1) Προοίμιο
Στην δικηγορική εταιρεία «Τσιανάκας και συνεργάτες» (εφεξής «Εταιρεία») θεωρούμε υψίστης σημασίας την διασφάλιση της σύννομης επεξεργασίας, της ασφάλειας και της προστασίας των προσωπικών σας δεδομένων. Η εταιρεία δεσμεύεται να συμμορφώνεται με όλους τους σχετικούς νόμους της ΕΕ και της Ελλάδας που αφορούν τα προσωπικά δεδομένα και την προστασία των “δικαιωμάτων και των ελευθεριών” των υποκειμένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Για τον σκοπό αυτό έχουμε αναπτύξει και εφαρμόζουμε την παρούσα Πολιτική ασφάλειας και προστασίας προσωπικών δεδομένων καθώς και κάθε άλλη απαραίτητη πολιτική και διαδικασία σχετικά την επεξεργασία και την προστασία των προσωπικών δεδομένων. Η παρούσα ισχύει για κάθε επεξεργασία προσωπικών δεδομένων της εταιρείας, συμπεριλαμβανομένων των προσωπικών δεδομένων των πελατών, των εργαζομένων, των προμηθευτών, των συνεργατών και οποιωνδήποτε άλλων προσωπικών δεδομένων φυσικών προσώπων επεξεργάζεται η εταιρεία. Παράλληλα, ισχύει για όλους τους υπαλλήλους και τους συνεργάτες αυτής ενώ κάθε παραβίαση που σχετίζεται με τα προσωπικά δεδομένα και έχει επίπτωση στα υποκείμενα, θα αναφερθεί το συντομότερο δυνατόν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Παραμένουμε στην διάθεση σας προκειμένου να σας παρέχουμε οποιαδήποτε πληροφορία στα πλαίσια της συμμόρφωσης μας με την ισχύουσα Ελληνική και Ευρωπαϊκή νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, όπως ισχύει, και τις εφαρμοστέες κανονιστικές οδηγίες που σχετίζονται με τη διαχείριση των προσωπικών δεδομένων, εγγυώμενοι ένα ασφαλές περιβάλλον επεξεργασίας των δεδομένων των πελατών μας. Για την Εταιρεία μας αποτελεί προτεραιότητα ο σεβασμός των προσωπικών δεδομένων των πελατών μας και για τον σκοπό αυτό σας καλούμε να διαβάσετε προσεκτικά τους όρους και τη σχετική Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων της Εταιρείας. Με την παρούσα, σας παρέχουμε τις απαραίτητες πληροφορίες σχετικά με την συλλογή, χρήση, διαμοιρασμό, διατήρηση και εν γένει επεξεργασία των προσωπικών σας δεδομένων. Παράλληλα, σας ενημερώνουμε για τα δικαιώματά σας και τον τρόπο άσκησης αυτών από πλευράς σας.
2) Ορισμός προσωπικών δεδομένων
2.1 Στα προσωπικά σας δεδομένα συγκαταλέγεται κάθε πληροφορία σε έγχαρτη ή ψηφιακή μορφή που δύναται να οδηγήσει είτε απευθείας (άμεσα) είτε συνδυαστικά με άλλες (έμμεσα) στην μοναδική σας αναγνώριση ή τον εντοπισμό σας ως φυσικό πρόσωπο. Στην κατηγορία αυτή εντάσσονται, κατά περίπτωση και ενδεικτικά, στοιχεία όπως ονοματεπώνυμο, Α.Φ.Μ., αριθμός μητρώου κοινωνικής ασφάλισης, φυσικές και ηλεκτρονικές διευθύνσεις, αριθμοί σταθερών και κινητών τηλεφώνων, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών, υπολογιστή, έξυπνου κινητού, tablet, ιστορικό διαδικτυακών αναζητήσεων σας (cookies, log files κλπ.) καθώς και οποιαδήποτε άλλη πληροφορία επιτρέπει την μοναδική ταυτοποίηση σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (εφεξής «ΓΚΠΔ» 2016/679), του νόμου 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
2.2 Ειδικότερη κατηγορία των εν λόγω δεδομένων αποτελεί αυτή των «ευαίσθητων προσωπικών δεδομένων» των άρθρων 9 και 10 ΓΚΠΔ. Η έννοια των «ευαίσθητων» δεδομένων ενδέχεται να περιλαμβάνει προσωπικά δεδομένα που αφορούν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του ή τέλος το ποινικό του μητρώο.
3) Ποια προσωπικά δεδομένα συλλέγουμε
3.1 Με σκοπό την επικοινωνία σας με την εταιρεία, παρέχονται στην ιστοσελίδα μας στοιχεία επικοινωνίας. Στα πλαίσια αυτής, πιθανολογείται η συλλογή προσωπικών στοιχείων όπως το πλήρες ονοματεπώνυμο σας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η διεύθυνσή του τόπου κατοικίας σας, στοιχεία επικοινωνίας και οποιεσδήποτε άλλες πληροφορίες πιθανώς μας διατεθούν προκειμένου να δυνάμεθα να διαχειριστούμε και να ανταποκριθούμε στα ερωτήματα και τα αιτήματα σας αποτελεσματικά. Αυτές οι πληροφορίες χρησιμοποιούνται αυστηρά για να ανταποκριθούμε ικανοποιητικά στις ερωτήσεις ή τα αιτήματά σας και δεν θα διαβιβαστούν με οποιονδήποτε τρόπο σε τρίτους, εκτός από τα άτομα που αναφέρονται στην παρούσα πολιτική ή όπου η διαβίβαση απαιτείται ή επιτρέπεται από το νόμο.
3.2 Παρέχεται ακόμα η δυνατότητα εγγραφής σας στο newsletter της εταιρείας, όπου συμπληρώνετε το ονοματεπώνυμο σας και η ηλεκτρονική διεύθυνση σας. Σε κάθε περίπτωση, εφόσον επιθυμείτε την άρση της συγκατάθεσης σας, παρέχεται η δυνατότητα απεγγραφής από το newsletter της εταιρείας μέσα από το σώμα του ηλεκτρονικού μηνύματος που λαμβάνετε, ενώ ταυτόχρονα διαγράφονται το ονοματεπώνυμο και η ηλεκτρονική διεύθυνση από τα συστήματα της εταιρείας.
3.3 Επιπλέον, η εταιρεία επεξεργάζεται «ευαίσθητα» προσωπικά δεδομένα των άρθρων 9 και 10 ΓΚΠΔ αποκλειστικά και μόνο στην περίπτωση που τα υποκείμενα αυτών μας τα παρέχουν οικειοθελώς και στα πλαίσια ρητής παρεχόμενης συγκατάθεσης ή σε περίπτωση που αυτά τα δεδομένα απαιτούνται ή η συλλογή τους επιτρέπεται από το νόμο ή από επαγγελματικά πρότυπα. Λόγω της φύσεως αυτών και των ειδικότερων νομοθετικών προβλέψεων που τα διέπουν, κρίνεται απαραίτητο να τονίσουμε πως τα υποκείμενα αυτών των δεδομένων οφείλουν να επιδεικνύουν την δέουσα προσοχή και επιμέλεια σε περίπτωση παροχής των εν λόγω δεδομένων προς την εταιρεία μας, εκτός αν δια της παρούσης συναινούν στη χρήση τους από την εταιρεία για τους νόμιμους επαγγελματικούς της σκοπούς και στα πλαίσια ενάσκησης των καθηκόντων της.
3.4 Τέλος, αναφορικά με τα δεδομένα που σχετίζονται με ανήλικα φυσικά πρόσωπα και κατ’ εφαρμογή των διατάξεων του ΓΚΠΔ και του άρθρου 21 του Ν. 4624/2019, η εταιρεία μας δεν προβαίνει σε ουδεμία συλλογή ή εν γένει επεξεργασία προσωπικών δεδομένων που σχετίζονται με αυτά, εφόσον τα υποκείμενα δεν έχουν συμπληρώσει το 15ο έτος της ηλικίας τους και παράλληλα δεν παρέχουν προς την εταιρεία μας ρητή συγκατάθεση ως προς αυτό. Σε κάθε περίπτωση παράλληλα και σεβόμενοι το ευαίσθητο της ηλικίας των εν λόγω υποκειμένων, η εταιρεία μας δεν προβαίνει σε ουδεμία πράξη επεξεργασίας των δεδομένων ανηλίκων υποκειμένων χωρίς την προηγούμενη παροχή συγκατάθεσης του νομίμου αντιπροσώπου τους.
4) Διακριτοί ρόλοι και αρμοδιότητες
4.1 Στο άρθρο 4 περίπτωση 7 του ΓΚΠΔ δίνεται ο ορισμός του υπευθύνου επεξεργασίας, σύμφωνα με τον οποίο «υπεύθυνος επεξεργασίας καλείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους».
Σύμφωνα με τα ανωτέρω, η εταιρεία καθίσταται Υπεύθυνος Επεξεργασίας, φέρει την ευθύνη και είναι σε θέση να αποδείξει την συμμόρφωση της με τον ΓΚΠΔ. H εταιρεία καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας και λαμβάνει τα προσήκοντα τεχνικά και οργανωτικά μέτρα με σκοπό την προστασία των δεδομένων που επεξεργάζεται.
4.2 Παράλληλα, σύμφωνα με τον ορισμό που δίνεται στο άρθρο 4 περίπτωση 8, «εκτελών την επεξεργασία» καλείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας».
Εκτελούντες την επεξεργασία για λογαριασμό της εταιρείας κατά κύριο λόγο είναι το προσωπικό αυτής, δικηγόροι και διοικητικό προσωπικό, μεταξύ της εταιρείας και των οποίων έχει προηγηθεί σύναψη συμβάσεων με τις οποίες έχουν προκαθοριστεί οι αρμοδιότητες αυτών ως εκτελούντων την επεξεργασία, με συγκεκριμένη αναφορά στη φύση, τον σκοπό και τη διάρκεια της επεξεργασίας, το είδος των δεδομένων και τις κατηγορίες των υποκειμένων των δεδομένων.
Ενδέχεται λόγω των περιστάσεων να συμβληθούν με την εταιρεία και έτερα φυσικά ή νομικά πρόσωπα ως εκτελούντες την επεξεργασία για λογαριασμό αυτής. Η εταιρεία διασφαλίζει με την παρούσα πως συνεργάζεται αποκλειστικά με εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του Κανονισμού και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων. Οι συνεργάτες και τυχόν τρίτα μέρη που συνεργάζονται με την εταιρεία και έχουν πρόσβαση σε προσωπικά δεδομένα, έχουν ήδη κατανοήσει και συμμορφωθεί πλήρως με την παρούσα πολιτική.
4.3 Η επεξεργασία από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση ή άλλη νομική πράξη υπαγόμενη στο δίκαιο της Ένωσης ή του κράτους μέλους, που δεσμεύει τον εκτελούντα την επεξεργασία σε σχέση με την εταιρεία και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων και τις υποχρεώσεις και τα δικαιώματα του υπευθύνου επεξεργασίας. Κανένα τρίτο μέρος δεν δύναται να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η εταιρεία χωρίς την υπογραφή σύμβασης συνεργασίας και εμπιστευτικότητας με αυτή. Η συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων είναι ευθύνη όλων των υπαλλήλων που επεξεργάζονται τα προσωπικά δεδομένα.
