Πολιτική Απορρήτου της Εταιρείας Οικογένεια Στεργίου Ανώνυμη Εταιρεία Παραγωγής Προϊόντων Διατροφής
Τελευταία ενημέρωση: 31/05/2023
- Γενικά
Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο η εταιρεία Οικογένεια Στεργίου Ανώνυμη Εταιρεία Παραγωγής Προϊόντων Διατροφής (εφεξής αποκαλούμενη ως "Οικογένεια Στεργίου") συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως "δεδομένα προσωπικού χαρακτήρα" ή “ΔΠΧ”) των πελατών, προμηθευτών, συνεργατών, υποψηφίων εργαζομένων και επισκεπτών της ιστοσελίδας, ώστε να πληροί τα πρότυπα προστασίας δεδομένων της εταιρείας και να συμμορφώνεται με τον ισχύοντα νόμο. Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία σε χαρτί ή ηλεκτρονικό μέσο, που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο (ενδεικτικά ονοματεπώνυμο, ΑΦΜ, αριθμοί τηλεφώνων κ.α.), κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), του νόμου 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία (i) η οποία σχετίζεται με τον πελάτη (εφεξής αποκαλούμενος ως ο "Πελάτης") στο πλαίσιο της εμπορικής συνεργασίας του με την Οικογένεια Στεργίου (ii) που σχετίζεται με ΔΠΧ του προμηθευτή στο πλαίσιο της εμπορικής συνεργασίας του με την Οικογένεια Στεργίου (iii) που αφορά τα δεδομένα των υποψηφίων εργαζομένων τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας πρόσληψης, iv) που αφορά επισκέπτες και πελάτες της ιστοσελίδας της Οικογένεια Στεργίου http://stergioufamily.gr/ (εφεξής αποκαλούμενη ως "Ιστοσελίδα") (iv) που αφορά τα δεδομένα πελάτη στο πλαίσιο της εξυπηρέτησης του πελάτη (διαδικασία καταχώρησης παραπόνων)
2. Κατηγορίες και Τύποι Συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα
Συλλεγόμενα δεδομένα:
Α. Διαδικασία αξιολόγησης βιογραφικών: Στοιχεία επικοινωνίας - Προσωπικά Στοιχεία - Δεδομένα υγείας που αποκαλύπτουν την κατάσταση υγείας του ατόμου. - Δεδομένα που αποκαλύπτουν συμπεριφορά, τρόπους ζωής ή καταναλωτικές συνήθειες. - Τραπεζικά & Οικονομικά στοιχεία
Β. Διαδικασία διαχείρισης προσωπικών δεδομένων των πελατών στο πλαίσιο εμπορικής συνεργασίας: Στοιχεία επικοινωνίας - Τραπεζικά & Οικονομικά στοιχεία - Προσωπικά Στοιχεία - Δεδομένα που αποκαλύπτουν συμπεριφορά, τρόπους ζωής ή καταναλωτικές συνήθειες.
Γ. Διαδικασία διαχείρισης προσωπικών δεδομένων των προμηθευτών στο πλαίσιο εμπορικής συνεργασίας: Στοιχεία επικοινωνίας - Προσωπικά Στοιχεία - Τραπεζικά & Οικονομικά στοιχεία
Δ. Διαδικασία επικοινωνίας με επισκέπτες ιστοσελίδας: Στοιχεία επικοινωνίας - Προσωπικά Στοιχεία, τη διεύθυνση IP, το πρόγραμμα περιήγησης, λειτουργικό σύστημα και τις ρυθμίσεις, όνομα χρήστη (username) μέσων κοινωνικής δικτύωσης
Δήλωση σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Οικογένεια Στεργίου (υπό την ιδιότητα της ως Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία - σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων EU 679/2016)
Γιατί η Οικογένεια Στεργίου θα επεξεργαστεί τα προσωπικά μου δεδομένα (ΔΠΧ);
Η Οικογένεια Στεργίου δραστηριοποιείται στην παραγωγή, προώθηση και πώληση με κάθε νόμιμο μέσο προϊόντων διατροφής και ιδίως προϊόντων αρτοποιίας και ζαχαροπλαστικής, και κατεψυγμένων προϊόντων όπως και κάθε είδους πρώτων υλών που χρησιμοποιούνται για το σκοπό αυτό, με τα οποία και τροφοδοτεί μεταξύ άλλων καταστήματα σε όλη την Ελλάδα. Η Εταιρεία στο πλαίσιο της γενικής επιχειρηματικής δραστηριότητας σύμφωνα με τα παραπάνω και της επιδίωξης των θεσμοθετημένων στόχων της, έχει δημιουργήσει και διατηρεί μια βάση δεδομένων πελατών και προμηθευτών. Η Οικογένεια Στεργίου επεξεργάζεται και αποθηκεύει τα εν λόγω δεδομένα εντός της Ε.Ε.
