1. Εισαγωγή
Η παρούσα Πολιτική Απορρήτου (εφεξής η «Πολιτική») αφορά στην εταιρεία IAMEX A.E. (εφεξής «Εταιρεία») και τα δεδομένα προσωπικού χαρακτήρα που τηρεί για φυσικά πρόσωπα.
H Εταιρεία δεσμεύεται στην προστασία της εμπιστευτικότητας και της ιδιωτικότητας των Δεδομένων Προσωπικού Χαρακτήρα και συμμορφώνεται με τις σχετικές διατάξεις του «Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» εφεξής «ΓΚΠΔ» και της εθνικής νομοθεσίας (Ν. 4624/2019) και με την παρούσα πολιτική.
2. Ορισμοί
• Προσωπικά δεδομένα: είναι κάθε πληροφορία που αναφέρεται σε/και περιγράφει ένα υποκείμενο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία), οικονομική κατάσταση, ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.
• Παραβίαση δεδομένων προσωπικού χαρακτήρα: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ` άλλο τρόπο σε επεξεργασία.
• Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο το οποίο καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των προσωπικών Δεδομένων.
• Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
• Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε πράξη ή σειρά πράξεων που σχετίζεται με δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
• Τρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
• Υποκείμενο προσωπικών δεδομένων: Το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να προσδιορισθεί βάσει ενός ή περισσοτέρων δεδομένων που χαρακτηρίζουν την υπόστασή του από φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
3. Ποιος Είναι ο Υπεύθυνος Επεξεργασίας / Εκτελών την Επεξεργασία
Η Εταιρεία είναι ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τα οποία συλλέγει απευθείας από φυσικά πρόσωπα και επεξεργάζεται στο πλαίσιο της παροχής των υπηρεσιών και των προϊόντων της, διατηρεί και επεξεργάζεται τα προσωπικά δεδομένα με εμπιστευτικότητα και σεβασμό στην ιδιωτική ζωή του Υποκειμένου, λαμβάνοντας τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την περαιτέρω προστασία τους.
Επιπρόσθετα η Εταιρεία είναι ο εκτελών την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, τα οποία της διαβιβάζονται από τρίτους και επεξεργάζεται στο πλαίσιο της παροχής των υπηρεσιών και των προϊόντων της, διατηρεί και επεξεργάζεται τα προσωπικά δεδομένα με εμπιστευτικότητα και σεβασμό στην ιδιωτική ζωή του υποκειμένου, λαμβάνοντας τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την περαιτέρω προστασία τους.
4. Αρχές στις Οποίες Βασίζεται η Εταιρεία
Η Εταιρεία δεσμεύεται να τηρεί τις παρακάτω αρχές επεξεργασίας προσωπικών Δεδομένων Άρθρο 5 ΓΚΠΔ:
• Νομιμότητα, αντικειμενικότητα και διαφάνεια
• Περιορισμός του σκοπού – Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
• Ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι επαρκή, συναφή και περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
• Ακρίβεια / ποιότητα δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή και, όπου χρειάζεται, να επικαιροποιούνται.
• Διατήρηση – Τα δεδομένα προσωπικού χαρακτήρα πρέπει να φυλάσσονται όχι περισσότερο από ό,τι είναι απαραίτητο ή απ’ ότι επιβάλλεται από το Νόμο.
• Ακεραιότητα και εμπιστευτικότητα– Ο τρόπος επεξεργασίας πρέπει να εγγυάται την ασφάλεια, ιδίως την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά τυχαίας καταστροφής ή φθοράς, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
• Αρχή Λογοδοσίας - Ο υπεύθυνος ή εκτελών την επεξεργασία φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει ότι έχει συμμορφωθεί προς τις άνω αρχές.
5. Συλλογή των Δεδομένων Προσωπικού Χαρακτήρα
Η εταιρεία συλλέγει πληροφορίες σχετικά με τα υποκείμενα μεταξύ άλλων στις ακόλουθες περιπτώσεις:
• Όταν το υποκείμενο αγοράσει ένα προϊόν ή μια υπηρεσία από αυτήν.