Ο εκτελών την επεξεργασία και κάθε πρόσωπο που ενεργεί υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, το οποίο έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, επεξεργάζεται τα εν λόγω δεδομένα μόνον κατ’ εντολή του υπευθύνου επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το δίκαιο της Ένωσης ή του κράτους μέλους. Ο εκτελών την επεξεργασία δεν προσλαμβάνει έτερο εκτελούντα την επεξεργασία χωρίς προηγούμενη ειδική ή γενική γραπτή άδεια της εταιρείας.
5) Νόμιμη επεξεργασία
5.1 Επεξεργασία δεδομένων καλείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
5.2 Γενικός κανόνας στην επεξεργασία δεδομένων αποτελεί το γεγονός πως κατ’ αρχήν αυτή είναι παράνομη εκτός αν τηρούνται οι προϋποθέσεις που προβλέπονται στα άρθρα 6 και 9 του Κανονισμού, στα οποία προβλέπονται οι νόμιμες βάσεις επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
5.3 Η Εταιρεία θα χρησιμοποιήσει τα προσωπικά σας δεδομένα για τους ακόλουθους σύννομους σκοπούς επεξεργασίας κατ’ άρθρο 6 ΓΚΠΔ, κατά περίπτωση, είτε με τη ρητή συγκατάθεση σας, την οποία μπορείτε ελεύθερα να ανακαλέσετε οποτεδήποτε, είτε για την εκτέλεση σύμβασης ή προσυμβατικής σχέσης μαζί σας, είτε για την εξυπηρέτηση εννόμου συμφέροντος μας ή για την προάσπιση ζωτικού σας συμφέροντος, ήτοι:
- Για την διαχείριση των κλήσεων σας και την διοργάνωση επαγγελματικών συναντήσεων.
- Για την παροχή νομικών υπηρεσιών κάθε μορφής στα πλαίσια συνεργασίας σας με την εταιρεία.
- Για την ενημέρωση σας σχετικά με ζητήματα που αφορούν προσωπική σας υπόθεση και σχετίζονται με την προαναφερόμενη συνεργασία σας με την εταιρεία.
- Για την ενημέρωση σας σχετικά με επίκαιρα νομικά νέα σε περίπτωση εγγραφής σας στο «newsletter» της εταιρείας μας.
- Με σκοπό την λήψη μέτρων εσωτερικής οργάνωσης της εταιρείας μας, όπως για παράδειγμα η λήψη μέτρων για την ασφαλή αποθήκευση αυτών και η τήρηση αρχείου.
- Για την ανταπόκριση σε αιτήματα και ερωτήματα σας που σχετίζονται με την εν γένει επεξεργασία των προσωπικών σας δεδομένων.
- Με σκοπό την συμμόρφωση της εταιρείας μας προς πάσα νομική υποχρέωση της στα πλαίσια της ισχύουσας Ελληνικής και Ευρωπαϊκής νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα
- Για οποιοδήποτε άλλο σκοπό ο οποίος σχετίζεται με την φύση της εκάστοτε έννομης σχέσης και είναι αδύνατο να προβλεφθεί στην παρούσα, έπειτα από προηγούμενη ενημέρωση του υποκειμένου των δεδομένων και με γνώμονα τον σεβασμό της ιδιωτικότητας του.
Σε περίπτωση που η επεξεργασία των δεδομένων σας στηρίζεται στην προηγουμένως παροχή ρητή συγκατάθεση από πλευράς σας, δύνασθε ανά πάσα στιγμή να την ανακαλέσετε, προβάλλοντας σχετικό αίτημα προς την εταιρεία μας μέσω ηλεκτρονικού ταχυδρομείου στην διεύθυνση [email protected]
6) Τρόποι συλλογής των προσωπικών σας δεδομένων
Η εταιρεία συλλέγει προσωπικά σας δεδομένα με τους κατωτέρω τρόπους:
- Με την επικοινωνία σας με την εταιρεία μέσω των παρεχόμενων στοιχείων επικοινωνίας.
- Με την εγγραφή σας στο «newsletter» της εταιρείας μας.
