ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1. Εισαγωγή
Σας ευχαριστούμε που επισκεφθήκατε την Ιστοσελίδα της εταιρείας «Ν.ΚΑΣΔΕΡΙΔΗΣ & ΣΙΑ Ο.Ε.» (εφεξής στην παρούσα η «Εταιρεία»), που λειτουργεί νόμιμα στην Ελλάδα και εδρεύει στην Θεσσαλονίκη οδό 25ή Μαρτίου ΤΚ 54249
Λειτουργούμε ως υπεύθυνοι επεξεργασίας δεδομένων κατά την επεξεργασία των στοιχείων σας. Ο αρμόδιος υπάλληλος για τα θέματα προστασίας δεδομένων (DPO – Data Protection Officer) είναι o κύριος Μαυρίδης., με τον οποίο μπορείτε να επικοινωνήσετε τηλεφωνικώς στο +302310 288300 ή μέσω e-mail στο dpo@herodotus.gr
Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας ΠΔ.
1. Εισαγωγή Θα θέλαμε να διαβεβαιώσουμε ότι για την εταιρεία με την επωνυμία «Ν.ΚΑΣΔΕΡΙΔΗΣ & ΣΙΑ Ο.Ε.», η ιδιωτικότητα και η ασφάλεια των προσωπικών δεδομένων των υποκείμενων φυσικών προσώπων, που ενέχονται με καθ΄ οιονδήποτε τρόπο με την Εταιρεία λογίζεται ως υψίστης σημασίας. H Εταιρεία δεσμεύεται να προστατεύει τα προσωπικά δεδομένα που μοιράζεστε μαζί μας ως πελάτης, πιθανός πελάτης, επισκέπτης ή χρήστης του ιστότοπου, συνεργάτης. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατεύουμε τα προσωπικά δεδομένα των προσώπων που συλλέγουμε και επεξεργαζόμαστε και για να διασφαλίζουμε ότι η επεξεργασία πραγματοποιείται πάντα σύμφωνα με τις υποχρεώσεις που τίθενται από το ισχύον νομικό πλαίσιο. Η παρούσα πολιτική προστασίας προσωπικών δεδομένων περιλαμβάνει τους τρόπους με τους οποίους η Εταιρεία επεξεργάζεται πληροφορίες που μπορούν να χρησιμοποιηθούν για την άμεση ή έμμεση ταυτοποίηση ενός ατόμου («Προσωπικά Δεδομένα») που συλλέγονται μέσω της χρήσης της ιστοσελίδας της Εταιρείας, της ηλεκτρονικής φόρμας, της τηλεφωνικής επικοινωνίας ή φυσικής επικοινωνίας.
Η ιστοσελίδα μας βρίσκεται σε συμμόρφωση με τον Γενικό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών («Κανονισμός GDPR»), ο οποίος είναι μία άμεσα δεσμευτική νομοθετική πράξη
Οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα εκτελείται από την Εταιρεία διεξάγεται με τέτοιο τρόπο, ώστε να εξασφαλίζεται η προστασία τους. Όλες οι πληροφορίες αποθηκεύονται με ασφάλεια και πρόσβαση σε αυτές επιτρέπεται μόνο σε εξουσιοδοτημένο προσωπικό. Η Εταιρεία εφαρμόζει και εξελίσσει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα των Πελατών, των Δυνητικών Πελατών, των Χρηστών, των Συμμετεχόντων σε Έρευνες, των Επισκεπτών, των Συνεργατών (όλων αυτών νοουμένων ως «Υποκειμένων» δεδομένων προσωπικού χαρακτήρα) από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και χρήση, καθώς και κατά ενδεχόμενης απώλειας, καταστροφής, ζημιάς, κλοπής ή παράνομης πρόσβασης.
Η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εφαρμόζεται προς όλους τους χρήστες της ιστοσελίδας.
2. Συλλογή & Χρήση Προσωπικών Δεδομένων 2.1. Πληροφορίες που συλλέγουμεΗ Εταιρεία επεξεργάζεται τα προσωπικά σας στοιχεία με σκοπό την εκπλήρωση των νομικών, κανονιστικών και συμβατικών της υποχρεώσεων και προκειμένου να σας παρέχει τις υπηρεσίες της. Δεν συλλέγουμε προσωπικά δεδομένα που δεν είναι απαραίτητα για την εκπλήρωση των σκοπών επεξεργασίας και δεν επεξεργαζόμαστε τα στοιχεία σας με οποιονδήποτε άλλον τρόπο, εκτός από αυτούς που ορίζονται στην παρούσα δήλωση.