• Όταν τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε αυτήν από Εταιρείες, συνεργάτες ή άλλα τρίτα μέρη.
• Όταν η επικοινωνία γίνεται απ’ ευθείας με την εταιρεία, μέσω του ιστοτόπου της, για να ζητηθούν πληροφορίες για τις υπηρεσίες που προσφέρονται.
• Όταν η επικοινωνία γίνεται απ’ ευθείας με την εταιρεία, μέσω του ιστοτόπου της ή μέσω αγγελιών που έχουν αναρτηθεί σε άλλες ιστοσελίδες ή στον τύπο, για μια θέση εργασίας αποστέλλοντας βιογραφικό.
Επίσης η εταιρεία συλλέγει δεδομένα περιστασιακά, από τρίτα μέρη, που ενδέχεται να διαβιβαστούν νομίμως σχετικά με τους πελάτες της εταιρείας ή στα αρχεία των οποίων μπορεί νομίμως η εταιρεία να έχει πρόσβαση, όπως είναι εξωτερικοί συνεργάτες, επαγγελματίες υγείας, δημόσιες υπηρεσίες (διοικητικές, φορολογικές, δικαστικές, ρυθμιστικές αρχές, Ασφαλιστικά ταμεία) ή άλλα ΝΠΔΔ ή ΝΠΙΔ.
Τα προσωπικά δεδομένα επεξεργάζεται η Εταιρεία για τους σκοπούς όπως αναλυτικότερα αναφέρονται στη συνέχεια.
Η εταιρεία ζητά την βοήθεια των υποκειμένων ώστε να τηρούνται ενημερωμένες οι πληροφορίες των υποκειμένων, ενημερώνοντας για τυχόν αλλαγές δεδομένων προσωπικού χαρακτήρα.
6. Τι Είδους Προσωπικά Δεδομένα Συλλέγει η Εταιρεία Σχετικά με τα Υποκείμενα
Οι κάτωθι κατηγορίες δεδομένων σχετικά με τα υποκείμενα μπορεί να συλλέγονται και να υποβάλλονται σε περαιτέρω επεξεργασία που περιγράφονται στην παρούσα Πολιτική:
• Προσωπικά στοιχεία
• Στοιχεία απαραίτητα για την εργασιακή, επαγγελματική ή άλλη σχέση που συνδέει τα υποκείμενα με την εταιρεία (προϋπηρεσία, σπουδές, οικογενειακή κατάσταση κλπ)
• Πληροφορίες Επικοινωνίας
• Πληροφορίες Επαγγελματικής Κατάστασης
• Πληροφορίες Πληρωμής
• Δεδομένα εφαρμογών / ιστοσελίδων/ μέσων κοινωνικής δικτύωσης (cookies)
7. Κατηγορίες Υποκειμένων Προσωπικών Δεδομένων
Οι κατηγορίες των υποκειμένων περιλαμβάνουν:
• Πελάτες
• Προμηθευτές
• Συνεργάτες όπως δικηγόροι, λογιστές κλπ
• Το προσωπικό της Εταιρείας
8. Ποιοι είναι οι Σκοποί Επεξεργασίας & η Νομική Βάση της Επεξεργασίας των Δεδομένων
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται σε μια από τις «νομικές βάσεις», όπως αναφέρονται στο άρθρο 6 §1 του ΓΚΠΔ. Η νομική βάση στην οποία βασίζεται η επεξεργασία κάθε χρήσης των δεδομένων αναφέρεται σε κάθε σκοπό επεξεργασίας.
Πωλήσεις προϊόντων και υπηρεσιών – για την επεξεργασία της πώλησης, της διαμόρφωσης της κατάλληλης λύσης και τη διαχείριση του Συμβολαίου. [Άρθρο 6§1(α), 6§1(β) και 6§1(στ) ΓΚΠΔ]
Υποστήριξη Πελατών για απάντηση σε ερωτήματα και για υποστήριξη σχετικά με τα προϊόντα της Εταιρείας μέσω της φόρμας επικοινωνίας ή ηλεκτρονικά σε μορφή email. [Άρθρο 6§1(α), 6§1(β) και 6§1(στ) ΓΚΠΔ]
Ενέργειες προώθησης και Μάρκετινγκ – για απάντηση σε ερωτήματα και για ενημέρωση σχετικά με τα νέα και τα προϊόντα της Εταιρείας [Άρθρο 6§1(α) και 6§1(στ) ΓΚΠΔ]
Η συναίνεση σχετικά με το μάρκετινγκ μπορεί να ανακληθεί οποτεδήποτε, με ισχύ για το μέλλον.
Σχέσεις με εργαζόμενους και συνεργάτες: για την ενεργοποίηση, λειτουργία, υποστήριξη και διακοπή των σχέσεων αυτών [άρθρο 6§1(α), 6§1(β), 6§1(γ) και 6§1(στ) ΓΚΠΔ].
Σκοποί Εννόμων Συμφερόντων – Για την εξυπηρέτηση σκοπών των εννόμων συμφερόντων της Εταιρείας ή τρίτων [Άρθρο 6§1(στ) ΓΚΠΔ].
Τήρηση Νομικών Υποχρεώσεων – για τη συμμόρφωση με τις νομικές υποχρεώσεις της Εταιρείας προς τις ρυθμιστικές, φορολογικές, λογιστικές, δικαστικές αρχές και υπηρεσίες [Άρθρο 6§1(γ) και 6§1(ε) ΓΚΠΔ]
Η παροχή δεδομένων προσωπικού χαρακτήρα όπως παραπάνω, αποτελεί εκ του νόμου υποχρέωση η οποία εξαρτάται από το συγκεκριμένο αίτημα.
Επεξεργασία Ειδικών Κατηγοριών Δεδομένων: Σύμφωνα με το άρθρο 9 §1 και 2 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων επιτρέπεται μόνο στις συγκεκριμένες περιπτώσεις που ορίζει ο νόμος, ανάμεσα στις οποίες, η παροχή συγκατάθεσης άρθ. 9§2(α).
9. Πως Διασφαλίζει η Εταιρεία την Ασφάλεια των Δεδομένων Προσωπικού Χαρακτήρα
Η Εταιρεία διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία, με την τήρηση πολιτικών και διαδικασιών σύμφωνων με τους σκοπούς επεξεργασίας. Για παράδειγμα, τα ακόλουθα μέτρα ασφαλείας χρησιμοποιούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά αθέμιτης χρήσης ή οποιασδήποτε άλλης μορφής μη εξουσιοδοτημένης επεξεργασίας:
• Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται μόνο σε ορισμένο αριθμό εξουσιοδοτημένων προσώπων για τους συγκεκριμένους σκοπούς.
• Το προσωπικό των αρμόδιων τμημάτων, δεσμεύεται με ρήτρες εμπιστευτικότητας έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο στα απαραίτητα για την ολοκλήρωση.
• Τα ευαίσθητα δεδομένα αποθηκεύονται σε Η/Υ με εξουσιοδοτημένη πρόσβαση. Επίσης σε έντυπη μορφή κλειδώνονται σε ερμάρια όπου έχουν πρόσβαση μόνο εξουσιοδοτημένα πρόσωπα.
• Η Εταιρεία επιλέγει αξιόπιστους συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 §4 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων. Διατηρεί δε το δικαίωμα ελέγχου επί αυτών άρθρο 28 §3.
• Τα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των δεδομένων είναι τεχνικά απομονωμένα από άλλα συστήματα, προκειμένου να εμποδίζεται η μη εξουσιοδοτημένη πρόσβαση, για παράδειγμα μέσω παράνομης πρόσβασης (hacking).
Επιπλέον, η πρόσβαση στα εν λόγω συστήματα πληροφορικής παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο.
10. Για Πόσο Χρονικό Διάστημα Αποθηκεύονται τα Δεδομένα
Η εταιρεία αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα απαιτείται από τον αντίστοιχο σκοπό επεξεργασίας και οποιονδήποτε άλλο επιτρεπόμενο συνδεδεμένο σκοπό. Τα δεδομένα διατηρούνται για όσο χρονικό διάστημα προβλέπεται από την ισχύουσα νομοθεσία.
Πληροφορίες οι οποίες δεν είναι πλέον απαραίτητες, καταστρέφονται με ασφάλεια ή ανωνυμοποιούνται.
Ειδικά για τα δεδομένα τα οποία επεξεργάζεται η Εταιρεία βάσει της συγκατάθεσης του υποκειμένου (π.χ. για σκοπούς μάρκετινγκ), αυτά τηρούνται από τη λήψη της σχετικής συναίνεσης και έως ότου ανακληθεί αυτή.
Η Εταιρεία περιορίζει την πρόσβαση στα δεδομένα των υποκειμένων στα εξουσιοδοτημένα πρόσωπα που είναι απαραίτητο να τα χρησιμοποιήσουν για το συγκεκριμένο σκοπό.
11. Ποιοι Είναι οι Αποδέκτες των Δεδομένων
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγει η Εταιρεία, δύνανται να διαβιβάζονται σε τρίτους, υπό την προϋπόθεση ότι αιτιολογείται η νομιμότητα της διαβίβασης.
Περαιτέρω, εφόσον δικαιολογείται η νομιμότητα της διαβίβασης, τα δεδομένα προσωπικού χαρακτήρα μπορεί να κοινοποιούνται στις ακόλουθες κατηγορίες αποδεκτών:
• Πελάτες ιδιώτες ή εταιρείες, για τις οποίες η Εταιρεία ενεργεί ως «Εκτελών την Επεξεργασία», οι οποίοι είναι «Υπεύθυνοι Επεξεργασίας».
• Υπάλληλοί ή συνεργάτες της εταιρείας που ενδέχεται να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων υπό τις οδηγίες της.
• Συνεργαζόμενες εταιρείες στο πλαίσιο των αρμοδιοτήτων τους.
• Εξωτερικοί συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 §4 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων.
• Οποιαδήποτε εποπτική αρχή, όπως απαιτείται από το εκάστοτε ισχύον εποπτικό πλαίσιο.
• Οποιαδήποτε δημόσια ή δικαστική αρχή, εφόσον αυτό επιβάλλεται από το νόμο ή από δικαστική απόφαση.
12. Που Λαμβάνει Χώρα η Επεξεργασία
Τα προσωπικά δεδομένα των πελατών της εταιρείας, υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Στην περίπτωση που απαιτηθεί η διενέργεια έρευνας για την παροχή υπηρεσιών και εκτός του ΕΟΧ τότε αυτό πραγματοποιείται κατόπιν ρητής συγκατάθεσης των υποκειμένων. Άρθρο 49, §1 (α).
13. Παραβίαση Προσωπικών Δεδομένων
Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων που βρίσκονται στη διάθεση της εταιρείας και αφορούν δεδομένα προσωπικού χαρακτήρα, η Εταιρεία θα λάβει τα ακόλουθα μέτρα: (σύμφωνα με τα άρθρα 33 και 34 του ΓΚΠΔ):
• Θα εξετάσει και αξιολογήσει τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης
• Θα αξιολογήσει τον κίνδυνο και τις επιπτώσεις τους στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
• Θα προσπαθήσει να μειώσει όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
• Θα ειδοποιήσει εντός 72 ωρών από τη γνώση για την παραβίαση, εάν απαιτείται
• Θα αξιολογήσει τις επιπτώσεις στην ιδιωτικότητα και θα λάβει τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.
14. Τα Δικαιώματα των Υποκειμένων των Δεδομένων και πως Μπορούν να Ασκηθούν
Τα υποκείμενα των δεδομένων έχουν δικαίωμα να ζητήσουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν, διόρθωση/διαγραφή των προσωπικών τους δεδομένων, περιορισμό της επεξεργασίας, δικαίωμα να αντιταχθούν στην επεξεργασία ή/και να ασκήσουν το δικαίωμά τους στη φορητότητα των δεδομένων.
Εάν η επεξεργασία δεδομένων βασίζεται στη συγκατάθεση των υποκειμένων, μπορεί να ανακληθεί η συγκατάθεσή τους οποτεδήποτε, με ισχύ για το μέλλον.
Αναλυτικότερα, τα Υποκείμενα των Δεδομένων έχουν το δικαίωμα:
α. Δικαίωμα ενημέρωσης και διαφάνεια (άρθρα 12-14 ΓΚΠΔ): Δικαίωμα των υποκειμένων να γνωρίζουν ποιος επεξεργάζεται τα δεδομένα τους, ποια είναι αυτά και για ποιον λόγο. Οι οργανισμοί που επεξεργάζονται δεδομένα τους πρέπει να παρέχουν σαφείς πληροφορίες σε απλή γλώσσα.
β. Πρόσβασης: Δικαίωμα των υποκειμένων να ενημερωθούν για την επεξεργασία των Δεδομένων από την εταιρεία, και δικαίωμα πρόσβασης στα δεδομένα.
γ. Διόρθωσης: Δικαίωμα των υποκειμένων να ζητήσουν διόρθωση ή συμπλήρωση των δεδομένων τους, αν αυτά είναι ανακριβή ή ελλιπή.
δ. Διαγραφής: Δικαίωμα των υποκειμένων να ζητήσουν τη διαγραφή δεδομένων τους. Αυτό το δικαίωμα η Εταιρεία μπορεί να το ικανοποιήσει αν:
• Τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν
• Εάν δεν υπάρχει άλλη νομική βάση για επεξεργασία πέραν της συγκατάθεσης.
• Εάν ασκήσουν το δικαίωμα εναντίωσης (δείτε στα κατωτέρω)
• Εάν τα δεδομένα υποβλήθηκαν σε επεξεργασία αντίθετη στις ισχύουσες νομοθετικές διατάξεις
• Εάν τα δεδομένα πρέπει να διαγραφούν ώστε να τηρηθεί νομική υποχρέωση
Η εταιρεία διατηρεί το δικαίωμα άρνησης ικανοποίησης του παραπάνω δικαιώματος εάν η επεξεργασία των δεδομένων είναι απαραίτητη για την τήρηση νομικής υποχρέωσης, λόγους δημοσίου συμφέροντος ή τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (άρθρο 17 §3).
ε. Περιορισμού της επεξεργασίας: Δικαίωμα των Υποκειμένων στον περιορισμό της επεξεργασίας των δεδομένων τους. Για παράδειγμα όταν έχουν αμφισβητήσει την ακρίβεια των προσωπικών τους δεδομένων, για την περίοδο που θα απαιτηθεί για την επαλήθευση.
στ. Φορητότητας: Δικαίωμα των Υποκειμένων να λάβουν τα δεδομένα τους σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο καθώς και να ζητήσουν τη διαβίβασή τους, τόσο σε εκείνους, όσο και σε άλλο πρόσωπο που θα τα επεξεργαστεί.
ζ. Εναντίωσης: Δικαίωμα αντίρρησης των υποκειμένων στην επεξεργασία των προσωπικών τους δεδομένων από έναν οργανισμό, εάν αυτό δεν είναι αντίθετο προς το δημόσιο συμφέρον (για περισσότερες λεπτομέρειες, βλ. άρθρο 21 του GDPR).
η. Δικαίωμα στη μη αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ (άρθρο 22 ΓΚΠΔ): Τα υποκείμενα έχουν το δικαίωμα να προβάλλουν αντιρρήσεις όταν μια απόφαση που τα αφορά βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή τα επηρεάζει σημαντικά.
Η Εταιρεία θα εξετάζει τα αιτήματα των Υποκειμένων και θα απαντάει εντός ενός μηνός από την παραλαβή των αιτημάτων είτε για την ικανοποίησή τους είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή τους ή, λαμβανομένης υπόψη της πολυπλοκότητας των αιτημάτων και του αριθμού αυτών, εντός προθεσμίας επιπλέον δύο μηνών. (Άρθρο 12 §3)
Η άσκηση των ανωτέρω δικαιωμάτων των Υποκειμένων πραγματοποιείται χωρίς κόστος για εκείνους, με την αποστολή σχετικής αίτησης/επιστολής/email στον Υπεύθυνο Επεξεργασίας Δεδομένων. Η καταχρηστική άσκηση των παραπάνω δικαιωμάτων (Άρθρο 12 §5) μπορεί να επιβάλει την καταβολή εύλογου τέλους.
Στην περίπτωση που τα Υποκείμενα δεν είναι ικανοποιημένα από την χρήση των δεδομένων τους από την Εταιρεία ή από την απάντησή της στην άσκηση των ανωτέρω δικαιωμάτων τους, δικαιούνται να υποβάλουν καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Τα Υποκείμενα μπορούν να ασκήσουν τα παραπάνω δικαιώματά τους, στα στοιχεία επικοινωνίας που αναφέρονται κατωτέρω.
15. Στοιχεία Επικοινωνίας του Υπεύθυνου Επεξεργασίας
Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών δεδομένων των Υποκειμένων και για την άσκηση των παραπάνω δικαιωμάτων τους, μπορούν να επικοινωνήσουν με την εταιρεία, τηλεφωνικά στο +30 210 6298412 (Δευτέρα – Παρασκευή 10:00 – 16:00), με e-mail: gdpr@iamex.gr και ταχυδρομικά στη διεύθυνση:. Αχαΐας 5, Κηφισιά, TK 145 64, υπόψη υπεύθυνου προστασίας προσωπικών δεδομένων ΙΑΜΕΞ ΑΕ.
16. Στοιχεία Επικοινωνίας της Αρχής Προστασίας Προσωπικών Δεδομένων
Τηλέφωνο: +30 2106475600, e-mail: contact@dpa.gr και ταχυδρομική διεύθυνση: Λεωφόρος Κηφισίας 1-3, ΤΚ 115 23, Αθήνα.
17. Cookies
Τα cookies είναι σημαντικά για την αποτελεσματική λειτουργία του διαδικτυακού τόπου www.iamex.gr και για τη βελτίωση της online εμπειρίας των χρηστών. Στον ιστότοπο χρησιμοποιείται ειδικό εργαλείο για την διαχείριση των cookies. Οι χρήστες μπορούν να κάνουν κλικ στην επιλογή «Απόρριψη» για να μην αποδεχτούν κανένα cookie εκτός από τα αναγκαία για την λειτουργία του ιστότοπου, «Αποδοχή Όλων» για να αποδεχτούν την χρήση όλων των cookies ή επιλογή «Ρυθμίσεις Cookies» για να δουν λεπτομερείς περιγραφές των cookies και επιλογή αν θα αποδεχτούν ορισμένα cookies ή όχι. Το σχετικό εργαλείο μετά την επιλογή που θα κάνουν ελαχιστοποιείται στην κάτω δεξιά γωνία του ιστότοπου και μπορούν να το πατήσουν για να αλλάξουν τυχόν ρυθμίσεις που πραγματοποίησαν νωρίτερα.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου που περιέχουν πληροφορίες που είναι αποθηκευμένες στο πρόγραμμα περιήγησης ιστού του υπολογιστή του χρήστη κατά την περιήγηση στο www.iamex.gr. Αυτά τα cookies μπορούν να καταργηθούν ανά πάσα στιγμή, καθώς μπορεί ο χρήστης να τροποποιήσει τις ρυθμίσεις του προγράμματος περιήγησης για να απορρίψει ορισμένα ή όλα τα cookies. Η λειτουργία βοήθειας στα περισσότερα προγράμματα περιήγησης παρέχει πληροφορίες σχετικά με τον τρόπο αποδοχής cookies, την απενεργοποίηση των cookies ή την ειδοποίηση του χρήστη κατά τη λήψη ενός νέου cookie.
Τα cookies δεν προκαλούν βλάβη ούτε στον υπολογιστή ή στην κινητή σας συσκευή ούτε στα αρχεία που είναι αποθηκευμένα σ΄αυτόν και δεν λαμβάνουν γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή του επισκέπτη του ιστοτόπου.
Η Εταιρεία χρησιμοποιεί cookies για να βελτιώνει συνεχώς τη λειτουργικότητα του ιστοτόπου της, την αποτελεσματική περιήγηση του χρήστη, καθώς και τη σύνδεση και πλοήγηση στις σελίδες. Εάν ο χρήστης δεν αποδεχτεί τα cookies, ενδέχεται να μην μπορεί να χρησιμοποιήσει κάποιες λειτουργίες ή υπηρεσίες και για το λόγο αυτό συνιστάται να τα αφήσει ενεργοποιημένα.
Για τα cookies τρίτων στους ιστότοπους τους οποίους επισκέπτεται ο χρήστης μέσω συνδέσμων από τον ιστότοπο της εταιρείας, δείτε παρακάτω: Σύνδεσμοι προς ιστότοπους τρίτων (Links). Για περισσότερες πληροφορίες σχετικά με τα cookies, μπορεί ο χρήστης να ενημερωθεί εδώ: www.allaboutcookies.org
18. Δεδομένα Καταγραφής
Ενδέχεται η εταιρεία να συλλέξει πληροφορίες που αποστέλλει το πρόγραμμα περιήγησης του χρήστη κάθε φορά που επισκέπτεται τον ιστότοπο της εταιρείας. Αυτά τα δεδομένα καταγραφής ενδέχεται να περιλαμβάνουν πληροφορίες όπως η διεύθυνση IP του υπολογιστή του χρήστη.
Επιπλέον, ενδέχεται η εταιρεία να χρησιμοποιήσει υπηρεσίες τρίτων, όπως το Google Analytics, που συλλέγουν, και αναλύουν αυτού του είδους τις πληροφορίες, προκειμένου να βελτιώσει τη λειτουργικότητα του ιστοτόπου και των υπηρεσιών της. Οι εν λόγω φορείς παροχής υπηρεσιών τρίτων διαθέτουν δικές τους πολιτικές απορρήτου σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν αυτές τις πληροφορίες και η εταιρεία προτείνει να ενημερωθεί ο χρήστης για αυτές.
Για περισσότερες πληροφορίες σχετικά με τις πρακτικές απορρήτου της Google, ο χρήστης μπορεί να επισκεφτεί την ιστοσελίδα της Google στο http://www.google.com/intl/el/policies/privacy.
19. Εμπορική Επικοινωνία
Ο χρήστης μπορεί να επισκέπτεται τον παρόντα διαδικτυακό τόπο www.iamex.gr τον οποίο διατηρεί και διαχειρίζεται η Εταιρεία, χωρίς να αποκαλύπτει την ταυτότητά του και χωρίς να παρέχει οποιοδήποτε προσωπικό του στοιχείο, με την επιφύλαξη της αποδοχής των σχετικών cookies (βλέπε παραπάνω).
Γενικά, δεν απαιτείται ο χρήστης να υποβάλει προσωπικά δεδομένα στην Εταιρεία διαδικτυακά, αλλά μπορεί να ζητηθεί από τον χρήστη να παρέχει ορισμένα προσωπικά δεδομένα προκειμένου να λάβει πρόσθετες πληροφορίες σχετικά με τα προϊόντα, τις υπηρεσίες και τις εκδηλώσεις της εταιρείας. Η Εταιρεία μπορεί επίσης να ζητά την άδεια του χρήστη για ορισμένες χρήσεις των προσωπικών του δεδομένων και μπορείτε είτε να συναινέσει ή να αρνηθεί αυτές τις χρήσεις.
Ωστόσο, προκειμένου ο επισκέπτης/χρήστης να καταστεί αποδέκτης ηλεκτρονικού ενημερωτικού υλικού που αποστέλλει η Εταιρεία ώστε να ενημερώνεται για θέματα των υπηρεσιών της, της οικονομίας και εν γένει της επικαιρότητας και να τύχει στο μέλλον προνομίων από την Εταιρεία, δύναται να παρέχει τη ρητή συναίνεσή του αναφορικά με την εγγραφή του στις υπηρεσίες του Διαδικτυακού Τόπου και στην παραχώρηση στην Εταιρεία των στοιχείων τα οποία αποτυπώνονται στη σχετική φόρμα επικοινωνίας. Ο χρήστης θα έχει τη δυνατότητα να διαγραφεί από τον σχετικό κατάλογο παραληπτών οποτεδήποτε ακολουθώντας τις οδηγίες που περιέχονται σε κάθε επικοινωνία. Εάν ο χρήστης αποφασίσει να διαγραφεί από κάποια υπηρεσία ή επικοινωνία, η εταιρεία θα προσπαθήσει να διαγράψει τα δεδομένα του χρήστη το συντομότερο δυνατό, παρόλο που μπορεί να χρειαστεί ορισμένο χρόνο ή/και πληροφορίες πριν γίνει η επεξεργασία του αιτήματος.
Τα προσωπικά στοιχεία που συλλέγονται αποθηκεύονται σε διακομιστές περιορισμένης πρόσβασης που ελέγχονται με κωδικούς πρόσβασης και η Εταιρεία χρησιμοποιεί ειδικές τεχνολογίες και διαδικασίες για να ενισχύσει την προστασία αυτών των πληροφοριών έναντι απώλειας ή κακής χρήσης καθώς και να τις προστατέψει από μη εξουσιοδοτημένη πρόσβαση, κοινοποίηση, τροποποίηση ή καταστροφή. Εντούτοις, αν και η Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια ώστε να προστατευθούν τα ανωτέρω στοιχεία, δεν μπορεί να εγγυηθεί ότι οι ως άνω τεχνολογίες και διαδικασίες δεν θα προσβληθούν ποτέ και κατά οποιοδήποτε τρόπο.
Προς τούτο, εάν υποπέσει στην αντίληψη οποιουδήποτε επισκέπτη/χρήστη οποιαδήποτε παράνομη, κακόβουλη, μη ενδεδειγμένη ή αθέμιτη χρήση δεδομένων προσωπικού χαρακτήρα, τα οποία σχετίζονται με οποιοδήποτε τρόπο με τη χρήση του Διαδικτυακού Τόπου, παρακαλείται, όπως γνωστοποιήσει το γεγονός άμεσα στην Εταιρεία.
20. Σύνδεσμοι προς ιστότοπους τρίτων (Links)
Η ιστοσελίδα της Εταιρείας ενδέχεται να περιέχει συνδέσμους προς ιστότοπους τρίτων, οι οποίοι λειτουργούν και συντηρούνται αποκλειστικά από τους τελευταίους και τους οποίους η εταιρεία δεν δύναται να ελέγξει. Η Εταιρεία ουδεμία ευθύνη φέρει για πρακτικές ή πολιτικές προστασίας δεδομένων προσωπικού χαρακτήρα των ιστοτόπων τρίτων και δεν μπορεί να εγγυηθεί την ασφάλεια της περιήγησης του χρήστη σε αυτούς. Επομένως παρακαλούμε να διαβάζονται προσεκτικά οι αντίστοιχες πολιτικές προστασίας προσωπικών δεδομένων των ιστοτόπων αυτών καθώς μπορεί να διαφέρουν σημαντικά από την πολιτική προστασίας της εταιρείας. Η παρούσα δήλωση προστασίας προσωπικών δεδομένων ισχύει μόνον για τις πληροφορίες που συλλέγονται από τον ιστότοπο της εταιρείας.
21. Ενημέρωση της Πολιτικής Απορρήτου
Η παρούσα πολιτική αναθεωρείται όταν υπάρχει μια σημαντική αλλαγή. Η αναθεώρηση αυτή θα είναι διαθέσιμη στην ιστοσελίδα της εταιρείας www.iamex.gr