- Με την αποστολή αιτημάτων από πλευράς σας, είτε τηλεφωνικώς είτε μέσω της υπηρεσίας ηλεκτρονικού ταχυδρομείου ή κάθε άλλου πρόσφορου μέσου.
- Εκουσίως με την παροχή αυτών από πλευράς σας και στα πλαίσια προηγουμένως παρεχόμενης ρητής συγκατάθεσης ως προς αυτό.
- Σε περίπτωση συνδρομής έτερης νόμιμης αιτίας επεξεργασίας, μετερχόμενοι σε κάθε περίπτωση μέσων συλλογής και εν γένει επεξεργασίας των δεδομένων με γνώμονα πάντοτε τον σεβασμό της ιδιωτικότητας του ατόμου.
7) Αρχές συλλογής και επεξεργασίας των δεδομένων
7.1 Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχουμε να σας ενημερώσουμε για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών σας δεδομένων από πλευράς της εταιρείας μας ως Υπευθύνου Επεξεργασίας ή Εκτελούσας την Επεξεργασία. Η εταιρεία μας και το καταλλήλως εκπαιδευμένο προσωπικό της εφαρμόζουν στο ακέραιο τις αρχές που διέπουν την επεξεργασία των προσωπικών δεδομένων και προβλέπονται στον ΓΚΠΔ, ήτοι τις αρχές νομιμότητας, αντικειμενικότητας, διαφάνειας, περιορισμού του σκοπού της επεξεργασίας, ελαχιστοποίησης των δεδομένων, ακρίβειας αυτών, περιορισμού του χρόνου αποθήκευσης τους, ακεραιότητας των, εμπιστευτικότητας και λογοδοσίας.
7.2 Παράλληλα, η εταιρεία σέβεται, προστατεύει και εγγυάται την άσκηση των προβλεπόμενων στον ΓΚΠΔ δικαιωμάτων των υποκειμένων, ήτοι αυτών της:
- ενημέρωσης, με το οποίο παρέχεται η δυνατότητα στο υποκείμενο να γνωρίζει ποιος επεξεργάζεται τα δεδομένα του, ποια δεδομένα συγκεκριμένα καθώς και τον σκοπό της επεξεργασίας,
- πρόσβασης, με το οποίο παρέχεται πρόσβαση του υποκειμένου στα δεδομένα του,
- διόρθωσης, με το οποίο επιτυγχάνεται η διόρθωση ανακριβών δεδομένων ή συμπλήρωση ελλιπών στοιχείων,
- διαγραφής ή «δικαίωμα στη λήθη» με το οποίο επιτυγχάνεται η διαγραφή των δεδομένων υπό τις οριζόμενες προϋποθέσεις του άρθρου 17 ΓΚΠΔ,
- περιορισμού της επεξεργασίας ή εναντίωσης στην επεξεργασία, με τα οποία το υποκείμενο δύναται να ζητήσει από τον Υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας σε ορισμένα μόνο δεδομένα του ή την παύση κάθε μορφής επεξεργασίας των δεδομένων του.
- φορητότητας, δυνατότητα δηλαδή του υποκειμένου να μεταφέρει τα δεδομένα σε έτερο υπεύθυνο επεξεργασίας,
- εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ και
- υποβολής έγγραφης καταγγελίας στην αρμόδια εποπτική αρχή αναφορικά με την προστασία προσωπικών δεδομένων, δηλαδή την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφόρος Κηφισίας 1-3, Τ.Κ. 11523 Αθήνα, Τηλ. 2106475600, e-mail: [email protected]).
7.3 Η εταιρεία παραμένει στην διάθεση των υποκειμένων των δεδομένων, προκειμένου να ανταποκριθεί σε οποιοδήποτε αίτημα αυτών σχετικά με τα ανωτέρω και να εξασφαλίσει την ουσιαστική και αποτελεσματική προστασία των προσωπικών δεδομένων, στα πλαίσια της συμμόρφωσης της με την ισχύουσα Ελληνική και Ευρωπαϊκή νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, όπως ισχύει, και τις εφαρμοστέες κανονιστικές οδηγίες που σχετίζονται με τη διαχείριση των προσωπικών δεδομένων. Για τον σκοπό αυτό μπορείτε να υποβάλετε ένα αίτημα είτε να ασκήσετε τα δικαιώματα σας αυτά επικοινωνώντας με την εταιρεία μας κι εμείς θα καταβάλουμε όλες τις εύλογες και πρακτικές προσπάθειες να συμμορφωθούμε προς το αίτημα σας με τους κάτωθι τρόπους:
- Μέσω αποστολής σχετικού αιτήματος στην διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected]
- Ταχυδρομικώς στην διεύθυνση Λεωφόρος Αλεξάνδρας 83, Αθήνα, ΤΚ 11474 προς δικηγορική εταιρεία Χαράλαμπου Τσιανάκα και συνεργατών
Τα ανωτέρω ισχύουν ανεπιφύλακτα και δίχως καμία διάκριση και εφαρμόζονται σε οποιαδήποτε μορφή επεξεργασίας που διενεργείται από την εταιρεία μας.
8) Ελαχιστοποίηση, αποθήκευση και διαγραφή των δεδομένων σας
8.1 Η εταιρεία, στα πλαίσια της πιστής εφαρμογής των διατάξεων του ΓΚΠΔ και της ενάσκησης της δραστηριότητας της, θα σας ζητήσει σε κάθε περίπτωση τα ελάχιστα απαιτούμενα, κατά περίπτωση και το νόμο, προσωπικά σας δεδομένα προς εκπλήρωση των καθηκόντων της.
8.2 Η εταιρεία μας διατηρεί τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα επιβάλλεται από την κείμενη νομοθεσία βάσει του εκάστοτε σκοπού επεξεργασίας ενώ στη συνέχεια τα ανωνυμοποιεί ή τα καταστρέφει.
9) Διαβίβαση των δεδομένων σας σε τρίτους
9.1 Κατά κανόνα, η εταιρεία μας δεν διαβιβάζει προσωπικά δεδομένα σε τρίτους, χωρίς τη ρητή συγκατάθεση των υποκειμένων. Σεβόμενη την αρχή της εμπιστευτικότητας, διασφαλίζει πως τα προσωπικά δεδομένα που η ίδια επεξεργάζεται δεν αποκαλύπτονται σε μη εξουσιοδοτημένα ως προς τούτο άτομα, λαμβάνοντας τα απαραίτητα κατά περίπτωση μέτρα.
9.2 Κατ’ εξαίρεση και ανταποκρινόμενη σε αιτήματά σας ή/και εφόσον επιβάλλεται ή επιτρέπεται από το νόμο ή επαγγελματικά πρότυπα, η εταιρεία μας είναι πιθανό να προβεί σε διαβίβαση των προσωπικών σας δεδομένων προς παρόχους υπηρεσιών μας (εταιρείες τηλεπικοινωνιών, cloud providers κλπ.), δικαστικές αρχές, αρχές επιβολής του νόμου ή ρυθμιστικές αρχές. Η εταιρεία διαβιβάζει προσωπικά δεδομένα σε αυτούς μόνο όταν αυτοί ανταποκρίνονται στα αυστηρά μας πρότυπα επεξεργασίας δεδομένων και ασφάλειας (αναφορικά με τους παρόχους υπηρεσιών), σε κάθε περίπτωση δε διαβιβάζουμε μόνο τα απολύτως αναγκαία δεδομένα και μόνο εφόσον υφίσταται η αντίστοιχη νομιμοποιητική βάση.
Η εταιρεία μας συνεργάζεται με αξιόπιστους παρόχους υπηρεσιών, με το επίπεδο συμμόρφωσης τους με την ισχύουσα Ελληνική και Ευρωπαϊκή νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα να αποτελεί ύψιστο κριτήριο επιλογής.
9.3 Στα πλαίσια της επεξεργασίας των δεδομένων σας, ίσως χρειαστεί η διαβίβαση αυτών σε άλλα κράτη, εντός του Ευρωπαϊκού Χώρου (ΕΟΧ) και σε εξαιρετικές περιπτώσεις εκτός αυτού, φυσικά όμως μόνο προς τρίτα κράτη των οποίων το νομικό πλαίσιο περί προστασίας των δεδομένων προσωπικού χαρακτήρα έχει κριθεί ως προσήκον με την έκδοση αποφάσεων επάρκειας από την Επιτροπή, εταιρικών δεσμευτικών κανόνων, τυποποιημένων συμβάσεων και εγκεκριμένων κωδίκων δεοντολογίας, σύμφωνα με τις διατάξεις των άρθρων 45-49 του ΓΚΔΠ.
9.4 Σε κάθε περίπτωση πάντως η εταιρεία δηλώνει κατηγορηματικά πως δεν θα διαβιβάσει τα προσωπικά δεδομένα που της παρέχετε σε οποιουσδήποτε τρίτους για δική τους απευθείας χρήση για προωθητικούς σκοπούς (marketing).
10) Ασφάλεια
10.1 Η ασφαλής επεξεργασία των δεδομένων σας αποτελεί παράγοντα υψίστης σημασίας για εμάς. Η εταιρεία μας λαμβάνει ως προς αυτό όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα προς εξασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών δεδομένων που συλλέγονται στο πλαίσιο της παρούσης Πολιτικής.
10.2 H εταιρεία καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας και λαμβάνει τα προσήκοντα τεχνικά και οργανωτικά μέτρα με σκοπό την προστασία των δεδομένων που επεξεργάζεται. Οι συνεργάτες και τυχόν τρίτα μέρη που συνεργάζονται με την εταιρεία και έχουν πρόσβαση σε προσωπικά δεδομένα, έχουν ήδη κατανοήσει και συμμορφωθεί πλήρως με την παρούσα πολιτική. Κανένα τρίτο μέρος δεν δύναται να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η εταιρεία χωρίς την υπογραφή σύμβασης συνεργασίας και εμπιστευτικότητας.
10.3 Στα πλαίσια της συμμόρφωσης της με την ισχύουσα Ελληνική και Ευρωπαϊκή νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, η εταιρεία μας διαθέτει καταλλήλως εκπαιδευμένο και καταρτισμένο προσωπικό, ακολουθεί τις κατάλληλες πολιτικές ασφαλείας και χρησιμοποιεί τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως η ανωνυμοποίηση, η ψευδονυμοποίηση η κρυπτογράφηση δεδομένων και η διαρκής και στοχευμένη εκπαίδευση του προσωπικού μας.
10.4 Στα πλαίσια της «προσέγγισης με βάση τον πιθανό κίνδυνο» («risk-based approach»), που αποτελεί νεοτερισμό του ΓΚΠΔ, η εταιρεία μας κατά περίπτωση αναλαμβάνει τα απαραίτητα μέτρα, τόσο κατά κύριο λόγο προπαρασκευαστικά όσο και κατά την διάρκεια της επεξεργασίας, όταν αυτό απαιτείται, προκειμένου να διασφαλιστεί η ακεραιότητα και ασφάλεια των προσωπικών δεδομένων των πελατών μας.
Ορισμένα εκ των μέτρων που έχουμε αναλάβει ως εταιρεία με σκοπό την διασφάλιση της ακεραιότητας και ασφάλειας των δεδομένων, αποτελούν τα ακόλουθα:
- Δέσμευση των συνεργατών με ρήτρες εμπιστευτικότητας / εχεμύθειας
- Προσδιορισμός, περιορισμός και καταγραφή των προσώπων που έχουν (φυσική ή ηλεκτρονική) πρόσβαση σε βάσεις δεδομένων, προσωπικά δεδομένα, αρχεία κ.α.
- Διαβαθμισμένη πρόσβαση στην πληροφορία με αντίστοιχη τεκμηρίωση (πολιτική πρόσβασης).
- Λήψη μέτρων ασφαλούς τήρησης και ελέγχου πρόσβασης ιδίως όταν πρόκειται για αρχεία με δικόγραφα, αντίγραφα δικογραφιών.
- Πολιτική φυσικής ασφάλειας των χώρων του γραφείου και πολιτική «καθαρού γραφείου» («κλείδωμα φακέλων», κλείδωμα υπολογιστών, προστασία εκτυπώσεων κ.α.)
11) Ενέργειες σε περίπτωση απώλειας δεδομένων
11.1 Παρά τις προσπάθειες της εταιρείας μας προκειμένου να διασφαλισθεί η ακεραιότητα και ασφάλεια των προσωπικών σας δεδομένων, η ραγδαία ανάπτυξη της τεχνολογίας είναι δυνατό να οδηγήσει στην εμφάνιση νέων, απρόβλεπτων μεθόδων που θα οδηγήσουν σε κακόβουλη απώλεια, κακή χρήση, μεταβολή ή καταστροφή των προσωπικών σας δεδομένων. Η εταιρεία μας αδυνατεί να εγγυηθεί απολύτως την ασφάλεια των δεδομένων σας σε κάθε απρόβλεπτη κατάσταση, εγγυάται όμως, πέραν των μέτρων ασφαλείας που έχει ήδη λάβει, την εγρήγορση της και αποτελεσματική αντιμετώπιση των κινδύνων που ενδέχεται να εμφανισθούν, πάντοτε σε συνεργασία με τις αρμόδιες αρχές.
11.2 Σύμφωνα με το άρθρο 33 ΓΚΠΔ, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση. Σε περίπτωση που και εφόσον δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες ταυτόχρονα, μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.
11.3 Παράλληλα, σύμφωνα με το άρθρο 34 ΓΚΠΔ, εάν τα προσωπικά σας δεδομένα που τηρούνται στα αρχεία μας παραβιαστούν κατά τρόπο που ενδέχεται να θέσει σε υψηλό κίνδυνο τις ελευθερίες και τα δικαιώματά σας, έχουμε την αντίστοιχη υποχρέωση ενημέρωσης σας αμελλητί, όπως προβλέπεται από τον ισχύοντα Γενικό Κανονισμό ΓΚΠΔ.
12) Σύνδεσμοι προς ιστοσελίδες τρίτων
Η ιστοσελίδα της εταιρείας μας ενδέχεται να περιέχει συνδέσμους που οδηγούν σε ιστοσελίδες τρίτων, παρόχων της εταιρείας μας, πελατών μας, ανεξαρτήτων φορέων, Νομικών Προσώπων Δημοσίου Δικαίου και λοιπών νομικών προσώπων. Με την παρούσα δηλώνουμε κατηγορηματικά πως δεν φέρουμε ουδεμία απολύτως ευθύνη για το περιεχόμενο, τις ενέργειες και τις πολιτικές των ιστοσελίδων αυτών και σας προτείνουμε να ανατρέξετε στις αντίστοιχες πολιτικές προστασίας δεδομένων καθώς ενδέχεται να διαφέρουν σημαντικά από τη δική μας.
13) Επικοινωνία
Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων, τα μέτρα που έχει λάβει η εταιρεία μας με σκοπό την προστασία των προσωπικών σας δεδομένων, εάν επιθυμείτε να τροποποιήσετε τα προσωπικά σας δεδομένα ή να εξασκήσετε οποιοδήποτε δικαίωμα σας ως υποκείμενο αυτών, παρακαλείστε να επικοινωνήσετε μαζί μας στη διεύθυνση [email protected]
14) Ισχύς Πολιτικής Ασφάλειας και Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική δημοσιεύθηκε στην Εταιρεία στις 25/07/2023 και υπόκειται σε περιοδική βελτίωση και αναθεώρηση. Για τον σκοπό αυτό σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική προκειμένου να ενημερώνεστε για τον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα.