Πολιτική Απορρήτου
Τι είναι το GDPR;
Το GDPR είναι ο νέος Ευρωπαϊκός Κανονισμός περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (EE 2016/679) που τέθηκε σε ισχύ από τις 25 Μαΐου 2018 για όσες εταιρείες διατηρούν βάσεις δεδομένων, μην επιτρέποντας τη χρήση των δεδομένων που έχουν συγκεντρωθεί έως τώρα, χωρίς την εκ νέου συγκατάθεση του χρήστη.
Η παρούσα Πολιτική καθορίζει τη συλλογή, χρήση, διατήρηση, μεταφορά, γνωστοποίηση και καταστροφή των Προσωπικών Δεδομένων και επιδιώκει να προστατεύσει τα Προσωπικά Δεδομένα και να διασφαλίσει ότι το προσωπικό κατανοεί τους κανόνες που διέπουν τη χρήση των Προσωπικών Δεδομένων στα οποία αποκτούν πρόσβαση κατά τη διάρκεια της εργασίας τους.
Ειδικότερα, η παρούσα Πολιτική απαιτεί από το προσωπικό να μεριμνά ώστε να συμβουλεύεται τον Υπεύθυνο Προστασίας Δεδομένων (εφεξής, «ο ΥΠΔ») πριν την έναρξη οποιασδήποτε σημαντικής νέας δραστηριότητας επεξεργασίας δεδομένων για να εξασφαλιστεί η τήρηση των σχετικών απαιτήσεων.
Η ΠΡΑΣΙΝΗ ΣΤΕΓΗ δεσμεύεται να ασκεί τις δραστηριότητές της σύμφωνα με όλους τους ισχύοντες νόμους και κανονισμούς περί Προστασίας Δεδομένων και σύμφωνα με τα υψηλότερα πρότυπα δεοντολογίας.
Οι διαδικασίες και οι αρχές που καθορίζονται στην παρούσα πρέπει να τηρούνται ανά πάσα στιγμή από την Εταιρεία, τους υπαλλήλους της, τους αντιπροσώπους της, τους εργολάβους ή άλλα μέρη που εργάζονται για λογαριασμό της Εταιρείας.
Η Εταιρεία δεσμεύεται όχι μόνο με το γράμμα του νόμου αλλά και στο πνεύμα του νόμου και δίνει μεγάλη σημασία στη σωστή, νόμιμη και δίκαιη διαχείριση όλων των Προσωπικών Δεδομένων, σεβόμενη τα νόμιμα δικαιώματα, την ιδιωτικότητα και την εμπιστοσύνη όλων όσων με τους οποίους συναλλάσσεται.
Βασικές Πληροφορίες
Συντάκτης Πολιτικής: Θεόφιλος Ματσουκάς
Ημερομηνία έγκρισης από τη Διοίκηση: 25 Μαΐου 2018
Ημερομηνία έναρξης ισχύος Πολιτικής: 25 Μαΐου 2018
Ημερομηνία επόμενης αναθεώρησης: 25 Ιουνίου 2018
Ορολογία
Για τους σκοπούς της παρούσας Πολιτικής και όπως προβλέπεται από τον ΓΚΠΔ, χρησιμοποιούνται οι ακόλουθοι ορισμοί και έννοιες:
Για τους σκοπούς του παρόντος κανονισμού νοούνται ως:
1) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
2) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
3) «περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
4) «κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου,
5) «ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,
6) «σύστημα αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
7) «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
8) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
9) «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
10) «τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
11) «συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρ επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
12) «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
13) «γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,
14) «βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα,
15) «δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,
16) «κύρια εγκατάσταση»:
α) όταν πρόκειται για υπεύθυνο επεξεργασίας με εγκαταστάσεις σε περισσότερα του ενός κράτη μέλη, ο τόπος της κεντρικής του διοίκησης στην Ένωση, εκτός εάν οι αποφάσεις όσον αφορά τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα λαμβάνονται σε άλλη εγκατάσταση του υπευθύνου επεξεργασίας στην Ένωση και η εγκατάσταση αυτή έχει την εξουσία εφαρμογής των αποφάσεων αυτών, οπότε ως κύρια εγκατάσταση θεωρείται η εγκατάσταση στην οποία έλαβε τις αποφάσεις αυτές,
β) όταν πρόκειται για εκτελούντα την επεξεργασία με εγκαταστάσεις σε περισσότερα του ενός κράτη μέλη, ο τόπος της κεντρικής του διοίκησης στην Ένωση ή, εάν ο εκτελών την επεξεργασία δεν έχει κεντρική διοίκηση στην Ένωση, η εγκατάσταση του εκτελούντος την επεξεργασία στην Ένωση στην οποία εκτελούνται οι κύριες δραστηριότητες επεξεργασίας στο πλαίσιο των δραστηριοτήτων εγκατάστασης του εκτελούντος την επεξεργασία, στον βαθμό που ο εκτελών την επεξεργασία υπόκειται σε ειδικές υποχρεώσεις δυνάμει του παρόντος κανονισμού,
