Από τις 25-5-2018, τέθηκε σε εφαρμογή ο νέος Κανονισμός 2016/679/ΕΚ σχετικά με την προστασία των προσωπικών δεδομένων, με κύριο στόχο την ενίσχυση της προστασίας αυτής σε όλα τα κράτη μέλη της Ε.Ε.
Α. ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΤΑΙΡΕΙΑ ΜΑΣ
Για την εταιρία μας η προστασία των προσωπικών δεδομένων είναι βασική αρχή και παράγοντας εμπιστοσύνης για τους εργαζόμενους, τους πελάτες και προμηθευτές μας.
Η ΓΕΝΙΚΗ ΕΜΠΟΡΙΟΥ & ΒΙΟΜΗΧΑΝΙΑΣ Α.Ε δραστηριοποιείται στον χώρο του βιομηχανικού και υδραυλικού εξοπλισμό αποτελώντας τον σημαντικότερο προμηθευτή για την Ελλάδα και τις χώρες της Ανατολικής Ευρώπης.
Στόχος της εταιρείας μας είναι η εξασφάλιση της βέλτιστης λύσης για τους πελάτες μας παρέχοντάς τους υψηλής ποιότητας προϊόντα και υπηρεσίες.
Η εταιρεία μας σεβόμενη τον νέο Κανονισμό και τα προσωπικά σας δεδομένα, προβαίνει σε άμεση εφαρμογή του.
Η παρούσα πολιτική εφαρμόζεται σε κάθε πληροφορία (i) η οποία σχετίζεται με τους πελάτες στο πλαίσιο της παροχής υπηρεσιών της εταιρείας μας ή της ανάπτυξης των δημοσίων σχέσεων με αυτούς (ii) που σχετίζεται με ΔΠΧ των προμηθευτών στο πλαίσιο της εμπορικής συνεργασίας του ή παροχής υπηρεσιών με την εταιρεία μας ή της αξιολόγησης προσφοράς στο πλαίσιο έρευνας αγοράς (iii) που αφορά τα δεδομένα των υποψηφίων εργαζομένων τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας πρόσληψης, καθώς και του υπάρχοντος προσωπικού iv) που αφορά επισκέπτες και πελάτες της εταιρικής ιστοσελίδας μας (v) που αφορά τα δεδομένα πελατών στο πλαίσιο της εξυπηρέτησης τους (αιτήματα, παράπονα) vi) που αφορά δεδομένα επισκεπτών στους χώρους της εταιρείας μας.
Η εταιρεία δεσμεύεται να προστατεύει το απόρρητο των επισκεπτών/πελατών/προμηθευτών/υποψηφίων εργαζομένων/εργαζομένων και άλλων υποκειμένων των δεδομένων στα οποία αναφέρονται τα ΔΠΧ και να τηρεί την ισχύουσα νομοθεσία προστασίας δεδομένων, εφαρμόζοντας τις Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία). Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούμε και σε όλες τις υπηρεσίες που παρέχουμε.
Β. ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ
Στο πλαίσιο της διαδικασίας αξιολόγησης βιογραφικών, της διαχείρισης του προσωπικού, της εμπορικής συνεργασίας με πελάτες, προμηθευτές και συνεργάτες, της επικοινωνίας με τους επισκέπτες της ιστοσελίδας και του ελέγχου επισκεπτών στις εγκαταστάσεις μας, συλλέγουμε και επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα με στόχο την καλύτερη οργάνωση της μεταξύ μας σχέσεως, την εξυπηρέτηση και την ενημέρωσή σας. Πληροφορίες-Δεδομένα που συλλέγουμε είναι ενδεικτικά: όνομα, επώνυμο, πατρώνυμο, θέση εργασίας, φύλο, ΑΦΜ, αριθμό Δελτίου Αστυνομικής Ταυτότητας, ημερομηνία και τόπο γεννήσεως, e-mail, τηλέφωνο, δεδομένα περιήγησης κ.λπ.
Γ. ΑΠΟΔΕΚΤΕΣ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ
Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου δεδομένων διαβιβάζονται στα εσωτερικά τμήματα της εταιρείας τα οποία είναι αρμόδια για την ομαλή και απρόσκοπτη παροχή των υπηρεσιών μας.
Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων δύνανται να διαβιβαστούν και να καταστούν προσβάσιμα από νομικές οντότητες (συνεργάτες, υπεργολάβους κ.τ.λ.) με τις οποίες συνάπτουμε από καιρού εις καιρό συμβατικές συμφωνίες με σκοπό την επιδίωξη του καταστατικού μας σκοπού. Στην εταιρεία μας επιλέγουμε αξιόπιστους παρόχους και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που λαμβάνουν τα προσωπικά σας δεδομένα ώστε να διασφαλίσουμε τη σύννομη χρήση τους. Δεν μπορούμε όμως να σας εγγυηθούμε ότι δε θα χρησιμοποιήσουν ή θα αποκαλύψουν τα δεδομένα αυτά, χωρίς την άδειά σας. Γι’ αυτό το λόγο σας συνιστούμε να εξετάζετε προσεκτικά τις πρακτικές προστασίας προσωπικών δεδομένων τυχόν τρίτων παρόχων/προμηθευτών, των οποίων προϊόντα ή υπηρεσίες αγοράζετε μέσω της ιστοσελίδας μας.
Επιπλέον, η ιστοσελίδα μας ενδέχεται να περιέχει συνδέσμους που οδηγούν σε άλλες ιστοσελίδες τρίτων, ανεξάρτητων φορέων, όπως ενδεικτικά, μέσων κοινωνικής δικτύωσης, παρόχων υπηρεσιών πληρωμών κ.λπ. οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, και τις οποίες δεν ελέγχουμε και συνεπώς, δεν φέρουμε καμία απολύτως ευθύνη για το περιεχόμενο, τις ενέργειες ή τις πολιτικές τους. Σας παρακαλούμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές απορρήτου στις ιστοσελίδες που επισκέπτεστε, καθώς μπορεί να διαφέρουν σημαντικά από τη δική μας.
Δεδομένα προσωπικού χαρακτήρα σχετικά με την τιμολόγηση ενδέχεται να διαβιβάζονται και να καθίστανται προσβάσιμα σε τραπεζικά ιδρύματα με τα οποία συνεργαζόμαστε για την επεξεργασία των πληρωμών των εργαζομένων καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο της συμμόρφωσής μας με έννομη υποχρέωση. Ειδικότερα, τέτοια μέρη μπορεί να είναι επίσημοι κρατικοί και εποπτικοί φορείς (π.χ. διωκτικές και εισαγγελικές αρχές, Δίωξη ηλεκτρονικού εγκλήματος, ΑΠΔΠΧ, ΑΑΔΕ, ΕΑΔ, Επιτροπή Ανταγωνισμού, κ.λπ.), στην περίπτωση που κληθούμε να συμμορφωθούμε με τη νομοθεσία και να αποτρέψουμε σε βάρος μας και σε βάρος των πελατών μας έκνομες ενέργειες.
Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων ενδέχεται επίσης να αποκαλύπτονται σε παρόχους φιλοξενίας cloud, με σκοπό την αποθήκευση και διαφύλαξη τους με τα κατάλληλα τεχνικά μέτρα ασφαλείας.
Κατά τη διάρκεια όλων των διαβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας.
Δ. ΔΙΑΡΚΕΙΑ ΔΙΑΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:
• Στην περίπτωση όπου η νόμιμη βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της εταιρείας, καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
• Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων παρέχονται με δική τους συγκατάθεση, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
• Σε περίπτωση όπου η νόμιμη βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών κ.λπ.).
• Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές.
Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα στην εταιρεία μας.
Ε. ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Η εταιρεία εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 2016/679, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση (άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 2016/679), γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.
Επιπλέον, η εταιρεία λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.
ΣΤ. ΤΑ ΠΡΟΒΛΕΠΟΜΕΝΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Σύμφωνα με τον νέο Κανονισμό προβλέπονται και κατοχυρώνονται διευρυμένα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα.
1. Δικαίωμα ενημέρωσης: Έχετε τη δυνατότητα να ενημερώνεστε με ακρίβεια και σαφήνεια για τη συλλογή και χρήση των προσωπικών σας δεδομένων
2. Δικαίωμα πρόσβασης: Έχετε τη δυνατότητα να ενημερώνεστε για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων από την εταιρεία μας, καθώς και δικαίωμα να λάβετε αντίγραφο αυτών.
3. Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να προβείτε σε διόρθωση ενδεχόμενων λαθών σχετικά με τα προσωπικά σας δεδομένα.
4. Δικαίωμα διαγραφής: Δύνασθε να αιτηθείτε τη διαγραφή των δεδομένων σας από την εταιρεία μας. Κατ’ εξαίρεση μπορούμε να αρνηθούμε τη διαγραφή σύμφωνα με την κείμενη νομοθεσία.
5. Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να αιτηθείτε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων από την εταιρεία μας
6. Δικαίωμα στη φορητότητα: Έχετε το δικαίωμα να λαμβάνετε σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή, τα προσωπικά δεδομένα που μας έχετε παράσχει σχετικά με εσάς.
7. Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των δεδομένων σας σχετικά με συγκεκριμένους σκοπούς (π.χ. διαφημιστικούς).
Για οποιαδήποτε πληροφορία σχετικά με την Πολιτική Προστασίας Προσωπικών Δεδομένων της εταιρείας μας, καθώς και για την άσκηση των ως άνω αναφερόμενων και περιγραφόμενων δικαιωμάτων σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων της εταιρείας μας κ. Βλάχο Απόστολο μέσω ηλεκτρονικής φόρμας στον εταιρικό μας διαδικτυακό τόπο www.geb.gr, στο email dpo@prostasiadedomenon.gr ή μέσω τηλεφωνικής επικοινωνίας στον αριθμό 2155050115.
Τα ανωτέρω δικαιώματά σας ασκούνται χωρίς χρέωση. Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή του αιτήματός σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του.
Σε κάθε περίπτωση, δύνασθε να προβείτε σε καταγγελία ενώπιον της Αρχής Προσωπικών Δεδομένων, εφόσον φρονείτε ότι η συλλογή και επεξεργασία των δεδομένων σας συντελείται κατά παράβαση της ισχύουσας νομοθεσίας.
Ζ. ΤΡΟΠΟΠΟΙΗΣΕΙΣ
Αυτή η πολιτική ενδέχεται να ανανεώνεται, λόγω τροποποιήσεων της σχετικής νομοθεσίας ή αλλαγής στην εταιρική δομή. Ως εκ τούτου, σας ενθαρρύνουμε να επισκέπτεσθε περιοδικά την ιστοσελίδα μας, έτσι ώστε να ενημερώνεστε σχετικά με τις πλέον πρόσφατες πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα που εφαρμόζουμε. Εάν κριθεί απαραίτητο, ενδέχεται να σας ενημερώσουμε μέσω ηλεκτρονικού ταχυδρομείου ή ειδοποίησης στην ιστοσελίδα μας σχετικά με τυχόν τροποποιήσεις αυτής της πολιτικής.