ΚΤΙΣΤΩΡ ΑΤΕ
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προσωπικά δεδομένα

1. Σκοπός

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «η Πολιτική») ρυθμίζει και περιγράφει τον τρόπο με τον οποίο η εταιρεία «ΚΤΙΣΤΩΡ ΑΝΩΝΥΜΗ ΤΕΧΝΙΚΗ ΕΤΑΙΡΕΙΑ» (εφεξής «η ΕΤΑΙΡΕΙΑ») αντιμετωπίζει και προστατεύει τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται στο πλαίσιο των δραστηριοτήτων της.
Η παρούσα Πολιτική υπέχει θέση ενημέρωσης των υποκειμένων των δεδομένων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων 679/2016/ΕΕ (εφεξής «ο ΓΚΠΔ»).
Τα στελέχη και το προσωπικό της Εταιρείας λαμβάνουν γνώση της παρούσας Πολιτικής, την οποία υποχρεούνται να εφαρμόζουν καθ’ όλο τη διάρκεια της απασχόλησής τους στην Εταιρεία.
Η ΕΤΑΙΡΕΙΑ διαβεβαιώνει και αναλαμβάνει την ευθύνη ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα στην οποία προβαίνει γίνεται με βάση τον ΓΚΠΔΑ, την εθνική νομοθεσία, τις γνωμοδοτήσεις, αποφάσεις και πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «η ΑΠΔΠΧ»), καθώς και τις σύννομες και ορθές πρακτικές διαχείρισης προσωπικών δεδομένων σύμφωνα με την παρούσα Πολιτική.
Ακόμη, η ΕΤΑΙΡΕΙΑ διαβεβαιώνει και αναλαμβάνει την ευθύνη ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα στην οποία προβαίνει γίνεται με τήρηση των αρχών της νομιμότητας, διαφάνειας, ακρίβειας, διαθεσιμότητας και ακεραιότητας των δεδομένων σε όλες τις εκφάνσεις τους, καθώς και ότι εφαρμόζει αδιαλείπτως τα κατάλληλα Τεχνικά και Οργανωτικά Μέτρα για την προστασία των προσωπικών δεδομένων.

2. Ορισμοί

Προσωπικά Δεδομένα ή δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο εν ζωή («υποκείμενο των δεδομένων»). Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί ακόμη και έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή ενός ή περισσοτέρων παραγόντων που προσδιορίζουν την σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα ενός φυσικού προσώπου.
Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα είναι κάθε πληροφορία που αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν στην υγεία, καθώς και δεδομένων που αφορούν στη σεξουαλική ζωή φυσικού προσώπου ή στον γενετήσιο προσανατολισμό του. Ως ειδική κατηγορία (ευαίσθητα δεδομένα) νοούνται και αυτά που αναφέρονται σε ποινικά αδικήματα και ποινικές καταδίκες.
Επεξεργασία Προσωπικών Δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς την χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Συγκατάθεση του υποκειμένου είναι κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική του ενέργεια, τα δεδομένα του ν’ αποτελέσουν αντικείμενο επεξεργασίας.
Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Υπεύθυνος επεξεργασίας σύμφωνα με τον νόμο εν προκειμένω είναι η ΕΤΑΙΡΕΙΑ.
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

3. Χρήση ιστοσελίδας, cookies

Η περιήγηση κάθε επισκέπτη στον διαδικτυακό τόπο της ΕΤΑΙΡΕΙΑΣ συνεπάγεται την ανεπιφύλακτη αποδοχή της παρούσας Πολιτικής, καθώς και της πολιτικής cookies, για την οποία καθένας παρέχει ή όχι ελεύθερα την συγκατάθεσή του, σύμφωνα με τις εκεί διακρίσεις και προβλεπόμενες επιλογές.
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε μία ιστοσελίδα. Χρησιμοποιούμε τον όρο “cookies” ως έναν συγκεντρωτικό όρο για να περιγράψουμε τεχνικές. Τα cookies χρησιμοποιούνται κατά κύριο λόγο για να εξασφαλιστεί ότι η επίσκεψή σας στην ιστοσελίδα μας είναι όσο το δυνατόν πιο εύχρηστη. Πιο συγκεκριμένα, η ΕΤΑΙΡΕΙΑ χρησιμοποιεί τα cookies για στατιστικούς λόγους, καθώς και για τους λόγους που αντιστοίχως κατά περίπτωση αναφέρονται (απόδοσης, marketing).

4. Νομικές βάσεις επεξεργασίας

H επεξεργασία των δεδομένων προσωπικού χαρακτήρα εκ μέρους της ΕΤΑΙΡΕΙΑΣ λαμβάνει χώρα μόνο όταν συντρέχει μία εκ των νομικών βάσεων που προβλέπει ο ΓΚΠΔ.
Οι νόμιμες βάσεις επεξεργασίας σύμφωνα με το ΓΚΠΔ είναι οι εξής:

  • Η συγκατάθεση του υποκειμένου των δεδομένων για έναν ή περισσότερους σκοπούς.
  • Η εκτέλεση σύμβασης, της οποίας το υποκείμενο είναι συμβαλλόμενο μέρος, ή η λήψη μέτρων κατ’ αίτηση του υποκειμένου των δεδομένων στο προσυμβατικό στάδιο.
  • Η συμμόρφωση με έννομη υποχρέωση του υπευθύνου της επεξεργασίας.
  • Η διαφύλαξη ζωτικού συμφέροντος (δηλ. συμφέροντος που σχετίζεται με τη ζωή ή την (ανήκεστο/ σοβαρή) βλάβη της υγείας ενός προσώπου) του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.
  • Η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας του υπευθύνου επεξεργασίας.
  • Η εκπλήρωση έννομων συμφερόντων του υπευθύνου επεξεργασίας, υπό τον όρο ότι δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των προσωπικών του δεδομένων.

Οι νόμιμες βάσεις επεξεργασίας ειδικών κατηγοριών προσωπικών δεδομένων είναι οι εξής:

  • η [ρητή] συγκατάθεση του υποκειμένου για έναν ή περισσότερους συγκεκριμένους σκοπούς.
  • η εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της ΕΕ ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων.
  • η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί.
  • η επεξεργασία στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο και υπό την προϋπόθεση ότι η επεξεργασία αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του φορέα ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός του συγκεκριμένου φορέα χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων.
  • η επεξεργασία προδήλως δημοσιοποιημένων προσωπικών δεδομένων.
  • η θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
  • η επεξεργασία για λόγους ουσιαστικού δημόσιου συμφέροντος, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
  • η επεξεργασία για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας.
  • η επεξεργασία για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας,
  • η επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.

Εν προκειμένω, η νομική βάση επεξεργασίας εκ μέρους της ΕΤΑΙΡΕΙΑΣ είναι μία από τις ακόλουθες:
(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση συμβατικής σχέσης με τα υποκείμενα των δεδομένων,
(β) η επεξεργασία γίνεται σε συμμόρφωση προς νομική υποχρέωση,
(γ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η ΕΤΑΙΡΕΙΑ
(δ) έχει δοθεί η ρητή συγκατάθεση των υποκειμένων για την επεξεργασία δεδομένων τους. Επισημαίνεται ότι σε περίπτωση που έχει δοθεί συγκατάθεση για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την ΕΤΑΙΡΕΙΑ, το υποκείμενο έχει το δικαίωμα να ανακαλέσει την συγκατάθεσή του αυτή ανά πάσα στιγμή, με μελλοντική όμως ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προτού αυτή ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης, η ΕΤΑΙΡΕΙΑ μπορεί να επεξεργάζεται περαιτέρω τα σχετικά δεδομένα προσωπικού χαρακτήρα μόνο σε περιπτώσεις που συντρέχει άλλος νόμιμη βάση επεξεργασίας.
Ειδικά ως προς την επεξεργασία προσωπικών δεδομένων μέσω της ιστοσελίδας μας, νομική βάση είναι αποκλειστικά η συγκατάθεση του υποκειμένου. Τα δεδομένα που αποτελούν αντικείμενο επεξεργασίας είναι ονοματεπώνυμο, ηλεκτρονική διεύθυνση και τηλέφωνο επικοινωνίας, ο δε σκοπός της επεξεργασίας είναι αποκλειστικά η προβολή και διαφήμιση της ΕΤΑΙΡΕΙΑΣ και των εκάστοτε προϊόντων, προσφορών και υπηρεσιών της.

5. Χρόνος τήρησης δεδομένων

Η ΕΤΑΙΡΕΙΑ ορίζει το χρόνο τήρησης των φυσικών και ηλεκτρονικών αρχείων προσωπικών δεδομένων σύμφωνα με τις απαιτήσεις της αρχής του περιορισμού της διάρκειας αποθήκευσης που επιβάλλει ο ΓΚΠΔ, καθώς και τις τυχόν προβλέψεις της εκάστοτε ισχύουσας εθνικής νομοθεσίας για το χρόνο τήρησης αρχείων ανά κατηγορία δεδομένων. Μετά από την πάροδο της κατά τα ανωτέρω προβλεπόμενης διάρκειας λαμβάνει χώρα η ασφαλής καταστροφή/διαγραφή των σχετικών αρχείων με τις ενδεδειγμένες μεθόδους.

6. Αποδέκτες και διαβιβάσεις

Οποιεσδήποτε διαβιβάσεις δεδομένων σε τρίτους αποδέκτες γίνονται υπό τους όρους και προβλέψεις του ΓΚΠΔ.
Ειδικώς σημειώνεται ότι δεν λαμβάνει χώρα καμία διαβίβαση δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό εκτός Ευρωπαϊκού Οικονομικού Χώρου.

7. Τεχνικά και οργανωτικά μέτρα

Η ΕΤΑΙΡΕΙΑ δεσμεύεται ότι εφαρμόζει αποτελεσματικά, ήδη από τον σχεδιασμό κάθε είδους επεξεργασίας, όσο και κατά τη διενέργειά της, κατάλληλα τεχνικά και οργανωτικά μέτρα, κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα των υποκειμένων. Η δέσμευση αυτή αφορά την διοίκηση, το προσωπικό, τους συνεργάτες ανεξαρτήτως καθεστώτος, καθώς και τυχόν εκτελούντες επεξεργασία για λογαριασμό της ΕΤΑΙΡΕΙΑΣ.

Η ΕΤΑΙΡΕΙΑ διαχειρίζεται με ασφάλεια όλα τα δεδομένα προσωπικού χαρακτήρα που έχει στην κατοχή της. Η υποχρέωση αυτή ασφαλούς διαχείρισης προσωπικών δεδομένων εκτείνεται:

  • Σε φυσικά αρχεία προσωπικών δεδομένων, όπως έντυπα, φάκελοι του προσωπικού, βιογραφικά σημειώματα, κ.α.
  • Σε ηλεκτρονικά αρχεία κάθε είδους.
  • Σε φωτογραφίες, μαγνητοφωνήσεις και εν γένει οπτικοακουστικό υλικό που τυχόν χρησιμοποιείται για εκδηλώσεις και δραστηριότητες κάθε είδους.
  • Σε οποιαδήποτε άλλα είδη δεδομένων προσωπικού χαρακτήρα τα οποία μπορεί να τυγχάνουν αντικείμενο επεξεργασίας.

Ιδιαίτερη προσοχή δίνεται στην ασφαλή τήρηση δεδομένων ειδικών κατηγοριών.

Η ανάθεση επεξεργασίας δεδομένων σε τρίτους εκτελούντες γίνεται με τις απαραίτητες συμβατικές δεσμεύσεις και ελέγχεται ανά τακτά χρονικά διαστήματα η λήψη των απαραίτητων μέτρων ασφαλείας από αυτούς, σύμφωνα με τους συμβατικούς όρους και τις απαιτήσεις του ΓΚΠΔ.

8. Δικαιώματα υποκειμένων και διευκόλυνση άσκησής τους

Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά δεδομένα τους:

  • δικαίωμα πρόσβασης, για να πληροφορηθούν τα υποκείμενα ποια δεδομένα τους επεξεργάζεται ο κάθε υπεύθυνος επεξεργασίας, για ποιο σκοπό και τους αποδέκτες αυτών,
  • δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων,
  • δικαίωμα διαγραφής («δικαίωμα στη λήθη»), για να διαγραφούν τα προσωπικά δεδομένα τους όταν η επεξεργασία τους δεν είναι πλέον απαραίτητη ή η διατήρηση των δεδομένων δεν απαιτείται για τη συμμόρφωση του υπευθύνου επεξεργασίας με τις έννομες υποχρεώσεις του ή για την προάσπιση των έννομων συμφερόντων του ενώπιον των Δικαστηρίων,
  • δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων. Ειδικότερα, περιορισμός της επεξεργασίας μπορεί να ζητηθεί από το υποκείμενο στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεται στη διαγραφή προσωπικών δεδομένων και ζητά αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, πλην όμως είναι απαραίτητα για την θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεται στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που αφορούν τον υπεύθυνο επεξεργασίας και υπερισχύουν των λόγων για τους οποίους το υποκείμενο εναντιώνεται στην επεξεργασία.
  • δικαίωμα φορητότητας, για να λάβει το υποκείμενο τα δεδομένα σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο
  • δικαίωμα εναντίωσης, σε περίπτωση που το υποκείμενο δεν επιθυμεί τη χρήση των δεδομένων του για σκοπούς απευθείας εμπορικής προώθησης.
  • δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Η ΕΤΑΙΡΕΙΑ διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, ανταποκρινόμενη σε κάθε σχετικό αίτημα εντός ενός μηνός από την παραλαβή του. Η προαναφερόμενη προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων, ενημερώνοντας τα υποκείμενα για την παράταση και για τους λόγους της καθυστέρησης.
Έντυπο για την άσκηση δικαιώματος παρατίθεται στο Παράρτημα της παρούσας, όπως και έντυπο καταγγελίας.

9. Επικαιροποίηση-τροποποίηση της παρούσας Πολιτικής

Η ΕΤΑΙΡΕΙΑ διατηρεί δικαίωμα τροποποίησης της παρούσας Πολιτικής οποτεδήποτε ήθελε κρίνει απαραίτητο, αναλόγως με τις ανάγκες και πρακτικές που υιοθετεί και με τις απαιτήσεις της νομοθεσίας.

10. Επικοινωνία

Για οποιοδήποτε θέμα που σχετίζεται με την παρούσα Πολιτική, καθώς και για την άσκηση οποιουδήποτε δικαιώματος, μπορείτε να απευθύνεστε στην ακόλουθη ηλεκτρονική διεύθυνση: ktistor@ktistor.gr