Προσωπικά Δεδομένα
ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Στην «ΓΥΑΛΟΥ ΕΜΠΟΡΙΚΗ ΚΑΙ ΤΟΥΡΙΣΤΙΚΗ Α.Ε» (εφεξής «Εταιρεία») η οποία αποτελεί θυγατρική εταιρεία της εταιρείας «TRADE ESTATES ΑΕΕΑΠ» αναγνωρίζουμε τη σημασία των προσωπικών δεδομένων (εφεξής «δεδομένα») των επισκεπτών του διαδικτυακού τόπου www.smartpark.com.gr (στο εξής «η Ιστοσελίδα» ή «Ιστότοπος») και δεσμευόμαστε για τον σεβασμό και την προστασία τους, σε συμμόρφωση πάντα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και την εν γένει ισχύουσα νομοθεσία. Η Εταιρεία επιτρέπει την πρόσβαση μόνο εξουσιοδοτημένων προσώπων σε αυτά και λαμβάνει αυξημένα μέτρα ασφαλείας των δεδομένων, μεταξύ άλλων από εσφαλμένο χειρισμό, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, διάδοση.
Η παρούσα Δήλωση και Πολιτική Προστασίας Προσωπικών Δεδομένων ισχύει για τον διαδικτυακό τόπο της Εταιρίας και σκοπό έχει να παρέχει πληροφορίες σχετικά με τη συλλογή, αποθήκευση, χρήση και κάθε άλλης μορφής επεξεργασία των δεδομένων των επισκεπτών και χρηστών από την Εταιρεία, υπό την ιδιότητά της ως Υπεύθυνου Επεξεργασίας, καθώς και για τα δικαιώματά σας σύμφωνα με τις ισχύουσες διατάξεις.
1. ΟΡΙΣΜΟΙ
«Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων» ή «Γενικός Κανονισμός»
Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), που ενσωματώθηκε στο Ελληνικό Δίκαιο με το Νόμο 4624/2019 (ΦΕΚ Α’ 137/ 29.8.2019) («Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις»).
«Δεδομένα Προσωπικού Χαρακτήρα»
Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, γενετική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Δεδομένα Ειδικών Κατηγοριών» (Ευαίσθητα Προσωπικά Δεδομένα)
Τα Προσωπικά Δεδομένα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και χρήζουν ειδικής προστασίας, καθότι το πλαίσιο επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα περιλαμβάνουν δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, η διαγραφή ή καταστροφή.
«Συγκατάθεση» του υποκειμένου των δεδομένων
Κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν
αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Υπεύθυνος Επεξεργασίας»
Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»
Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
2. ΣΚΟΠΟΣ ΤΗΣ ΣΥΛΛΟΓΗΣ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία συλλέγει και επεξεργάζεται μόνο εκείνα τα δεδομένα που είναι απαραίτητα για την επίτευξη των κάτωθι σκοπών. Ειδικότερα:
2.1. Για την ταυτοποίηση και επικοινωνία μαζί σας, την εξέταση και διαχείριση παραπόνου, σχολίου ή αιτήματος που υποβάλλετε.
2.2. Για την ορθή και αποτελεσματική λειτουργία και διαχείριση του διαδικτυακού μας τόπου, προς βελτίωση των παρεχόμενων υπηρεσιών μας και της περιήγησής σας.
2.3. Για λόγους ασφαλείας ή για να διερευνήσουμε τυχόν απάτη ή άλλες παραβιάσεις των όρων χρήσης του διαδικτυακού μας τόπου ή της παρούσας πολιτικής.
2.4. Για την κατανόηση του τρόπου με τον οποίο χρησιμοποιείτε και αλληλεπιδράτε με το περιεχόμενο του διαδικτυακού μας τόπου μέσω της χρήσης των cookies.
2.5. Για τη διαχείριση της συμβατικής σχέσης με τους συναλλασσόμενους με την Εταιρεία, όπως παροχή υπηρεσιών, εκτέλεση έργων, εισπράξεις, πληρωμές, λογιστικοί έλεγχοι, εκπλήρωση των συμβατικών υποχρεωσεων κλπ.
2.6. Για τη διασφάλιση των υπέρτερων εννόμων συμφερόντων της Εταιρείας, όπως η διαβίβαση δεδομένων σε αρμόδιες αρχές.
3. ΠΟΙΕΣ ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ ΣΥΛΛΕΓΟΥΜΕ
3.1. Δεδομένα που το ίδιο το υποκείμενο των δικαιωμάτων μας γνωστοποιεί όταν εισέρχεται ή/και πλοηγείται στον διαδικτυακό μας τόπο ή όταν υποβάλλει κάποιο ηλεκτρονικό σχόλιο, παράπονο, ερώτημα ή αίτημα και απαιτούνται για την επικοινωνία της Εταιρείας μαζί του. Επίσης δεδομένα που το ίδιο το υποκείμενο των δικαιωμάτων εισάγει με την αποστολή βιογραφικού σημειώματος για προσφερόμενη θέση εργασίας κλπ. Ειδικότερα:
Δεδομένα ταυτοποίησης, όπως ονοματεπώνυμο, ΑΦΜ, ημερομηνία γεννήσεως, ηλικία, φύλο, χώρα και πόλη διαμονής
Δεδομένα επικοινωνίας, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμό σταθερού ή/και κινητού τηλεφώνου
Δεδομένα εκπαίδευσης και εργασιακής εμπειρίας, εκπλήρωσης των στρατιωτικών υποχρεώσεων, βιογραφικά σημειώματα των υποψηφίων για θέση εργασίας στον Ομιλο, καθώς και δηλώσεις προτίμησης για την απασχόληση (επιθυμητή πόλη/χώρα εργασίας, επιθυμητή θέση, τύπος εργασιακής σχέσης κ.α.). Δεν επιδιώκουμε να αποκτήσουμε και δε θα συλλέξουμε ειδικές κατηγορίες δεδομένων σχετικά με έναν υποψήφιο, εκτός εάν επιτρέπεται ή απαιτείται από την ισχύουσα νομοθεσία. Στις εξαιρετικές περιπτώσεις που μας κοινοποιούνται τέτοια δεδομένα (όπως π.χ. δεδομένα υγείας), τα επεξεργαζόμαστε επειδή εσείς μας τα κοινοποιείτε για την υποστήριξη της υποψηφιότητας σας. Τα δεδομένα αυτά θα υποβάλλονται σε επεξεργασία μόνο στον βαθμό που αυτό είναι απολύτως απαραίτητο για την αξιολόγηση της καταλληλότητας του αιτούντος για συγκεκριμένη θέση εργασίας και καθήκοντα ή για τη συμμόρφωση με τη νομική υποχρέωση.
3.2. Cookies
Οπως περιγράφεται εκτενώς στην Πολιτική για Cookies, συλλέγουμε πληροφορίες με τη χρήση των cookies.
3.3. Δεδομένα συσκευών
Οταν επισκέπτεσθε τον διαδικτυακό μας τόπο, λαμβάνουμε την διεύθυνση URL του διαδικτυακού τόπου από τον οποίο εισήλθατε, την ημερομηνία και την ώρα της επίσκεψής σας, το λειτουργικό σύστημα της συσκευής και του περιηγητή που χρησιμοποιείτε, καθώς και την διεύθυνση ΙΡ της συσκευής σας.
3.4. Στο πλαίσιο επικείμενης ή υφιστάμενης συναλλακτικής σχέσης με την Εταιρεία, η Εταιρεία ενδέχεται να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων των συναλλασσομένων με αυτήν:
Στοιχεία ταυτότητας και επικοινωνίας, όπως ονοματεπώνυμο ή επωνυμία επιχείρησης εάν πρόκειται για νομικό πρόσωπο, ΑΦΜ, Δ.Ο.Υ., διεύθυνση, αριθμό τηλεφώνου, αριθμό κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου.
Δεδομένα τα οποία τέθηκαν υπό επεξεργασία στο πλαίσιο ενός έργου, μιάς αγοραπωλησίας ή παροχής μιάς υπηρεσίας, όπως τον αριθμό τραπεζικού λογαριασμού, προσωπικά δεδομένα σχετικά με πραγματοποιηθείσες πληρωμές, αιτήματα και συμφωνίες στο πλαίσιο υλοποίησης ενός έργου ή μίας εν γένει συνεργασίας
Δεδομένα αναφορικά με δικαστικές υποθέσεις ή άλλες νομικές διαδικασίες κατά συναλλασσομένων με την Εταιρεία, που έχουν συλλεγεί από δημόσια διαθέσιμες πηγές, βάσεις δεδομένων, δικαστικές αρχές και οργανισμούς ελέγχου πιστοληπτικής φερεγγυότητας.
Η Εταιρεία και η ιστοσελίδα της απευθύνεται σε πρόσωπα που έχουν συμπληρώσει το 18ο έτος της ηλικίας τους. Εάν ανήλικοι χρήστες αυτοβούλως επισκεφθούν τον διαδικτυακό μας τόπο, η Εταιρεία ουδεμία ευθύνη φέρει. Σε περίπτωση που κατά τη συλλογή των δεδομένων γίνει αντιληπτό ότι ο χρήστης είναι μικρότερης ηλικίας, η Εταιρεία δε θα επεξεργασθεί τα προσωπικά του δεδομένα.
4. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα είναι απαραίτητη για την εκπλήρωση των προαναφερθέντων σκοπών. Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή δεδομένων προσωπικού χαρακτήρα η νομική βάση επεξεργασίας τους είναι μία από τις ακόλουθες:
5.1. Η επεξεργασία είναι απαραίτητη για την εκτέλεση μίας συμβατικής σχέσης (Αρθρο 6.1.β. του Γενικού Κανονισμού)
5.2. Η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων της Εταιρείας (Αρθρο 6.1.στ. του Γενικού Κανονισμού)
5.3. Εχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Αρθρο 6.1.α του Γενικού Κανονισμού)
5.4. Η επεξεργασία αποσκοπεί στην εκπλήρωση εκ του νόμου υποχρεώσεών μας, , όπως όταν τα σχετικά δεδομένα ζητούνται από τις φορολογικές αρχές στα πλαίσια ελέγχων ή σε περιπτώσεις υποθέσεων ενώπιον εποπτικών, ελεγκτικών, ανεξάρτητων, ρυθμιστικών, διοικητικών ή Δικαστικών αρχών (Αρθρο 6.1.γ. του Γενικού Κανονισμού)
5. ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Αποδέκτες των δεδομένων είναι οι αρμόδιοι για κάθε συγκεκριμένη επεξεργασία εργαζόμενοι της Εταιρείας.
Η Εταιρεία ενδέχεται να γνωστοποιεί, να διαβιβάζει ή να αναθέτει την επεξεργασία μέρους ή όλων των δεδομένων, και στα κάτωθι αναφερόμενα πρόσωπα, εφ’όσον συντρέχουν οι εκάστοτε νόμιμες προυποθέσεις και υπό τον όρο της τήρησης σε κάθε περίπτωση του επαγγελματικού απορρήτου και του καθήκοντος εμπιστευτικότητας και εχεμύθειας, όπως:
- σε τρίτα πρόσωπα (φυσικά ή νομικά) στα οποία η Εταιρεία εκάστοτε αναθέτει την εκτέλεση ορισμένων εργασιών για λογαριασμό της
- σε εταιρείες επεξεργασίας, διαχείρισης και συντήρησης βάσης δεδομένων και ιστοσελίδων
- σε εταιρείες παροχής υπηρεσιών ανάπτυξης, συντήρησης, παραμετροποίησης εφαρμογών πληροφορικής, υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών φιλοξενίας στο διαδίκτυο περιλαμβανομένων των υπηρεσιών cloud services
- σε συμβούλους εύρεσης προσωπικού, στο πλαίσιο των εργασιών που είναι αναγκαίες για την αξιολόγηση και κάλυψη εκάστης θέσης εργασίας ή για άλλες θέσεις εργασίας που ενδεχομένως προκύψουν και ταιριάζουν στην εμπειρία και στα προσόντα των εγγεγραμμένων χρηστών, καθώς και για λόγους επικοινωνίας μαζί τους αναφορικά με τις εν λόγω θέσεις κ.λπ.
- σε δικαστικές, διοικητικές, φορολογικές ή άλλες δημόσιες αρχές, ρυθμιστικούς φορείς και δικηγόρους, εάν αυτό είναι απαραίτητο για τη συμμόρφωση της Εταιρείας με τη νομοθεσία ή/και για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων ή υπεράσπιση δικαιωμάτων της Εταιρείας
Σε όλες αυτές τις περιπτώσεις, κατά την καταχώριση, πρόσβαση ή/και επεξεργασία των προσωπικών δεδομένων του επισκέπτη και του εγγεγραμμένου χρήστη, οι εργαζόμενοι και προστηθέντες της εταιρείας δεσμεύονται να συμμορφώνονται πλήρως με τις διατάξεις του Κανονισμού καθώς και με την ισχύουσα νομοθεσία σχετικά με την προστασία προσωπικών δεδομένων. Επίσης η εταιρεία απαιτεί από τους εργαζόμενους, τους συντηρητές της Ιστοσελίδας, καθώς και τους τρίτους συνεργάτες τους να λαμβάνουν όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένων των κατάλληλων πολιτικών και διαδικασιών, ώστε να αποτρέπεται η αποκάλυψη των Προσωπικών Δεδομένων που επεξεργάζονται για λογαριασμό τους.
Η Εταιρεία εγγυάται ότι δε θα προβεί σε διαβίβαση, κοινοποίηση, παραχώρηση κλπ. των προσωπικών σας δεδομένων στους τρίτους για οποιονδήποτε σκοπό ή χρήση πέραν των όσων ρητώς γνωστοποιούνται με την παρούσα Πολιτική.
Η Εταιρεία δε διαβιβάζει ή αποθηκεύει τα ως άνω δεδομένα σε τρίτες χώρες. Τα προσωπικά δεδομένα που συλλέγονται υποβάλλονται σε επεξεργασία σε διακομιστές που βρίσκονται στην ΕΕ ή ΕΟΧ.
6. ΠΟΛΙΤΙΚΗ COOKIES
Tα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε μιά ιστοσελίδα. Χρησιμοποιούνται κατά κύριο λόγο για να εξασφαλιστεί ότι η επίσκεψή σας στην ιστοσελίδα μας είναι όσο το δυνατόν πιο εύχρηστη. Ομως ουδέποτε τα cookies περιέχουν προσωπικές πληροφορίες, οι οποίες θα μπορούσαν να επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη του ιστότοπου, όπως π.χ. e-mail κλπ.
7. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ – ΕΠΙΚΑΙΡΟΠΟΙΗΣΗ
Η Εταιρεία θα διατηρεί τα προσωπικά δεδομένα για όσο διάστημα απαιτείται για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα πολιτική, εκτός εάν η ισχύουσα νομοθεσία επιτάσσει μεγαλύτερο χρονικό διάστημα. Τα κριτήρια που διέπουν τον καθορισμό του χρόνου τήρησης των δεδομένων περιλαμβάνουν τα εξής: α) όσο απαιτείται προκειμένου η Εταιρεία να βρίσκεται σε συμμόρφωση με νόμιμη υποχρέωση που την βαρύνει, β) όσο διαρκεί η συμβατική της σχέση με το υποκείμενο των δικαιωμάτων, γ) όσο απαιτείται ενόψει της νομικής θέσης που βρίσκεται η Εταιρεία (όπως υπεράσπιση δικαιωμάτων ενώπιον δικαστηρίων, έλεγχοι ρυθμιστικών αρχών κλπ).
Στην περίπτωση υποψήφιου ως εγγεγραμμένου χρήστη (user account) στο σύστημα, για πλήρωση θέσης εργασίας, τα Προσωπικά Δεδομένα του θα διατηρούνται στη βάση δεδομένων για 24 μήνες από την ημερομηνία καταχώρησης και εφόσον ο υποψήφιος δε βρίσκεται σε διαδικασία πρόσληψης. Ο εύλογος αυτός χρόνος επιλέχθηκε με βάση το έννομο συμφέρον των μερών και τις τεχνικές δυνατότητες του συστήματος (άρθρο 6 παρ. 1στ Κανονισμού).
Μία φορά τον χρόνο, η εταιρεία θα ζητά από τον εγγεγραμμένο χρήστη:
Να επιβεβαιώσει ότι επιθυμεί να διατηρήσει τον λογαριασμό χρήστη και τα Προσωπικά του Δεδομένα στην ηλεκτρονική βάση του συστήματος, να ελέγξει την ορθότητα των στοιχείων που διατηρεί και να τα επικαιροποιήσει εφόσον υπάρχουν αλλαγές.
Ο εγγεγραμμένος χρήστης μπορεί οποιαδήποτε στιγμή να μεταβάλλει ή να διορθώσει τα δεδομένα του κάνοντας είσοδο στον λογαριασμό του στην Ιστοσελίδα (login) εισάγοντας το προσωπικό του e-mail και τον κωδικό πρόσβασης (password).
Κάθε υποψήφιος που επιθυμεί να μην τηρούνται τα δεδομένα του για το ως άνω χρονικό διάστημα μπορεί να ασκήσει το δικαίωμα διαγραφής αυτών, όπως προβλέπεται κατωτέρω.
8. ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ
Η εταιρεία, οι εκτελούντες την επεξεργασία για λογαριασμό τους και οι προστηθέντες της/βοηθοί εκπλήρωσης δεσμεύονται συμβατικά να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την, κατά το δυνατό, καλύτερη προστασία των Προσωπικών Δεδομένων ενάντια σε τυχαία ή παράνομη καταστροφή ή απώλεια, αλλοίωση, παράνομη γνωστοποίηση ή πρόσβαση σε αυτά και γενικά την παράνομη επεξεργασία τους (συμπεριλαμβανομένης της εξ αποστάσεως πρόσβασης), όπως και για τη διασφάλιση της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε αυτά. Αυτά τα μέτρα στόχο έχουν να διασφαλίζουν ένα επίπεδο ασφαλείας που ανταποκρίνεται στον κίνδυνο που μπορεί να διατρέξουν τα συγκεκριμένα δεδομένα, λαμβάνοντας πάντα υπόψη το είδος και την κρισιμότητα των δεδομένων, την εξέλιξη της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς κάθε συγκεκριμένης επεξεργασίας, εφαρμόζοντας παράλληλα διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών αυτών μέτρων. Σε κάθε περίπτωση, δεσμεύονται συμβατικά να διατηρούν το απόρρητο των Προσωπικών Δεδομένων και να μην τα κοινοποιούν ή επιτρέπουν την πρόσβαση σε αυτά σε οποιοδήποτε τρίτο μέρος χωρίς την προηγούμενη ενημέρωση του υποκειμένου των δεδομένων, εκτός από τις περιπτώσεις που ρητά προβλέπονται από τον νόμο.
Η Εταιρεία λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων, ως εκτέθηκε ανωτέρω, δε δύνανται όμως να εγγυηθούν την ασφάλεια των δεδομένων που θα διακινηθούν μέσω του Ιστότοπου, ούτε μέσω συνδεόμενων ιστότοπων ή εφαρμογών. Οι υποψήφιοι αναγνωρίζουν και αποδέχονται, ως χρήστες διαδικτυακών υπηρεσιών, ότι η διαβίβαση και αποστολή πληροφοριών μέσω διαδικτύου ενέχει πάντα κινδύνους.
9. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΟΥ ΔΕΔΟΜΕΝΩΝ
Κάθε επισκέπτης ή εγγεγραμμένος χρήστης, ως υποκείμενο δεδομένων, δύναται να ασκήσει οιαδήποτε στιγμή τα δικαιώματα του, όπως αυτά προβλέπονται στον Κανονισμό και ιδίως τα άρθρα 12 έως 23 αυτού και την εθνική νομοθεσία, και ειδικότερα:
- Το δικαίωμα στην ενημέρωση και την πρόσβαση στα δεδομένα που επεξεργάζεται η Εταιρεία καθώς και στη λήψη συμπληρωματικών πληροφοριών σχετικά με την επεξεργασία τους
- Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων του, δηλαδή την αναστολή αυτής, εφόσον αμφισβητείται η ακρίβεια των δεδομένων, υπάρχουν αντιρρήσεις ως προς την επεξεργασία τους ή συντρέχει άλλος προβλεπόμενος λόγος στην σχετική Ελληνική ή Ευρωπαική
- Νομοθεσία περί Προστασίας των Προσωπικών Δεδομένων,
- Το δικαίωμα επικαιροποίησης, διόρθωσης, συμπλήρωσης των προσωπικών του δεδομένων,
- Το δικαίωμα υποβολής αιτήματος διαγραφής, του συνόλου ή μέρους των προσωπικών του δεδομένων, το οποίο θα ικανοποιείται υπό την προυπόθεση ότι δεν συντρέχει άλλη νομική βάση επεξεργασίας, όπως ενδεικτικά υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο.
- Το δικαίωμα αντίταξης/εναντίωσης, δηλαδή προβολής αντιρρήσεων στην επεξεργασία των προσωπικών του δεδομένων, όταν υπάρχει έννομο συμφέρον,
- Το δικαίωμα στη φορητότητα των δεδομένων του.
Τα ως άνω δικαιώματα του μπορεί να ασκήσει ως εξής:
Για το δικαίωμα πρόσβασης, μερικής ή ολικής διαγραφής, διόρθωσης/συμπλήρωσης των Προσωπικών Δεδομένων και αντίταξης στην επεξεργασία, ο Όμιλος παρέχει τη δυνατότητα στους εγγεγραμμένους χρήστες να δουν, διορθώσουν/συμπληρώσουν τα Προσωπικά τους Δεδομένα μέσα από τον προσωπικό τους λογαριασμό ή να ζητήσουν πρόσβαση, μερική ή ολική διαγραφή και διόρθωση των δεδομένων τους μέσω ηλεκτρονικής αλληλογραφίας (email) στην ηλεκτρονική διεύθυνση dpo@trade-estates.gr.
Για το δικαίωμα φορητότητας των Προσωπικών Δεδομένων, ο Όμιλος παρέχει τη δυνατότητα να λάβουν τα Προσωπικά τους Δεδομένα ή/και να τα διαβιβάσουν σε άλλον υπεύθυνο επεξεργασίας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, που θα υποδειχθεί από την αρμόδια εποπτική αρχή, υποβάλλοντας σχετικό αίτημα στην ηλεκτρονική διεύθυνση dpo@trade-estates.gr.
Σε περίπτωση άσκησης οιουδήποτε εκ των άνω αναφερόμενων δικαιωμάτων ο Όμιλος θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος εντός ενός (1) μηνός από την υποβολή του. Σε αυτή την περίπτωση, το υποκείμενο των δεδομένων ενημερώνεται ότι τα ελάχιστα αναγκαία από τα Προσωπικά Δεδομένα του θα διατηρούνται, για τη διασφάλιση των έννομων συμφερόντων της Εταιρείας. Διευκρινίζεται ότι για να θεωρείται έγκυρη η άσκηση των ως άνω δικαιωμάτων είναι δυνατό να απαιτείται η ταυτοποίηση του αιτούντος, με σκοπό να διασφαλίζεται ότι τα Προσωπικά Δεδομένα για τα οποία ζητείται κάποια από τις παραπάνω ενέργειες πράγματι ανήκουν στο φυσικό πρόσωπο που αιτείται την συγκεκριμένη ενέργεια.
10. ΔΙΚΑΙΩΜΑ ΑΝΑΚΛΗΣΗΣ ΤΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ
Σε περίπτωση που το υποκείμενο των δικαιωμάτων έχει δηλώσει τη συγκατάθεσή του για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, έχει το δικαίωμα ανά πάσα στιγμή να ανακαλέσει τη συγκατάθεση ή να αλλάξει τον βαθμό συγκατάθεσης που έχει παραχωρήσει, με μελλοντική ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίσθηκε στη συγκατάθεση προτού αυτή ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης η Εταιρεία δύναται να επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα μόνο σε περίπτωση που υφίσταται άλλος νομικός λόγος για την επεξεργασία.
11. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Υπεύθυνος Επεξεργασίας είναι η «TRADE ESTATES ΑΕΕΑΠ». Για οιαδήποτε πληροφορία σχετικά με τα δεδομένα του, καθώς και την επεξεργασία και προστασία τους κάθε υποκείμενο Προσωπικών Δεδομένων δύναται να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) στο email dpo@trade-estates.gr και στην τηλεφωνική γραμμή 216 2022200.
12. ΥΠΟΧΡΕΩΣΗ ΔΙΑΦΑΝΕΙΑΣ – ΔΙΚΑΙΩΜΑ ΠΡΟΣΦΥΓΗΣ ΣΤΗΝ ΑΡΧΗ
Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Το υποκείμενο των δικαιωμάτων εφόσον θεωρεί ότι δεν ικανοποιείται από τον τρόπο συλλογής, επεξεργασίας και διαχείρισης των δεδομένων του, έχει δικαίωμα καταγγελίας στην αρμόδια εποπτική αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, www.dpa.gr, Κηφισίας 1-3, Τ.Κ. 11523, Αθήνα, τηλ. 0030-210 6475600, email: complaints@dpa.gr). Θα πρέπει προηγουμένως να έχει ενημερώσει την Εταιρεία και να έχει προηγηθεί προσπάθεια άσκησης των δικαιωμάτων του υποκειμένου στην Εταιρεία.
13. ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΠΟΛΙΤΙΚΗ
Η εταιρεία δύναται να τροποποιεί και να επικαιροποιεί την παρούσα Πολιτική σε οποιαδήποτε χρονική στιγμή και για οποιονδήποτε λόγο, χωρίς προηγούμενη ειδοποίηση πλην της ανάρτησης της επικαιροποιημένης δήλωσης στην ιστοσελίδα τους.
Η παρούσα Πολιτική ισχύει από τον Σεπτέμβριο του 2024.