Privacy Policy
H εταιρεία μας με την επωνυμία «ΔΙΓΑΛΑΚΗ ΚΟΡΙΝΑ Α.Ε & ΝΤΙΕΜ Α.Ε», ως Υπεύθυνος Επεξεργασίας, λαμβάνει κάθε κατάλληλο τεχνικό και οργανωτικό μέτρο για τη συμμόρφωσή της με την εθνική και ευρωπαϊκή νομοθεσία που σχετίζεται με την προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, ιδίως με τον Κανονισμό (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), εφεξής ο «Κανονισμός».
Τα παρακάτω συγκροτούν την πολιτική που ακολουθούμε στο πλαίσιο της ανωτέρω συμμόρφωσής μας και, ειδικότερα:
1. Τις γενικές αρχές που ακολουθούμε κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
2. Ποια δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία από την εταιρεία μας.
3. Ποιοί είναι οι σκοποί της επεξεργασίας.
4. Σε ποιους αποδέκτες είναι δυνατόν να γνωστοποιηθούν τα δεδομένα.
5. Διαβίβαση των δεδομένων σε τρίτες χώρες.
6. Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα και τι γίνεται όταν περάσει.
7. Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων.
8. Ποιες είναι οι υποχρεώσεις της Εταιρείας κατά την επεξεργασία των δεδομένων.
9. Εγκατάσταση Κλειστών Κυκλωμάτων Τηλεόρασης για λόγους Ασφαλείας - Παρακολούθηση επικοινωνιών.
10. Πρόσβαση μέσω lnternet
11. Επικαιροποίηση - τροποποίηση της Πολιτικής μας
1. Γενικές αρχές κατά την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
Η Εταιρεία μεριμνά ώστε η επεξεργασία των δεδομένων να πραγματοποιείται σύμφωνα με τις γενικές αρχές που προβλέπονται από τη νομοθεσία και, ειδικότερα, μεριμνώντας ώστε:
-Η συλλογή να πραγματοποιείται πάντοτε με τρόπο θεμιτό και νόμιμο, για καθορισμένο, σαφή και νόμιμο σκοπό. Όποτε γίνεται με τη συναίνεση του υποκειμένου, αφού προηγουμένως κάθε φορά έχει αναλυτικά ενημερωθεί για όλα όσα δικαιούται να γνωρίζει, καθώς και για τα δικαιώματά του, με κυριότερο το δικαίωμά ανάκλησής της ελεύθερα, οποτεδήποτε, εκτός των περιπτώσεων που ο νόμος προβλέπει διαφορετικά.
-Κάθε επεξεργασία των δεδομένων να πραγματοποιείται κατά τρόπο σύννομο, σε συμμόρφωση είτε με τη σχετική προηγούμενη συναίνεση του υποκειμένου, αν πρόκειται για επεξεργασίες που γίνονται βάσει αυτής, είτε με την κατά περίπτωση νόμιμη βάση που επιτρέπει την εκάστοτε επεξεργασία.
-Τα δεδομένα που επεξεργαζόμαστε φροντίζουμε να είναι συναφή με το σκοπό της επεξεργασίας, πρόσφορα, ακριβή και τα ελάχιστα αναγκαία σε σχέση με τον εκάστοτε σκοπό.
-Τα δεδομένα να υποβάλλονται σε τακτική ενημέρωση, επικαιροποίηση ή συμπλήρωσή τους, ώστε πάντοτε να ανταποκρίνονται στα προαναφερόμενα.
-Τα δεδομένα να διατηρούνται για τον ελάχιστο απαιτούμενο χρόνο, με βάση πάντοτε τον σκοπό της επεξεργασίας τους.
-Να τηρούνται κάθε στιγμή τα ενδεδειγμένα μέτρα ασφαλείας για την προστασία της ασφάλειας και ακεραιότητας των δεδομένων από κάθε κίνδυνο, μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή, παράνομη χρήση κλπ.
Ειδικώς ως προς την συγκατάθεση του υποκειμένου, ενημερώνουμε ότι σύμφωνα με τον νόμο, δεν απαιτείται:
(α) όταν πρόκειται για επεξεργασίες που πραγματοποιούνται για την εκτέλεση σύμβασης που το υποκείμενο έχει συνάψει μαζί μας ή προκειμένου να ικανοποιήσουμε δικό του αίτημα, πριν από τη σύναψη της σύμβασης,
(β) όταν πραγματοποιούνται για τη συμμόρφωση της Εταιρείας στις νόμιμες υποχρεώσεις της,
(γ) όταν γίνονται για την προστασία ζωτικών συμφερόντων του υποκειμένου,
(δ) όταν γίνονται για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και
(ε) όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία μας, εκτός εάν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων υπερισχύουν των εν λόγω συμφερόντων.