17) «εκπρόσωπος»: φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση, το οποίο ορίζεται εγγράφως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία βάσει του άρθρου 27 και εκπροσωπεί τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ως προς τις αντίστοιχες υποχρεώσεις τους δυνάμει του παρόντος κανονισμού,
18) «επιχείρηση»: φυσικό ή νομικό πρόσωπο που ασκεί οικονομική δραστηριότητα, ανεξάρτητα από τη νομική του μορφή, περιλαμβανομένων των προσωπικών εταιρειών ή των ενώσεων που ασκούν τακτικά οικονομική δραστηριότητα,
19) «όμιλος επιχειρήσεων»: μια ελέγχουσα επιχείρηση και οι ελεγχόμενες από αυτήν επιχειρήσεις,
20) «δεσμευτικοί εταιρικοί κανόνες»: οι πολιτικές προστασίας δεδομένων προσωπικού χαρακτήρα τις οποίες ακολουθεί ένας υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία εγκατεστημένος στο έδαφος κράτους μέλους για διαβιβάσεις ή δέσμη διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία σε μία ή περισσότερες τρίτες χώρες εντός ομίλου επιχειρήσεων, ή ομίλου εταιρειών που ασκεί κοινή οικονομική δραστηριότητα,
21) «εποπτική αρχή»: ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51,
22) «ενδιαφερόμενη εποπτική αρχή»: εποπτική αρχή την οποία αφορά η επεξεργασία δεδομένων προσωπικού χαρακτήρα, διότι:
α) ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος στο έδαφος του κράτους μέλους της εν λόγω εποπτικής αρχής,
β) τα υποκείμενα των δεδομένων που διαμένουν στο κράτος μέλος της εν λόγω εποπτικής αρχής επηρεάζονται ή ενδέχεται να επηρεαστούν ουσιωδώς από την επεξεργασία ή
γ) έχει υποβληθεί καταγγελία στην εν λόγω εποπτική αρχή,
23) «διασυνοριακή επεξεργασία»:
α) η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία γίνεται στο πλαίσιο των δραστηριοτήτων διάφορων εγκαταστάσεων σε περισσότερα του ενός κράτη μέλη υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών επεξεργασία είναι εγκατεστημένος σε περισσότερα του ενός κράτη μέλη ή
β) η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία γίνεται στο πλαίσιο των δραστηριοτήτων μίας μόνης εγκατάστασης υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση αλλά που επηρεάζει ή ενδέχεται να επηρεάσει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη,
24) «σχετική και αιτιολογημένη ένσταση»: ένσταση σε ένα σχέδιο απόφασης ως προς την ύπαρξη παράβασης του παρόντος κανονισμού, ή ως προς τη συμφωνία με τον παρόντα κανονισμό της προβλεπόμενης ενέργειας σε σχέση με τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, η οποία καταδεικνύει σαφώς τη σημασία των κινδύνων που εγκυμονεί το σχέδιο απόφασης όσον αφορά τα θεμελιώδη δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και, κατά περίπτωση, την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης,
25) «υπηρεσία της κοινωνίας των πληροφοριών»: υπηρεσία κατά την έννοια του άρθρου 1 παράγραφος 1 στοιχείο β) της οδηγίας (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
24) «σχετική και αιτιολογημένη ένσταση»: ένσταση σε ένα σχέδιο απόφασης ως προς την ύπαρξη παράβασης του παρόντος κανονισμού, ή ως προς τη συμφωνία με τον παρόντα κανονισμό της προβλεπόμενης ενέργειας σε σχέση με τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, η οποία καταδεικνύει σαφώς τη σημασία των κινδύνων που εγκυμονεί το σχέδιο απόφασης όσον αφορά τα θεμελιώδη δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και, κατά περίπτωση, την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης,
26) «διεθνής οργανισμός»: οργανισμός και οι υπαγόμενοι σε αυτόν φορείς που διέπονται από το δημόσιο διεθνές δίκαιο ή οποιοσδήποτε άλλος φορέας που έχει ιδρυθεί δυνάμει ή επί τη βάσει συμφωνίας μεταξύ δύο ή περισσότερων χωρών.
Πεδίο Εφαρμογής
Η παρούσα Πολιτική εφαρμόζεται στην Εταιρεία, τους Υπαλλήλους της και το Διοικητικό της Συμβούλιο, καθώς και σε περίπτωση επεξεργασίας Προσωπικών Δεδομένων από τρίτους.
