Πολιτική Εμπιστευτικότητας και Ασφάλειας Προσωπικών Δεδομένων
Διευκρινήσεις για την επεξεργασία προσωπικών δεδομένων
(ως Υπεύθυνου και Εκτελούντα την Επεξεργασία, σύμφωνα με τον Γενικό Κανονισμό Δεδομένων Ε.Ε. 2016/679)
1. Γιατί η Εταιρία θα επεξεργαστεί τα Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ) και τα Ειδικής Κατηγορίας Δεδομένα Προσωπικού Χαρακτήρα (ΕΚΔΠΧ) του Πελάτη;
Με την αγορά υπηρεσιών/προϊόντων που πραγματοποιεί ο Πελάτης μέσω της ιστοσελίδας της Εταιρίας, δηλώνει ότι θέλει να αναλάβει η Εταιρία για λογαριασμό του την ολοκλήρωση μιας εργασίας ή τη μεσολάβηση ανάμεσα στον Πελάτη και σε κάποιον τρίτο για την ολοκλήρωση μιας εργασίας με την ιδιότητά της η Εταιρία ως πάροχoς υπηρεσιών διαδικτύου. Η Εταιρία, βάσει των πληροφοριών/δεδομένων που δηλώνει ο Πελάτης στην ιστοσελίδα της/φόρμα παραγγελίας, θα πρέπει να τον εντάξει σε μια ομοιογενή κατηγορία και να υπολογίσει, βάσει των δηλώσεών του, το κατάλληλο και αναλογικό για τον Πελάτη προϊόν/υπηρεσία.
Για να γίνει αυτό, είναι αναγκαίο να δηλώσει ο Πελάτης τα συγκεκριμένα ΔΠΧ ή/και τα ΕΚΔΠΧ που αναφέρονται στα σχετικά πεδία της φόρμας παραγγελίας. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την εκπλήρωση του σκοπού και τη λειτουργία της παρεχόμενης υπηρεσίας. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που ζητά η Εταιρία συνιστούν υποχρέωσή του Πελάτη από τον νόμο. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που ζητά η Εταιρία να θεμελιώσει δικαίωμα να ζητήσει η Εταιρία ακόμα και την ακύρωση ή καταγγελία της παρεχομένης υπηρεσίας οποιαδήποτε χρονική στιγμή.
Για όσο χρόνο θα παραμένει σε ισχύ η σύμβαση παροχής υπηρεσιών, η Εταιρία θα επεξεργάζεται τα δεδομένα του Πελάτη που είναι απαραίτητα για τη λειτουργία της, με βάση τη ρητή συγκατάθεση που θα μας χορηγήσει ο Πελάτης στο παρόν στάδιο μέσω της παραγγελίας υπηρεσίας/προϊόντος ή σε τυχόν άλλο μεταγενέστερο στάδιο.
2. Σε τι είδους επεξεργασία των δεδομένων μου θα προβεί η Εταιρία;
Αφού ο Πελάτης προβεί στην παραγγελία προϊόντος /υπηρεσίας, συμπληρωμένη σε όλα τα πεδία, η Εταιρία θα προχωρήσει, για τους λόγους που προαναφέρθηκαν, σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων του Πελάτη και με τη βοήθεια αυτοματοποιημένων μέσων όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών. Η Εταιρία κάνει χρήση αυτοματοποιημένων μέσων για την ολοκλήρωση της παραγγελίας και την παροχή της υπηρεσίας. Μέσω αυτών των αυτοματοποιημένων μέσων, η Εταιρία δύναται να λαμβάνει αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια.
Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους της Εταιρίας.
Η Εταιρία στα πλαίσια προστασίας των εννόμων συμφερόντων, πραγματοποιεί συχνά ελέγχους, μέσο πιστοποιημένων αυτοματοποιημένων μέσων, για λόγους αποτροπής απάτης σε βάρος της.
Ειδικά, πραγματοποιούνται οι εξής επιμέρους επεξεργασίες προς το σκοπό συμμόρφωσής της Εταιρίας με προβλέψεις της ευρωπαϊκής και ελληνικής νομοθεσίας:
έλεγχοι (και αυτοματοποιημένοι) για να αποτραπεί η χρήση των προϊόντων για σκοπούς ξεπλύματος χρήματος ή/και χρηματοδότησης της τρομοκρατίας.