Τα προσωπικά δεδομένα σας που δύνανται να συλλέξουμε είναι τα εξής:
• Ονοματεπώνυμο/ φύλο
• Ημερομηνία γέννησης
• Διεύθυνση κατοικίας
• Προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου
• Διεύθυνση ηλεκτρονικού ταχυδρομείου εργασίας
• Τηλέφωνο οικίας
• Αριθμός κινητού τηλεφώνου
• Αριθμός διαβατηρίου/Εθνικότητα
• Διατροφικές συνήθειες
• Αλλεργίες
• Ιατρικά δεδομένα
• Στοιχεία πληρωμών (πχ αριθμός πιστωτικής/χρεωστικής κάρτας)
• Δεδομένα που μας παρέχετε όταν κάνετε εγγραφή σε newsletter μας
• Στοιχεία επισκεψιμότητας της ιστοσελίδας μα
• Πληροφορίες που συλλέγονται από τη χρήση cookies στο πρόγραμμα περιήγησής σας.
2.2. Συλλέγουμε πληροφορίες με τους παρακάτω τρόπους: • Ηλεκτρονικές φόρμες
• Ηλεκτρονικό σύστημα κρατήσεων
• Έντυπες φόρμες
• Τηλέφωνο
• Ηλεκτρονικό ταχυδρομείο
• Αλληλογραφία
• Προφορικά, κατά τη διάρκεια προσωπικών συναντήσεων
• Συνεντεύξεις
• Εγγραφές σε εκδηλώσεις
2.3 Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα (Νομική βάση για την επεξεργασία)Η Εταιρεία λαμβάνει σοβαρά υπόψη την προστασία των προσωπικών σας δεδομένων και ποτέ δεν αποκαλύπτει και δεν μοιράζεται τα προσωπικά δεδομένα σας χωρίς τη συγκατάθεσή σας, εκτός αν αυτό απαιτείται από το νόμο ή την εξυπηρέτηση των σκοπών επεξεργασίας(εκπλήρωση υποχρεώσεων). Διατηρούμε τα δεδομένα σας μόνο για όσο διάστημα είναι απαραίτητο και για τους σκοπούς που καθορίζονται στην παρούσα δήλωση. Σε περίπτωση που μας έχετε δώσει τη συγκατάθεσή σας για να λαμβάνετε διαφημιστικές προσφορές και μηνύματα μάρκετινγκ, μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή. Οι σκοποί και οι λόγοι για την επεξεργασία των προσωπικών σας δεδομένων περιγράφονται λεπτομερώς παρακάτω:
Συλλέγουμε τα προσωπικά σας δεδομένα κατά την και για την ολοκλήρωση της συμφωνίας, όπως επίσης και κατά την και για την εκτέλεση της συμφωνίας ή παροχής μιας υπηρεσίας, σύμφωνα με τους επιμέρους όρους της κράτησης.
Συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα ως μέρος της νομικής μας υποχρέωσης για λογιστικούς και φορολογικούς σκοπούς.
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα σε περίπτωση παραπόνου ή αιτήματος αποζημίωσης από μέρους σας.
Εφόσον μας το δηλώσατε ρητά και γραπτώς, σας αποστέλλουμε περιστασιακά πληροφορίες μάρκετινγκ, όπου εκτιμάμε ότι είναι ωφέλιμες για εσάς ως πελάτη.
Διαβιβάζουμε τα δεδομένα σας σε Δημόσιες Αρχές, όταν αυτά ζητηθούν, βάση των νομικών μας υποχρεώσεων.
Διαβιβάζουμε τα δεδομένα σας σε «εκτελούντες την επεξεργασία» για εκπλήρωση του σκοπού επεξεργασίας και μόνο.
Επεξεργαζόμαστε τα δεδομένα σας σε περίπτωση αιτήματος εργασίας.
2.4. Herodotus.grΗ Εταιρεία παρέχει μια φιλική προς το χρήστη και εξατομικευμένη εμπειρία μέσω του λογαριασμού "ΚΡΑΤΗΣΕΙΣ". Οι χρήστες μπορούν να εγγραφούν στο λογαριασμό, παρέχοντας προσωπικά δεδομένα ταυτότητας, προκειμένου να βιώσουν μια γρήγορη και ευκολότερη χρήση του ιστότοπου. Εκτός αυτού, οι χρήστες μπορούν να συμμετέχουν στο πρόγραμμα επιβράβευσης και πιστότητας. Το πρόγραμμα παρέχει προσφορές, προνόμια και διάφορες χρηστικές πληροφορίες. