Α & Χ ΧΡΥΣΑΝΘΟΥ ΛΤΔ
ΒΙΟΜΗΧΑΝΙΑ ΞΗΡΩΝ ΚΑΡΠΩΝ ΚΑΙ ΕΙΔΩΝ ΖΑΧΑΡΟΠΛΑΣΤΙΚΗΣ
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ
ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Ορισμοί – Συντομογραφίες
Δεδομένα Προσωπικού Χαρακτήρα (Προσωπικά Δεδομένα) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο που βρίσκεται στη ζωή.
Υπεύθυνος Επεξεργασίας είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Εκτελών την Επεξεργασία είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.
Υποκείμενο των Δεδομένων είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, βάσει αριθμού ταυτότητας ή βάσει συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του, από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
Επεξεργασία είναι κάθε ενέργεια ή σειρά ενεργειών που γίνεται αυτόματα ή μη, σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών δεδομένων.
Τέτοιες ενέργειες μπορεί να είναι: η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή / μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση / διάθεση, η συσχέτιση / συνδυασμός, ο περιορισμός, η διαγραφή / καταστροφή Προσωπικών Δεδομένων.
Συγκατάθεση του Υποκειμένου των Δεδομένων είναι η ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση δήλωση / αποδοχή του υποκειμένου των δεδομένων, με την οποία συμφωνεί όπως η εταιρεία επεξεργάζεται τα προσωπικά του δεδομένα.
1. Σκοπός και Πεδίο Εφαρμογής
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της εταιρείας αφορά την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Προσωπικά Δεδομένα) από την εταιρεία.
Η εταιρεία εφαρμόζει πιστά τις πρόνοιες της εκάστοτε εν ισχύ εθνικής Νομοθεσίας, όπως εκάστοτε τροποποιείται, καθώς και τις πρόνοιες του Κανονισμού (ΕΕ) 2016/679 της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των Προσωπικών Δεδομένων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός Προστασίας Δεδομένων).
Η προστασία των Προσωπικών Δεδομένων είναι ευθύνη τόσο του Διοικητικού Συμβουλίου, όσο και της Διεύθυνσης της εταιρείας και αποτελεί μέρος του Κώδικα Δεοντολογίας του Οργανισμού.
Η συμμόρφωση προς την παρούσα Πολιτική ισχύει για όλο το προσωπικό της εταιρείας, συμπεριλαμβανομένων των Διευθυντικών Στελεχών και των μελών του Διοικητικού Συμβουλίου.
Τα μέλη του Διοικητικού Συμβουλίου και όλα τα Διευθυντικά Στελέχη ενεργούν ως πρότυπα συμπεριφοράς όσον αφορά τη συμμόρφωση με την παρούσα Πολιτική.
Όλες οι Διευθύνσεις του Οργανισμού διασφαλίζουν ότι το προσωπικό υπό την ευθύνη τους συμμορφώνεται με την παρούσα Πολιτική.
2. Τι είναι Δεδομένα Προσωπικού Χαρακτήρα;
Δεδομένα Προσωπικού Χαρακτήρα (Προσωπικά Δεδομένα) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο που βρίσκεται στη ζωή.
Ταυτοποιημένο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα έχει ήδη εξακριβωθεί.
Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, μέσω πληροφοριών, όπως:
όνομα, αριθμός ταυτότητας, αριθμός διαβατηρίου, αριθμός κοινωνικών ασφαλίσεων, αριθμός τηλεφώνου, δεδομένα γεωγραφικής θέσης (GPS), φωτογραφίες, δακτυλικά αποτυπώματα ή άλλα δεδομένα τα οποία αφορούν τη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτισμική ή κοινωνική ταυτότητα του φυσικού προσώπου που βρίσκεται στη ζωή.
Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν δύνανται πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.
3. Ποιους αφορά η επεξεργασία Προσωπικών Δεδομένων;
Η εταιρεία επεξεργάζεται Προσωπικά Δεδομένα φυσικών προσώπων, όπως αιτητών, πελατών, προσφοροδοτών, συνεργατών, υποψήφιου προσωπικού, προσωπικού, για νόμιμους σκοπούς.