Δεδομένα που καλύπτει ο ΓΚΠΔ
Σύμφωνα με τον ΓΚΠΔ, στα Προσωπικά Δεδομένα περιλαμβάνονται:
α) Προσωπικές πληροφορίες
β) Οικογενειακές πληροφορίες και λεπτομέρειες σχετικά με τον τρόπο ζωής
γ) Εκπαίδευση και κατάρτιση
δ) Ιατρικές πληροφορίες, συμπεριλαμβανομένων βιομετρικών/σωματομετρικών δεδομένων
ε) Πληροφορίες εργασίας/απασχόλησης
στ) Οικονομικά στοιχεία
ζ) Λεπτομέρειες σύμβασης (π.χ. αγαθά και υπηρεσίες, παρεχόμενα σε Υποκείμενο Δεδομένων)
η) Δεδομένα θέσης, και
θ) Ηλεκτρονικά στοιχεία ταυτοποίησης, όπως διευθύνσεις Διαδικτυακού Πρωτοκόλλου (IP addresses), αναγνωριστικά cookies, αναγνωριστικά συσκευών κτλ.
1.1 Ο ΓΚΠΔ προσδιορίζει ως Ευαίσθητα τα Προσωπικά Δεδομένα που αποκαλύπτουν:
α) Φυλετική ή εθνική καταγωγή
β) Πολιτικές απόψεις
γ) Θρησκευτικές και φιλοσοφικές πεποιθήσεις
δ) Συμμετοχή σε συνδικαλιστικές οργανώσεις
ε) Δεδομένα σχετικά με την υγεία ή τη σεξουαλική ζωή και τον σεξουαλικό προσανατολισμό, και
στ) Γενετικές ή βιομετρικές/σωματομετρικές πληροφορίες.
Αρχές Προστασίας Δεδομένων
2.1 Η παρούσα Πολιτική αποσκοπεί στη διασφάλιση συμμόρφωσης με τον Κανονισμό, καθώς και στον καθορισμό της βέλτιστης πρακτικής της Εταιρείας σε σχέση με τη συμμόρφωση με τον Κανονισμό και την εξασφάλιση της προστασίας των Προσωπικών Δεδομένων. Ο Κανονισμός ορίζει τις ακόλουθες αρχές με τις οποίες η Εταιρεία οφείλει να συμμορφώνεται. Όλα τα Προσωπικά Δεδομένα πρέπει να:
α) υποβάλλονται σε νόμιμη, δίκαιη και διαφανή επεξεργασία σε σχέση με το Υποκείμενο Δεδομένων,
β) συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης για λόγους δημοσίου συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς,
γ) είναι επαρκή, σχετικά και περιορισμένα στα απαραίτητα σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία,
δ) είναι ακριβή και, εφόσον απαιτείται, να διατηρούνται ενημερωμένα. Πρέπει να λαμβάνεται κάθε εύλογο μέτρο ώστε να διασφαλίζεται ότι Προσωπικά Δεδομένα που είναι ανακριβή, λαμβανομένων υπόψη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση,
ε) τηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των Υποκειμένων Δεδομένων για χρονικό διάστημα όχι μεγαλύτερο του αναγκαίου για τους σκοπούς για τους οποίους τα Προσωπικά Δεδομένα υποβάλλονται σε επεξεργασία. Προσωπικά Δεδομένα μπορούν να φυλάσσονται για μεγαλύτερες χρονικές περιόδους, εφόσον πρόκειται να υποβληθούν σε επεξεργασία αποκλειστικά για σκοπούς αρχειοθέτησης για λόγους δημοσίου συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς υπό την προϋπόθεση ότι θα εφαρμοστούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται από τον Κανονισμό ώστε να διασφαλίζονται τα δικαιώματα και οι ελευθερίες του Υποκειμένου Δεδομένων, και
στ) υποβάλλονται σε επεξεργασία με τρόπο που εξασφαλίζει την απαραίτητη ασφάλεια των Προσωπικών Δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά της τυχαίας απώλειας, καταστροφής ή ζημίας, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
Ευθύνη
1.Υπεύθυνος Προστασίας Δεδομένων της Εταιρείας είναι ο κος Θεόφιλος Ματσουκάς, με τον οποίο μπορείτε να επικοινωνήσετε μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση (info@prasinistegi.gr) ή μέσω τηλεφώνου στο (210 2515005).
2. Ο Υπεύθυνος Προστασίας Δεδομένων υποχρεούται να:
α) Ενημερώνει και συμβουλεύει την Εταιρεία και τους υπαλλήλους μας σχετικά με την υποχρέωσή τους να συμμορφώνονται με τον ΓΚΠΔ και άλλους νόμους περί προστασίας δεδομένων.
