Επικοινωνία
78o ΧΛΜ ΝΕΟΑΚ Ισθμός Κορίνθου
info@pietris.gr
Τηλ: 27411-80300
Ευκαιρίες απασχόλησης
cv@pietris.gr
Τηλ: 27411-80300
Πίσω

Πολιτική Προστασίας Προσωπικών Δεδομένων

1. Γενικά

Οι εταιρείες του Ομίλου Πιέτρη (στο εξής «Εταιρεία») θέλοντας να διασφαλίσει τα προσωπικά και ευαίσθητα προσωπικά σας δεδομένα έχει υλοποιήσει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679. Η προστασία της ιδιωτικής σας ζωής και η διαφύλαξη του απορρήτου των πληροφοριών και των δεδομένων σας, αποτελεί θεμελιώδη προτεραιότητά μας.

Στην παρούσα πολιτική αναλύεται το νομικό πλαίσιο βάσει του οποίου συλλέγονται και υφίστανται επεξεργασία τα δεδομένα σας, τα είδη δεδομένων που συλλέγουμε και επεξεργαζόμαστε, η διαδικασία και ο σκοπός συλλογής τους, ο χρόνος τήρησής τους, καθώς και οι λόγοι κοινοποίησης τους σε τρίτα συνεργαζόμενα μέρη αν αυτό απαιτηθεί. Επιπλέον γνωστοποιούνται και αναλύονται το σύνολο των δικαιωμάτων σας καθώς και οι ενέργειες που μπορείτε να προβείτε για την άσκησή τους.

Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που λαμβάνει ή ενδιαφέρεται να λάβει υπηρεσίες της εταιρείας συνοπτική, ακριβή και διάφανη πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.

Η εταιρεία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στον Ιστότοπο του https://www.pietris.gr/ και στα σημεία υποδοχής των εγκαταστάσεών μας.

Στην εταιρεία έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO) ο Ανδρέας Ροδάκος και αναπληρωτής του ο Κωνσταντίνος Θεοδωρόπουλος, με τους οποίους μπορείτε να έρθετε σε άμεση ΠΟΛΙΤΙΚΗ GDPR v.1.0 / 24.4.2020 επικοινωνία για οποιοδήποτε σχετικό θέμα στο στις ηλεκτρονικές ταχυδρομικές διευθύνσεις andreas.rodakos@knr.gr & k.theodoropoulos@knr.gr.

2. Εισαγωγικά & Ορισμοί

Προσωπικά Δεδομένα

Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση κλπ.)

(«Υποκείμενο των Δεδομένων»).

Επεξεργασία

Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας ΠΟΛΙΤΙΚΗ GDPR v.1.0 / 24.4.2020 αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

Εκτελών την επεξεργασία

Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

Υπεύθυνος Προστασίας Δεδομένων (DPO)

O Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.

3. Νομικό πλαίσιο προστασίας προσωπικών δεδομένων

Στην εταιρεία συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση περί προστασίας προσωπικών δεδομένων και

σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679,

την κείμενη ελληνική νομοθεσία περί προστασίας δεδομένων, ΠΟΛΙΤΙΚΗ GDPR v.1.0 / 24.4.2020

το εκάστοτε ισχύον νομοθετικό πλαίσιο που διέπει τη λειτουργία των επιχειρήσεων.

καθώς και τις συγκαταθέσεις που λαμβάνουμε (σε περιπτώσεις όπου δεν υφίσταται νόμιμη βάση για την επεξεργασία).

Η ενημέρωση αυτή σας παρέχει τις απαραίτητες πληροφορίες αναφορικά με τα δικαιώματα και τις υποχρεώσεις σας και εξηγεί με ποιο τρόπο, γιατί και πότε συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

4. Προσωπικά Δεδομένα που συλλέγουμε

Κατά τη διάρκεια της παροχής υπηρεσιών από την εταιρεία συλλέγονται πλήθος προσωπικών δεδομένων, όπως ενδεικτικά: δημογραφικά στοιχεία, στοιχεία επικοινωνίας, φορολογικά στοιχεία κτλ. Τα δεδομένα αυτά

συλλέγονται:

Σε ηλεκτρονική μορφή.

Σε έντυπη μορφή.

Μέσω βιντεοληπτικού υλικού.

Σε συνδυασμό των παραπάνω.

προκειμένου να σας παράσχουμε υψηλού επιπέδου υπηρεσίες.

Το προσωπικό της εταιρείας μας θα λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των διοικητικών-οικονομικών λειτουργιών μας, της διεκπεραίωσης των συμβατικών μας υποχρεώσεων, της τιμολόγησης και της συνολικής εξυπηρέτησής σας. Όλο το προσωπικό της εταιρείας δεσμεύεται μέσω των συμβάσεων εργασίας του, από ρήτρες τήρησης εχεμύθειας, εμπιστευτικότητας και απορρήτου των πληροφοριών ΠΟΛΙΤΙΚΗ GDPR v.1.0 / 24.4.2020 που λαμβάνει γνώση. Λόγω της σημαντικότητας του απορρήτου και της προστασίας της ιδιωτικής σας ζωής πραγματοποιούμε αυστηρούς τακτικούς ελέγχους για την προστασία των δεδομένων σας, αλλά και περιοδικές τακτικές εκπαιδεύσεις του προσωπικού μας για την ορθή τήρηση των διαδικασιών όπως ορίζονται από την κείμενη νομοθεσία.

Η εταιρεία επεξεργάζεται μόνο τις προσωπικές σας πληροφορίες που απαιτούνται για να πληροί τις νομικές, κανονιστικές και συμβατικές υποχρεώσεις και να σας παράσχει άρτια τις υπηρεσίες της. Δεν θα συλλέξουμε ποτέ περιττά προσωπικά δεδομένα από εσάς και δεν θα επεξεργαστούμε τα δεδομένα σας με κανένα τρόπο πέραν αυτού που αναφέρεται στην παρούσα ενημέρωση. Λαμβάνουμε κάθε δυνατό και πρόσφορο μέτρο ώστε η συλλογή και η επεξεργασία δεδομένων να περιλαμβάνει μόνο τα απολύτως αναγκαία. Αποκτούμε, διατηρούμε, επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας προς εσάς και την εκτέλεση των νομικών μας υποχρεώσεων και τα διατηρούμε μόνο για όσο διάστημα είναι απαραίτητο.

Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητές μας έχουν ως στόχο να περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη του καθορισμένου σκοπού. Η ελαχιστοποίηση της επεξεργασίας των προσωπικών δεδομένων μας επιτρέπει να ελέγξουμε και να μειώσουμε τους κινδύνους και τις παραβιάσεις της προστασίας δεδομένων και να υποστηρίξουμε τις διαδικασίες συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς προστασίας προσωπικών δεδομένων.

ΠΟΛΙΤΙΚΗ GDPR v.1.0 / 24.4.2020

5. Κατηγορίες Προσωπικών Δεδομένων που συλλέγονται

Προσωπικά και ευαίσθητα δεδομένα πελατών (ενήλικων και ανήλικων)

Προσωπικά και ευαίσθητα δεδομένα εργαζομένων

Προσωπικά και ευαίσθητα δεδομένα συνεργατών/προμηθευτών.

Ενδεικτικά:

Στοιχεία επικοινωνίας: όνομα/επώνυμο, οικογενειακή κατάσταση, διεύθυνση κατοικίας, προσωπικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο.

Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., κλπ.

Στοιχεία αναφορικά με τη διεκπεραίωση οικονομικών συναλλαγών όπως αριθμός πιστωτικής – χρεωστικής κάρτας, αριθμός τραπεζικού λογαριασμού.

Δεδομένα Υγείας & Διατροφικές συνήθειες.

Υλικό Βιντεοεπιτήρησης για λόγους ασφάλειας.

6. Τρόπος λήψης των Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει η εταιρεία λαμβάνονται αποκλειστικά από τους πελάτες της και δεν προβαίνει σε συλλογή δεδομένων μέσω άλλων πηγών.

ΠΟΛΙΤΙΚΗ GDPR

v.1.0 / 24.4.2020

7. Νομική βάση Επεξεργασίας

Η εταιρεία στα πλαίσια της λειτουργίας της και για την εκπλήρωση του αντικειμενικού του σκοπού λαμβάνει και επεξεργάζεται προσωπικά και ευαίσθητα προσωπικά δεδομένα βασιζόμενη στις ακόλουθες νομικές βάσεις.

Άρθρο 6 / παράγραφος 1 / στοιχείο (β’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενομέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης

Άρθρο 6 / παράγραφος 1 / στοιχείο (γ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας

Άρθρο 9 / παράγραφος 2 / στοιχείο (β’) του ΓΚΠΔ: Η ανάγκη εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.

Άρθρο 6 / παράγραφος 1 / στοιχείο (στ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος.

Συγκατάθεση, στις περιπτώσεις όπου απαιτείται ρητά για την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα όπου δεν καλύπτονται από τις προαναφερθείσες νομικές βάσεις. Τονίζεται ότι αυτή λαμβάνεται μέσω έγγραφης συναίνεσης. Να σημειωθεί ότι μπορείτε να άρετε την συγκατάθεσή σας με την ΠΟΛΙΤΙΚΗ GDPR v.1.0 / 24.4.2020 κατάθεση σχετικού αιτήματος σας είτε στην ηλεκτρονική ταχυδρομική διεύθυνση info@www.pietris.gr

8. Οι σκοποί και οι λόγοι επεξεργασίας των προσωπικών σας δεδομένων:

Συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα και τα ευαίσθητα προσωπικά δεδομένα με βάση τις νομικές βάσεις που παρατέθηκαν στην προηγούμενη ενότητα και συγκεκριμένα για:

α. τη συμβατική συμφωνία με εσάς

β. το έννομο συμφέρον μας

γ. Τη διατήρηση των δεδομένων με σκοπό την ανταπόκριση της εταιρείας σε ελέγχους από ελεγκτικές αρχές της νομιμότητας των διαδικασιών και των πληρωμών

δ. Την τήρηση του αρχείου των εργαζομένων και η επεξεργασία του σύμφωνα με την εργατική νομοθεσία

ε. τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα

στ. τη συμμόρφωση με έννομη υποχρέωση

ζ. την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης

η. το έννοµο συµφέρον μας ή/και την νοµική μας υποχρέωση να προστατεύσουμε τον χώρο καθώς και τα αγαθά που ευρίσκονται στον χώρο από παράνοµες πράξεις.

Επιπλέον:

ΠΟΛΙΤΙΚΗ GDPR

v.1.0 / 24.4.2020

o συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα ως μέρος της νομικής μας υποχρέωσης για λογιστικούς και φορολογικούς σκοπούς.

Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τρίτους (εκτός εταιρείας) φορείς μόνο εφόσον απαιτείται δια νόμου:

Όταν έχει εκδοθεί επίσημη δικαστική απόφαση.

Όταν η κοινή χρήση πληροφοριών με την αστυνομία μπορεί να αποτρέψει ένα σοβαρό έγκλημα.

Όταν μας δώσετε ρητή εντολή και εξουσιοδότηση να το πράξουμε

Όταν πρέπει να διαφυλάξουμε έννομα συμφέροντα της εταιρείας ή τρίτων

Όταν αποτελεί έννομη υποχρέωσή μας (πχ. Φορολογικές αρχές, ασφαλιστικά ταμεία) αφού πρώτα έχετε λάβει γνώση.

Όταν υφίσταται και τεκμηριώνεται ειδικό έννομο συμφέρον κατόπιν σχετικής προηγούμενης ενημέρωσής σας αφού λάβετε εύλογη προθεσμία για ενδεχόμενη υποβολή αντιρρήσεών σας για τη διαβίβαση.

9. Κοινή Χρήση και Κοινοποίηση των Προσωπικών σας

Δεδομένων

Δεν κάνουμε κοινή χρήση ούτε κοινοποιούμε τα προσωπικά σας δεδομένα χωρίς τη συναίνεσή σας, για οποιονδήποτε άλλο πέραν από τους σκοπούς που ορίζονται στην παρούσα ενημέρωση ή όπου απαιτείται δια νόμου. Η εταιρεία χρησιμοποιεί επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» κατά τον ΓΚΠΔ) για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες ΠΟΛΙΤΙΚΗ GDPR v.1.0 / 24.4.2020 την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με αυτή την ενημέρωση απορρήτου, τις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 και οποιαδήποτε άλλο κατάλληλο μέτρο εμπιστευτικότητας και ασφάλειας. Συγκεκριμένα το σύνολο των επιλεγμένων συνεργατών έχουν αποδεχθεί πλήρως, τις ρήτρες εχεμύθειας και εμπιστευτικότητας που έχει θέσει η εταιρεία, αναφορικά με την επεξεργασία των δεδομένων. Οι κύριες κατηγορίες εκτελούντων την επεξεργασία με τους οποίους δύναται να μοιραστούμε τα δεδομένα σας (αναφέρεται στο σύνολο των υποκειμένων)

περιλαμβάνουν:

Δημόσιοι Κοινωνικοασφαλιστικοί Οργανισμοί/Ταμεία Κοινωνικής Ασφάλισης/Υγείας,

Οργανισμοί και εταιρίες παροχής υπηρεσιών υποστήριξης πληροφοριακών συστημάτων και λογιστικής υποστήριξης.

Εξωτερικοί συνεργάτες Ελεγκτές (Εσωτερικοί Ελεγκτές, Ορκωτοί Ελεγκτές κλπ.).

Εξωτερικοί Νομικοί Σύμβουλοι.

Ιατρός Εργασίας

Τεχνικός Ασφαλείας

10. Κάμερες Ασφαλείας και Καταγραφικά Εικόνας

Για λόγους δημόσιας ασφάλειας, η εταιρεία έχει εγκαταστήσει και λειτουργεί σύστημα ασφαλείας, με χρήση καμερών παρακολούθησης και καταγραφής χώρων και εξοπλισμού Κλειστού Κυκλώματος Τηλεόρασης (Closed Circuit Television – CCTV).

ΠΟΛΙΤΙΚΗ GDPR

v.1.0 / 24.4.2020

Θέσεις Καμερών

Οι κάμερες έχουν τοποθετηθεί σε σημεία που υπάρχει αυξημένος κίνδυνος ατυχήματος ή δολιοφθοράς όπως οι διάδρομοι της εταιρείας, τα ταμεία, οι χώροι παραγωγής, οι είσοδοι και έξοδοι της εταιρείας καθώς και οι εξωτερικοί χώροι στάθμευσης των αυτοκινήτων.

Τα Καταγραφικά του Κλειστού Κυκλώματος Τηλεόρασης (CCTV), στα οποία αποθηκεύεται το βιντεοληπτικό υλικό βρίσκονται σε χώρους με εξουσιοδοτημένη πρόσβαση.

Χρήση – Τρόπος Λειτουργίας – Πρόσβαση στις καταγραφές

Η χρήση του κλειστού κυκλώματος καταγραφών γίνεται αποκλειστικά και μόνο για λόγους ασφάλειας προκειμένου να αποφεύγονται έγκαιρα ατυχήματα και τυχόν δολιοφθορές σε περιουσιακά αγαθά της εταιρείας.

Οι κάμερες καταγράφουν σε συνεχή βάση και τηρούν τα δεδομένα για καθορισμένο χρονικό διάστημα το οποίο έχει ορισθεί στις δεκατέσσερις (14) ημέρες, πέραν του οποίου τα δεδομένα σβήνονται αυτόματα και μόνιμα χωρίς δυνατότητα ανάκτησης και το μαγνητικό μέσον καταγραφής ανακυκλώνεται και καταγράφονται επ’ αυτού νεότερα δεδομένα. Στις κάμερες και τις καταγραφές έχουν ελεγχόμενη και διαβαθμισμένη πρόσβαση μέσω κωδικού μόνο εξουσιοδοτημένοι υπάλληλοι της εταιρείας. Οι καταγραφές χρησιμοποιούνται εφόσον συμβεί κάποιο σοβαρό περιστατικό ασφαλείας. Σύμφωνα με τα οριζόμενα στη σχετική οδηγία της ΑΠΔΠΧ (1/2011), οι κάμερες στοχεύουν γενικά τους χώρους και δεν καταγράφουν χαρακτηριστικά και κινήσεις συγκεκριμένων επισκεπτών ή εργαζομένων.

Τα καταγραφικά συστήματα όπου αποθηκεύονται οι καταγραφές των καμερών, βρίσκεται σε συνεχώς ελεγχόμενο και εποπτευόμενο χώρο (Computer Room) με διαβαθμισμένη πρόσβαση, μόνο από εξουσιοδοτημένους υπαλλήλους.

ΠΟΛΙΤΙΚΗ GDPR

v.1.0 / 24.4.2020

Καταγεγραμμένα δεδομένα δεν εξέρχονται εκτός των χώρων της εταιρείας με κανένα μέσο και για κανένα λόγο, παρά μόνο με έγγραφη εντολή της αστυνομίας, προς διερεύνηση παρανόμων πράξεων ή σοβαρών περιστατικών ασφαλείας, για συγκεκριμένη καταγραφή συγκεκριμένου χρονικού διαστήματος και πάντα κατόπιν έγγραφης άδειας από τη Διοίκηση της εταιρείας.

Ενημέρωση:

Ενημερωτικές Πινακίδες για ενημέρωση του κοινού

Σε συμφωνία με τις οδηγίες της ΑΠΔΠΧ για τη χρήση καμερών σε δημόσιους χώρους, έχουν αναρτηθεί ενημερωτικές πινακίδες σε κάθε χώρο ο οποίος επιτηρείται. Με ευδιάκριτα γράμματα αναφέρεται ότι ο χώρος επιτηρείται μέσω κλειστού κυκλώματος καμερών και με μικρότερα επεξηγείται ο λόγος

και η ενημέρωση των επισκεπτών και του προσωπικού.

11. Μέτρα προστασίας

Στην εταιρεία λαμβάνουμε κάθε εύλογο τεχνικό και οργανωτικό μέτρο και προφύλαξη για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Εργαζόμαστε προκειμένου να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση καταστροφή η οποιαδήποτε άλλη επεξεργασία και έχουμε δημιουργήσει τα απαραίτητα επίπεδα μέτρων ασφαλείας όπως:

συγκεκριμένες πολιτικές και διαδικασίες, διαχείριση πρόσβασης βάσει ρόλου,

ισχυρούς ελέγχους κωδικών πρόσβασης, ελέγχους ασφάλειας δικτύου,

εξοπλισμό και λογισμικό περιμετρικής ασφάλειας λογικής πρόσβασης

(firewall), μέτρα επιχειρηματικής συνέχειας, διαχείριση αντιμετώπισης

ΠΟΛΙΤΙΚΗ GDPR

v.1.0 / 24.4.2020

συμβάντων/περιστατικών κλπ., κρυπτογράφηση, συνεχή εκπαίδευση

προσωπικού σε τεχνικά και οργανωτικά μέτρα ασφαλείας.

12. Για πόσο διάστημα διατηρούμε τα δεδομένα σας

Στην εταιρεία διατηρούμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο και έχουμε εφαρμόσει αυστηρές πολιτικές και διαδικασίες επανεξέτασης και διατήρησης των δεδομένων σας προκειμένου να πληρούμε τις δεσμεύσεις μας.

Τα προσωπικά και ευαίσθητα προσωπικά δεδομένα τηρούνται στο αρχείο μας μέχρι να σταματήσουν να εξυπηρετούν το σκοπό για τον οποίο συλλέχθηκαν ή δεν υφίσταται πλέον έννομο συμφέρον για την εταιρεία.

Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με την εκάστοτε κείμενη φορολογική νομοθεσία.

13. Άσκηση των δικαιωμάτων σας

Αναφορικά με τα προσωπικά δεδομένα που σας αφορούν, έχετε τη δυνατότητα άσκησης των ακολούθων δικαιωμάτων, υποβάλλοντας σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στην εταιρεία, ή μέσω αποστολής του αιτήματος ταχυδρομικώς με βεβαιωμένο το γνήσιο της υπογραφής.

α) Δικαίωμα πληροφόρησης και δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα τα οποία τηρεί και επεξεργάζεται η εταιρεία, σχετικά με εσάς, το είδος της επεξεργασίας, τους σκοπούς επεξεργασίας, τους αποδέκτες ή τις

ΠΟΛΙΤΙΚΗ GDPR

v.1.0 / 24.4.2020

κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τον χρόνο τήρησής τους.

β) Δικαίωμα διόρθωσης. Εάν πιστεύετε ότι διατηρούμε τυχόν ελλιπή ή ανακριβή δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθώσουμε ή/και να συμπληρώσουμε τις πληροφορίες αυτές.

γ) Δικαίωμα διαγραφής των προσωπικών σας δεδομένων αποκλειστικά και μόνο στις εξής περιπτώσεις:

όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία

όταν ανακαλείτε τη συγκατάθεσή σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία (κλινικές μελέτες, στατιστικά

στοιχεία κτλ.)

όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας ή υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης

δ) Δικαίωμα του περιορισμού της επεξεργασίας στις εξής περιπτώσεις:

όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει η εταιρεία την ακρίβεια τους

όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας

όταν η εταιρεία δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων

ΠΟΛΙΤΙΚΗ GDPR

v.1.0 / 24.4.2020

ε) Δικαίωμα φορητότητας, δηλαδή έχετε δικαίωμα αίτησης μεταφοράς ηλεκτρονικού αρχείου των δεδομένων σας σε άλλον Φορέα

στ) Δικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της εταιρείας.

Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται η ταυτοποίηση (μέσω επίσημου νομιμοποιητικού εγγράφου ή νομίμως υπογεγραμμένης εξουσιοδότησης), προκειμένου να επιβεβαιώσουμε ότι τα προσωπικά σας δεδομένα προστατεύονται και διατηρούνται ασφαλή.

Η εταιρεία θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Η εταιρεία θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.

Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματός σας, η εταιρεία θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού

Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.

ΠΟΛΙΤΙΚΗ GDPR

v.1.0 / 24.4.2020

14. Υποβολή Παραπόνου/Καταγγελίας

Η εταιρεία επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου είτε στην ηλεκτρονική διεύθυνση του Υπεύθυνου Προστασίας Δεδομένων της εταιρείας andreas.rodakos@knr.gr είτε εγγράφως μέσω της γραμματείας της εταιρείας. Έχετε τέλος δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email: contact@dpa.gr] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας στην προστασία των προσωπικών δεδομένων σας. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.