Δεδομένα ανηλίκων τηρούνται από την Εταιρεία μόνον εφόσον αυτά έχουν παρασχεθεί από εκείνους που ασκούν τη γονική μέριμνα και μόνο για τους σκοπούς εκπλήρωσης σχετικής συμβατικής σχέσης προς όφελος των ανηλίκων. Η Εταιρεία σε καμία περίπτωση δεν συναλλάσσεται απευθείας με ανηλίκους.
2. Ποια δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία
Η Εταιρεία προβαίνει στην επεξεργασία των προσωπικών δεδομένων που είναι τα απολύτως απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Έχουμε θέσει δε σε εφαρμογή διαδικασίες ώστε να ελέγχουμε την ακρίβειά τους, παράλληλα βέβαια με την υποχρέωση των υποκειμένων να ενημερώνουν έγκαιρα την Εταιρεία για κάθε τυχόν μεταβολή.
Συγκεκριμένα, η επεξεργασία δεδομένων από την Εταιρεία περιλαμβάνει ιδίως τις εξής κατηγορίες:
α. Δεδομένα Ταυτοποίησης π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ
β. Δεδομένα Επικοινωνίας π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/ φαξ
γ. Δεδομένα Πληρωμής π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες
Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία τηρούνται σε έγγραφη μορφή ή/και με ηλεκτρονικά και μαγνητικά μέσα.
3. Ποιοί είναι οι σκοποί της επεξεργασίας.
Η Εταιρεία είναι δυνατόν να επεξεργαστεί προσωπικά δεδομένα για τους ακόλουθους σκοπούς:
α. Σύναψη σύμβασης για παροχή υπηρεσιών εκ μέρους της Εταιρείας, καθορισμός των γενικών και ειδικών όρων της σύμβασης αυτής
β. Σύναψη σύμβασης για παροχή υπηρεσιών προς την Εταιρεία
γ. Συμμόρφωση της Εταιρείας με υποχρεώσεις που επιβάλλονται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο
Επιπλέον των παραπάνω, ενδέχεται η Εταιρεία να επεξεργαστεί δεδομένα στο πλαίσιο ενημέρωσης των υποκειμένων για τις υπηρεσίες της, καθώς και για προϊόντα ή υπηρεσίες τρίτων εταιρειών, που ενδέχεται να ταιριάζουν με τα ενδιαφέροντα και τις προτιμήσεις των υποκειμένων, εφόσον έχουν παράσχει τη συγκατάθεσή τους για τον σκοπό αυτό.
Επίσης, μπορεί να επεξεργάζεται δεδομένα για:
-Την εξακρίβωση της ταυτότητάς σας όταν κάνετε ερωτήσεις,
-Τη βελτίωση της διαχείρισης των υπηρεσιών και προϊόντων που παρέχονται από την Εταιρεία στο παρελθόν, τώρα ή στο μέλλον,
-Για την πρόληψη και τον εντοπισμό απάτης ή ηθελημένης ή μη απώλειας δεδομένων.
4. Σε ποιούς αποδέκτες είναι δυνατόν να γνωστοποιηθούν τα δεδομένα
Τα δεδομένα μπορεί να διαβιβαστούν:
α. Σε συνεργάτες της Εταιρείας, στο πλαίσιο της νόμιμης λειτουργίας της, για εκτέλεση εκ μέρους των επεξεργασίες για λογαριασμό της, εφόσον το υποκείμενο έχει συναινέσει γι αυτές ή εμπίπτουν σε άλλες περιπτώσεις νόμιμης επεξεργασίας που προβλέπει ο νόμος.
β. σε δημόσιες / δικαστικές Αρχές,
Σε καμία περίπτωση η Εταιρεία μας δεν διακινεί προσωπικά σας στοιχεία σε τρίτους, πλην των περιπτώσεων που τέτοια διακίνηση θεωρείται νόμιμη από την κείμενη νομοθεσία. Σε καμία περίπτωση η Εταιρεία μας δεν πωλεί, ή ενοικιάζει προσωπικά σας δεδομένα σε τρίτους. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά από την Εταιρεία μας ή ειδικώς εξουσιοδοτημένα απ΄ αυτήν πρόσωπα για να βελτιώνουμε συνεχώς την εξυπηρέτησή σας ή για τους άλλους λόγους που μνημονεύονται στο παρόν.
5. Διαβίβαση των δεδομένων σε τρίτες χώρες.