β) Παρακολουθεί τη συμμόρφωση με τον ΓΚΠΔ και άλλους νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένης της διαχείρισης των εσωτερικών δραστηριοτήτων προστασίας δεδομένων, την παροχή συμβουλών σχετικά με τις εκτιμήσεις επιπτώσεων στην προστασία δεδομένων, την εκπαίδευση του προσωπικού και τη διενέργεια εσωτερικών ελέγχων.
γ) Ενεργεί ως το πρώτο σημείο επαφής για τις εποπτικές αρχές και για τα άτομα των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία (εργαζόμενοι, πελάτες κ.λπ.).
δ) Διεξάγει εσωτερικούς ελέγχους των δραστηριοτήτων επεξεργασίας.
ε) Εκπαιδεύει για όλα τα μέλη του προσωπικού που χειρίζονται Προσωπικά Δεδομένα και να εξασφαλίζει την πρόσβαση σε περαιτέρω καθοδήγηση και υποστήριξη.
στ) Υποβάλει σαφείς εκθέσεις και αναφορές εποπτείας σχετικά με τη συμμόρφωση με την προστασία δεδομένων.
ζ) Διενεργεί τακτικούς ελέγχους σχετικά με την παρακολούθηση και αξιολόγηση νέας επεξεργασίας Προσωπικών Δεδομένων και την εξασφάλιση της επικαιροποίησης οποιασδήποτε κοινοποίησης προς την Υπηρεσία του Επιτρόπου Πληροφόρησης (ICO), ώστε να ληφθούν υπόψη τυχόν αλλαγές στην επεξεργασία των Προσωπικών Δεδομένων.
η) Αναπτύσσει και διατηρεί τις διαδικασίες ΓΚΠΔ.
3. Η Εταιρεία επιβεβαιώνει ότι ο Υπεύθυνος Προστασίας Δεδομένων λειτουργεί ανεξάρτητα και έχουν διατεθεί επαρκείς πόροι ώστε οι ΥΠΔ να είναι σε θέση να εκπληρώνουν τις σχετικές με τον ΓΚΠΔ υποχρεώσεις τους.
4. Όλοι οι υπάλληλοι, μέσω της κατάλληλης κατάρτισης και υπεύθυνης διοίκησης, οφείλουν να:
α) Τηρούν όλες τις μορφές καθοδήγησης, τους κώδικες πρακτικής και τις διαδικασίες σχετικά με τη συλλογή και τη χρήση Προσωπικών Δεδομένων.
β) Κατανοούν πλήρως τους σκοπούς για τους οποίους η Εταιρεία χρησιμοποιεί τα Προσωπικά Δεδομένα.
γ) Συλλέγουν και επεξεργάζονται τις κατάλληλες πληροφορίες και μόνο σύμφωνα με τους σκοπούς για τους οποίους πρόκειται να χρησιμοποιηθούν από την Εταιρεία για την κάλυψη των αναγκών εξυπηρέτησης ή των νομικών απαιτήσεών της.
δ) Μεριμνούν ώστε οι πληροφορίες να καταστρέφονται (σύμφωνα με τις διατάξεις του νόμου) όταν δεν είναι πλέον απαραίτητες.
ε) Μετά την παραλαβή αιτήματος που υποβάλλεται από φυσικό πρόσωπο ή εξ ονόματος φυσικού προσώπου για πληροφορίες σχετικά με αυτό, να ειδοποιούν αμέσως τον προϊστάμενό τους,
στ) Μη διαβιβάζουν Προσωπικά Δεδομένα εκτός Ελλάδας χωρίς την εξουσιοδότηση του Υπεύθυνου Προστασίας Δεδομένων.
5. Η Εταιρεία διατηρεί το δικαίωμα εξωτερικής ανάθεσης του ρόλου του Υπεύθυνου Προστασίας Δεδομένων σε τρίτο που έχει πλήρη γνώση του ΓΚΠΔ.
6. Η Εταιρεία υποχρεούται να τηρεί γραπτά εσωτερικά αρχεία για κάθε συλλογή, κατοχή και επεξεργασία Προσωπικών Δεδομένων, τα οποία πρέπει να περιλαμβάνουν τις ακόλουθες πληροφορίες:
α) Το όνομα και τα στοιχεία της Εταιρείας, του Υπεύθυνου Προστασίας Δεδομένων και τυχόν τρίτων-Υπευθύνων Διαχείρισης Δεδομένων.
β) Τους σκοπούς για τους οποίους η Εταιρεία επεξεργάζεται τα Προσωπικά Δεδομένα.
γ) Λεπτομέρειες για τις κατηγορίες Προσωπικών Δεδομένων που συλλέγονται, κατέχονται και υποβάλλονται σε επεξεργασία από την Εταιρεία και τις κατηγορίες Υποκειμένων Δεδομένων με τα οποία συνδέονται τα συγκεκριμένα Προσωπικά Δεδομένα.
δ) Τα στοιχεία (και τις κατηγορίες) οποιωνδήποτε τρίτων που θα λαμβάνουν Προσωπικά Δεδομένα από την Εταιρεία.
ε) Λεπτομέρειες σχετικά με τυχόν μεταφορές Προσωπικών Δεδομένων σε χώρες εκτός ΕΟΧ (Ευρωπαϊκού Οικονομικού Χώρου), συμπεριλαμβανομένων όλων των μηχανισμών και δικλείδων ασφαλείας.
στ) Λεπτομέρειες σχετικά με το χρονικό διάστημα διατήρησης των Προσωπικών Δεδομένων από την Εταιρεία, και
ζ) Λεπτομερείς περιγραφές όλων των τεχνικών και οργανωτικών μέτρων που λαμβάνει η Εταιρεία για την εξασφάλιση της προστασίας των Προσωπικών Δεδομένων.
7. Η Εταιρεία εφαρμόζει επίσης μέτρα που πληρούν τις αρχές της προστασίας δεδομένων βάσει σχεδιασμού και την προστασία δεδομένων βάσει προεπιλογής. Τα μέτρα θα μπορούσαν να περιλαμβάνουν:
α) Ελαχιστοποίηση δεδομένων.
β) Διασφάλιση της διαφάνειας προς τα Υποκείμενα Δεδομένων και τυχόν τρίτους κατόπιν παραχώρησης συγκατάθεσης που έχει εκ μέρους των Υποκειμένων Δεδομένων.
γ) Παροχή αδείας παρακολούθησης της επεξεργασίας στα Υποκείμενα Δεδομένων.
δ) Δημιουργία και βελτίωση χαρακτηριστικών ασφαλείας σε συνεχή βάση και
ε) Χρήση Εκτιμήσεων Επιπτώσεων στην Προστασία Δεδομένων, όπου απαιτείται
Για τους σκοπούς της παρούσας Πολιτικής, τα Ευαίσθητα Προσωπικά Δεδομένα θα συμπεριληφθούν στον ορισμό των «Προσωπικών Δεδομένων».
Η ΠΡΑΣΙΝΗ ΣΤΕΓΗ θεωρεί τη διαχείριση των προσωπικών σας δεδομένων πολύ σοβαρή υπόθεση και γι’ αυτό συμμορφώνεται με την ισχύουσα νομοθεσία της Αρχής Προστασίας Προσωπικών Δεδομένων 2472/97 που εφαρμόζεται στις βάσεις δεδομένων προσωπικού χαρακτήρα καθώς και στον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR).
Η ΠΡΑΣΙΝΗ ΣΤΕΓΗ δεσμεύεται για την πλήρη εφαρμογή της ισχύουσας νομοθεσίας και των Ευρωπαϊκών κανονισμών λαμβάνοντας υπόψη την υιοθέτηση των κατάλληλων τεχνικών και διοικητικών μέτρων για την προστασία δεδομένων προσωπικής φύσης.
Περιήγηση στον διαδικτυακό μας τόπο
Μπορείτε να περιηγηθείτε στον διαδικτυακό μας τόπο χωρίς να δώσετε οποιαδήποτε προσωπική πληροφορία.
Η ΠΡΑΣΙΝΗ ΣΤΕΓΗ συλλέγει προσωπικά στοιχεία των επισκεπτών / χρηστών του μόνο όταν οι ίδιοι τα παρέχουν εκουσίως.
Ειδική μέριμνα υπάρχει για τα στοιχεία που συλλέγονται με τη βοήθεια των αρχείων cookies (Διαβάστε περισσότερα στην Πολιτική Cookies). Λόγω των συχνών και ραγδαίων αλλαγών της τεχνολογίας καθώς και των αντίστοιχων προσπαθειών του νομοθέτη να συμβαδίσει η νομοθεσία με αυτές τις αλλαγές, η ΠΡΑΣΙΝΗ ΣΤΕΓΗ δεσμεύεται να σας ενημερώνει για οποιαδήποτε τροποποίηση στην πολιτική της διαχείρισης προσωπικών δεδομένων.
Σε περίπτωση διαφωνίας του επισκέπτη / χρήστη με την πολιτική αυτή, αυτός οφείλει να διακόψει και να αποφύγει την περιήγηση του στην ιστοσελίδα.