Επιπλέον, σε περιπτώσεις όπου οι Πελάτες χρησιμοποιούν την φόρμα επικοινωνίας της Ιστοσελίδας θα κληθούν να παράσχουν ορισμένα δεδομένα προσωπικού χαρακτήρα τα οποία τα επεξεργάζεται με τη συγκατάθεσή τους. Αντίστοιχα για την εξυπηρέτηση των πελατών, παρέχονται από τα ίδια τα υποκειμενα ορισμένα δεδομένα προσωπικού χαρακτήρα όπως ενδεικτικά στοιχεία επικοινωνίας κτλ.
Η νόμιμη βάση της επεξεργασίας δεδομένων είναι η εκτέλεση της εκάστοτε σύμβασης, το έννομο συμφέρον της Οικογένεια Στεργίου και σε ορισμένες περιπτώσεις η συναίνεση των υποκειμένων των δεδομένων (φόρμα επικοινωνίας ιστοσελίδας, καταχώρηση παραπόνων).
Επιπλέον, η Οικογένεια Στεργίου δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα υποψηφίων υπαλλήλων οι οποίοι ενδιαφέρονται να συνεργαστούν με την Οικογένεια Στεργίου με μοναδικό σκοπό την εξέταση της πιθανότητας μιας μελλοντικής συνεργασίας - απασχόλησης. Η νομική βάση για την προαναφερόμενη συλλογή δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων το οποίο παρέχει τις απαραίτητες πληροφορίες.
Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση στην Ιστοσελίδα:
Σας ενημερώνουμε ότι τα δεδομένα προσωπικού χαρακτήρα και οι πληροφορίες τα οποία συλλέγονται και υποβάλλονται σε επεξεργασία κατά τη διαχείριση του λογαριασμού σας στην Ιστοσελίδα είναι κατάλληλα για το σκοπό για τον οποίο συλλέγονται και είναι απαραίτητα για την επεξεργασία των αιτημάτων σας, των αιτήσεων και της χρήσης των υπηρεσιών της Οικογένεια Στεργίου.
Ειδικότερα, όταν επισκέπτεστε και αλληλεπιδράτε με την Ιστοσελίδα, ορισμένες πληροφορίες μπορούν να συλλέγονται αυτόματα, όπως:
● η διεύθυνση διαδικτυακού πρωτοκόλλου (ΙΡ) του υπολογιστή σας,
● ο τύπος του προγράμματος περιήγησης και το λειτουργικό σύστημα
Πιο συγκεκριμένα, η Ιστοσελίδα της Οικογένεια Στεργίου χρησιμοποιεί διάφορους τύπους cookies. Για την πλήρη περιγραφή των τύπων cookies τα οποία χρησιμοποιούνται και το είδος των δεδομένων τα οποία συλλέγονται μέσω αυτών, μπορείτε να απευθυνθείτε στην πολιτική χρήσης cookies[1] της Οικογένεια Στεργίου.
Η Οικογένεια Στεργίου δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείτε (σε περίπτωση χρήσης iOS-Apple Inc ή σε περίπτωση Android - Google Inc). Η Οικογένεια Στεργίου δεν έχει πρόσβαση στο ρυθμό ανανέωσης τοποθεσίας του GPS.