πραγματοποιούνται έλεγχοι και αποστέλλονται στοιχεία και δεδομένα προς το σκοπό συμμόρφωσης της Εταιρίας με τη διοικητική συνεργασία των κρατών-μελών της Ευρωπαϊκής Ένωσης στον φορολογικό τομέα.
πραγματοποιούνται έλεγχοι και αποστέλλονται στοιχεία και δεδομένα προς το σκοπό συμμόρφωσης της Εταιρίας με την πολυμερή συμφωνία Αρμοδίων Αρχών για την αυτόματη ανταλλαγή πληροφοριών χρηματοοικονομικών λογαριασμών.
3. Για πόσο χρόνο θα κρατά η Εταιρία τα δεδομένα του Πελάτη σε αρχείο;
Η Εταιρία θα κρατήσει τα δεδομένα του Πελάτη για όσο χρόνο θα διατηρείται συμβατική σχέση μεταξύ τους, τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί η Εταιρία θα τα κρατήσει για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων. Ωστόσο, σε κάθε περίπτωση η Εταιρία θα κρατήσει τα στοιχεία για χρονικό διάστημα μέχρι ενός (1) έτους από την λήξη της μεταξύ τους συνεργασίας.
4. Ποια δικαιώματα έχει ο Πελάτης σε σχέση με την επεξεργασία των δεδομένων του;
Ο Πελάτης μπορεί να ασκήσει, κατά περίπτωση, τα εξής δικαιώματα: το δικαίωμα πρόσβασης (για να μάθει ποια δεδομένα του επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους), διόρθωσης (για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων), διαγραφής (δικαίωμα στη λήθη) (διαγραφή τους από τα αρχεία της Εταιρίας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη), περιορισμού της επεξεργασίας (σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων κ.λπ.), φορητότητας (να λάβει ο Πελάτης τα δεδομένα του σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο).
Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για τον Πελάτη, με την αποστολή σχετικής επιστολής ή e-mail στον Υπεύθυνο Προστασίας Δεδομένων, εκτός αν επαναλαμβάνονται συχνά και λόγω όγκου έχουν για την Εταιρία διοικητικό κόστος, οπότε ο Πελάτης θα επιβαρυνθεί με το σχετικό κόστος.
Εφόσον ο Πελάτης ασκήσει οποιαδήποτε από τα δικαιώματά του αυτά, η Εταιρία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος του Πελάτη εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού ενημερώσει η Εταιρία είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του.
Πέραν αυτών, ο Πελάτης μπορεί οποιαδήποτε στιγμή να εναντιωθεί στην επεξεργασία των ΔΠΧ και ΕΔΠΧ του για τους σκοπούς της σύμβασης παροχής υπηρεσιών, ανακαλώντας της συγκατάθεσή του. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασής του Πελάτη και σε μη παροχή υπηρεσιών από την Εταιρία, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία υπηρεσία δεν λειτουργεί χωρίς επεξεργασία των ΔΠΧ ή/και των ΕΠΔΧ του πελάτη (υποκειμένου των δεδομένων).
5. Πώς διασφαλίζεται η ασφάλεια των δεδομένων του Πελάτη;
Η ασφάλεια των δεδομένων είναι για την Εταιρία απόλυτη δέσμευση. Για να επιτευχθεί αυτό εφαρμόζονται όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά (κρυπτογράφηση, ανωνυμοποίηση κ.λπ.) και οργανωτικά μέτρα, την ανταπόκριση των οποίων η Εταιρία ελέγχει ανά τακτά χρονικά διαστήματα.
6. Πού θα διαβιβάζονται τα δεδομένα;
Τα δεδομένα του Πελάτη θα διαβιβαστούν σε τμήματα της Εταιρίας που είναι αρμόδια για την ολοκλήρωση της παρεχόμενης υπηρεσίας και για την ορθή και απρόσκοπτη λειτουργία της. Ενδεικτικά αναφέρεται το τμήμα τεχνικής υποστήριξης, η νομική υπηρεσία, το λογιστήριο κ.λπ.
Τα δεδομένα του Πελάτη, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά και από νομικά ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, η Εταιρία διατηρεί συμβάσεις για την ορθή παροχή των προσφερόμενων υπηρεσιών. Επίσης, τα δεδομένα, στα πλαίσια της λειτουργίας της σύμβασης ασφάλισης του Πελάτη, μπορεί να διαβιβαστούν σε διάφορες υπηρεσίες, δημόσιες αρχές, κ.λπ. Ωστόσο, στην περίπτωση αυτή, αυτά τα νομικά ή/και φυσικά πρόσωπα θα επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα του Πελάτη αποκλειστικά για τον σκοπό παροχής υπηρεσιών προς την Εταιρία και όχι προς ίδιο όφελος, ενεργώντας ως εκτελούντες την επεξεργασία.
Σε κάθε διαβίβαση η Εταιρία λαμβάνει πάντα κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται να είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
7. Θα κάνει η Εταιρία επεξεργασία των δεδομένων του Πελάτη και για εμπορικούς σκοπούς;
Για το χρόνο διάρκειας της επεξεργασίας που αναφέρεται παραπάνω, η Εταιρία ίσως θα επεξεργαστεί μόνο τα ΔΠΧ σας (όχι όμως αυτά των ΕΚΔΓΙΧ). Ο Πελάτης μπορεί να εναντιωθεί ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων του (για εμπορικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων. Στην περίπτωση αυτή, τα δεδομένα του Πελάτη δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς σκοπούς.
8. Υποβολή καταγγελίας/διαμαρτυρίας;
Για οποιοδήποτε θέμα αφορά την επεξεργασία των δεδομένων σας μπορείτε να απευθύνεστε στο γραφείο Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) της Εταιρίας: email: info@asaa.gr
Επίσης, ο Πελάτης διατηρεί πάντα το δικαίωμα να απευθυνθεί στις αρμόδιες αρχές, όπου μπορεί να υποβάλει τα σχετικά παράπονα. Για την Ελλάδα: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Т.К. 115 23, Αθήνα), είτε ηλεκτρονικά (www.dpa.gr).
Πρόσθετες διευκρινίσεις για τα Cookies
Τι είναι τα cookies και γιατί τα χρησιμοποιεί η Εταιρία;
Είναι μικρά αρχεία κειμένων που αποστέλλονται στο πρόγραμμα περιήγησης που χρησιμοποιεί ο Πελάτης και αποθηκεύονται στον υπολογιστή του, όσο ο Πελάτης βρίσκεται μέσα στην ιστοσελίδα της Εταιρίας. Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες, οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη του δικτυακού τόπου, μέσω τηλεφώνου, e-mail, κ.λπ. Επιπλέον, με την χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή.
Η χρήση των cookies διευκολύνει την ιστοσελίδα να απομνημονεύει πληροφορίες σχετικά με την επίσκεψή του Πελατη, συλλέγοντας χρήσιμα στοιχεία για τις προτιμήσεις αναζήτησης του Πελάτη. Έτσι, η εμπειρία αναζήτησης θα είναι βελτιωμένη.
Επιπλέον, τα cookies βοηθούν την Εταιρία να βλέπει την απόδοση και την επισκεψιμότητα της ιστοσελίδας της, βελτιώνοντας την παρουσίαση και το περιεχόμενό της, σύμφωνα με τις προτιμήσεις των επισκεπτών της.
Ποια cookies χρησιμοποιούνται;
Ορισμένα ή όλα τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησης. Ο Πελάτης μπορεί να δει και να διαχειριστεί τα cookies στο πρόγραμμα περιήγησης (ωστόσο τα προγράμματα περιήγησης για κινητές συσκευές ενδέχεται να μην προσφέρουν αυτήν την ορατότητα).
