Δήλωση απορρήτου

Δήλωση Προστασίας Προσωπικών Δεδομένων BIAN A.E (Πολιτική Απορρήτου)

Ημερομηνία τελευταίας επικαιροποίησης: Απρίλιος 2020

Για εμάς στην ΒΙΑΝ Α.Ε. (στο εξής η «Εταιρεία» και «εμείς» ) είναι ιδιαίτερης σημασίας η επικοινωνία μαζί σας και οι πληροφορίες που μπορούμε να σας παρέχουμε.

Περιεχόμενα

Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων (Απορρήτου) περιγράφει:

1. Ποιος είναι ο Υπεύθυνος Επεξεργασίας για τα προσωπικά δεδομένα σας δεδομένα
2. Ποια προσωπικά δεδομένα συλλέγουμε για σας και σκοποί της επεξεργασίας για τους οποίους προορίζονται
3. Πώς χρησιμοποιούμε τα προσωπικά δεδομένα σας
4. Σε ποια νόμιμη βάση στηριζόμαστε όταν χρησιμοποιούμε τα προσωπικά σας δεδομένα
5. Για πόσο καιρό διατηρούμε τα προσωπικά δεδομένα σας ή τα κριτήρια που καθορίζουν το εν λόγω διάστημα
6. Με ποιους μπορεί να μοιραστούμε τα προσωπικά δεδομένα σας
7. Πότε γίνεται η αυτοματοποιημένη λήψη αποφάσεων και η κατάρτιση προφίλ
8. Πώς προστατεύουμε τα προσωπικά δεδομένα σας
9. Ποια είναι τα δικαιώματά σας σχετικά με τα προσωπικά δεδομένα σας
10. Τι συμβαίνει αν δεν θέλετε να μας παρέχετε τα προσωπικά δεδομένα σας
11. Στοιχεία επικοινωνίας
12. Δικαίωμα υποβολής καταγγελίας στην εποπτική Αρχή
13. Υπεύθυνος Επεξεργασίας

Η Εταιρεία με την επωνυμία “ΒΙΑΝ Α.Ε. ,«ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΕΙΑ ΒΙΟΜΗΧΑΝΙΚΗ – ΕΜΠΟΡΙΚΗ ΚΑΙ ΔΙΑΝΟΜΩΝ ΦΑΡΜΑΚΕΥΤΙΚΩΝ – ΠΑΡΑΦΑΡΜΑΚΕΥΤΙΚΩΝ – ΧΗΜΙΚΩΝ ΚΑΙ ΚΑΛΛΥΝΤΙΚΩΝ ΠΡΟΙΟΝΤΩΝ ΒΙΑΝ Α.Ε.» ” με δ.τ. «ΒΙΑΝ Α.Ε.» η οποία έχει την έδρα της στην Κηφισιά Αττικής, οδός Ερμού αρ. 15, 14ο χιλ. Ε.Ο. Αθηνών-Λαμίας, είναι κατά την ισχύουσα νομοθεσία ο Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων στο πλαίσιο της παρούσας Δήλωσης Προστασίας Προσωπικών Δεδομένων.

2. Ποια προσωπικά δεδομένα συλλέγουμε για σας και σκοποί της επεξεργασίας για τους οποίους προορίζονται

Προσωπικά δεδομένα είναι τα στοιχεία που μπορούν να χρησιμοποιηθούν για τον προσδιορισμό της ταυτότητας ή την επικοινωνία με κάποιο φυσικό πρόσωπο, καθώς και άλλα στοιχεία που το αφορούν και μπορούν να το ταυτοποιήσουν.

Η Εταιρεία συλλέγει προσωπικά στοιχεία των επισκεπτών/ χρηστών του ιστότοπου, μόνο όταν αυτοί οι ίδιοι εκουσίως τα παρέχουν με σκοπό την παροχή των υπηρεσιών που είναι διαθέσιμες ηλεκτρονικά. Επίσης συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα από άλλες πηγές τα οποία αποκτά νόμιμα και επιτρέπεται να επεξεργάζεται.