Αρχές τήρησης και επεξεργασίας δεδομένων
Η ΠΡΑΣΙΝΗ ΣΤΕΓΗ δεσμεύεται να καταβάλει κάθε δυνατή προσπάθεια για τη διαφύλαξη του προσωπικού χαρακτήρα των στοιχείων σας. Συνεπώς δε μπορεί να τα μεταβιβάσει σε οποιονδήποτε τρίτο πρόσωπο (φυσικό ή νομικό) για κανένα λόγο εκτός από τις περιπτώσεις όπου προβλέπεται από το νόμο και αποκλειστικά στις αρμόδιες αρχές.
Τα ευαίσθητα προσωπικά σας δεδομένα θα φυλάσσονται με ασφάλεια σε μια βάση δεδομένων και θα τηρούνται σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΓΚΠΔ- GDPR) 2016/679 και έχετε δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα που διατηρούνται σχετικά με εσάς. Σε περίπτωση ανακριβειών που έχουν καταγραφεί στα δεδομένα, έχετε το δικαίωμα να ζητήσετε τη διόρθωση αυτών των δεδομένων.
Οι ανήλικοι επισκέπτες έχουν πρόσβαση στις υπηρεσίες μας μόνο με τη συγκατάθεση των γονέων ή των κηδεμόνων τους, ενώ σε περίπτωση υποβολής προσωπικών στοιχείων από ανηλίκους, η ΠΡΑΣΙΝΗ ΣΤΕΓΗ θα διαγράφει αμέσως όλες τις σχετικές πληροφορίες.
Ο επισκέπτης / χρήστης μπορεί ανά πάσα στιγμή να επικοινωνήσει με τους διαχειριστές του διαδικτυακού τόπου στο info@prasinistegi.gr για να ενημερωθεί αν υπάρχει αρχείο με τα στοιχεία του, ενώ μπορεί να τα αλλάξει και να διαγραφεί από τις λίστες όποτε το επιθυμεί.
H ΠΡΑΣΙΝΗ ΣΤΕΓΗ διατηρεί αρχεία με τα προσωπικά στοιχεία των χρηστών αποκλειστικά για λόγους οικονομικούς, φορολογικούς και επικοινωνίας. Ενδέχεται στα πλαίσια της συνεχούς βελτίωσης των υπηρεσιών και των πληροφοριών του να επεξεργάζεται, με αυστηρούς όρους εμπιστευτικότητας και ανωνυμίας, τμήμα ή το σύνολο των στοιχείων που οι ίδιοι έχετε αποστείλει για λόγους στατιστικούς και οικονομικούς.
Τα προσωπικά στοιχεία τα οποία συλλέγουμε
Πληροφορίες που αποθηκεύονται αυτόματα – cookies
H ΠΡΑΣΙΝΗ ΣΤΕΓΗ για την διευκόλυνση στη χρήση του διαδικτυακού μας τόπου, χρησιμοποιεί «cookies». Τα cookies είναι μικρά αρχεία δεδομένων / κειμένου που αποθηκεύονται στον σκληρό δίσκο του υπολογιστή σας από το πρόγραμμα περιήγησής σας και τα οποία είναι απαραίτητα για τη χρήση του διαδικτυακού μας τόπου.
Χρησιμοποιούμε cookies για να κατανοήσουμε καλύτερα την χρήση του διαδικτυακού μας τόπου και να σας προσφέρουμε καλύτερη πλοήγηση.
Τα cookies μάς βοηθούν, για παράδειγμα, να καθορίσουμε αν έχετε ήδη επισκεφθεί μια σελίδα στον διαδικτυακό τόπο μας. Τα cookies μπορούν επίσης να μας πουν αν έχετε επισκεφθεί τον διαδικτυακό τόπο μας στο παρελθόν ή αν είστε νέος επισκέπτης.
Τα cookies που χρησιμοποιούμε δεν αποθηκεύουν προσωπικά δεδομένα ή προσωπικές πληροφορίες ικανές να οδηγήσουν σε ταυτοποίηση του προσώπου στο οποίο αφορούν και οι οποίες έχουν συλλεγεί με άλλο τρόπο.
Εάν δεν επιθυμείτε την συλλογή πληροφοριών μέσω cookies, παρακαλούμε ρυθμίστε το πρόγραμμα περιήγησης διαδικτύου για να διαγράψετε όλα τα υφιστάμενα cookies από τον σκληρό δίσκο του υπολογιστή σας, να μπλοκάρετε όλα τα cookies στο μέλλον και να λαμβάνετε προειδοποίηση προτού αποθηκευτεί ένα cookie (Διαβάστε περισσότερα στην Πολιτική Cookies).
Μηνύματα μέσω φόρμας επικοινωνίας
Μπορείτε να υποβάλετε το μήνυμα σας στην ΠΡΑΣΙΝΗ ΣΤΕΓΗ είτε μέσω της γενικής φόρμας επικοινωνίας είτε μέσο από ειδικά διαμορφωμένες φόρμες επικοινωνίας που βρίσκονται στις ιστοσελίδες των υπηρεσιών ή / και των προϊόντων.
Υποβάλλοντας το μήνυμά σας μέσο οποιασδήποτε φόρμας επικοινωνίας προς την ΠΡΑΣΙΝΗ ΣΤΕΓΗ, αποδέχεστε τους παρόντες όρους αναφορικά με τη χρήση των προσωπικών σας δεδομένων (ονοματεπώνυμο και e-mail) εκ μέρους της ΠΡΑΣΙΝΗ ΣΤΕΓΗ.
Η ΠΡΑΣΙΝΗ ΣΤΕΓΗ δεσμεύεται να μη χρησιμοποιεί τα στοιχεία αυτά για σκοπούς εμπορικής προώθησης ούτε να τα μεταβιβάζει σε τρίτα μέρη.
IP Addresses
Η ΠΡΑΣΙΝΗ ΣΤΕΓΗ μπορεί να εντοπίσει τη διεύθυνση IP μέσω της οποίας ο υπολογιστής ή οποιαδήποτε άλλη ηλεκτρονική συσκευή αποκτά πρόσβαση στο Internet και στη συνέχεια στην ΠΡΑΣΙΝΗ ΣΤΕΓΗ, ενώ τα στοιχεία αυτά αξιοποιούνται για στατιστικούς σκοπούς.
Στις περιπτώσεις που ο φυλλομετρητής (browser) ζητάει άδεια για τη λήψη της τοποθεσίας σας από τον διαδικτυακό μας ιστότοπο, οι πληροφορίες αυτές χρησιμοποιούνται για την παροχή πιο εξατομικευμένων πληροφοριών.
Σε κάθε περίπτωση η άδεια σας αυτή μπορεί να ανακληθεί ανά πάσα στιγμή αλλάζοντας τις ρυθμίσεις του φυλλομετρητή σας.
Εάν επιλέξετε να μην παρέχετε την άδειά σας αυτή, τότε ενδέχεται να μην είναι δυνατή η πρόσβασή σας σε συγκεκριμένες υπηρεσίες της ΠΡΑΣΙΝΗΣ ΣΤΕΓΗΣ.
Υπερσυνδέσεις (Hyperlinks)
Με τη βοήθεια κατάλληλων συνδέσμων (link) εντός της ΠΡΑΣΙΝΗΣ ΣΤΕΓΗΣ παρέχεται η δυνατότητα πρόσβασης σε διαδικτυακούς τόπους τρίτων μερών.
Η τοποθέτηση των συνδέσμων αυτών έχει γίνει με μοναδικό σκοπό τη διευκόλυνσή των επισκεπτών / χρηστών κατά τη διάρκεια της περιήγησής τους στο διαδίκτυο.
Δεν αποτελεί επ’ ουδενί ένδειξη αποδοχής ή έγκρισης του περιεχομένου των διαδικτυακών τόπων που παρατίθενται με σύνδεσμο (link).
Ο εκάστοτε σύνδεσμος οδηγεί σε έναν διαφορετικό διαδικτυακό τόπο, η περιήγηση στην οποία υπόκειται στους όρους χρήσης του διαδικτυακού τόπου αυτού.
Η ΠΡΑΣΙΝΗ ΣΤΕΓΗ δε φέρει καμία απολύτως ευθύνη για το περιεχόμενο και την πολιτική διαχείρισης προσωπικών δεδομένων του διαδικτυακού τόπου που παρατίθεται με σύνδεσμο (link).
Η πρόσβαση με τη χρήση των παρεχόμενων συνδέσμων στον εκάστοτε διαδικτυακό τόπο λαμβάνει χώρα με την αποκλειστική ευθύνη του ίδιου του χρήστη.
Χρονικό διάστημα αποθήκευσης των δεδομένων σας
Τα δεδομένα που παρέχονται από εσάς θα τηρούνται/αποθηκεύονται από εμάς μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του σκοπού για τον οποίο μας έχετε κοινοποιήσει τα δεδομένα σας και σε συμμόρφωση με τις κείμενες νομοθετικές διατάξεις.
Αν μας έχετε δώσει τη ρητή συγκατάθεσή σας για τη χρήση των προσωπικών σας δεδομένων για διαφημιστικούς λόγους (εγγραφή στο Newsletter), θα χρησιμοποιήσουμε τα δεδομένα σας για αυτόν τον σκοπό μέχρις ότου ανακαλέσετε τη συγκατάθεσή σας.
Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή με ισχύ για το μέλλον.
Επικοινωνία, αίτημα για πληροφορίες, απόσυρση συγκατάθεσης, φραγή, διαγραφή
Μπορείτε ανά πάσα στιγμή και χωρίς επιβάρυνση, να εναντιώνεστε στη χρήση των προσωπικών σας δεδομένων για το μέλλον, να ζητήσετε την πλήρη διαγραφή αυτών, ή να ζητήσετε πληροφορίες σχετικά με τα δεδομένα που αποθηκεύονται από εμάς για το άτομο σας ή τη διόρθωση αυτών.
Μπορείτε να μας στείλετε e-mail με το αίτημα σας στο info@prasinistegi.gr ή να χρησιμοποιήσετε την γενική φόρμα επικοινωνίας του διαδικτυακού μας τόπου.
Ασφάλεια Προσωπικών Δεδομένων
H ΠΡΑΣΙΝΗ ΣΤΕΓΗ αναγνωρίζει ως ζήτημα μείζονος σημασίας το θέμα της ασφάλειας των δεδομένων και των συναλλαγών και για το λόγο αυτό λαμβάνονται όλα τα απαραίτητα μέτρα οργάνωσης και ασφάλειας και εφαρμόζονται οι πλέον ενδεδειγμένοι τεχνικοί μηχανισμοί προστασίας του περιεχομένου, με την επιδίωξη να παρέχεται ένα όσο το δυνατόν ασφαλέστερο περιβάλλον για τους χρήστες, κατ’ εφαρμογή των αντίστοιχων νομοθετικών προβλέψεων.
H ΠΡΑΣΙΝΗ ΣΤΕΓΗ προστατεύει τους επισκέπτες / χρήστες από τυχόν υποκλοπές στοιχείων με την μέθοδο κρυπτογράφησης SSL-256 bit. Η κρυπτογράφηση ισχύει σε όλα τα στάδια και όλες τις διαδικασίες συναλλαγής και αποστολής προσωπικών δεδομένων-στοιχείων.
Δια μέσου των σχεδιαστών και των διαχειριστών του πραγματοποιεί κάθε δυνατή ενέργεια προς την κατεύθυνση της ανάπτυξης, ενημέρωσης και βελτίωσης των παρεχόμενων υπηρεσιών και του διαδικτυακού τόπου εν γένει.
Εντούτοις υπάρχει πάντα το ενδεχόμενο να παρουσιαστούν σφάλματα / δυσλειτουργίες / διακοπές στο περιεχόμενο του διαδικτυακού τόπου ή / και να εμφανιστούν ιοί ή άλλο επιβλαβές λογισμικό (malware) είτε στον διαδικτυακό τόπο είτε στον διακομιστή της.
Ενημέρωση και τροποποίηση
Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί / επικαιροποιεί επιμέρους τμήματα της παρούσας Πολιτικής, χωρίς υποχρέωση σχετικής προηγούμενης ενημέρωσης σας. Παρακαλούμε να διαβάζετε πάντα την Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, προτού χρησιμοποιήσετε τον διαδικτυακό μας τόπο, ώστε να ενημερώνεστε για την τρέχουσα έκδοση της Πολιτικής, σε περίπτωση που έχουν γίνει τυχόν τροποποιήσεις ή ενημερώσεις.
Καταλαβαίνω και δέχομαι ότι:
1. Τα δεδομένα μου θα διατηρηθούν με εμπιστευτικότητα
2. Υπογράφοντας αυτό το έντυπο συγκατάθεσης, συμφωνώ να επιτρέψω στους αρμόδιους υπαλλήλους και το τεχνικό εξουσιοδοτημένο τεχνικό προσωπικό να επεξεργαστούν τα δεδομένα
3. Σε περίπτωση που δεν συμφωνώ με όλα τα ως άνω δεν χρειάζεται να υπογράψω αυτό το έντυπο συγκατάθεσης-συναίνεσης. για την επεξεργασία των προσωπικών μου δεδομένων.
5. Τα δεδομένα μπορεί να υποβληθούν σε επεξεργασία για λόγους δημόσιου συμφέροντος με βάση τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία.
6. Είμαι άνω των 18 ετών και έχω την κατάλληλη ικανότητα να υπογράψω αυτό το έντυπο συγκατάθεσης-συναίνεσης.
7. Για τους ανήλικους χρειάζεται η έγγραφη συναίνεση των γονέων για την επεξεργασία των δεδομένων.
8. Μπορώ να αναιρέσω τη συγκατάθεσή μου οποιαδήποτε στιγμή
9. Έχω δικαίωμα υποβολής καταγγελίας στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
Τελευταία ενημέρωση της Πολιτικής απορρήτου και προστασίας δεδομένων προσωπικού χαρακτήρα: Ιούλιος 2018