Η επεξεργασία Προσωπικών Δεδομένων με βάση την παρούσα Πολιτική δεν αφορά νομικά πρόσωπα όπως εταιρείες, οργανισμούς, σωματεία, ιδρύματα, κυβερνητικές υπηρεσίες και άλλες νομικές οντότητες.
4. Τι Προσωπικά Δεδομένα συγκεντρώνει η εταιρεία;
Η εταιρεία συγκεντρώνει τα ακόλουθα Προσωπικά Δεδομένα ή μέρος αυτών, ανά περίπτωση:
• Αιτητές και/ή Πελάτες: ονοματεπώνυμο, αριθμός ταυτότητας και/ή αριθμός διαβατηρίου και/ή αριθμός αλλοδαπού πολίτη και αντίγραφο αυτών στην περίπτωση δημιουργίας εντολής άμεσης χρέωσης, τηλέφωνο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση και διεύθυνση υποστατικού, ή ενοικιαστήριο έγγραφο ή αγοραπωλητήριο έγγραφο, έγγραφο με τα στοιχεία του ΙΒΑΝ, και άλλα.
• Προσφοροδότες: ονοματεπώνυμο, αριθμός ταυτότητας και/ή αριθμός διαβατηρίου, τηλέφωνο, τηλεομοιότυπο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, αριθμός Φ.Π.Α., βιογραφικά, οικονομικές καταστάσεις και άλλα.
• Συνεργάτες: ονοματεπώνυμο, αριθμός ταυτότητας και/ή αριθμός διαβατηρίου, τηλέφωνο, τηλεομοιότυπο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, αριθμός Φ.Π.Α., βιογραφικά, οικονομικές καταστάσεις, έγγραφο με τα στοιχεία του ΙΒΑΝ για σκοπούς εμβασμάτων πληρωμής και άλλα.
• Προσωπικό : ονοματεπώνυμο, αριθμός ταυτότητας και/ή αριθμός διαβατηρίου, αριθμός Κοινωνικών Ασφαλίσεων, τηλέφωνο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση και διεύθυνση υποστατικού, πιστοποιητικό λευκού ποινικού μητρώου, απολυτήριο στρατού, φωτογραφίες, αντίγραφα ακαδημαϊκών και επαγγελματικών προσόντων, ιατρικά δεδομένα, μισθολογικά δεδομένα και δεδομένα ανέλιξης, αξιολογήσεις, δεδομένα σε σχέση με αιτήματα προσωπικού, εξουσιοδοτήσεις για αποκοπές και πληρωμές, ΙΒΑΝ και άλλα.
• Υποψήφιοι για πρόσληψη: ονοματεπώνυμο, αριθμός ταυτότητας και/ή αριθμός διαβατηρίου, αριθμός Κοινωνικών Ασφαλίσεων, πιστοποιητικό γέννησης, τηλέφωνο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση και διεύθυνση υποστατικού, επάγγελμα ή ενασχόληση, απολυτήριο στρατού, αντίγραφα ακαδημαϊκών και επαγγελματικών προσόντων και άλλα.
5. Γιατί συγκεντρώνει Προσωπικά Δεδομένα η εταιρεία;
Η εταιρεία συγκεντρώνει Προσωπικά Δεδομένα για τις πιο κάτω κατηγορίες φυσικών προσώπων για τους πιο κάτω σκοπούς:
• Αιτητές: Για σκοπούς μελέτης και επεξεργασίας του αιτήματος
• Πελάτες: Για την παροχή υπηρεσιών και αγαθών
• Προσφοροδότες: Για αξιολόγηση προσφορών
• Συνεργάτες: Για την επίτευξη του στόχου της συνεργασίας
• Προσωπικό: Για την επίτευξη του στόχου της εργοδότησης
• Υποψήφιοι για πρόσληψη: Για σκοπούς εξέτασης της αίτησης για πρόσληψη με βάση τα κριτήρια της αντίστοιχης θέσης.
6. Πώς επεξεργάζεται η εταιρεία τα Προσωπικά Δεδομένα που συγκεντρώνει;
Η εταιρεία επεξεργάζεται τα Προσωπικά Δεδομένα:
(α) στον βαθμό που είναι απαραίτητος για την εκτέλεση της σύμβασής ή για τη λήψη μέτρων μετά από αίτημα, προτού συνάψει σύμβαση
(β) στον βαθμό που είναι απαραίτητος για την επίτευξη των έννομων συμφερόντων της
(γ) για σκοπούς συμμόρφωσής με τη Νομοθεσία ή
(δ) όπου έχει λάβει τη ρητή συγκατάθεση με την υπογραφή του Γενικού Εντύπου Συγκατάθεσης Επεξεργασίας Προσωπικών Δεδομένων.
7. Με ποιους τρόπους συγκεντρώνει Προσωπικά Δεδομένα η εταιρεία;
Τα πιο πάνω φυσικά πρόσωπα ή αλλιώς «υποκείμενα δεδομένων», παρέχουν τα Προσωπικά Δεδομένα στην εταιρεία, είτε οι ίδιοι, είτε μέσω εξουσιοδοτημένων αντιπροσώπων τους, είτε μέσω διαβίβασης Προσωπικώ Δεδομένων από αρμόδιο φορέα, με τους πιο κάτω τρόπους:
(α) Μέσω επιστολής ή αίτησης σε έντυπη μορφή
(β) Με ηλεκτρονικά μέσα (ηλεκτρονικό ταχυδρομείο, ιστότοπο (website), Λογισμικές Εφαρμογές της εταιρείας, GPS, βιντεοκάμερες και άλλα)
(γ) Προφορικά μέσω τηλεφωνικής επικοινωνίας.
8. Πόσο καιρό διατηρεί τα Προσωπικά Δεδομένα η εταιρεία;
Η εταιρεία διατηρεί τα προσωπικά δεδομένα για όσο χρόνο απαιτείται για τη νόμιμη επεξεργασία τους και συγκεκριμένα:
(Α)Επεξεργασία αιτημάτων που απορρίφθηκαν και/ή δεν ικανοποιήθηκαν και/ή που δεν αξιοποιούνται για σκοπούς παροχής υπηρεσιών / αγαθών και/ή άλλο νόμιμο σκοπό
Διαγράφονται στα 10 χρόνια:
1. μετά την τελική απόφαση της εταιρείας για απόρριψη του αιτήματος ή
2. μετά τη λήξη οποιασδήποτε δικαστικής ή άλλης νομικής διαδικασίας ή διακανονισμού.
Απαιτείται η φύλαξη σε περίπτωση όπου ο αιτητής αποφασίσει να καταγγείλει την εταιρεία σε αρμόδιες Αρχές (Επίτροπο Διοίκησης, Επίτροπο Προστασίας Προσωπικών Δεδομένων, κ.α.) ή στο Δικαστήριο, για τουλάχιστο 10 χρόνια. Το ίδιο ισχύει και για το αντίστοιχο δικαίωμα της εταιρείας. Τα 10 χρόνια είναι η περίοδος παραγραφής Αγώγιμου δικαιώματος ως γενικός κανόνας, με βάση τους περί Παραγραφής Αγώγιμων Δικαιωμάτων Νόμους του 2012-2017.
(Β)Παροχή υπηρεσιών και αγαθών
Διαγράφονται στα 10 χρόνια μετά τη λήξη:
1. της σύμβασης και/ή της νόμιμης επεξεργασίας,
2. οποιασδήποτε δικαστικής ή άλλης νομικής διαδικασίας ή διακανονισμού.
Απαιτείται η φύλαξη σε περίπτωση όπου ο συμβαλλόμενος αποφασίσει να καταγγείλει την εταιρείας σε αρμόδιες Αρχές (Επίτροπο Διοίκησης, Επίτροπο Προστασίας Προσωπικών Δεδομένων, κ.α.) ή στο Δικαστήριο, για τουλάχιστο 10 χρόνια. Το ίδιο ισχύει και για το αντίστοιχο δικαίωμα της εταιρείας. Τα 10 χρόνια είναι η περίοδος παραγραφής Αγώγιμου δικαιώματος ως γενικός κανόνας, με βάση τους περί Παραγραφής Αγώγιμων Δικαιωμάτων Νόμους του 2012-2017.