Η Εταιρεία ενδέχεται να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα:

• Επαγγελματιών Υγείας όπως:
• Ονοματεπώνυμο, ΑΜΚΑ, Ιδιότητα, Ειδικότητα, Φορέας εργασίας, αριθμός συμμετοχών και τεκμηρίωση για την συμμετοχή σε Επιστημονικές Εκδηλώσεις, για την πραγματοποίηση της συμμετοχής και τη φιλοξενία σε Επιστημονικές Εκδηλώσεις σύμφωνα με τα οριζόμενα στις εγκυκλίους του ΕΟΦ και των άλλων Εθνικών ρυθμιστικών αρχών.
• Ονοματεπώνυμο, διεύθυνση, ειδικότητα, e-mail, κινητό τηλέφωνο για την απευθείας αποστολή πληροφοριών προώθησης (newsletters) κατόπιν ενημέρωσης και συγκατάθεσης.
• Ονοματεπώνυμο, κινητό τηλέφωνο για την παροχή ιατρικών πληροφοριών για τα προϊόντα, τη διαχείριση παραπόνων και την αναγγελία ανεπιθύμητων ενεργειών στο πλαίσιο της Φαρμακοεπαγρύπνησης σύμφωνα με τις έννομες υποχρεώσεις και κατόπιν ενημέρωσης και συγκατάθεσης.
• Ονοματεπώνυμο, ΑΦΜ, διεύθυνση , e-mail, κινητό τηλέφωνο για διαχείριση παραγγελιών και την τιμολόγηση (φαρμακοποιών) προκειμένου να είναι δυνατή η εκτέλεση της σύμβασης και η συμμόρφωση με τις φορολογικές υποχρεώσεις.
• Ονοματεπώνυμο, Ειδικότητα, Ιδιότητα, Ίδρυμα από δημόσια προσβάσιμες πηγές (όπως αποφάσεις του Υπουργείου Υγείας ή του ΕΟΦ για τον ορισμό μελών σε επιτροπές που αφορούν τα Φάρμακα Ανθρώπινης Χρήσης) για σκοπούς τεκμηρίωσης σύμφωνα με νομικές υποχρεώσεις για την πρόληψη και την καταπολέμηση της διαφθοράς.
• Ονοματεπώνυμο, τηλέφωνο, Ειδικότητα, Ιδιότητα, Ίδρυμα, διεύθυνση, αριθμός επισκέψεων από τους εκπροσώπους πωλήσεων της Εταιρίας μας και από εταιρίες διαχείρισης βάσεων προσωπικών δεδομένων για τον σχεδιασμό μάρκετινγκ προϊόντων και βελτιστοποίησης των υπηρεσιών ιατρικής ενημέρωσης κατόπιν ενημέρωσης και συγκατάθεσης όπου απαιτείται.
• Αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ) για την πληρωμή αγαθών ή υπηρεσιών .
• Ονοματεπώνυμο, Ειδικότητα, Ιδιότητα, Ίδρυμα, διεύθυνση από εταιρίες διαχείρισης βάσεων προσωπικών δεδομένων για την επικαιροποίηση των δεδομένων των ΕΥ και τη διασφάλιση της ακρίβειας αυτών κατά την αξιολόγηση μας για έννομες υποχρεώσεις αλλά και για σκοπούς τεκμηρίωσης του έννομου συμφέροντος για την καταπολέμηση της διαφθοράς κατά την αξιολόγηση μας από τρίτα μέρη.
• Καταναλωτών όπως:

o Ονοματεπώνυμο, τηλέφωνο, περιγραφή παραπόνου για τη διαχείριση παραπόνων κατόπιν ενημέρωσης και συγκατάθεσης.

o Ονοματεπώνυμο, ιδιότητα, τηλέφωνο για την παροχή ιατρικών πληροφοριών κατόπιν ενημέρωσης και συγκατάθεσης.

o Ονοματεπώνυμο, τηλέφωνο, όνομα Φαρμάκου/ένδειξη-περιγραφή ανεπιθύμητης ενέργειας, ηλικία, φύλο, βάρος, ύψος, ημερομηνία γέννησης για την αναγγελία ανεπιθύμητων ενεργειών στο πλαίσιο της Φαρμακοεπαγρύπνησης σύμφωνα με τις νομικές υποχρεώσεις και κατόπιν ενημέρωσης και συγκατάθεσης.

o Oνοματεπώνυμο, τηλέφωνο, email και διεύθυνση αποστολής του δώρου προκειμένου να συμμετέχετε σε διαγωνισμούς καταναλωτικών και άλλων μη συνταγογραφούμενων προϊόντων μας σε μέσα κοινωνικής δικτύωσης κατόπιν ενημέρωσης και συγκατάθεσης.

o Oνοματεπώνυμο και διεύθυνση ηλεκτρονικής αλληλογραφίας χρηστών μέσων κοινωνικής δικτύωσης που ανταποκρίνονται σε διαφημιστικές καμπάνιες και επιλέγουν να εγγραφούν σε newsletter μη συνταγογραφούμενων προϊόντων μας κατόπιν ενημέρωσης και συγκατάθεσης.

• Επισκεπτών στην Ιστοσελίδα, όπως:

o η διεύθυνση ΙΡ σας και οι σελίδες που επισκεφτήκατε πριν και μετά την επίσκεψή σας σε αυτήν την ιστοσελίδα, πληροφορίες που αναζητήσατε στους ιστότοπους, πότε και για πόσο καιρό επισκεφθήκατε τους ιστότοπους και τον χρόνο που δαπανήσατε σε αυτές τις σελίδες, τον ιστότοπο που σάς παρέπεμψε στον ιστότοπο, πληροφορίες για τη συσκευή σας, όπως ο μοναδικός αριθμός αναγνώρισης της συσκευής, το μοντέλο της συσκευής, το λειτουργικό σύστημα και η έκδοσή του και τα στοιχεία του δικτύου κινητής τηλεφωνίας σας, για στατιστικούς λόγους.

o Oνοματεπώνυμο, e-mail και άλλες προσωπικές πληροφορίες μέσω της φόρμας επικοινωνίας μόνο εφόσον εσείς επιλέξετε να μας τις δώσετε.

o Ονοματεπώνυμο, διεύθυνση, ημερομηνία γέννησης, τηλέφωνο, στοιχεία δελτίου ταυτότητας που συλλέγονται για άσκηση δικαιωμάτων σας.

o Πληροφορίες που περιέχονται στο βιογραφικό σημείωμα, από υποψήφιους εργαζόμενους μόνο εφόσον εσείς επιλέξετε να μας τις δώσετε.

o Πληροφορίες που παρέχονται κατά την επικοινωνία με την γραμμή Επιχειρηματικής Δεοντολογίας/ Εταιρικής Συμμόρφωσης (όπως όνομα, επώνυμο, email, τηλέφωνο, και οποιαδήποτε άλλα στοιχεία δώσει το υποκείμενο κατά τη χρήση του εν λόγω καναλιού επικοινωνίας) για την υποβολή παραπόνων .

• Επισκεπτών στις εγκαταστάσεις της Εταιρείας, όπως:
• Δεδομένα καταγραφής εικόνας, τα οποία συλλέγονται από τα κλειστά κυκλώματα τηλεόρασης (CCTV).
• Δεδομένα καταγραφής εισόδου εξόδου στις εγκαταστάσεις της Εταιρείας για την επίτευξη προστασίας της ασφάλειας φυσικών προσώπων, αγαθών και εγκαταστάσεων.
• Προμηθευτών και πιθανών αντισυμβαλλομένων της Εταιρείας, όπως:
• Δεδομένα ταυτοποίησης και επικοινωνίας (Ονοματεπώνυμο, διεύθυνση, ΑΦΜ, IBAN) για διαχείριση/εκτέλεση παραγγελιών και την τιμολόγηση προκειμένου να είναι δυνατή η εκτέλεση της σύμβασης και η συμμόρφωση με τις φορολογικές υποχρεώσεις.
• Δεδομένα για την αξιολόγηση δέουσας επιμέλειας που απαιτείται από τις διατάξεις της εθνικής και αλλοδαπής νομοθεσίας υπέρ της διαφάνειας και πρόληψης της Διαφθοράς και Δωροδοκίας (Ονοματεπώνυμο ιδιοκτήτων, εταίρων, μετόχων, μελών διοίκησης, στελεχών, Τίτλος θέσης, ιδιότητα δημόσιου λειτουργού ή κυβερνητικού υπάλληλου/αξιωματούχου).

3.Πώς χρησιμοποιούμε τα προσωπικά δεδομένα σας

Εκτός των ανωτέρω αναφερομένων, μπορεί να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα και για τους παρακάτω σκοπούς επεξεργασίας:

Α. Να σας παρέχουμε πληροφορίες και υπηρεσίες, εφόσον έχουμε τη συγκατάθεσή σας όπως:

• Συμμετοχή/εγγραφή στο πλαίσιο διενέργειας Επιστημονικών Εκδηλώσεων,
• Παροχή ιατρικών πληροφοριών για τα προϊόντα της Εταιρείας
• Ενημερώσεις για διαδικτυακές εκδηλώσεις
• Αποστολή προωθητικών/ενημερωτικών, διαφημιστικών προγραμμάτων της Εταιρείας
• Αποστολή δελτίων τύπου
• Αγγελίες εργασίας
• Επικοινωνία με επισκέπτες του ιστοτόπου

Β. Να ανταπεξέλθουμε στις νόμιμες υποχρεώσεις μας, συμπεριλαμβανομένων των εξής:

• να συμμορφωνόμαστε με την ισχύουσα νομοθεσία, τους κανονισμούς και τις οδηγίες (λ.χ. φορολογική νομοθεσία, υποχρεώσεις βάσει ΕΟΦ κ.ο.κ.)
• να συμμορφωνόμαστε με τα αιτήματα ή τις εντολές των ρυθμιστικών αρχών, των κυβερνήσεων, των δικαστικών και άλλων αρχών
• να διερευνήσουμε και να λάβουμε μέτρα κατά οποιασδήποτε παράνομης ή επιβλαβούς συμπεριφοράς από τους χρήστες

Γ. Να βελτιώνουμε τις καθημερινές μας λειτουργίες:

• για εσωτερικούς σκοπούς διεξάγοντας ελέγχους, ανάλυση δεδομένων και έρευνα ώστε να μπορέσουμε να παρέχουμε και να βελτιώνουμε τις υφιστάμενες ψηφιακές πλατφόρμες, το περιεχόμενο και τις υπηρεσίες της Εταιρείας.
• να παρακολουθούμε και να αναλύουμε τις τάσεις, τη χρήση και τις δραστηριότητες σε σχέση με τα προϊόντα και τις υπηρεσίες μας, προκειμένου να κατανοήσουμε ποια μέρη των ψηφιακών πλατφορμών και των υπηρεσιών μας προσελκύουν το μεγαλύτερο ενδιαφέρον και να βελτιώσουμε τη σχεδίαση και το περιεχόμενο των πλατφορμών μας.
• να βελτιώσουμε τα προϊόντα, τις υπηρεσίες, καθώς και την επικοινωνία μας προς εσάς, και να βελτιστοποιήσουμε τις υπηρεσίες ιατρικής ενημέρωσης.
• (κατά περίπτωση) να διασφαλίζουμε ότι έχουμε επικαιροποιημένα στοιχεία επικοινωνίας μαζί σας.

Τέλος, η Εταιρεία είναι δυνατόν να επεξεργάζεται τμήμα ή το σύνολο των στοιχείων που έχουν αποστείλει οι επισκέπτες/χρήστες για λόγους στατιστικούς και βελτίωσης των παρεχόμενων υπηρεσιών - πληροφοριών που παρέχονται μέσω του ιστοτόπου.

4. Σε ποια νόμιμη βάση στηριζόμαστε όταν χρησιμοποιούμε τα προσωπικά σας δεδομένα

Η Εταιρεία δεσμεύεται να επεξεργάζεται τα προσωπικά σας δεδομένα με διαφανή τρόπο, υπακούοντας στις αρχές της νομιμότητας και εμπιστευτικότητας. Ως εκ τούτου, επεξεργαζόμαστε τα προσωπικά δεδομένα για έναν ή περισσότερους από τους παρακάτω λόγους:

• Για νόμιμους επιχειρηματικούς σκοπούς στο πλαίσιο των εννόμων συμφερόντων μας: Χρησιμοποιούμε τα προσωπικά δεδομένα σας για να καταστήσουμε την επικοινωνία μας μαζί σας πιο συναφή και εξατομικευμένη και να δημιουργήσουμε μία αποτελεσματική και αποδοτική ενημέρωση και επικοινωνία για εσάς σε σχέση με τα προϊόντα και τις υπηρεσίες μας. Επίσης, τα δεδομένα που συλλέγουμε μας βοηθούν να βελτιώνουμε την επιχειρηματική μας δραστηριότητα, ελαχιστοποιώντας τυχόν προβλήματα στις υπηρεσίες που μπορεί να σας προσφέρουμε. Τέλος, η Εταιρεία μας μπορεί να αξιοποιήσει τα προσωπικά σας δεδομένα για τη θεμελίωση και υπεράσπιση των συμφερόντων της.
• Για να εκτελέσουμε μία σύμβαση στην οποία είστε συμβαλλόμενο μέρος: Μπορεί να χρειαστεί να επεξεργαστούμε τα προσωπικά δεδομένα σας για να παρέχουμε ένα προϊόν ή μία υπηρεσία που έχετε ήδη ή μας έχετε ζητήσει. Ο σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα εξαρτάται από τις απαιτήσεις για κάθε προϊόν ή υπηρεσία και οι συμβατικοί όροι και προϋποθέσεις παρέχουν περισσότερες λεπτομέρειες σχετικά με τους σχετικούς σκοπούς.
• Για να συμμορφωνόμαστε με τις νομικές υποχρεώσεις μας: Είναι σημαντικό για εμάς να συμμορφωνόμαστε με τις απαιτήσεις της εθνικής και ενωσιακής νομοθεσίας , κανονισμών και εγκυκλίων (λ.χ. νομοθεσία περί φαρμάκων, φορολογική νομοθεσία κ.ο.κ.).
• Έχετε δώσει τη συγκατάθεσή σας: Κατά καιρούς ενδέχεται να χρειαστούμε τη συγκατάθεσή σας, προκειμένου να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για έναν ή περισσότερους από τους σκοπούς που περιγράφονται παραπάνω. Σε όλες αυτές τις περιπτώσεις, διατηρείτε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Ωστόσο, στην περίπτωση αυτή δε θίγεται οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνει πριν από την παραλαβή της δήλωσης ανάκλησής σας.

5.Πόσο καιρό διατηρούμε τα προσωπικά σας δεδομένα ή τα κριτήρια που καθορίζουν το εν λόγω διάστημα

Θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για όσο διάστημα διατηρούμε οποιαδήποτε συναλλακτική ή άλλη σχέση μαζί σας.

Κριτήρια που λαμβάνονται υπόψη κατά τον καθορισμό χρονικής περιόδου τήρησης των δεδομένων:

• Η φύση των δεδομένων
• Ο σκοπός της επεξεργασίας
• Οι νομικές και κανονιστικές απαιτήσεις όπως εκάστοτε ισχύουν στο περιβάλλον στο οποίο δραστηριοποιείται η Εταιρεία
• Η αξία που έχουν τα δεδομένα για την Εταιρεία
• Οι κίνδυνοι για την Εταιρεία και τα υποκείμενα που ενδέχεται να απορρέουν από την τήρηση τους
• Οι ενδεχόμενες υποχρεώσεις της Εταιρείας που ενδέχεται να απορρέουν από την τήρηση τους

Η περίοδος διατήρησης των δεδομένων σας εξαρτάται επίσης από: (i) τις απαιτήσεις της νομοθεσίας [λ.χ. φορολογική νομοθεσία, απαιτήσεις διατήρησης δεδομένων Φαρμακοεπαγρύπνησης (Pharmacovigilance-PV)], (ii) τη φύση και τις απαιτήσεις της σχέσης μας μαζί σας.

Σε περίπτωση που παρέλθει η αναγκαία περίοδος τήρησης των δεδομένων σας, αυτά θα διαγράφονται από τις βάσεις δεδομένων της Εταιρείας, εκτός εάν η περαιτέρω τήρησή τους επιβάλλεται από την ανάγκη συμμόρφωσης με σχετική διάταξη νόμου ή συμβατική υποχρέωση της Εταιρείας.

6. Με ποιους μπορεί να μοιραστούμε τα προσωπικά δεδομένα σας

Εντός της Εταιρείας, τα δεδομένα σας λαμβάνουν μόνον τα άτομα και τα τμήματα τα οποία τα χρειάζονται για την εκπλήρωση συμβατικών και εκ του νόμου υποχρεώσεών τους και στο πλαίσιο συνεργασίας, υπηρεσιακών αναγκών κλπ. Τα άτομα αυτά είναι ειδικά προς τούτο εξουσιοδοτημένα από την Εταιρεία.

Μπορεί να μοιραστούμε τα προσωπικά δεδομένα σας με τα ακόλουθα τρίτα μέρη κατά την εκπλήρωση των συμβατικών, νομικών, κανονιστικών υποχρεώσεών μας:

• Σε εταιρείες που ανήκουν στον ίδιο όμιλο Επιχειρήσεων με την Εταιρεία, στο πλαίσιο άσκησης των αρμοδιοτήτων τους.
• Σε Οίκους του εσωτερικού ή εξωτερικού με τους οποίους συνεργάζεται η Εταιρεία στα πλαίσια επιθεωρήσεων, βάσει έγγραφης συμφωνίας που διασφαλίζει πάντα τη διαφύλαξη των προσωπικών σας δεδομένων προκειμένου να εκπληρώσουμε τις συμβατικές υποχρεώσεις μας.
• Γενικότερα σε φορείς του δημοσίου, ή σε άλλους φορείς, στους οποίους το Ελληνικό Δημόσιο έχει αναθέσει καθήκοντα που άπτονται του δημοσίου συμφέροντος (όπως Δημόσιες Οικονομικές Υπηρεσίες (Δ.Ο.Υ.) και κάθε Δημόσια Υπηρεσία, διοικητική, δικαστική, εποπτική, ρυθμιστική ή άλλη Αρχή) στο πλαίσιο άσκησης των νόμιμων καθηκόντων και αρμοδιοτήτων τους, στον βαθμό που υφίσταται υποχρέωση από το νόμο η επιτάσσεται η διαβίβαση αυτών λόγω συμμόρφωσης με σχετικές διατάξεις νόμου (λ.χ. ΕΟΦ και οι δικαστικές αρχές, και)
• Στην τράπεζά σας προκειμένου να γίνεται η συναλλαγή
• Σε Ασφαλιστικές Εταιρείες σε περίπτωση διεκδίκησης οφειλών
• Σε τρίτους σε περίπτωση κατασχέσεων και διαχειριστές σε περίπτωση πτώχευσης.
• Σε εξωτερικούς συνεργάτες ή/ και συμβούλους στους οποίους η Εταιρεία αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της ή στο πλαίσιο συγκεκριμένης συνεργασίας (ενδ. σε νομικούς συμβούλους, λογιστές, εταιρείες διεξαγωγής συνεδρίων και ταξιδιωτικά γραφεία, σε όσους μας παρέχουν υπηρεσίες τεχνολογίας όπως αναλύσεις δεδομένων, δημιουργία, φιλοξενία και υποστήριξη ιστοσελίδων, και τεχνική, λογιστική, φορολογική ή/ και νομική υποστήριξη, υπηρεσίες υποστήριξης συστήματα αποθήκευσης/επεξεργασίας δεδομένών στο υπολογιστικό νέφος («cloud providers»), τις Εταιρείες αποθήκευσης, αρχειοθέτησης, ή/και διαχείρισης αρχείων, κλπ), έχοντας υπογράψει σχετική σύμβαση για την επεξεργασία και προστασία των δεδομένων σας.
• Σε ελεγκτικές εταιρείες, για την διασφάλιση των εννόμων συμφερόντων της Εταιρείας και την εκτέλεση συμβατικής μας υποχρέωσης.

Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε τρίτες χώρες [δηλ. σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου], παρά μόνον όταν μας έχετε δώσει τη γραπτή συγκατάθεσή σας, ή η διαβίβαση επιβάλλεται από το νόμο ή, τέλος, όταν η σχετική διαβίβαση είναι απαραίτητη για την εκτέλεση των συμβατικών μας υποχρεώσεων. Οι νόμοι περί προστασίας προσωπικών δεδομένων στις χώρες αυτές, στις οποίες διαβιβάζονται τα προσωπικά δεδομένα σας, ενδέχεται να μην είναι ισοδύναμοι, ή να μην παρέχουν τον ίδιο βαθμό προστασίας με τους νόμους που ισχύουν στην Ελλάδα ή στην Ε.Ε. Η Εταιρεία μας, διασφαλίζει σε αυτήν την περίπτωση ότι οι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία σε τρίτες χώρες συμμορφώνονται με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων και παρέχουν κατάλληλες διασφαλίσεις σε σχέση με τη διαβίβαση των δεδομένων σας σύμφωνα με το Άρθρο 46 του ΓΚΠΔ.

Η Εταιρεία δε θα διαθέσει προς πώληση ή άλλως διαβιβάσει ή δημοσιοποιήσει προσωπικά στοιχεία σας σε τρίτους, που δε σχετίζονται με την ίδια, χωρίς τη συγκατάθεσή σας με εξαίρεση τη συμμόρφωση σε σχετικές νομικές υπαγορεύσεις και τη διαβίβαση προς τις αρμόδιες και μόνο αρχές.

7. Πότε γίνεται η αυτοματοποιημένη λήψη αποφάσεων και η κατάρτιση προφίλ

Κατά τη δημιουργία και τη διεξαγωγή μιας επαγγελματικής δραστηριότητας δεν χρησιμοποιούμε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.

Ενδέχεται να επεξεργαστούμε ορισμένα από τα προσωπικά σας δεδομένα, και να προβούμε στη δημιουργία προφίλ, χωρίς όμως αυτή να διενεργείται αποκλειστικά με αυτοματοποιημένα μέσα ή/και σε λήψη αυτοματοποιημένης απόφασης επί τη βάση αυτού.

Σε κάθε περίπτωση, εάν προβούμε στο μέλλον στη διαδικασία αυτοματοποιημένης λήψης απόφασης με κατάρτιση προφίλ θα έχουμε προηγουμένως λάβει τη ρητή συγκατάθεσή σας.

8.Προστασία & Ασφάλεια των προσωπικών δεδομένων σας

Η Εταιρεία μας λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία και ασφάλεια των προσωπικών σας δεδομένων. Τα ηλεκτρονικά συστήματα της Εταιρείας μας έχουν αναπτυχθεί υπακούοντας στην αρχή της ελαχιστοποίησης των δεδομένων, ούτως ώστε να περιορίζονται στο ελάχιστο τα προσωπικά δεδομένα που μας χορηγείτε για την πλοήγησή σας σε αυτά.

Χρησιμοποιούμε διάφορα μέτρα και τεχνολογίες ασφαλείας για την προστασία των προσωπικών σας δεδομένων από τη μη εξουσιοδοτημένη πρόσβαση, χρήση, αποκάλυψη, αλλοίωση ή καταστροφή, σε συμφωνία με τους σχετικούς νόμους περί προστασίας και απορρήτου των προσωπικών δεδομένων όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, τείχη προστασίας (firewalls), αρχές της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού (privacy by design and by default) αλλά και οργανωτικά μέτρα όπως αυστηρές πολιτικές πρόσβασης στα συστήματα, δέσμευση εχεμύθειας των εργαζομένων, εκπαίδευση προσωπικού, διενέργεια περιοδικών ελέγχων κλπ. Δυστυχώς, κανένα σύστημα αποστολής ή αποθήκευσης δεδομένων δεν είναι 100% εγγυημένα ασφαλές.

Όταν μοιραζόμαστε ή διαβιβάζουμε τα προσωπικά δεδομένα σας με τρίτα μέρη, διασφαλίζουμε ότι διατηρούν τα δεδομένα σας εμπιστευτικά και εφαρμόζουν κατάλληλα μέτρα ασφαλείας για τη διατήρηση της ασφάλειας των δεδομένων σας.

Χρήση ιστότοπων που δεν μας ανήκουν ή δεν βρίσκονται υπό τον έλεγχό μας (Links)-Υπηρεσίες Τρίτων:

Ο ιστότοπος ίσως παρέχει τη δυνατότητα πρόσβασης σε δικτυακούς τόπους τρίτων φορέων (φυσικά ή νομικά πρόσωπα) μέσα από κατάλληλους συνδέσμους (links). Οι εν λόγω σύνδεσμοι έχουν τοποθετηθεί αποκλειστικά για τη διευκόλυνση των επισκεπτών/ χρηστών του ιστότοπου, ενώ οι δικτυακοί τόποι στους οποίους παραπέμπουν υπόκεινται στους αντίστοιχους, των δικτυακών αυτών τόπων, όρους χρήσης.

Η τοποθέτηση των συνδέσμων δεν αποτελεί ένδειξη έγκρισης ή αποδοχής του περιεχομένου των αντίστοιχων δικτυακών τόπων από τον διαχειριστή του ιστότοπου, ο οποίος δεν φέρει καμία ευθύνη για το περιεχόμενο τους ούτε για τις πρακτικές προστασίας απορρήτου ή την ακρίβεια των υλικών που υπάρχουν σε αυτούς. Εάν ο επισκέπτης/ χρήστης του ιστότοπου, αποφασίσει να χρησιμοποιήσει, διαμέσου των συνδέσμων της, κάποιον από τους δικτυακούς τόπους τρίτων, αποδέχεται ότι πράττει τούτο με δική του ευθύνη.

9. Ποια είναι τα δικαιώματά σας σχετικά με τα προσωπικά δεδομένα σας

Οι χρήστες απολαμβάνουν τα δικαιώματα που απορρέουν από τον ΓΚΠΔ (τα άρθρα 15-22 )του Γενικού Κανονισμού (GDPR) και το ισχύον νομοθετικό πλαίσιο.

Ειδικότερα, έχετε τα ακόλουθα δικαιώματα:

• το δικαίωμα πρόσβασης, δηλαδή το δικαίωμα να ενημερωθείτε, κατόπιν αιτήματός σας, για το κατά πόσο ή όχι τα προσωπικά σας στοιχεία υφίστανται νόμιμη επεξεργασία, καθώς επίσης και να ζητήσετε και λάβετε πληροφορίες για την πραγματοποιούμενη επεξεργασία.
• το δικαίωμα να ζητήσετε:
• τη διόρθωση των ανακριβών προσωπικών σας δεδομένων. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρούμε για εσάς,
• την συμπλήρωση, ή/και,
• τον περιορισμό αυτών,
• το δικαίωμα να ζητήσετε να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, για να διαβιβαστούν (είτε από εσείς είτε από εμάς) τα δεδομένα αυτά σε άλλους οργανισμούς που θα κατονομάσετε (γνωστό ως δικαίωμα φορητότητας των δεδομένων).
• το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας (γνωστό ως «δικαίωμα εναντίωσης»), συμπεριλαμβανομένης της κατάρτισης προφίλ,
• το δικαίωμα να περιορίσετε την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα
• το δικαίωμα να αιτηθείτε τη διαγραφή των προσωπικών σας στοιχείων, (γνωστό ως «δικαίωμα στη λήθη») υπό τον όρο ότι αυτή (διαγραφή) δεν αντίκειται σε διατάξεις νόμου, και
• το δικαίωμα να ανακαλέσετε τη συγκατάθεση που μας δώσατε σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας ανά πάσα στιγμή. Σημειώστε ότι οποιαδήποτε ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή ανακληθεί από εσάς.

Σε περίπτωση άσκησης των ανωτέρω δικαιωμάτων, τα σχετικά αιτήματα των χρηστών θα διαβιβάζονται και σε τυχόν τρίτους αποδέκτες στους οποίους αυτά γνωστοποιήθηκαν/διαβιβάστηκαν, κατά τα ανωτέρω.

Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω αναφερόμενων δικαιωμάτων, η Εταιρεία οφείλει να απαντήσει χωρίς καθυστέρηση και το αργότερο εντός 30 ημερών από την παραλαβή και ταυτοποίηση του σχετικού αιτήματος. Εάν το αίτημά σας είναι ιδιαίτερα περίπλοκο, ίσως χρειαστεί να παρατείνουμε αυτή την περίοδο στους 2 μήνες. Για την εν λόγω παράταση, η Εταιρεία οφείλει να σας ενημερώσει εντός μηνός από την παραλαβή του αιτήματος καθώς και για τους λόγους καθυστέρησης.

Οποιοδήποτε αίτημα άσκησης αυτών των δικαιωμάτων θα αξιολογηθεί σύμφωνα με τους ισχύοντες νόμους και ενδέχεται να υπάρχουν περιστάσεις στις οποίες δεν έχουμε νόμιμη υποχρέωση να συμμορφωθούμε με το αίτημά σας. Όλες οι ενέργειες που αναλαμβάνονται για τα αιτήματα πρόσβασης διόρθωσης, φορητότητας, διαγραφής, εναντίωσης και περιορισμού της επεξεργασίας παρέχονται δωρεάν, Η Εταιρεία μπορεί να σας χρεώσει τα διοικητικά έξοδα για τον χειρισμό αιτήματος που είναι προδήλως αβάσιμο ή υπερβολικό λόγω του επαναλαμβανόμενου χαρακτήρα του ή να απορρίψει αιτήματα όταν διακυβεύουν το ιδιωτικό απόρρητο άλλων.

Για περισσότερες πληροφορίες δείτε εδώ την σχετική Αίτηση Άσκησης Δικαιωμάτων των Υποκειμένων των Δεδομένων .

10. Τι συμβαίνει αν δεν θέλετε να μας παρέχετε τα προσωπικά σας δεδομένα;

Στις περιπτώσεις κατά τις οποίες, η συλλογή των προσωπικών σας δεδομένων στηρίζεται στη συγκατάθεσή σας, μπορείτε πάντα να αρνηθείτε τη χορήγησή της. Εάν εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας, ή εάν έχετε παρέχει τη συγκατάθεσή σας για την επεξεργασία και αργότερα την ανακαλέσετε, θα σεβαστούμε αυτή την επιλογή σας, σε συμφωνία πάντα με τις νομικές υποχρεώσεις μας. Αυτό θα μπορούσε να σημαίνει ότι ενδεχομένως δεν θα μπορούμε να πραγματοποιήσουμε τις ενέργειες που απαιτούνται ώστε να μπορείτε να χρησιμοποιήσετε τις υπηρεσίες που προσφέρουμε.Η ανάκληση αυτή δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της.

11.Στοιχεία Επικοινωνίας

Αν έχετε οποιεσδήποτε ερωτήσεις ή αιτήματα σχετικά με την παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων (Πολιτική Απορρήτου) ή αν επιθυμείτε να ασκήσετε τα δικαιώματά σας, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας, χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας:

Ηλεκτρονικό Ταχυδρομείο: [email protected]

Τηλέφωνα:800-1100266 (τηλεφωνικός αριθμός χωρίς χρέωση 365/7/24)

+30-210-8009422, 210 8009111

Τηλεομοιοτυπία (Fax):+30 210 6475628

Ταχυδρομική Διεύθυνση: οδός Τατοΐου,18ο χλμ. Εθνικής Οδού Αθηνών-

Λαμίας ,146 71, Νέα Ερυθραία

12. Δικαίωμα υποβολής Καταγγελίας στην Αρχή Προστασίας

Σε περίπτωση που το ζήτημα σας δεν επιλυθεί, μπορείτε να προβείτε σε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Στη σχετική ιστοσελίδα της θα βρείτε πληροφορίες για τον τρόπο υποβολής καταγγελιών: http://www.dpa.gr