ΕΝΗΜΕΡΩΣΗ – ΚΑΝΟΝΙΣΜΟΣ

ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ & ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΡΟΟΙΜΙΟ

Η Ανώνυμη Εταιρεία με την επωνυμία «Βαλσαμίδης ΑΤΕΑ, Τεχνική Εταιρεία Ανελκυστήρων» που εδρεύει στα Καμίνια Πειραιά, οδός Αγίου Ελευθερίου αρ. 29, με Α.Φ.Μ.: 099021555, ΦΑΕ Πειριά, Γ.Ε.Μ.Η. 044583407000, εφεξής καλούμενη η «Εταιρεία», στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 που τίθεται σε ισχύ από την 25/05/2018, στο εξής ο «ΓΚΠΔ», όπως εκάστοτε ισχύει, ενημερώνει με το παρόν για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και των δικαιωμάτων του υποκειμένου της επεξεργασίας. Ο νέος Κανονισμός αντικαθιστά το υφιστάμενο νομικό πλαίσιο για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων.

Η παρούσα ενημέρωση απευθύνεται σε φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή ή έχουν οποιαδήποτε συμβατική σχέση με την Εταιρεία, όπως ενδεικτικά σε Πελάτες που διατηρούν μόνιμη σχέση συνεργασίας, σε εκπροσώπους νομικών προσώπων και γενικά σε κάθε φυσικό πρόσωπο που υπό οποιαδήποτε ιδιότητα έχει σχέσεις με την Εταιρεία.

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα συνίσταται στη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμό ή διαγραφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, είτε στο πλαίσιο των συναλλακτικών σχέσεων με αυτήν είτε στο πλαίσιο πληροφόρησης που λαμβάνει η Εταιρεία από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου τομέα κατά την άσκηση νομίμου δικαιώματός αυτού ή της ίδιας της Εταιρείας.

Η Εταιρεία σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε όλες τις ενέργειες που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα δεσμευόμενη να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.

Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται σύμφωνα με την ισχύουσα εθνική και κοινοτική νομοθεσία περί προστασίας δεδομένων (κανονισμός (ΕΕ) 2016/679) και την Πολιτική Απορρήτου.

Προσωπικά Δεδομένα – Υπεύθυνος & Υποκείμενο Επεξεργασίας

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως πχ στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. ονομάζεται υποκείμενο των δεδομένων.

Υπεύθυνος Επεξεργασίας των Προσωπικών Δεδομένων είναι η Εταιρία

Υποκείμενο Επεξεργασίας των Προσωπικών Δεδομένων είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα προσωπικά δεδομένα

Επεξεργασία Προσωπικών Δεδομένων

Η Εταιρία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία έχουν υποβληθεί άλλως παρασχεθεί, μετά από συγκατάθεση, είτε λόγω οιασδήποτε συμβατικής σχέσης είτε όταν χρησιμοποιείται ο Ιστότοπος της Εταιρείας και τα οποία είναι απαραίτητα για την έναρξη, τη διατήρηση και την εκτέλεση των συναλλακτικών – συμβατικών σχέσεων με την Εταιρεία, υφιστάμενων ή μελλοντικών και τις εκάστοτε ισχύουσες διαδικασίες και πολιτικές της.

Τα δεδομένα προσωπικού χαρακτήρα που παρέχονται στην Εταιρεία πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με επιμέλεια του παρέχοντος άμεσα, σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο από την Εταιρεία για τη διατήρηση των συναλλακτικών – συμβατικών σχέσεων ή σε εκπλήρωση υποχρέωσης της Εταιρείας που απορρέει από το νόμο.

Η Εταιρεία επεξεργάζεται επίσης δεδομένα προσωπικού χαρακτήρα που λαμβάνει ή περιέρχονται σε γνώση της από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον (π.χ. φορολογικοί και ασφαλιστικοί φορείς).

Τα προσωπικά δεδομένα που επεξεργάζεται η Εταιρεία είναι:

Προσωπικές πληροφορίες επικοινωνίας, όπως ονοματεπώνυμο, διεύθυνση, διεύθυνση ηλεκτρονικής αλληλογραφίας (email), αριθμός τηλεφώνου (κινητού ή/και σταθερού), μέσα κοινωνικής δικτύωσης ή οποιοδήποτε άλλος τρόπος
Πληροφορίες τραπεζικών λογαριασμών, χρεωστικών/πιστωτικών καρτών, πληροφορίες πληρωμών, ΑΦΜ, ΔΟΥ.
Πληροφορίες που τυχόν συλλέγονται αυτόματα από το σύστημα του υπολογιστή του χρήστη/πελάτη, όπως διεύθυνση IP και άλλες τεχνικές πληροφορίες.

Κατά περίπτωση μπορεί να ζητηθούν και συμπληρωματικά στοιχεία, εφόσον όμως τα στοιχεία αυτά συνιστούν προϋπόθεση για την έναρξη ή την διατήρηση μιας συγκεκριμένης συναλλακτικής σχέσης

Η συλλογή και η επεξεργασία των ανωτέρω δεδομένων προσωπικού χαρακτήρα από την Εταιρεία είναι απαραίτητη για την έναρξη, την εκτέλεση και τη διατήρηση των συναλλακτικών – συμβατικών σχέσεων. Τυχόν αντίρρησή ως προς την παροχή ή την επεξεργασία των προσωπικών δεδομένων ενδέχεται να οδηγήσει σε αδυναμία έναρξης ή συνέχισης της συνεργασίας με την Εταιρεία (π.χ. άρνηση επεξεργασίας και χρήσης του ΑΦΜ καθιστά αδύνατη τη έκδοση τιμολογίου για την πώληση προϊόντος ή την παροχής της υπηρεσίας service)

Επίσης για να μπορέσει η Εταιρεία να απαντήσει στα αιτήματα που υποβάλλονται μέσω της φόρμας επικοινωνίας του ιστότοπου ή/και να παρέχει ενημερώσεις για οποιοδήποτε θέμα, είναι απαραίτητο να συμπληρωθούν τα προσωπικά δεδομένα που σημειώνονται με αστερίσκο (*). Η συμπλήρωση δηλώνει την συγκατάθεση στην επεξεργασία. Χωρίς την συγκατάθεση αυτή η Εταιρεία δεν μπορεί να προχωρήσει περαιτέρω. Οι πληροφορίες που ζητούνται σε πεδία που δεν σημειώνονται με αστερίσκο και η συγκατάθεση για τη λήψη ενημερωτικού υλικού είναι προαιρετικά και η μη παροχή τους δεν έχει καμία συνέπεια.

Η Εταιρεία μπορεί επίσης να επεξεργάζεται προσωπικά δεδομένα, χωρίς τη συγκατάθεση του υποκειμένου, για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών – συμβατικών σχέσεων με την Εταιρεία, την ορθή εκτέλεση των συμβάσεων και για να συμμορφωθεί με νομικές υποχρεώσεις που απορρέουν από τους νόμους, τους κανονισμούς και το δίκαιο της ΕΕ, να ασκήσει δικαιώματα σε δικαστικές διαδικασίες, να ασκήσει τα δικά της νόμιμα συμφέροντα και σε όλες τις περιπτώσεις που προβλέπονται, κατά περίπτωση, στα άρθρα 6 και 9 του κανονισμού ΓΚΠΔ.

Γιατί και πώς γίνεται η επεξεργασία των προσωπικών δεδομένων

Η επεξεργασία πραγματοποιείται τόσο με χρήση ηλεκτρονικών υπολογιστών όσο και σε έντυπη μορφή και συνεπάγεται πάντοτε την εφαρμογή των μέτρων ασφαλείας που προβλέπει η ισχύουσα νομοθεσία.

Τα προσωπικά δεδομένα τηρούνται σε ένα αρχείο που έχει δημιουργηθεί λόγω της συναλλακτικής – συμβατικής σχέσης. Το αρχείο δημιουργήθηκε και τηρείται από την Εταιρεία, σύμφωνα με την ισχύουσα ελληνική και κοινοτική νομοθεσία

Τα δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:

Για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών – συμβατικών σχέσεων με την Εταιρεία, την ορθή εκτέλεση των συμβάσεων και οποιασδήποτε συναλλαγής, την εξέταση αιτημάτων για την παροχή προϊόντων /υπηρεσιών της Εταιρείας, την εκπλήρωση των υποχρεώσεων της Εταιρείας ως υπεύθυνης ή εκτελούσας την επεξεργασία και την άσκηση των νόμιμων και συμβατικών της δικαιωμάτων.

Για την καταχώριση, καταγραφή και αρχειοθέτηση των πάσης φύσεως εντολών σας προς την Τράπεζα οι οποίες χορηγούνται είτε εγγράφως είτε ηλεκτρονικά είτε τηλεφωνικά, συνεπεία της συμβατικής-συναλλακτικής σχέσης.

Για την αναβάθμιση των παρεχομένων από την Εταιρεία προϊόντων και υπηρεσιών και την ενημέρωση για τα προϊόντα και τις υπηρεσίες της, υπό την προϋπόθεση της προηγούμενης συναίνεσης του υποκειμένου. Σε κάθε περίπτωση υφίσταται εκ του νόμου το δικαίωμα το υποκείμενο να αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων για τον σκοπό της ενημέρωσης περί των προϊόντων / υπηρεσιών της Εταιρείας, υποβάλλοντας το σχετικό αίτημά του στην Εταιρεία.

Για να συμμορφωθεί με τις νομικές υποχρεώσεις που απορρέουν από τους νόμους, τους κανονισμούς και το δίκαιο της ΕΕ, να ασκήσει δικαιώματα σε δικαστικές διαδικασίες, να προασπίσει τα νόμιμα συμφέροντα της σε όλες τις περιπτώσεις που προβλέπονται, κατά περίπτωση, στα άρθρα 6 και 9 του κανονισμού ΓΚΠΔ. Ενδεικτικά διεκδίκηση νομίμων αξιώσεών της ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής / εναλλακτικής επίλυσης διαφορών, αξιολόγηση και βελτιστοποίηση διαδικασιών ασφαλείας και πληροφοριακών συστημάτων, φυσική ασφάλεια και προστασία προσώπων και περιουσίας (π.χ. βιντεοεπιτήρηση).

Για να χειριστεί τα αιτήματα που υποβάλλονται για την παροχή πληροφοριών και την ικανοποίηση των πάσης φύσεως απευθυνόμενων προς την Εταιρεία αιτημάτων ή την εξέταση παραπόνων αναφορικά με προσφερόμενα από την Εταιρεία προϊόντα και υπηρεσίες. Η νομική βάση για την επεξεργασία προσωπικών δεδομένων για τον σκοπό αυτό είναι η συγκατάθεση του χρήστη-πελάτη (άρθρο 6 παράγραφος 1 στοιχείο α) και άρθρο 9 παράγραφος 2 στοιχείο α) του κανονισμού ΓΚΠΔ)·

Η επεξεργασία γίνεται με ηλεκτρονικά μέσα από την Εταιρεία και τρίτους που ενεργούν κατ’ εντολή και για λογαριασμό της. Όλα τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία σε έντυπα ή αυτοματοποιημένα μέσα, εξασφαλίζοντας σε κάθε περίπτωση το κατάλληλο επίπεδο ασφάλειας και εμπιστευτικότητας.

Τα προσωπικά δεδομένα εισάγονται στο σύστημα πληροφορικής της Εταιρίας σε πλήρη συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένων των προφίλ ασφάλειας και εμπιστευτικότητας και βασίζονται στις αρχές ορθής πρακτικής, νομιμότητας και διαφάνειας όσον αφορά την επεξεργασία.

Τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αυτής βασίζεται στην τήρηση των προθεσμιών για λόγους συμμόρφωσης με τους νόμους της Ελλάδας, τους κανονισμούς και το δίκαιο της ΕΕ και στις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης, και της ορθολογικής διαχείρισης των αρχείων.

Τα προγράμματα που χρησιμοποιεί η Εταιρεία, (σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού ΓΚΠΔ, δημιουργούνται με τέτοιο τρόπο ώστε να περιορίζεται στο ελάχιστο η χρήση των προσωπικών στοιχείων και των στοιχείων ταυτοποίησης. Τα δεδομένα αυτά υποβάλλονται σε επεξεργασία μόνο στον βαθμό που απαιτείται για την επίτευξη των σκοπών που αναφέρονται στην παρούσα ενημέρωση και αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως απαραίτητο για την επίτευξη των συγκεκριμένων επιδιωκόμενων σκοπών.

Σε περίπτωση που το υποκείμενο επισκεφθεί τον Ιστότοπο της Εταιρείας, χωρίς να στείλει οποιοδήποτε μήνυμα ή να χρησιμοποιήσει οποιαδήποτε από τις διαθέσιμες υπηρεσίες/λειτουργίες), η επεξεργασία των προσωπικών δεδομένων περιορίζεται στα δεδομένα περιήγησης, δηλαδή τα δεδομένα, τα οποία είναι απαραίτητο να σταλούν στον Ιστότοπο για τη λειτουργία των υπολογιστών, στους οποίους λειτουργεί ο Ιστότοπος και των πρωτοκόλλων επικοινωνίας μέσω Διαδικτύου. Αυτή η κατηγορία περιλαμβάνει, για παράδειγμα, διευθύνσεις IP ή τομείς ηλεκτρονικών υπολογιστών που χρησιμοποιούνται για την επίσκεψη στον Ιστότοπο και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα που χρησιμοποιείται για τη σύνδεση με τον Ιστότοπο.

Η Εταιρεία συλλέγει αυτά και άλλα δεδομένα (όπως για παράδειγμα τον αριθμό των επισκέψεων και τον χρόνο που αφιερώνεται στον Ιστότοπο) μόνο για στατιστικούς σκοπούς και σε ανώνυμη μορφή, προκειμένου να παρακολουθεί τη λειτουργία του Ιστότοπου και να βελτιώνει την απόδοσή του. Τα δεδομένα αυτά δεν συλλέγονται για να συνδεθούν με άλλες πληροφορίες που αφορούν τους χρήστες ή για την ταυτοποίηση των χρηστών.

Ωστόσο, αυτές οι πληροφορίες, από τη φύση τους, μπορούν να επιτρέψουν στην Εταιρεία να εντοπίσει τους χρήστες μέσω της επεξεργασίας και της σύνδεσης με δεδομένα που κατέχονται από τρίτους. Τα δεδομένα περιήγησης συνήθως διαγράφονται μετά από την επεξεργασία τους σε ανώνυμη μορφή, αλλά ενδέχεται να αποθηκευτούν και να χρησιμοποιηθούν από την Εταιρεία για τον εντοπισμό και την ταυτοποίηση δραστών οποιωνδήποτε αδικημάτων υπολογιστών που διαπράττονται σε βάρος ή μέσω του Ιστότοπου. Με την επιφύλαξη αυτής της δυνατότητας και των διατάξεων της πολιτικής για τα cookies, τα δεδομένα περιήγησης που περιγράφονται παραπάνω αποθηκεύονται μόνο προσωρινά, σύμφωνα με τον νόμο.

Διατάξεις (Cookies)

Η Εταιρεία ενδέχεται να χρησιμοποιεί διατάξεις (cookies), με σκοπό τη διενέργεια ή τη διευκόλυνση της διαβίβασης μιας επικοινωνίας μεταξύ της Εταιρείας και του χρήστη, μέσω του δικτύου ηλεκτρονικών επικοινωνιών. Οι εν λόγω διατάξεις (cookies), εφόσον έχουν επιλεγεί να γίνονται δεκτές, βάσει σχετικών παραμετροποιήσεων του ηλεκτρονικού υπολογιστή του χρήστη, είναι μικρά αρχεία κειμένου που αποθηκεύονται τοπικά στην προσωρινή μνήμη του προγράμματος περιήγησης στο διαδίκτυο του χρήστη που επισκέπτεται τη σελίδα. Οι διατάξεις (cookies) καθιστούν δυνατή την αναγνώριση του προγράμματος περιήγησης στο διαδίκτυο, χωρίς ωστόσο να λαμβάνουν γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή του χρήστη. Από αυτά τα δεδομένα, τα προφίλ για χρήση δημιουργούνται με ψευδώνυμο.

Μπορούν να χρησιμοποιηθούν διατάξεις (cookies) ή εικονοστοιχεία (pixel tags). Αυτά τα δεδομένα συλλέγονται ανώνυμα για να χρησιμοποιηθούν για σκοπούς μάρκετινγκ και βελτιστοποίησης. Όλα τα δεδομένα επισκεπτών αποθηκεύονται χρησιμοποιώντας ένα ανώνυμο αναγνωριστικό χρήστη και μπορούν να συγκεντρωθούν σε ένα προφίλ χρήσης. Μπορούν να χρησιμοποιηθούν διατάξεις (cookies) για τη συλλογή και αποθήκευση αυτών των δεδομένων, αλλά τα δεδομένα παραμένουν αυστηρώς ανώνυμα. Τα δεδομένα δεν θα χρησιμοποιηθούν για την προσωπική αναγνώριση ενός επισκέπτη και δεν θα συγκεντρωθούν μαζί με προσωπικά δεδομένα. Η συλλογή και αποθήκευση δεδομένων μπορεί να απορριφθεί ανά πάσα στιγμή για τις επόμενες υπηρεσίες.

Οι ετικέτες pixel, web beacons, GIF ή παρόμοια εργαλεία (όλα εφεξής αναφερόμενα ως εικονοστοιχεία “pixel tags”) χρησιμοποιούνται για τη μέτρηση του όγκου χρήσης μιας ιστοσελίδας και τη στατιστική αύξηση των ποσοστών απόκρισης.

Τα δεδομένα που συλλέγονται με τεχνολογίες etracker δεν χρησιμοποιούνται για την προσωπική αναγνώριση του επισκέπτη στον ιστότοπο και δεν ενοποιούνται με προσωπικά δεδομένα σχετικά με τον κομιστή του ψευδώνυμου χωρίς τη ρητή και σαφή συγκατάθεση του συγκεκριμένου προσώπου.

Ο χρήστης – επισκέπτης μπορεί να ρυθμίσει το φυλλομετρητή (browser) του ηλεκτρονικού υπολογιστή κατά τέτοιο τρόπο ώστε, είτε να προειδοποιεί για τη χρήση των διατάξεων (cookies) σε συγκεκριμένα πεδία της ιστοσελίδας της Εταιρείας, είτε να μην επιτρέπει την αποδοχή της χρήσης διατάξεων (cookies).

Σύνδεσμοι σε άλλους ιστότοπους

Όλα τα ανωτέρω παρατιθέμενα ισχύουν μόνο για τον Ιστότοπο της Εταιρείας. Παρόλο που ο Ιστότοπος μπορεί να περιέχει συνδέσμους προς άλλους ιστότοπους (γνωστοί ως ιστότοποι τρίτων), σας ενημερώνουμε ότι η Εταιρεία δεν έχει πρόσβαση ούτε χρησιμοποιεί συστήματα παρακολούθησης των cookies, διαδικτυακούς φάρους ή άλλες τεχνολογίες παρακολούθησης των χρηστών που ενδέχεται να είναι ενεργές στους ιστότοπους τρίτων μερών, το περιεχόμενο και το υλικό που δημοσιεύονται σε αυτούς ή στις μεθόδους επεξεργασίας των προσωπικών σας δεδομένων. Για το λόγο αυτό, η Εταιρεία αρνείται ρητώς οποιαδήποτε ευθύνη για τέτοια θέματα. Επομένως, θα πρέπει ο χρήστης – επισκέπτης να επαληθεύει τις πολιτικές απορρήτου τέτοιων ιστότοπων τρίτων μερών και να συλλέγει πληροφορίες σχετικά με τους όρους και τις προϋποθέσεις και τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά του δεδομένα.

Πρόσβαση στα δεδομένα –Διαβίβαση Δεδομένων – Ασφάλεια Δεδομένων

Τα προσωπικά δεδομένα είναι προσβάσιμα από το προσωπικό της Εταιρείας που είναι εξουσιοδοτημένο να επεξεργάζεται τα Προσωπικά Δεδομένα και ανήκει στις ακόλουθες κατηγορίες: τεχνικό προσωπικό, διοικητικό προσωπικό, υπεύθυνοι προϊόντων, καθώς και άλλα μέλη του προσωπικού που πρέπει να επεξεργαστούν τα δεδομένα για την εκτέλεση των καθηκόντων τους. Επίσης από τους Ορκωτούς Ελεγκτές της Εταιρείας.

Η Εταιρεία δεν διαβιβάζει ή γνωστοποιεί προσωπικά δεδομένα σε τρίτους, εκτός εάν πρόκειται για:

Επιχειρήσεις προς τις οποίες έχει αναθέσει, μερικά ή ολικά την για λογαριασμό της εκτέλεση της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και οι οποίες έχουν αναλάβει έναντι της Εταιρείας δέσμευση τήρησης εμπιστευτικότητας είτε α) στο πλαίσιο μεταξύ τους συμβατικής σχέσης με την οποία καθορίζεται το αντικείμενο, ο σκοπός, η διάρκεια της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται και τα δικαιώματα της Εταιρείας, είτε β) στο πλαίσιο κανονιστικής υποχρέωσής τους για τήρηση εμπιστευτικότητας. Ενδεικτικά: Εταιρείες/οργανισμούς παροχής υπηρεσιών πληρωμών και επεξεργασίας πληρωμών (π.χ. ΔΙΑΣ, VISA, Mastercard), Πιστωτικά Ιδρύματα, Διαβίβαση που επιβάλλεται για την έναρξη μίας συναλλακτικής σχέσης ή την εκτέλεση σύμβασης, ή για την είσπραξη των απαιτήσεων της Εταιρείας σε περίπτωση μη εκπλήρωσης συμβατικών υποχρεώσεων (π.χ. διαβίβαση σε συνεργαζόμενους δικηγόρους, δικηγορικές εταιρείες και δικαστικούς επιμελητές), Εταιρείες ψηφιοποίησης και διαχείρισης (φύλαξη, καταστροφή) φυσικών αρχείων), Εταιρείες έκδοσης και αποστολής λογαριασμών, Δικαστικές Αρχές και φορείς του Δημοσίου στο πλαίσιο άσκησης των αρμοδιοτήτων τους.

Η Εταιρεία δεν διαβιβάζει απευθείας προσωπικά δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς εκτός εάν η διαβίβαση επιβάλλεται από το ισχύον κανονιστικό ή νομοθετικό πλαίσιο.

Η Εταιρεία διασφαλίζει την ασφάλεια των προσωπικών δεδομένων και συμμορφώνεται με τις διατάξεις περί ασφαλείας που προβλέπονται από τον νόμο για την αποφυγή απώλειας δεδομένων, παράνομης ή παράτυπης χρήσης δεδομένων ή μη εξουσιοδοτημένης πρόσβασης σε δεδομένα, με ιδιαίτερη αλλά όχι αποκλειστική αναφορά στα άρθρα 25-32 του ΓΚΠΔ. Η Εταιρεία χρησιμοποιεί πολλούς τύπους προηγμένων τεχνολογιών και διαδικασιών ασφαλείας για την προστασία των προσωπικών δεδομένων.

Η Εταιρεία έχει νομίμως διασφαλίσει ότι οι εκτελούντες για λογαριασμό της την επεξεργασία πληρούν τις προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε η επεξεργασία των προσωπικών δεδομένων να διασφαλίζει την προστασία των δικαιωμάτων των υποκειμένων.

Δικαιώματα υποκειμένου – Τρόπος άσκησής τους – Υποβολή καταγγελίας

5.1. Το υποκείμενο επεξεργασίας προσωπικών δεδομένων έχει τα ακόλουθα δικαιώματα:

Δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που το αφορούν και εφόσον αυτά υφίστανται επεξεργασίας από την Εταιρεία, ως υπεύθυνη επεξεργασίας, τους σκοπούς αυτής, τις κατηγορίες των δεδομένων και τους αποδέκτες ή τις κατηγορίες αποδεκτών αυτών (άρθρο 15 ΓΚΠΔ).

Δικαίωμα διόρθωσης ανακριβών δεδομένων καθώς και συμπλήρωσης ελλιπών δεδομένων (άρθρο 16 ΓΚΠΔ).

Δικαίωμα διαγραφής των προσωπικών δεδομένων υπό την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρείας για τη διακράτησή τους με βάση τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις (άρθρο 17 ΓΚΠΔ).

Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εξέλειπε ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν συντρέχει νόμιμος λόγος για τη διακράτησή τους (άρθρο 18 ΓΚΠΔ).

Δικαίωμα φορητότητας των προσωπικών δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της Τράπεζας για τη διακράτηση των δεδομένων και την εκπλήρωση καθήκοντός της προς το δημόσιο συμφέρον (άρθρο 20 ΓΚΠΔ).

Δικαίωμα εναντίωσης για λόγους που αφορούν στην ιδιαίτερη κατάστασή του υποκειμένου στην περίπτωση που τα δεδομένα σας προσωπικού χαρακτήρα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία ή τρίτο μέρος.

5.2. Κάθε αίτημά αναφορικά με τα προσωπικά δεδομένα και την άσκηση των δικαιωμάτων απευθύνεται προς την Εταιρεία α) στην ηλεκτρονική διεύθυνση : data.protection@valsalift.gr, β)στην διεύθυνση της Εταιρείας – Υπόψη Τμήματος Προσωπικών Δεδομένων.

5.3. Άρνηση της Εταιρείας ή αναιτιολόγητη καθυστέρηση ως προς την ικανοποίηση των αιτημάτων του υποκειμένου κατά την άσκηση των δικαιωμάτων του, παρέχει το δικαίωμα να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως καθ’ ύλην αρμόδια εποπτική αρχή για την εφαρμογή ΓΚΠΔ.

Σε κάθε περίπτωση το υποκείμενο διατηρεί το δικαίωμα να uποβάλλει καταγγελία στην αρμόδια εποπτική αρχή εφόσον θεωρεί ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα γίνεται κατά παράβαση της εκάστοτε ισχύουσας νομοθεσίας. Για περισσότερες πληροφορίες μπορεί να επισκεφθεί την ιστοσελίδα www.d pa.gr.

Για να ασκηθούν τα δικαιώματα δεν υπάρχει αμοιβή ή αντίτιμο. Παρόλα αυτά αν κατά την επεξεργασία του αιτήματος διαπιστωθεί ότι για να ολοκληρωθεί το αίτημα, η Εταιρεία μπορεί να υποστεί δυσανάλογη επιβάρυνση ή ότι το αίτημα είναι παντελώς αβάσιμο ή υπερβολικό τότε μπορεί να αναζητηθεί κάποιο εύλογο ποσό ως έξοδα επεξεργασίας του αιτήματος.

Η Εταιρεία με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία προσωπικών δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα ενημέρωση, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην ιστοσελίδα της Εταιρείας στην ενότητα Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ)-Πολιτική Προστασίας Απορρήτου