Πολιτική Προστασίας Προσωπικών Δεδομένων
1. Εισαγωγή
1.1 Ποιοι είμαστε
1.2. Προστασία & Επεξεργασία Προσωπικών Δεδομένων
Δεδομένα προσωπικού χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Αλλά και ακόμη πιο προσωπικές πληροφορίες όπως συνήθειες, προτιμήσεις, βιομετρικά δεδομένα, κα.
Κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε ζώντα φυσικά πρόσωπα, εντός της Ε.Ε., είναι υποχρεωμένη από 25 Μαΐου 2018 να συμμορφώνεται πλήρως με τον Κανονισμό EΕ 679/2016, για την προστασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ). Η ισχύς του Κανονισμού είναι άμεση σε όλα τα κράτη μέλη της Ε.Ε.
Η συλλογή ΔΠΧ είναι μια μορφή επεξεργασίας, όπως είναι και η αποθήκευση, η οργάνωση, η διάρθρωση, η αποθήκευση, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση, η διαγραφή ή η καταστροφή.
Η εταιρεία, μέσω της Πολιτικής Απορρήτου, ενημερώνει τα φυσικά πρόσωπα σχετικά με την επεξεργασία των ΔΠΧ, βοηθώντας έτσι τα φυσικά πρόσωπα ώστε να λαμβάνουν συνειδητές αποφάσεις για τη σχέση τους με την επιχείρηση.
1.3 Πολιτική Απορρήτου
Η εταιρεία πρέπει να συλλέγει ΔΠΧ (δηλαδή προσωπικές πληροφορίες) για την αποτελεσματική εκτέλεση καθημερινών επιχειρηματικών λειτουργιών και υπηρεσιών και, σε ορισμένες περιπτώσεις, για τη συμμόρφωσή της με τις απαιτήσεις της νομοθεσίας ή/και των κανονισμών που εφαρμόζει.
Η Πολιτική Απορρήτου δηλώνει τη συμμόρφωσή μας με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων αλλά και το σεβασμό μας για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων.
Επιπλέον, έχει ως σκοπό να:
• Ενημερώσει τα φυσικά πρόσωπα (εσάς) για τα ΔΠΧ που συλλέγουμε και επεξεργαζόμαστε, για ποιο σκοπό, με ποιο τρόπο και για πόσο χρονικό διάστημα.
• Διασφαλίσει ότι τα φυσικά πρόσωπα γνωρίζουν τα δικαιώματά τους αλλά και την υποχρέωσή μας για λογοδοσία και ασφάλεια.
• Παρέχει ένα εύκολο και σαφές μέσον για τη διασφάλιση της συγκατάθεσής σας, ως νομική βάση για την επεξεργασία ΔΠΧ, και, παράλληλα, σας δίνει τη δυνατότητα να αίρετε αυτή τη συγκατάθεση όποτε θελήσετε.
Αυτή η Πολιτική Απορρήτου, αναρτήθηκε στην ιστοσελίδα της εταιρείας στις 03.08.2018 και αντικαθιστά προγενέστερη ανάρτηση / έκδοση. Η Πολιτική Απορρήτου ισχύει, γενικά, για κάθε φυσικό πρόσωπο που έχει ή σκοπεύει να έχει οποιοδήποτε είδος συνεργασίας μαζί μας.
2. Τι ΔΠΧ επεξεργαζόμαστε
Όταν μας τηλεφωνείτε, επισκέπτεστε την ιστοσελίδα μας, συνεργάζεστε μαζί μας, θέτετε ερωτήματα ή αιτήστε τη συνεργασία μας, μπορεί να σας ζητήσουμε πληροφορίες (δηλαδή ΔΠΧ όπως: όνομα, διεύθυνση, email, τηλέφωνο, κλπ) ανάλογα με το είδος της μεταξύ μας σχέσης.
Ακόμα, είναι πιθανόν, να επιλέξετε να μας γνωστοποιήσετε οικειοθελώς πρόσθετα ΔΠΧ (όπως στην περίπτωση αποστολής βιογραφικού σημειώματος) ή επιπλέον πληροφορίες (όπως φορολογικά ή εμπορικά στοιχεία, στο πλαίσιο ενημέρωσή σας ή διερεύνησης συνεργασίας).
Συλλέγουμε πληροφορίες, άμεσα ή έμμεσα, με τους ακόλουθους τρόπους:
• Πληροφορίες που μας αποστέλλετε ή μας δίνετε εσείς, κατά την επικοινωνία μαζί μας ή την επίσκεψη στην ιστοσελίδα μας, με ηλεκτρονικό ή άλλο μέσον.