(Γ)Αξιολόγηση προσφορών
Τα δεδομένα διαγράφονται 10 χρόνια μετά την παραλαβή των προσφορών και τη λήξη οποιασδήποτε δικαστικής ή άλλης νομικής διαδικασίας.
(Δ)Επίτευξη του σκοπού της συνεργασίας (Συμβόλαια και σχετικά έγγραφα)
Διαγράφονται στα 10 χρόνια μετά τη λήξη:
1. της σύμβασης και/ή της νόμιμης επεξεργασίας και
2. οποιασδήποτε δικαστικής ή άλλης νομικής διαδικασίας ή διακανονισμού.
Απαιτείται η φύλαξη σε περίπτωση όπου ο συμβαλλόμενος αποφασίσει να καταγγείλει την εταιρεία σε αρμόδιες Αρχές (Επίτροπο Διοίκησης, Επίτροπο Προστασίας Προσωπικών Δεδομένων, κ.α.) ή στο Δικαστήριο, για τουλάχιστο 10 χρόνια. Το ίδιο ισχύει και για το αντίστοιχο δικαίωμα της εταιρείας. Τα 10 χρόνια είναι η περίοδος παραγραφής Αγώγιμου δικαιώματος ως γενικός κανόνας, με βάση τους περί Παραγραφής Αγώγιμων Δικαιωμάτων Νόμους του 2012-2017.
(Ε) Εργοδότηση και συνταξιοδότηση
Διαγράφονται στα 70 χρόνια από την ημερομηνία γέννησης του υπαλλήλου.
Εξαιρούνται οι σημαίνοντες υπάλληλοι(διευθυντές κ.α.).
(Ζ) Απορριφθείσες Αιτήσεις υποψηφίων για Πρόσληψη
Διαγράφονται στα 2 χρόνια μετά την πρόσληψη ή 1 χρόνο μετά την λήξη οποιασδήποτε δικαστικής ή άλλης νομικής διαδικασίας
Απαιτείται η φύλαξη σε περίπτωση όπου ο αιτητής αποφασίσει να κινηθεί νομικά εναντίον της εταιρείας ή να καταγγείλει την εταιρεία σε αρμόδιες Αρχές ( Επίτροπο Διοίκησης, Επίτροπο Προστασίας Προσωπικών Δεδομένων, κ.α.).
(Η)Πληροφορίες χρηστών που συλλέγονται μέσω ιστότοπου (website), Mobile Application
(IP Address, λειτουργικό σύστημα, φυλλομετρητής (browser)).
Διαγράφονται στα 2 χρόνια μετά από την καταχώρηση στο σύστημα και αυτό γινεται για διερεύνηση περιστατικών ασφαλείας
(Θ)Ηχογραφήσεις Κέντρου Τηλεξυπηρέτησης Προμήθειας και Διανομής
Διαγράφονται στα 2 χρόνια μετά την καταχώρηση στο σύστημα και αυτό γινεται για ικανοποίηση τυχόν αιτημάτων και παραπόνων πελατών
(Ι)Βιντεοσκοπήσεις
Διαγράφονται μετά από 3 μέρες μέχρι 2 μήνες μετά την καταγραφή και αναλογα με την περίπτωση και την χρηση/χοριτικότητα του καταγραφέα δεδομένων.
Αυτό γίνεται για την ασφάλεια των πελατών, του προσωπικού, των εγκαταστάσεων και της περιουσίας. Οι λεπτομέρειες καταγράφονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας της εταιρείας.
9. Πόσο ασφαλισμένα είναι τα Προσωπικά Δεδομένα που επεξεργάζεται η εταιρεία;
Η εταιρεία εφαρμόζει πιστά τις πρόνοιες του Κανονισμού 2016/679 και λαμβάνει τα κατάλληλα τεχνικά, οργανωτικά και διοικητικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων που επεξεργάζεται, από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση ή οποιαδήποτε άλλη μορφή αθέμιτης επεξεργασίας. Όλα τα προσωπικά δεδομένα σε ηλεκτρονική μορφή φυλάγονται με ασφάλεια και προστατεύονται επιπρόσθετα, μέσα από τη χρήση κατάλληλων ελέγχων πρόσβασης. Έγγραφα σε έντυπη και σε ηλεκτρονική μορφή που περιέχουν προσωπικά δεδομένα καταστρέφονται σε μη ανακτήσιμη μορφή, όπου απαιτείται.