3. Σημεία συλλογής δεδομένων
1) Γενικό Εμπορικό Μητρώο (ιστοσελίδα Γ.Ε.ΜΗ.) - Α, Β
2) Ατομικές επιχειρήσεις, πελάτες -Β
3) Ατομικές επιχειρήσεις, προμηθευτές - Γ
4) Ιστοσελίδα-Δ
5) Social media-Α, Β
4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη
Η Οικογένεια Στεργίου διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε οποιοδήποτε μέλος συνδεδεμένης / θυγατρικής της εταιρείας (μητρική εταιρεία και θυγατρικές της) τα οποία εφαρμόζουν τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία των δεδομένων από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, όπως προβλέπεται από το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 679/2016, ή σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα ανακοίνωση και ειδικότερα:
● Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου δεδομένων θα μεταφερθούν στα τμήματα της Οικογένεια Στεργίου που είναι αρμόδια για την ομαλή και απρόσκοπτη λειτουργία των υπηρεσιών και των λειτουργιών της Ιστοσελίδας καθώς και για την εξυπηρέτηση των πελατών στο πλαίσιο της αξιολόγησης των παραπόνων τους.
● Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου των δεδομένων δύναται να διαβιβαστούν και να καταστούν προσβάσιμα από νομικές οντότητες με τις οποίες συνάπτουμε από καιρού εις καιρό συμβατικές συμφωνίες με σκοπό την επιδίωξη του καταστατικού μας σκοπού (πώληση προϊόντων) στο πλαίσιο του έννομου συμφέροντος της εταιρείας μας. Στην Εταιρεία μας επιλέγουμε αξιόπιστους παρόχους και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που λαμβάνουν τα προσωπικά σας δεδομένα ώστε να διασφαλίσουμε τη σύννομη χρήση τους. Δεν μπορούμε όμως να σας εγγυηθούμε ότι δε θα χρησιμοποιήσουν ή θα αποκαλύψουν τα δεδομένα αυτά, χωρίς την άδειά σας. Γι’ αυτό το λόγο σας συνιστούμε να εξετάζετε προσεκτικά τις πρακτικές προστασίας προσωπικών δεδομένων τυχόν τρίτων παρόχων/προμηθευτών, των οποίων προϊόντα ή υπηρεσίες αγοράζετε μέσω των ιστοσελίδων μας.
● Επιπλέον, η ιστοσελίδα της Εταιρείας μας ενδέχεται να περιέχει συνδέσμους που οδηγούν σε άλλες ιστοσελίδες τρίτων, ανεξάρτητων φορέων, όπως ενδεικτικά, εταιρειών παροχής περιεχομένου, παρόχων υπηρεσιών πληρωμών κ.λπ. οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, και τις οποίες δεν ελέγχουμε, όπως προαναφέραμε και συνεπώς, δεν φέρουμε καμία απολύτως ευθύνη για το περιεχόμενο, τις ενέργειες ή τις πολιτικές τους. Σας παρακαλούμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές προστασίας δεδομένων στις ιστοσελίδες που επισκέπτεστε, καθώς μπορεί να διαφέρουν σημαντικά από τη δική μας.
● Δεδομένα προσωπικού χαρακτήρα σχετικά με την τιμολόγηση ενδέχεται να διαβιβάζονται και να καθίστανται προσβάσιμα σε τραπεζικά ιδρύματα με τα οποία συνεργαζόμαστε για την επεξεργασία των πληρωμών των εργαζομένων καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο της συμμόρφωσής μας με έννομη υποχρέωση. Ειδικότερα, τέτοια μέρη μπορεί να είναι επίσημοι κρατικοί και εποπτικοί φορείς (π.χ. διωκτικές και εισαγγελικές αρχές, Δίωξη ηλεκτρονικού εγκλήματος, ΑΠΔΠΧ, ΕΕΤΤ, ΑΑΔΕ, εποπτικές αρχές), στην περίπτωση που κληθούμε να συμμορφωθούμε με τη νομοθεσία και να αποτρέψουμε σε βάρος μας και σε βάρος των πελατών μας έκνομες ενέργειες (π.χ. τηλεπικοινωνιακή απάτη, εξύβριση, προσβολή προσωπικότητας κ.λπ.).
● Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων μπορούν να αποκαλύπτονται σε παρόχους φιλοξενίας στο cloud με σκοπό την αποθήκευση και διαφύλαξη των δεδομένων με τα κατάλληλα τεχνικά μέτρα και μέτρα ασφαλείας
● Τα δεδομένα προσωπικού χαρακτήρα των πελατών (ατομικών επιχειρήσεων), ενδέχεται να αποκαλύπτονται σε εταιρείες παροχής εμπορικών και οικονομικών πληροφοριών που αφορούν την πιστοληπτική ικανότητα των συναλλασσόμενων με σκοπό την άσκηση του δικαιώματος οικονομικής ελευθερίας με βάση πληροφορίες που εξασφαλίζουν την εμπορική πίστη, την αξιοπιστία και την ασφάλεια των συναλλαγών. Με τις εν λόγω εταιρείες συνάπτουμε συμφωνίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του ΓΚΠΔ
● Κατά τη διάρκεια όλων των μεταβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας. Οι εταίροι της Οικογένεια Στεργίου στους οποίους μπορεί να μεταφερθούν τα προσωπικά δεδομένα έχουν υπογράψει τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων ή έχουν παράσχει συγκεκριμένες εγγυήσεις σχετικά με τις μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας στα συμφωνητικά τους τυποποιημένες συμβατικές ρήτρες
5. Περίοδος Διατήρησης Προσωπικών Δεδομένων
Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:
● Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των προσωπικών δεδομένων θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της Οικογένεια Στεργίου, καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων
●Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των Πληροφοριών Πελατών παρέχονται με δική τους συναίνεση στο πλαίσιο της αποστολής του βιογραφικού ή στοιχείων μέσω της φόρμας επικοινωνίας της Ιστοσελιδας, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων
● Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων
● Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές.
Σε κάθε περίπτωση έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία η οποία προβλέπεται στην παρούσα πολιτική.
6. Δικαιώματα των υποκειμένων των δεδομένων
Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13) β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής "δικαίωμα στη λήθη" (άρθρο 17) ), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18) στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των προσωπικών δεδομένων σας σε δομημένη και ευρέως χρησιμοποιούμενη μορφή - άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντιώσεως (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων
● Τα δικαιώματα αυτά δύναται να ασκηθούν μόνο στις περιπτώσεις όπου η Οικογένεια Στεργίου ενεργεί ως υπεύθυνος προστασίας δεδομένων και ειδικότερα α) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα των υποψηφίων εργαζομένων προς το σκοπό αξιολόγησης πιθανότητας ενδεχόμενης επαγγελματικής συνεργασίας β) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με την επιδίωξη του καταστατικού της σκοπού (πώληση και διανομή προϊόντων αρτοσκευασμάτων και ζαχαροπλαστικής γ) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα των επισκεπτων και πελατών της ιστοσελίδας της Οικογένεια Στεργίου (iv) κατά την επεξεργασία δεδομένων των υποκειμένων πελατών στο πλαίσιο της διαδικασίας αξιολόγησης και διεκπεραίωσης των παραπόνων
● Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς με την αποστολή σχετικής επιστολής στον Υπεύθυνο Προστασίας Δεδομένων της Οικογένεια Στεργίου: Λατσούδης & Συνεργάτες Δικηγορική Εταιρεία, +30 210 2205 950 ή μέσω e -mail στο dpo@latsoudislaw.com. Εναλλακτικά, μπορείτε επίσης να επισκεφθείτε το Αίτημα Πρόσβασης Υποκειμένου Δεδομένων στην ιστοσελίδα μας http://stergioufamily.gr/. Μπορείτε επίσης να υποβάλετε γραπτώς το αίτημά σας στέλνοντας το αίτημα:
- Στο Τμήμα Παραπόνων / Εξυπηρέτησης Πελατών της Οικογένεια Στεργίου: Λ. Τατοϊου αρ. 85 ΤΚ 136 77 στις Αχαρνές της Αττικής, GDPR@stergioufamily.gr
- Στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Οικογένεια Στεργίου: Λατσούδης & Συνεργάτες Δικηγορική Εταιρεία, +30 210 2205 950 ή μέσω e -mail στο dpo@latsoudislaw.com.
● Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
● Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή της αίτησής σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.
● Ανεξάρτητα από τα παραπάνω, μπορείτε ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των Προσωπικών σας Δεδομένων, αποσύροντας τη συγκατάθεσή σας (άρθρο 7, παρ. 3 του GDPR 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Οικογένεια Στεργίου: Λατσούδης & Συνεργάτες Δικηγορική Εταιρεία, +30 210 2205 950 ή μέσω e -mail στο dpo@latsoudislaw.com. Το δικαίωμα αυτό ισχύει μόνο στις περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων.
7. Επεξεργασία δεδομένων από την Οικογένεια Στεργίου
Σε ορισμένες περιπτώσεις, οι πελάτες μας παρέχουν τα δεδομένα των επιχειρήσεών τους, όπως δεδομένα πελατών, προμηθευτών ή τρίτων - τα οποία ενδέχεται να περιέχουν προσωπικά δεδομένα (που μπορούν να αναφέρονται σε φυσικά πρόσωπα ή εταιρείες) - στο πλαίσιο παροχής των υπηρεσιών μας. Σε τέτοιες περιπτώσεις, η Οικογένεια Στεργίου θα λειτουργεί ως "Επεξεργαστής" των προσωπικών δεδομένων, τα οποία περιλαμβάνονται στα εν λόγω επιχειρηματικά δεδομένα. Συνεπώς, στις περιπτώσεις αυτές εφαρμόζονται διαφορετικές διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016, με τις οποίες συμμορφωνόμαστε.
Επιπλέον, η Οικογένεια Στεργίου εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των προσωπικών δεδομένων από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας (άρθρο 90 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016), την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση, γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.
Επιπλέον, η Οικογένεια Στεργίου λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε προσωπικά δεδομένα, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.
Τα ενδεικτικά μέτρα ασφαλείας που εφαρμόζει η Οικογένεια Στεργίου έχουν ως εξής:
A. Οργανωτικά μέτρα ασφάλειας
1. Ορισμός Υπευθύνου Προστασίας Προσωπικών Δεδομένων
2. Οργάνωση / Διαχείριση προσωπικού - καθορισμός ρόλων και ευθυνών στα άτομα που εμπλέκονται στην επεξεργασία των ΔΠΧ
3. Διαχείριση πληροφοριακών αγαθών
4. Εκπαίδευση προσωπικού στην ασφάλεια προσωπικών δεδομένων – ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες της Οικογένειας Στεργίου
5. Διαχείριση των εκτελούντων την επεξεργασία
6. Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών μέσων
7. Διαχείριση συμβάντων διαρροής προσωπικών δεδομένων
8. Έλεγχος των μέτρων ασφάλειας
B. Τεχνικά μέτρα ασφάλειας
1. Έλεγχος πρόσβασης
2. Αντίγραφα ασφαλείας
3. Διαμόρφωση υπολογιστών
4. Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
5. Ασφάλεια επικοινωνιών
6. Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων αποθήκευσης
7. Ασφάλεια λογισμικού και εφαρμογών
8. Διαχείριση αλλαγών
Γ. Μέτρα φυσικής ασφάλειας
1. Έλεγχος φυσικής πρόσβασης
2. Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
3. Έκθεση εγγράφων
4. Προστασία φορητών μέσων αποθήκευσης
8. Cookies και άλλες τεχνολογίες
8.1 Γενικοί όροι
Αυτή η ιστοσελίδα χρησιμοποιεί cookies και παρόμοιες τεχνολογίες. Τα τεχνικά απαραίτητα cookies θα χρησιμοποιούνται αυτόματα. Άλλα cookies (ή παρόμοιες τεχνολογίες, όπως pixels, fingerprints) θα εφαρμόζονται μόνο βάσει προηγούμενης συγκατάθεσή σας. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τα Cookies που χρησιμοποιούνται στην ιστοσελίδα μας και για τους σκοπούς τους στην Πολιτική Cookies μας (με hyperlink). Εκεί θα βρείτε επίσης πληροφορίες σχετικά με το πώς μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για το μέλλον.
Η προτίμησή σας έχει ορισθεί για το συγκεκριμένο τομέα, ανά πρόγραμμα περιήγησης και υπολογιστή. Συνεπώς, αν επισκέπτεσθε την ιστοσελίδα μας από το σπίτι και τη δουλειά ή από διαφορετικά προγράμματα περιήγησης, χρειάζεται να απενεργοποιείτε την αποθήκευση δεδομένων για κάθε συσκευή ή πρόγραμμα περιήγησης.
8.2 Παρακολούθηση Ιστού
Α) Google Analytics
Η ιστοσελίδα αυτή χρησιμοποιεί Google Analytics, μια υπηρεσία ανάλυσης ιστού που παρέχεται από την Google, Inc. (“Google”). Για το σκοπό αυτό, εγκαθίσταται cookie στον υπολογιστή σας. Οι πληροφορίες που δημιουργούνται από το cookie σχετικά με τη χρήση της ιστοσελίδας (συμπεριλαμβανομένης της διεύθυνσης ΙΡ σας) θα μεταφέρονται και αποθηκεύονται από την Google σε διακομιστές στις Ηνωμένες Πολιτείες.
Έχουμε ενεργοποιήσει την ανωνυμοποίηση ΙΡ που σημαίνει ότι η Google θα περικόπτει/ανωνυμοποιεί την τελευταία οκτάδα της διεύθυνσης ΙΡ για Κράτη Μέλη της Ευρωπαϊκής Ένωσης καθώς και για άλλα μέρη της Σύμβασης Ευρωπαϊκού Οικονομικού Χώρου. Μόνο σε εξαιρετικές περιπτώσεις, θα στέλνεται η πλήρης διεύθυνση ΙΡ και θα υπόκειται σε σύντμηση από διακομιστές της Google στις ΗΠΑ.
Για λογαριασμό του παρόχου ιστοσελίδας, η Google θα χρησιμοποιεί αυτές τις πληροφορίες με σκοπό την αξιολόγηση της χρήσης της ιστοσελίδας, την εξαγωγή αναφορών σχετικά με τη δραστηριότητα της ιστοσελίδας για τους φορείς εκμετάλλευσης ιστοτόπων καθώς και για την παροχή άλλων υπηρεσιών που σχετίζονται με τη δραστηριότητα ιστοσελίδας και τη χρήση διαδικτύου από τον φορέα εκμετάλλευσης ιστοτόπου. Η Google δε θα συνδέει τη διεύθυνση ΙΡ σας με άλλα δεδομένα που τηρούνται από την ίδια.
Εναντίωση στη συλλογή προσωπικών δεδομένων:
Μπορείτε επίσης να αποτρέψετε τη συλλογή και χρήση δεδομένων από την Google (cookies και διευθύνσεις ΙΡ) αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησής σας ή κατεβάζοντας και εγκαθιστώντας plug-in του προγράμματος περιήγησης όπως είναι διαθέσιμο στο https://tools.google.com/dlpage/gaoptout?hl=en
Β) Google DoubleClick
Χρησιμοποιούμε την λειτουργία DoubleClick στην ιστοσελίδα μας προκειμένου να αξιολογήσουμε τη χρήση της και να καταστεί δυνατόν για εμάς, την Google καθώς και άλλους διαφημιστές που συνεργάζονται με την DoubleClick να σας παρέχουν διαφημίσεις προσαρμοσμένες ανά χρήστη. Για το σκοπό αυτό, εγκαθίσταται cookie στον υπολογιστή σας. Αυτό το cookie συλλέγει πληροφορίες σχετικά με τις διαφημίσεις που εμφανίζονται στο πρόγραμμα περιήγησής σας και αυτές που επιλέγετε. Οι πληροφορίες που δημιουργούνται από το cookie σχετικά με τη χρήση της ιστοσελίδας μεταφέρονται σε διακομιστή της Google στις ΗΠΑ και αποθηκεύονται εκεί. Βάσει των πληροφοριών που συλλέγονται, θα εμφανίζονται διαφημίσεις που σχετίζονται με τα ενδιαφέροντά σας στο πρόγραμμα περιήγησής σας.
Εναντίωση στη συλλογή προσωπικών δεδομένων:
Μπορείτε επίσης να απενεργοποιήσετε μόνιμα το DoubleClick cookie αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησή σας ή με τη βοήθεια ενός Plug-in στο πρόγραμμα περιήγησης. Με αυτό, η απενεργοποίηση των ρυθμίσεών σας για αυτό το πρόγραμμα περιήγησης διατηρούνται, ακόμη και αν διαγράψετε όλα τα cookies. Μπορείτε να αποκτήσετε plug-in στο πρόγραμμα περιήγησης για μόνιμη απενεργοποίηση στο https://support.google.com/ads/answer/7395996
8. Χρήση των Plug-ins των Μέσων Κοινωνικής Δικτύωσης
Plug-ins (“plug-ins”) διαφορετικών μέσων κοινωνικής δικτύωσης είναι ενσωματωμένα στις ιστοσελίδες μας. Οι συνδεδεμένες υπηρεσίες παρέχονται από αντίστοιχες εταιρείες («πάροχοι»). Αυτοί οι πάροχοι είναι:
Η Facebook που λειτουργεί από την Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"). Για συνολική επισκόπηση των plug-ins της Facebook και την εμφάνισή τους, ανατρέξτε σε: https://developers.facebook.com/docs/plugins
Η Instagram παρέχεται από την Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (“Instagram”). Για μία γενική εικόνα των plug-ins του Ιnstagram και της εικόνας τους, πηγαίνετε στο: https://developers.facebook.com/docs/instagram
Η Linkedin παρέχεται από την LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, California 94085, USA, και εντός της ΕΕ από την LinkedIn Ireland Unlimited Company, Gardner House, Wilton Plaza, Wilton Place, Dublin 2, Ireland («LinkedIn»). Για μία γενική εικόνα των plug-ins του LinkedIn και της εικόνας τους, πηγαίνετε στο: https://developer.linkedin.com/plugins#
Περαιτέρω πληροφορίες σχετικά με τη συλλογή και χρήση των δεδομένων από παρόχους καθώς και για τα δικαιώματα και δυνατότητες που έχετε για την προστασία της ιδιωτικής σας ζωής υπό αυτές τις συνθήκες, βρίσκονται στις δηλώσεις προστασίας προσωπικών δεδομένων των παρόχων:
Δήλωση προστασίας προσωπικών δεδομένων της Facebook: http://www.facebook.com/policy.php
Δήλωση προστασίας προσωπικών δεδομένων της Google: https://www.google.com/intl/de/policies/Data Protection/
9. Υποβολή καταγγελίας - Προσφυγή
●Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση GDPR@stergioufamily.gr.
● Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να αποδεχθεί γραπτώς την υποβολή σχετικών καταγγελιών στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω e- mail (complaints@dpa.gr) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.
10. Τροποποιήσεις
Αυτή η πολιτική μπορεί να ανανεώνεται από καιρού εις καιρό, λόγω τροποποιήσεων της σχετικής νομοθεσίας ή αλλαγής στην εταιρική δομή της Εταιρείας. Ως εκ τούτου, ενθαρρύνουμε τους Πελάτες/Επισκέπτες να επισκέπτονται περιοδικά αυτήν την ιστοσελίδα έτσι ώστε να ενημερώνονται σχετικά με τις πρόσφατες πληροφορίες για τις πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, οι Πελάτες ενδέχεται να ενημερωθούν μέσω ηλεκτρονικού ταχυδρομείου ή ειδοποίησης στην ιστοσελίδα μας σχετικά με τυχόν τροποποιήσεις αυτής της πολιτικής.
