΝΟΠΟΙΗΘΟΥΝ ΤΑ ΔΕΔΟΜΕΝΑ ΜΟΥ;
Η Εταιρεία μας κατά κανόνα δεν κοινοποιεί τα δεδομένα σε τρίτους, πλην των κατωτέρω περιπτώσεων. Ειδικότερα:
- Ο Οργανισμός διαβιβάζει προσωπικά δεδομένα των υπαλλήλων, πελατών και συνεργατών της σε εξωτερικό συνεργάτη λογιστή, με τον οποίο έχει υπογράψει σύμβαση που τον δεσμεύει υπό την ιδιότητά του ως εκτελούντος την επεξεργασία όσον αφορά την τήρηση της εμπιστευτικότητας, της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών τους δεδομένων.
- Τα Προσωπικά Δεδομένα που καταχωρούνται στην πλατφόρμα online κρατήσεων, δεν διατηρούνται και δεν επεξεργάζονται από τα TGI Fridays. Διαβιβάζονται στην Host Me για την εκτέλεση της λειτουργίας της ως πάροχος υπηρεσιών online εξυπηρέτησης. Μπορείτε να μάθετε περισσότερα σχετικά με την Πολιτική Προστασίας της ίδιας της πλατφόρμας εδώ.
Σκοπός της συλλογής δεδομένων από τα TGI Fridays είναι: α) να εκτελεστούν συγκεκριμένες ενέργειες μέσα στην εφαρμογή (π.χ. η δημιουργία νέας εγγραφής), β) να αποσταλούν τα σχετικά με την κράτηση μηνύματα και ειδοποιήσεις στον καλεσμένο, γ) να προσφερθεί η καλύτερη εξυπηρέτηση των καλεσμένων με τη χρήση νέων τεχνολογιών.
Επισημαίνουμε ότι οι παραπάνω συνεργάτες έχουν πρόσβαση στα προσωπικά δεδομένα που είναι απαραίτητα για να εκτελέσουν τις λειτουργίες τους, αλλά απαγορεύεται να τα χρησιμοποιήσουν για άλλους σκοπούς, επιπροσθέτως δε έχουν προηγουμένως δεσμευθεί έναντι του Οργανισμού μας για τις σχετικές υποχρεώσεις τους σε ότι αφορά την μη χρήση των δεδομένων για σκοπό άλλον πέραν της εκτέλεσης της επεξεργασίας, την τήρηση εμπιστευτικότητας και την εν γένει συμμόρφωση προς τον Κανονισμό.
6. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:
Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:
- Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
- Το δικαίωμα πρόσβασης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες.
- Το δικαίωμα διόρθωσης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες
- Το δικαίωμα στην φορητότητα των δεδομένων σας: Μπορείτε να ζητήσετε να σας δώσουμε ή να μεταφέρουμε σε τρίτο πάροχο σε ηλεκτρονική μορφή συγκεκριμένες πληροφορίες που μας έχετε παράσχει.
- Το δικαίωμα διαγραφής. Σε ορισμένες περιπτώσεις, μπορείτε να ζητήσετε τη διαγραφή όλων ή μέρους των δεδομένων σας (εάν π.χ. τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν κ.λπ.).
- Το δικαίωμα περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων.
- Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
- Το δικαίωμα εναντίωσης: μπορείτε να εναντιωθείτε στην επεξεργασία των δεδομένων σας που διενεργείται στο πλαίσιο επιδίωξης των εννόμων συμφερόντων μας, όπως αυτά αναφέρονται ανωτέρω.
- Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
- Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:
- να παρεμβάλλεται ανθρώπινη παρέμβαση,
- να εκφράζετε την άποψή σας,
- να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από μια αξιολόγηση,
- να αμφισβητήσετε αυτήν τη απόφαση.
Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.
Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση του Οργανισμού μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς τον Οργανισμό τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από τον Οργανισμό δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.
7. ΠΩΣ ΠΡΟΣΤΑΤΕΥΟΝΤΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΜΟΥ ΔΕΔΟΜΕΝΑ;
Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση. Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.
Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας του Οργανισμού μας, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.
8. ΕΠΙΚΑΙΡΟΠΟΙΗΣΗ – ΕΝΗΜΕΡΩΣΗ ΤΗΣ ΠΑΡΟΥΣΑΣ ΔΗΛΩΣΗΣ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Αυτή η δήλωση θα αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες του Οργανισμού μας. Κάθε αλλαγή θα δημοσιεύεται με ταυτόχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.