10. Σε ποιους κοινοποιεί Προσωπικά Δεδομένα η εταιρεία και πότε;
Η εταιρεία κοινοποιεί Προσωπικά Δεδομένα στις πιο κάτω περιπτώσεις:
(α) Σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που η εταιρεία έχει αναθέσει την εκτέλεση της επεξεργασίας των προσωπικών δεδομένων για λογαριασμό της.
(β) Σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα εάν το απαιτεί οποιαδήποτε Νομοθεσία ή δικαστική απόφαση ή απόφαση αρμόδιας αρχής. Εκτός όπως αναφέρεται πιο πάνω, η εταιρεία δεν κοινοποιεί ή δημοσιοποιεί προσωπικά δεδομένα σε οποιοδήποτε τρίτο, χωρίς την ενημέρωση του υποκειμένου των δεδομένων και εάν απαιτείται, την εξασφάλιση της συγκατάθεσης του εκ των προτέρων.
11. Ποια είναι τα δικαιώματα του Υποκειμένου των Δεδομένων;
Ο Υπεύθυνος Επεξεργασίας της εταιρείας πρέπει να ενημερώνει το Υποκείμενο των Δεδομένων (το άτομο το οποίο αφορούν τα δεδομένα) για τα δικαιώματα του. Ο Κανονισμός δίδει αρκετά δικαιώματα στο Υποκείμενο των Δεδομένων όπως:
• Δικαίωμα Ενημέρωσης (άρθρο 12): Έχει το δικαίωμα σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη ενημέρωση χωρίς καθυστέρηση και σε κάθε περίπτωση απάντηση εντός ενός μηνός από την παραλαβή του αιτήματος. Οι πληροφορίες αυτές παρέχονται δωρεάν εκτός αν τα αιτήματα είναι αβάσιμα ή υπερβολικά. Εάν τα αιτήματα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η εταιρεία μπορεί: α) να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, ή β) να αρνηθεί να δώσει συνέχεια στο αίτημα
• Δικαίωμα Ενημέρωσης κατά τη λήψη της συγκατάθεσης (άρθρα 13 & 14): Η εταιρεία, κατά την λήψη της συγκατάθεσης ενημερώνει το Υποκείμενο των Δεδομένων για τους σκοπούς της συλλογής των Προσωπικών Δεδομένων, το χρονικό διάστημα επεξεργασίας, τα δικαιώματα του, τις κατηγορίες των δεδομένων και την πηγή από την οποία προέρχονται τα δεδομένα που δεν έχουν συλλεγεί από την εταιρεία.
• Δικαίωμα πρόσβασης (άρθρο 15): Έχει το δικαίωμα να πάρει αντίγραφο των δεδομένων του και να ενημερωθεί πλήρως για τα δεδομένα του, για τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων, τον χρόνο φύλαξης και τα κριτήρια καθορισμού του χρόνου φύλαξης, σε ποιους έχουν κοινοποιηθεί και την προέλευση τους αν δεν έχουν συλλεγεί από την εταιρεία.
• Δικαίωμα διόρθωσης / τροποποίησης (άρθρο 16): Έχει το δικαίωμα να αιτηθεί διόρθωση / συμπλήρωση ανακριβών προσωπικών δεδομένων και το αίτημα του να ικανοποιηθεί χωρίς αδικαιολόγητη καθυστέρηση.
• Δικαίωμα διαγραφής (άρθρο 17): Έχει το δικαίωμα να αιτηθεί διαγραφή των δεδομένων και το αίτημα του να ικανοποιηθεί χωρίς καθυστέρηση εκτός αν ο Υπεύθυνος Επεξεργασίας έχει υπέρτερο έννομο συμφέρον.
• Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18): Έχει το δικαίωμα να αιτηθεί περιορισμό της επεξεργασίας όταν αμφισβητείται η ακρίβεια των δεδομένων, ή η επεξεργασία είναι παράνομη ή δεν είναι πλέον απαραίτητη.
• Δικαίωμα γνωστοποίησης (άρθρο 19): Ο Υπεύθυνος Επεξεργασίας ανακοινώνει κάθε διόρθωση ή διαγραφή δεδομένων ή περιορισμό της επεξεργασίας σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα και ενημερώνει το Υποκείμενο των Δεδομένων σχετικά.
• Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20): Έχει το δικαίωμα λήψης των Δεδομένων του σε ψηφιακή μορφή και διαβίβασης τους σε άλλο οργανισμό ή και να αιτηθεί απευθείας διαβίβαση τους σε άλλο οργανισμό.
• Δικαίωμα εναντίωσης (άρθρο 21): Σταματά η επεξεργασία μετά την εναντίωση, εκτός αν ο Υπεύθυνος Επεξεργασίας έχει υπέρτερο έννομο συμφέρον.
• Δικαίωμα στην μη αυτοματοποιημένη ατομική λήψη αποφάσεων (άρθρο 22): Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.
Το Υποκείμενο των Δεδομένων έχει δικαίωμα, καταγγελίας στην Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οποιαδήποτε χρονική στιγμή, εάν πιστεύει ότι οποιοδήποτε από τα δικαιώματα του έχει παραβιασθεί.
Επίσης, το Υποκείμενο των Δεδομένων έχει δικαίωμα ανάκλησης της δήλωσης συγκατάθεσής του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης του δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε σε αυτή πριν την ανάκλησή της. Σε περίπτωση που η εταιρεία, ως Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων, έχει έννομο συμφέρον διατήρησης των Προσωπικών Δεδομένων που το αφορούν, το αίτημα του για ανάκληση και/ή διαγραφή τους μπορεί να μην γίνει αποδεκτό.
12. Πως χειρίζεται η εταιρεία τυχόν διαρροές Προσωπικών Δεδομένων;
Η εταιρεία αναφέρει με κάθε λεπτομέρεια, τυχόν διαρροές και/ή παραβιάσεις στην Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών από τη στιγμή που αποκτά γνώση της διαρροής/παραβίασης. Η εταιρεία ενημερώνει το Υποκείμενο των Δεδομένων (φυσικό πρόσωπο) όταν υπάρχει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες του.
13. Ποιος είναι ο Υπεύθυνος Επεξεργασίας και ο Εκτελών την Επεξεργασία;
Ο Υπεύθυνος Επεξεργασίας είναι η εταιρεία Α&Χ Χρυσάνθου Λτδ.
Ο Εκτελών την Επεξεργασία είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα με οδηγίες της εταιρείας.
14. Ποιος είναι ο Υπεύθυνος Προστασίας Δεδομένων της εταιρείας;
Σύμφωνα με τον Κανονισμό 2016/679, η εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) ο οποίος συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων της εταιρείας για κάθε ζήτημα σχετικό με την επεξεργασία των προσωπικών δεδομένων τους και με την άσκηση των δικαιωμάτων τους, σύμφωνα με τον Κανονισμό 2016/679.
Τα στοιχεία επικοινωνίας του ΥΠΔ είναι αναρτημένα και στον ιστότοπο της εταιρείας.
Μπορείτε να επικοινωνείτε με τον ΥΠΔ στη διεύθυνση:
Υπεύθυνος Προστασίας Δεδομένων Α&Χ Χρυσάνθου Λτδ
Γεωργίου Θεοτοκα 2
Βιομηχανική περιοχή Αγιου Σιλά
Ύψωνας
Λεμεσός.
ή στην ηλεκτρονική διεύθυνση: chrysanthounuts@gmail.com
15. Διορθώσεις και Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων
Η εταιρεία διατηρεί το δικαίωμα να αναθεωρεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όταν το κρίνει αναγκαίο. Ως εκ τούτου ενθαρρύνεστε να τη συμβουλεύεστε σε τακτά χρονικά διαστήματα. Η τελευταία έκδοση της παρούσας Πολιτικής είναι πάντοτε αναρτημένη στον ιστότοπο της εταιρείας.
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εκδόθηκε την 1/11/2018.