Από τους διαφορετικούς τύπους cookies που υπάρχουν, η Εταιρία χρησιμοποιεί τα παρακάτω:
Απολύτως απαραίτητα:
Τα τεχνικά απαραίτητα cookies είναι ουσιαστικής σημασίας για την ορθή λειτουργία του ιστότοπου, που επιτρέπουν στον Πελάτη να κάνει περιήγηση και να χρησιμοποιήσει τις λειτουργίες του. Αυτά τα cookies δεν αναγνωρίζουν την ατομική ταυτότητα του Πελάτη. Χωρίς αυτά τα cookies, η Εταιρία δεν μπορεί να προσφέρει αποτελεσματική λειτουργία του ιστότοπού της.
Επιπλέον, τα cookies αυτά επιτρέπουν στον ιστότοπο να θυμάται τις επιλογές του Πελάτη όπως το μέγεθος γραμματοσειράς, ή αν έχει απαντήσει σε κάποια δημοσκόπηση της Εταιρίας, ώστε να παρέχει βελτιωμένες και προσωποποιημένες λειτουργίες.
Εάν ο Πελάτης δεν επιθυμεί τη χρήση cookies.
Ο Πελάτης μπορεί να ενεργοποιήσει, να απενεργοποιήσει ή και να σβήσει εντελώς τα cookies μέσα από τις επιλογές ρύθμισης στο πρόγραμμα περιήγησης που χρησιμοποιεί. Ωστόσο έπειτα από αυτό ορισμένα μέρη της ιστοσελίδας μπορεί να μη λειτουργούν επαρκώς.
Πολιτική Εμπιστευτικότητας
Η Εταιρία φροντίζει την ασφάλεια, την αξιοπιστία και το σεβασμό στον Πελάτη. Η προστασία του απορρήτου των προσωπικών δεδομένων των Πελατών είναι ιδιαίτερα σημαντική. Για το λόγο αυτό η Εταιρία γνωρίζει στους επισκέπτες ή και Πελάτες της τα κατωτέρω:
1. Η ιστοσελίδα της Εταιρίας είναι σύστημα επικοινωνίας με το κοινό, το οποίο παρέχει μέσω του διαδικτύου πληροφορίες και υπηρεσίες. Οι επισκέπτες/ Πελάτες μπορούν να επισκέπτονται την ιστοσελίδα της Εταιρίας και να ενημερώνονται για τα νέα προϊόντα και υπηρεσίες που προσφέρει, τις σημαντικές ανακοινώσεις, τις νέες θέσεις εργασίας και να χρησιμοποιούν οποιαδήποτε υπηρεσία χωρίς να δώσουν οποιαδήποτε πληροφορία.
2. Σε περίπτωση που για την διεκπεραίωση κάποιας συναλλαγής μέσω της ιστοσελίδας είναι απαραίτητη η συλλογή προσωπικών στοιχείων του Πελάτη σε κάθε περίπτωση θα ισχύουν τα κατωτέρω: Η Εταιρία αν διατηρεί αρχείο και επεξεργάζεται τυχόν προσωπικά δεδομένα του Πελάτη της με αποκλειστικό σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής σχέσης με τον Πελάτη καθώς και την παροχή υπηρεσιών υψηλού επιπέδου. Τα στοιχεία των Πελατών διαφυλάσσονται με αυστηρά κριτήρια εχεμύθειας και δε διαβιβάζονται σε οποιαδήποτε συγγενή εταιρία.
3. To Software της ιστοσελίδας είναι σχεδιασμένο έτσι ώστε να εξασφαλίζεται το μέγιστο επίπεδο ασφάλειας και εμπιστοσύνης. Όλες οι πληροφορίες που περιέχονται στις αιτήσεις που υποβάλλονται μέσω της ιστοσελίδας και σχετίζονται με πληρωμή οποιασδήποτε υπηρεσίας επιλέξει ο Πελάτης, είναι ασφαλείς και απόρρητες. Μόνο εξουσιοδοτημένοι υπάλληλοι, που έχουν κατάλληλη εκπαίδευση στον χειρισμό πληροφοριών των Πελατών, θα έχουν πρόσβαση στις πληροφορίες αυτές και μόνο όποτε αυτό είναι αναγκαίο για την ικανοποίηση αιτημάτων του Πελάτη.