Η Εταιρεία δεν διαβιβάζει προσωπικά δεδομένα σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Τέτοια διαβίβαση μπορεί να πραγματοποιηθεί μόνον εφόσον η χώρα παρέχει επαρκές επίπεδο προστασίας των προσωπικών δεδομένων. Σε περίπτωση που η τρίτη χώρα εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) δεν παρέχει επαρκές επίπεδο προστασίας προσωπικών δεδομένων, τα προσωπικά δεδομένα μπορούν να διαβιβαστούν στην εν λόγω χώρα μόνο εάν η προστασία δεδομένων προβλέπεται από κάποια συμφωνία διαβίβασης δεδομένων, η οποία εξασφαλίζει ένα επαρκές επίπεδο προστασίας ή συντρέχουν οι προϋποθέσεις που προβλέπει ρητά η Ευρωπαϊκή και η εθνική νομοθεσία (π.χ εάν υπάρχουν οι αντίστοιχοι δεσμευτικοί Εταιρικοί Κανόνες ή αν το υποκείμενο των δεδομένων έχει συναινέσει ρητά στη διαβίβαση).
6. Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα και τι γίνεται όταν περάσει.
Η Εταιρεία θα συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται δεδομένα για χρονικό διάστημα μέχρι είκοσι (20) έτη από τη λήξη σύμβασης με οποιονδήποτε τρόπο.
Εάν εκκρεμεί δικαστική διένεξη η διατήρηση μπορεί να διαρκέσει και πέραν του παραπάνω χρονικού διαστήματος, μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση.
Στις άλλες περιπτώσεις, ο χρόνος τήρησης των δεδομένων θα είναι αυτός που προβλέπεται από το νόμο, την τυχόν άλλη υπάρχουσα σύμβαση, την τυχόν χορηγηθείσα συγκατάθεση του υποκειμένου και τα έννομα συμφέροντα της Εταιρείας εφόσον δεν υπερτερούν τα δικαιώματα των υποκειμένων.
Σε περίπτωση που περάσει το χρονικό διάστημα τήρησης των δεδομένων σας, η Εταιρεία αποδίδει ιδιαίτερη προσοχή στον τρόπο καταστροφής τους. Ειδικότερα για το σκοπό αυτό έχει θεσπίσει και εφαρμόζει σχετική ασφαλή διαδικασία καταστροφής. Η Εταιρεία διασφαλίζει ότι η ως άνω διαδικασία καταστροφής αρχείων που περιέχουν προσωπικά δεδομένα δεσμεύει και τρίτα μέρη που παρέχουν υπηρεσίες στο όνομα και για λογαριασμό της και οποιωνδήποτε άλλων προσώπων με τα οποία συνεργάζεται στο πλαίσιο συμβάσεων εξωτερικής ανάθεσης (outsourcing) ή άλλου είδους συμφωνιών.
7. Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων.
Κάθε υποκείμενο δικαιούται να ασκεί κατά περίπτωση τα προβλεπόμενα από τον Γενικό Κανονισμό Προσωπικών Δεδομένων (Ε.Ε. 679/2016) και την εκάστοτε ισχύουσα εθνική νομοθεσία δικαιώματα, υπό τις προϋποθέσεις που σχετικά ορίζονται. Πιο συγκεκριμένα:
- Δικαιούται να έχει πρόσβαση στα προσωπικά του δεδομένα.
- Δικαιούται να ζητήσει τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων που τον αφορούν ή τη συμπλήρωση ελλιπών δεδομένων αυτού.
- Δικαιούται να ζητήσει τη διαγραφή δεδομένων του από τα αρχεία της Εταιρείας εφόσον η επεξεργασία τους δεν είναι απαραίτητη για την επιδίωξη των σκοπών για τους οποίους έχουν συλλεγεί και δεν δικαιολογείται από άλλη νόμιμη αιτία.
- Δικαιούται να ζητήσει τον περιορισμό της χρήσης δεδομένων του σε περίπτωση αμφισβήτησης της ακρίβειάς τους.
- Δικαιούται να λαμβάνει τα δεδομένα που έχει ο ίδιος παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Η άσκηση των ως άνω δικαιωμάτων προϋποθέτει την υποβολή, χωρίς κόστος, έγγραφης αίτησης στην Εταιρεία, στον Υπεύθυνο προστασίας των δεδομένων, την Διγαλάκη Κατερίνα.
Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, η Εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή τους λόγους που εμποδίζουν την άσκηση.
8. Ποιες είναι οι υποχρεώσεις της Εταιρείας κατά την επεξεργασία των δεδομένων.
Η Εταιρεία υποχρεούται να εφαρμόζει και εφαρμόζει όλες τις απαιτήσεις του νομοθετικού πλαισίου για την προστασία των δεδομένων. Τονίζονται ιδιαίτερα, μεταξύ των άλλων, τα ακόλουθα:
Διασφάλιση Απόρρητου και Ασφάλειας Επεξεργασίας: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο της Εταιρείας. Τα πρόσωπα αυτά επιλέγονται με βάση αυστηρά κριτήρια, τα οποία έχουν ως σκοπό την παροχή επαρκών εγγυήσεων από πλευράς γνώσεων και προσωπικών δεσμεύσεων για την τήρηση του απορρήτου. Επιπλέον πραγματοποιούνται σε τακτική βάση έλεγχοι με σκοπό την αυστηρή εφαρμογή των κριτηρίων και των διαδικασιών που έχει θεσπίσει η Εταιρεία για τον σκοπό αυτό. Η Εταιρεία λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από περιστατικά παραβίασης, όπως η τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Τα μέτρα που λαμβάνονται αποσκοπούν πάντοτε στο να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που αποτελεί αντικείμενο της επεξεργασίας.
Ασφάλεια Πληροφοριακών Συστημάτων: Για τη διασφάλιση της τήρησης της εμπιστευτικότητας του συνόλου των πληροφοριών που καταχωρούνται στα πληροφοριακά της συστήματα, η Εταιρεία έχει θεσπίσει τα κατάλληλα μέτρα για την ασφάλεια των πληροφοριακών συστημάτων, με τα οποία επιτυγχάνεται η προστασία των δεδομένων που διακινούνται μέσω των δικτύων δεδομένων και φωνής που χρησιμοποιεί η Εταιρεία, ελέγχεται αποτελεσματικά η πρόσβαση των χρηστών στα πληροφοριακά της συστήματα και διασφαλίζεται η προστασία των πληροφοριών που τα συστήματα αυτά διαχειρίζονται, εντοπίζονται έγκαιρα και προλαμβάνονται, όσο είναι δυνατόν, περιστατικά παραβίασης της ασφάλειας των πληροφοριακών συστημάτων της Εταιρείας.
9. Εγκατάσταση Κλειστών Κυκλωμάτων Τηλεόρασης για λόγους Ασφαλείας- Παρακολούθηση επικοινωνιών
Με σκοπό την πρόληψη κλοπής αγαθών, την αποτροπή εγκληματικών ενεργειών, την την ασφάλεια του προσωπικού, τοποθετούνται από την Εταιρεία κλειστά κυκλώματα τηλεόρασης στις εγκαταστάσεις της, όπου αυτό κρίνεται απαραίτητο. Η εγκατάσταση και λειτουργία των συστημάτων αυτών είναι σύμφωνη με τις επιταγές του ισχύοντος κανονιστικού πλαισίου.
Είναι ενδεχόμενο οι επικοινωνίες της Εταιρείας μαζί σας (συμπεριλαμβανομένων των τηλεφωνικών συνομιλιών) να παρακολουθούνται και να καταγράφονται από την Εταιρεία για λόγους ασφάλειας, διασφάλισης ποιότητας, καθώς για και νομικούς, κανονιστικούς και επιμορφωτικούς σκοπούς. Πάντοτε στις περιπτώσεις αυτές υπάρχει προηγούμενη ενημέρωσή σας, εκτός αν ο νόμος ορίζει διαφορετικά.
10. Πρόσβαση μέσω lnternet
Οι επικοινωνίες μέσω του διαδικτύου, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, κλπ., δεν είναι ασφαλείς, εκτός εάν έχουν κρυπτογραφηθεί.
Η Εταιρεία δεν φέρει καμία ευθύνη για οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση ή απώλεια προσωπικών δεδομένων που είναι πέρα από τον έλεγχό της.
Ενδέχεται η Εταιρεία να χρησιμοποιεί 'cookies' για να παρέχει καλύτερες υπηρεσίες, σύμφωνα με τα ενδιαφέροντα και τις ανάγκες του χρήστη. Στις περιπτώσεις αυτές πάντοτε ζητείται η συναίνεσή του. Η μη αποδοχή πάντως των cookies μπορεί να επηρεάσει την δυνατότητα χρήσης της ιστοσελίδας και λήψης κάποιας από τις υπηρεσίες της Εταιρείας.
11. Επικαιροποίηση - τροποποίηση της Πολιτικής μας
Η Εταιρεία δύναται να επικαιροποιήσει, συμπληρώσει ή/και τροποποιήσει την παρούσα Πολιτική σύμφωνα με το εκάστοτε ισχύον νομοθετικό πλαίσιο. Σε αυτή την περίπτωση, η επικαιροποιημένη Πολιτική θα αναρτηθεί στον διαδικτυακό μας ιστοτόπο της Εταιρείας, στον οποίο και παραπέμπουμε κάθε συναλλασσόμενο μαζί μας, προκειμένου να είναι πάντοτε ενήμερος.
Για κάθε απορία ή ερώτηση σε σχέση με την παραπάνω πολιτική προστασίας προσωπικών δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας.