Πολιτική Απορρήτου

Τελευταία τροποποίηση: 25/7/2018

Η παρούσα Πολιτική Απορρήτου εξηγεί τις πρακτικές που ακολουθούμε όσον αφορά την προστασία των προσωπικών σας δεδομένων και παρέχει τις πληροφορίες που απαιτούνται από τον Κανονισμό ΕΕ 2016/679 (εφεξής «Κανονισμός»), στα πλαίσια της διαφανούς ενημέρωσης.

Εάν επιθυμείτε να υποβάλετε βιογραφικό/αίτηση για εργασία, παρακαλείσθε να διαβάσετε την ειδική Πολιτική Απορρήτου για Υποψηφίους, την οποία θα βρείτε στον παρόντα ιστότοπο.

Περιεχόμενα:

1. Υπεύθυνος Επεξεργασίας – Επικοινωνία
2. Προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε
3. Πηγές συλλογής προσωπικών δεδομένων
4. Χρήσεις, σκοποί και νομικές βάσεις
5. Χρόνοι τήρησης – Διαγραφή
6. Προστασία των προσωπικών σας δεδομένων
7. Αποδέκτες των προσωπικών σας δεδομένων
8. Τα δικαιώματά σας
9. Ανήλικοι
10. Διαβιβάσεις εκτός ΕΕ
11. Τροποποιήσεις

 

1.   Υπεύθυνος Επεξεργασίας – Επικοινωνία

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων σύμφωνα με τον Κανονισμό είναι η εταιρεία «Π. Καρφόπουλος – Δ. Παπαδούλη Ο.Ε.» με διακριτικό τίτλο «ΔΗΜΙΟΥΡΓΙΑ» και έδρα στην οδό Βασίλη Αντωνόπουλου 3, Κηφισιά, ΤΚ 145 61, Αττική, Ελλάδα, Τηλ.: 210 346 5887,  (εφεξής «Εταιρεία», «εμείς», «εμάς» ή «μας»). Μπορείτε να επικοινωνήσετε μαζί μας, για να λύσουμε τυχόν απορίες σας σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, αποστέλλοντας μήνυμα στην διεύθυνση: dataprivacy@dimiourgia.eu.

2.   Προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε

Συλλέγουμε κι επεξεργαζόμαστε τις εξής κατηγορίες προσωπικών δεδομένων:

• Δεδομένα ταυτοποίησης και επικοινωνίας: όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), ταχυδρομική διεύθυνση και αριθμό τηλεφώνου σταθερού ή/και κινητού, τα οποία είναι απαραίτητα για να συναλλαχθούμε μαζί σας.
• Δεδομένα τιμολόγησης: ΑΦΜ, ΔΟΥ, στοιχεία τραπεζικού λογαριασμού
• Πληροφορίες δραστηριότητας στο Διαδίκτυο: Λαμβάνουμε ορισμένες πληροφορίες σχετικά με εσάς, όταν χρησιμοποιείτε τον ιστότοπό μας. Αυτές περιλαμβάνουν τη διεύθυνση IP σας και άλλα αναγνωριστικά ταυτότητας στο διαδίκτυο. Δείτε την πολιτική Cookies.
• Δεδομένα εικόνας και κίνησης που συλλέγονται μέσω βιντεοεπιτήρησης των χώρων μας, πάντα σε νόμιμα πλαίσια και με τις προβλεπόμενες σημάνσεις.
• Βιογραφικά και αιτήσεις για εργασία: Παρακαλούμε διαβάστε την ειδική Πολιτική Απορρήτου για Υποψήφιους εργαζόμενους, την οποία θα βρείτε στον ιστότοπό μας.

3.   Πηγές συλλογής προσωπικών δεδομένων

Συλλέγουμε τα προσωπικά δεδομένα που εσείς μας παρέχετε οικειοθελώς, είτε απευθείας από εσάς, είτε κατ’ εντολήν σας (π.χ. δίνετε εντολή στον λογιστή σας να μας τα παράσχει) και τα οποία αφορούν εσάς τους ίδιους (εκτός κι αν εσείς δηλώσετε τρίτα πρόσωπα), και σπανιότερα συλλέγονται από δημόσια προσβάσιμες πηγές. Γενικότερα, συλλέγουμε δεδομένα σας στις εξής περιστάσεις:

• όταν επισκέπτεσθε, περιηγείσθε, αλληλεπιδράτε, ή συμπληρώνετε μια φόρμα επικοινωνίας στον ιστότοπό μας (www.dimiourgia.eu)
• όταν επικοινωνείτε μαζί μας δια τηλεφώνου ή δια ηλεκτρονικού ταχυδρομείου (email)
• όταν επισκέπτεσθε τα γραφεία μας, ή το περίπτερό μας σε μια έκθεση και σε άλλες περιστάσεις, όπου μπορεί να ανταλλάξουμε πληροφορίες και προσωπικά δεδομένα, μεταξύ άλλων και επαγγελματικές κάρτες
• όταν εκδηλώνετε ενδιαφέρον και συναλλάσσεσθε μαζί μας σχετικά με παραγγελία ή προμήθεια υλικών, ως Πελάτης, Προμηθευτής, ή Συνεργάτης
• όταν προβαίνετε σε παραγγελία, αγορά, ή σύναψη σύμβασης με την Εταιρεία
• όταν υποβάλετε αιτήσεις για εργασία ή/και βιογραφικά στην Εταιρεία.

Προσοχή: προτού μας παράσχετε προσωπικά δεδομένα που αφορούν τρίτο φυσικό πρόσωπο, έχετε την ευθύνη να ενημερώσετε το πρόσωπο αυτό σχετικά με την παρούσα Πολιτική.

4.   Χρήσεις, σκοποί και νομικές βάσεις.

Χρησιμοποιούμε τα προσωπικά σας δεδομένα για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν τα υποβάλλουμε σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς, οι οποίοι είναι:

• Χρησιμοποιούμε τα δεδομένα ταυτότητας και επικοινωνίας, με σκοπό να σας ταυτοποιούμε και να επικοινωνούμε μαζί σας, στα πλαίσια σύναψης και εκτέλεσης σύμβασης.
• Χρησιμοποιούμε επίσης τα δεδομένα ταυτότητας και επικοινωνίας, με σκοπό την προώθηση προϊόντων και υπηρεσιών μας, μέσα στα πλαίσια των έννομων συμφερόντων μας, εφόσον δεν θίγονται δικά σας δικαιώματα κι ελευθερίες. Διαφορετικά, επεξεργαζόμαστε τα δεδομένα σας μόνο με βάση τη δική σας προηγούμενη ρητή συγκατάθεση.
• Χρησιμοποιούμε τα δεδομένα ταυτότητας και επικοινωνίας, σε συνδυασμό με τα στοιχεία παραγγελίας, τιμολόγησης και πληρωμών, με σκοπό τη διευθέτηση μιας παραγγελίας, τον διακανονισμό απαιτήσεων, ή άλλη συναλλαγή σχετικά με την συμβατική μας σχέση. Χρησιμοποιούμε επίσης τα δεδομένα ταυτότητας και επικοινωνίας σας, σε συνδυασμό με στοιχεία παραγγελίας, τιμολόγησης ή/και πληρωμών, με σκοπό:
• την παροχή τεχνικής υποστήριξης
• τη διαχείριση παραπόνων, τη μέτρηση της ικανοποίησής σας ως Πελάτη μας και τη βελτίωση των υπηρεσιών μας (κατά ISO 9001),
• τη συμμόρφωση με συμβατική ή έννομη υποχρέωση, ζωτικό ή δημόσιο συμφέρον, ή για δικό μας έννομο συμφέρον και για την θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων.
• Χρησιμοποιούμε τα δεδομένα υπό (3) και (4) της παραγράφου 2 ανωτέρω, για την προστασία της περιουσίας, της φυσικής ασφάλειας των εργαζομένων και των επισκεπτών της Εταιρείας, καθώς και για την ασφάλεια των συναλλαγών και των προσωπικών δεδομένων που τηρούμε.

5.   Χρόνοι τήρησης – Διαγραφή

Η Εταιρεία διατηρεί προσωπικά δεδομένα για όσο χρονικό διάστημα προβλέπεται κατά περίπτωση και σύμφωνα με το ισχύον νομοθετικό και κανονιστικό πλαίσιο.

• Σε περίπτωση που συνάψετε σύμβαση με την Εταιρεία μας, τα δεδομένα σας θα τηρούνται για περίοδο είκοσι (20) ετών από την τελευταία ημερολογιακή ημέρα του έτους κάθε τρέχουσας συναλλακτικής μας σχέσης.
• Εάν δεν συνάψατε σύμβαση με την Εταιρεία μας, καθώς και σε περίπτωση απόρριψης μιας πρότασης συνεργασίας, τα προσωπικά σας δεδομένα θα φυλάσσονται για πέντε (5) έτη από την τελευταία ημερολογιακή ημέρα του έτους της τρέχουσας συναλλακτικής μας σχέσης.
• Σε περίπτωση αγωγής, τα προσωπικά σας δεδομένα θα διατηρηθούν μέχρι το τέλος της αγωγής, ακόμα και καθ’ υπέρβαση του ορίου των είκοσι (20) ετών.

Στη συνέχεια, τα δεδομένα σας διαγράφονται με ασφαλή τρόπο, εκτός εάν προβλέπεται η συνέχιση της τήρησής τους βάσει νομοθεσίας (φορολογικής ή άλλης).

6.   Προστασία των προσωπικών σας δεδομένων

Η Εταιρεία μας χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας και ακολουθεί τις διεθνείς βέλτιστες πρακτικές για να προστατεύει τα προσωπικά σας δεδομένα από μη εξουσιοδοτημένη πρόσβαση, λανθασμένη χρήση, αλλοίωση, απαγορευμένη διάδοση, απώλεια και τυχαία ή αθέμιτη καταστροφή. Για παράδειγμα:

• Διαθέτουμε κατάλληλα ρυθμισμένα τείχη προστασίας (firewall), ασφαλείς τρόπους απομακρυσμένης σύνδεσης (VPN), τηρούμε αντίγραφα ασφαλείας (backup) με δοκιμασμένο, όσον αφορά την αποτελεσματικότητά του, σχέδιο επαναφοράς (Disaster Recovery plan) και εφαρμόζουμε κρυπτογράφηση όπου απαιτείται.
• Τηρούμε τις απαραίτητες Πολιτικές Ασφαλείας καθώς και διαδικασία εντοπισμού παραβιάσεων ασφαλείας και γνωστοποίησης στις Αρχές.
• Εκπαιδεύουμε το προσωπικό μας, προκειμένου να διαχειρίζεται με τον δέοντα σεβασμό τα προσωπικά σας δεδομένα.
• Τέλος, δεσμεύουμε τους υπαλλήλους και τους συνεργάτες μας, οι οποίοι διαχειρίζονται προσωπικά δεδομένα, με κατάλληλα σύμφωνα εμπιστευτικότητας.

7.   Αποδέκτες των προσωπικών σας δεδομένων

Η Εταιρεία μας διαβιβάζει προσωπικά σας δεδομένα στις εξής περιπτώσεις:

• Στους υπαλλήλους της, οι οποίοι είναι αρμόδιοι για την διεκπεραίωση υποχρεώσεων που σχετίζονται με την σύναψη και εκτέλεση της μεταξύ μας σύμβασης (π.χ. υπάλληλοι στο Τμήμα Πωλήσεων για σύνταξη προσφοράς, στο Λογιστήριο για έκδοση παραστατικών, στην Παραγωγή, κ.ο.κ.), καθώς και για την τακτοποίηση νομικών υποχρεώσεων.
• Σε φορείς παροχής υπηρεσιών πληρωμών ή/και σε πιστωτικά ιδρύματα του εσωτερικού ή του εξωτερικού, για την εκτέλεση σύμβασης μαζί σας ή συναλλαγών που ζητήσατε ή πραγματοποιήσατε, όπως SEPA, SWIFT, VISA, PAYPAL, MASTERCARD, κλπ.
• Σε εταιρίες (ή/και ελεύθερους επαγγελματίες) που εκτελούν επεξεργασία των δεδομένων σας για λογαριασμό μας (εκτελούντες την επεξεργασία), όπως οι πάροχοι υπηρεσιών συντήρησης εφαρμογών πληροφορικής, σύμβουλοι εξαγωγών, δικηγόροι και δικηγορικές εταιρίες, πάροχοι υπηρεσιών νέφους, τηλεπικοινωνιών, ασφάλειας, υπηρεσιών διαφήμισης και προώθησης κλπ. και τις οποίες πάντα δεσμεύουμε με κατάλληλες συμβάσεις και ρήτρες εμπιστευτικότητας.
• Η Εταιρεία μας υποχρεούται να κοινοποιήσει πληροφορίες που σας αφορούν, εάν αυτό απαιτείται από όργανα επιβολής του νόμου, ή αρμόδιους κρατικούς φορείς.

8.   Τα δικαιώματά σας

Μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα, βάσει του Κανονισμού:

Το δικαίωμα πρόσβασης και ενημέρωσης, όσον αφορά τα προσωπικά σας δεδομένα: ποια συλλέγονται, από ποιες πηγές, τι επεξεργασία γίνεται από την Εταιρεία, για ποιους σκοπούς και με ποιες νομικές βάσεις, τυχόν αποδέκτες ή διαβιβάσεις εκτός ΕΕ, χρόνους τήρησης, μέτρα προστασίας κλπ.

Το δικαίωμα να διορθώσετε ή να επικαιροποιήσετε τα προσωπικά σας δεδομένα, υποβάλλοντας δήλωση στην Εταιρεία με τα ορθά προσωπικά σας δεδομένα.

Το δικαίωμα διαγραφής των προσωπικών σας δεδομένων στις εξής περιπτώσεις:

• όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία,
• όταν αποσύρετε τη συγκατάθεσή σας, σύμφωνα με την οποία τα προσωπικά σας δεδομένα υποβλήθηκαν σε επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία αυτών,
• όταν τα προσωπικά σας δεδομένα έχουν υποστεί επεξεργασία χωρίς την απαραίτητη νομική βάση,
• όταν ο νόμος επιτρέπει τη διαγραφή των προσωπικών σας δεδομένων.

Το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις:

• όταν αμφισβητείτε την ακρίβεια των προσωπικών σας δεδομένων και έως ότου επαληθευτεί η ακρίβειά τους,
• όταν πληρούνται οι προϋποθέσεις για τη διαγραφή τους από την προηγούμενη παράγραφο και αντί διαγραφής, επιθυμείτε τον περιορισμό της επεξεργασίας των εν λόγω δεδομένων,
• όταν η Εταιρεία δεν χρειάζεται πλέον τα προσωπικά σας δεδομένα, αλλά απαιτούνται από εσάς, για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών σας αξιώσεων.

Το δικαίωμα να διατυπώσετε αντιρρήσεις για την επεξεργασία των δεδομένων σας, εκτός εάν υπάρχουν επιτακτικοί και νόμιμοι λόγοι της Εταιρείας να θεμελιώσει, ασκήσει και υπερασπιστεί νομικές της αξιώσεις, που υπερισχύουν των δικών σας δικαιωμάτων και ελευθεριών.

Το δικαίωμα φορητότητας των δεδομένων σας, δηλαδή η παράδοσή τους σε εσάς, σε κατάλληλο μηχαναγνώσιμο μορφότυπο, με την προϋπόθεση ότι τα εν λόγω προσωπικά δεδομένα έχουν υποβληθεί σε επεξεργασία με τη συγκατάθεσή σας ή βάσει σύμβασης.

Το δικαίωμα ανάκλησης, ανά πάσα στιγμή, της συγκατάθεσης που έχετε παράσχει στην Εταιρεία για την επεξεργασία των προσωπικών σας δεδομένων. Η ανάκληση αυτή δεν θα έχει αναδρομική ισχύ, δηλαδή δεν θα θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας κι έλαβε χώρα πριν ανακαλέσετε.

Τα παραπάνω δικαιώματα ενδέχεται να υπόκεινται σε περιορισμούς, λόγω έννομων υποχρεώσεων ή δικαιωμάτων της Εταιρείας, όπως π.χ. όταν ζητάτε διαγραφή δεδομένων, ενώ η Εταιρεία υποχρεούται να τα διατηρήσει βάσει νομοθεσίας, φορολογικής ή άλλης.

Για την άσκηση των δικαιωμάτων σας και για τη διευκρίνιση οποιωνδήποτε ζητημάτων σχετικά με την ισχύουσα νομοθεσία, μπορείτε να επικοινωνήσετε με την Εταιρεία, αποστέλλοντας email στην διεύθυνση: dataprivacy@dimiourgia.eu, ή επιστολή στην ταχυδρομική διεύθυνση: Π. Καρφόπουλος – Δ. Παπαδούλη Ο.Ε., Βασίλη Αντωνόπουλου 3, ΤΚ 145 61 Κηφισιά, Αττική, Ελλάδα.

Η Εταιρεία θα απαντήσει δωρεάν στο αίτημά σας εντός 30 ημερών από την παραλαβή του, εκτός από εξαιρετικές περιπτώσεις, κατά τις οποίες η προθεσμία μπορεί να παραταθεί περαιτέρω κατά 60 ημέρες, εάν κριθεί απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων. Σε περίπτωση τέτοιας παράτασης, θα ενημερωθείτε εντός 30 ημερών από την παραλαβή του σχετικού αιτήματος, καθώς και για τους λόγους της παράτασης. Ενδέχεται η Εταιρεία να επικοινωνήσει μαζί σας για ταυτοποίηση.

Εάν η αξίωσή σας θεωρηθεί προδήλως αβάσιμη ή υπερβολική από την Εταιρεία, μπορεί να επιβάλει εύλογο τέλος, λαμβάνοντας υπόψη τις δαπάνες ολοκλήρωσής της, ή να αρνηθεί να συνεχίσει να ανταποκρίνεται στο αίτημά σας.

Δικαίωμα υποβολής καταγγελίας

Σε περίπτωση που θεωρείτε ότι η εταιρία μας δεν ανταποκρίθηκε σε αιτήματά σας σχετικά με την προστασία των προσωπικών σας δεδομένων, έχετε το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ακολουθώντας τις οδηγίες που παρέχει στον ιστότοπό της: www.dpa.gr. Έχετε επίσης το δικαίωμα παραπομπής στις αρμόδιες δικαστικές αρχές.

9.   Ανήλικοι

Τα προϊόντα και οι υπηρεσίες μας δεν απευθύνονται σε ανηλίκους. Εάν πιστεύετε ότι μπορεί να έχουν συλλεχθεί πληροφορίες που αφορούν ανήλικο, παρακαλείσθε να μας ενημερώσετε στο email dataprivacy@dimiourgia.eu.

10.        Διαβιβάσεις εκτός ΕΕ

Η Εταιρεία μας δεν διαβιβάζει προσωπικά δεδομένα σε χώρες εκτός ΕΕ ή διεθνείς οργανισμούς, εκτός από τις εξής περιπτώσεις:

• Έμβασμα προς ή από ξένο χρηματοπιστωτικό ίδρυμα (τράπεζα), στα πλαίσια εκτέλεσης σύμβασης που έχουμε μεταξύ μας, οπότε θα διαβιβασθούν μόνο τα απαιτούμενα για το σκοπό δεδομένα σας, σε φορείς που παρεμβάλλονται (SWIFT, SEPA κλπ.)
• Εφόσον προκύπτει υποχρέωσή μας βάσει διάταξης νόμου, διακρατικής σύμβασης, ή δικαστικής απόφασης, ή εφόσον απαιτείται για την θεμελίωση, υποστήριξη ή άσκηση δικαιωμάτων της Εταιρείας μας ή για την υπεράσπιση των συμφερόντων της.

11.        Τροποποιήσεις

Έχουμε δικαίωμα να τροποποιούμε την παρούσα Πολιτική. Για τις ουσιαστικές τροποποιήσεις, θα σας ενημερώνουμε με κάθε πρόσφορο μέσον.

Τέλος Πολιτικής