• Πληροφορίες που λαμβάνουμε από την από μέρους σας χρήση των υπηρεσιών μας ή υπηρεσιών των συνεργατών μας.
• Χρησιμοποιούμε διάφορες τεχνολογίες για τη συλλογή και την αποθήκευση πληροφοριών και σε αυτές μπορεί να περιλαμβάνεται η χρήση τεχνολογιών όπως τα cookies (δείτε και §7).
• Είναι πιθανόν να χρησιμοποιήσουμε πληροφορίες από δίκτυα διαφήμισης, πελάτες μας ή τρίτους, προκειμένου να σας ενημερώσουμε για συγκεκριμένες υπηρεσίες που μπορεί να σας ενδιαφέρουν.
Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να προσπελάσετε, να διαχειριστείτε, τροποποιήσετε ή να διαγράψετε πληροφορίες, δείτε ενότητες 5 & 6 παρακάτω.
3. Πως χρησιμοποιούμε τα ΔΠΧ
Χρησιμοποιούμε τις πληροφορίες που συλλέγουμε (όπως περιγράφεται παραπάνω), και σε συνέπεια με τις συγκαταθέσεις που μας έχετε δώσει, για να:
• επεξεργαστούμε την παραγγελία σας και ολοκληρώσουμε την αποστολή του προϊόντος,
• μπορούμε να σας παρέχουμε εξατομικευμένες και επικαιροποιημένες υπηρεσίες και/ή προϊόντα,
• επικοινωνούμε μαζί σας για να σας ενημερώσουμε για νέες υπηρεσίες ή προϊόντα που μπορεί να σας ενδιαφέρουν,
• επεξεργαστούμε την πληρωμή σας ή να αποτρέψουμε ή εντοπίσουμε ενδεχόμενες απάτες,
• απαντήσουμε σε πιθανά ερωτήματα που μας έχετε θέσει,
• υλοποιήσουμε το πλαίσιο της παρούσας Πολιτικής Απορρήτου.
Όταν επικοινωνείτε μαζί μας διατηρούμε ένα αρχείο με τα μηνύματα επικοινωνίας, για να μπορούμε να επιλύουμε τα τυχόν ζητήματα που αντιμετωπίζετε.
Δεν επιτρέπουμε σε μη εξουσιοδοτημένες οντότητες, και χωρίς τη συγκατάθεσή σας, να έχουν πρόσβαση στα στοιχεία σας.
Για όλα τα παραπάνω απαραίτητη προϋπόθεση είναι η συγκατάθεσή σας (δείτε ενότητες 5 & 8 παρακάτω).
4. Με ποιους μοιραζόμαστε τα δικά σας ΔΠΧ
Δεν γνωστοποιούμε ή μοιραζόμαστε ΔΠΧ με εταιρείες, οργανισμούς και μεμονωμένα άτομα εκτός της εταιρείας μας, εκτός αν ισχύει μία από τις παρακάτω περιπτώσεις:
• Με δική σας συναίνεση: Μοιραζόμαστε προσωπικά στοιχεία σας με εταιρείες, οργανισμούς και μεμονωμένα άτομα όταν έχουμε τη ρητή συναίνεσή σας, (δείτε ενότητες 5 & 8 παρακάτω).
• Για εξωτερική επεξεργασία: Παρέχουμε προσωπικά στοιχεία σε εξωτερικούς συνεργάτες μας και σε επιχειρήσεις ή άτομα που εμπιστευόμαστε για να τα επεξεργαστούν για δική μας χρήση, με βάση οδηγίες μας και σύμφωνα με την Πολιτική Απορρήτου μας και τυχόν άλλα μέτρα εμπιστευτικότητας και ασφάλειας, όπως ο Κανονισμό EΕ 679/2016.
• Για νόμιμους σκοπούς: Μοιραζόμαστε τα προσωπικά στοιχεία με αρμόδιες δημόσιες υπηρεσίες όταν αυτό είναι εύλογα απαραίτητο και με σκοπό τη συμμόρφωση με νόμους, κανονισμούς, νομικές διαδικασίες ή κυβερνητικά αιτήματα.
• Στο πλαίσιο επιστημονικής έρευνας: Παρέχουμε δεδομένα σε μη-ταυτοποιήσιμη μορφή (ανωνυμοποιημένα) στο πλαίσιο επιστημονικών ή στατιστικών μελετών.
5. Τα δικαιώματά σας & οι υποχρεώσεις μας
5.1 Τα δικαιώματά σας
Οι πελάτες μας, οι χρήστες των υπηρεσιών μας και οι επισκέπτες της ιστοσελίδας μας έχουν, στο πλαίσιο του Κανονισμού για την Προστασία των Προσωπικών Δεδομένων, δικαιώματα (που δεν θα πρέπει να είναι σε αντίθεση με τη σχετική νομοθεσία). Τα δικαιώματα αυτά των φυσικών προσώπων (εσείς) είναι:
• Δικαίωμα πρόσβασης στα ΔΠΧ τους
• Δικαίωμα διόρθωσης ΔΠΧ τους
• Δικαίωμα διαγραφής των ΔΠΧ τους
• Δικαίωμα περιορισμού επεξεργασίας των ΔΠΧ
• Δικαίωμα στην ενημέρωση σχετικά με διόρθωση ή διαγραφή ή περιορισμό επεξεργασίας των ΔΠΧ τους
• Δικαίωμα φορητότητας των ΔΠΧ
• Δικαίωμα εναντίωσης στην επεξεργασία των ΔΠΧ
• Δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ.
5.2 Οι υποχρεώσεις μας
Μεταξύ των υποχρεώσεών μας συμπεριλαμβάνονται:
• Η αρχή της λογοδοσίας, όσον αφορά τις 6 αρχές που διέπουν την επεξεργασία ΔΠΧ (νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση ΔΠΧ, ακρίβεια ΔΠΧ, περιορισμός περιόδου αποθήκευσης, ασφάλεια, ακεραιότητα, και εμπιστευτικότητα).
• Κάθε επεξεργασία ΔΠΧ είναι σύννομη μόνο εφόσον ισχύει μια από τις παρακάτω 6 προϋποθέσεις:
• το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία ΔΠΧ
• η επεξεργασία ΔΠΧ είναι απαραίτητη για εκτέλεση σύμβασης, όπου το υποκείμενο είναι συμβαλλόμενο μέρος
• η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
• η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου
• η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας
• η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του φυσικού προσώπου.
Επιπλέον, υλοποιούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να προστατεύσουμε την εταιρεία και τους συνεργάτες μας από μη εξουσιοδοτημένη πρόσβαση ή αλλοίωση, παραβίαση ή καταστροφή των ΔΠΧ που έχουμε στην κατοχή μας.
Συγκεκριμένα:
• Κρυπτογραφούμε πολλές από τις υπηρεσίες μας.
• Ελέγχουμε τη συλλογή στοιχείων, τις πρακτικές αποθήκευσης και επεξεργασίας, συμπεριλαμβανομένων των φυσικών μέτρων ασφαλείας, για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε συστήματα και διεργασίες.
• Η πρόσβαση στα προσωπικά στοιχεία είναι περιορισμένη και ελεγχόμενη, και τα άτομα αυτά υπόκεινται σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας.
• Στην περίπτωση που εξωτερικοί συνεργάτες (για λόγους συντήρησης ή υποστήριξης) έχουν, εν δυνάμει, πρόσβαση σε ΔΠΧ, σχετικά προσαρτήματα στις υπάρχουσες συμβάσεις συνεργασίας καλύπτουν τις απαιτήσεις του Κανονισμού.
Σε όλο τον κύκλο επεξεργασίας ΔΠΧ (από τη συλλογή μέχρι την καταστροφή ΔΠΧ) λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των ΔΠΧ. Ανάλογα μέτρα απαιτούμε από τρίτα μέρη που χειρίζονται ή επεξεργάζονται ΔΠΧ.
Οι υπηρεσίες, τα προϊόντα και η ιστοσελίδα μας δεν απευθύνονται σε παιδιά ηλικίας μικρότερης των 16 ετών. Δεν επεξεργαζόμαστε, εν γνώσει μας, ΔΠΧ παιδιών ηλικίας μικρότερης των 16 ετών.
6. Πρόσβαση στα δικά σας ΔΠΧ και ενημέρωσή σας
Στο πλαίσιο των δικαιωμάτων που σας παρέχει ο Κανονισμός, μπορείτε να ζητήσετε ενημέρωση για δικά σας ΔΠΧ ή να ζητήσετε διόρθωση ή περιορισμό επεξεργασίας ή διαγραφή των ΔΠΧ (δείτε αναλυτικά τα δικαιώματά σας στην ενότητα 5.1).
Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση που αναφέρεται στην ενότητα ”Τρόποι Επικοινωνίας” (ενότητα 9) ζητώντας το έντυπο αίτησης πρόσβασης (SAR, Subject Access Request), συμπληρώνοντάς το και αποστέλλοντάς το σε εμάς. Είμαστε υποχρεωμένοι να σας απαντήσουμε εντός ενός μηνός από την παραλαβή του αιτήματός σας.
Η άσκηση των δικαιωμάτων του φυσικού προσώπου μπορεί να γίνεται πάντοτε στο πλαίσιο της υπάρχουσας νομοθεσίας (όπως η φορολογική ή η εργατική νομοθεσία).
Κάθε φορά που χρησιμοποιείτε τις υπηρεσίες μας, στόχος μας είναι να σας παρέχουμε δυνατότητα πρόσβασης σε δικά σας ΔΠΧ. Εάν αυτά τα στοιχεία είναι εσφαλμένα, καταβάλλουμε προσπάθειες για να σας παρέχουμε τρόπους για τη γρήγορη ενημέρωση ή τη διαγραφή τους – εκτός κι αν πρέπει να διατηρήσουμε αυτές τις πληροφορίες επειδή απαιτείται από σχετική νομοθεσία ή για έννομους σκοπούς.
7. Ενημέρωση για τα cookies
Χρησιμοποιούμε cookies (Session or transient / Permanent, persistent or stored / Flash cookies) με σκοπό τη βελτίωση της ταχύτητας και της ποιότητας εξυπηρέτησης, όποτε επισκέπτεστε την ιστοσελίδα μας.
Το cookie είναι πληροφορία, σε μορφή αρχείου, που αποθηκεύεται στον υπολογιστή σας και βελτιώνει την απόδοση της ιστοσελίδας σχετικά με την εξυπηρέτησή σας.
Ο χρήστης ενημερώνεται για την χρήση cookies. Η συνεχιζόμενη χρήση της ιστοσελίδας υποδεικνύει τη συγκατάθεσή του στη χρήση τους. Αν, παρά τα παραπάνω, ο χρήστης δεν επιθυμεί τη χρήση τους, τότε μπορεί να τα απενεργοποιήσει. Με την απενεργοποίηση τους μειώνεται η απόδοση ορισμένων χαρακτηριστικών της ιστοσελίδας.
ΕΠΙΘΥΜΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ;
Universal Analytics (Google): Αυτά τα cookie χρησιμοποιούνται για τη συλλογή πληροφοριών σχετικά με τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας. Χρησιμοποιούμε τις πληροφορίες για τη σύνταξη αναφορών και τη βελτίωση της ιστοσελίδας. Τα cookies (_ga, _gat, _gid) συλλέγουν πληροφορίες σε ανώνυμη μορφή, συμπεριλαμβανομένων του αριθμού των επισκεπτών στον ιστότοπο, ποια ήταν η προηγούμενη ιστοσελίδα, και τις σελίδες που επισκέφθηκαν (Διαβάστε Google’s overview of privacy and safeguarding data).
8. Η συγκατάθεσή σας και η άρση της
Η εταιρεία μας στο πλαίσιο:
• Της Πολιτικής Απορρήτου
• Της συμμόρφωσής της με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (ΕΕ 679/2016) και τη σχετική εθνική νομοθεσία
• Του σεβασμού για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων
ενδέχεται να ζητήσει τη γραπτή συγκατάθεσή σας (opt-in) για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων, σύμφωνα με τα όσα αναφέρονται στην παρούσα Πολιτική Απορρήτου.
Η συγκατάθεσή σας δίνεται για διακριτούς σκοπούς και μπορεί να ανακληθεί (ανά σκοπό και συνολικά) οποιαδήποτε στιγμή με επικοινωνία στα στοιχεία που αναφέρονται στην επόμενη παράγραφο (Τρόποι Επικοινωνίας).
Η εταιρεία θα συλλέγει και θα επεξεργάζεται ΔΠΧ μόνον όπου νομίμως μπορεί να το πράξει, όπως (α) απαίτηση σχετικής νομοθεσίας, (β) επεξεργασία απαραίτητη για την εκτέλεση σύμβασης της οποίας το φυσικό πρόσωπο είναι συμβαλλόμενο μέρος (γ) επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, δ) επεξεργασία απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου, (ε) επεξεργασία απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες.
Ενδέχεται να σας ζητηθεί να παράσχετε πρόσθετη συγκατάθεση αν τα ΔΠΧ πρέπει να χρησιμοποιηθούν για σκοπούς που δεν αναφέρονται στην παρούσα Πολιτική Απορρήτου.
9. Τρόποι επικοινωνίας
ARIA Fine Catering
Υπεύθυνος Επικοινωνίας
Όνομα: Μάρα Βασιλάκου
Διεύθυνση
Λ. Κορωπίου-Μαρκοπούλου 1, Κορωπί, 194 41
decoration@aria.gr
Τ: 210 9656388
www.aria.gr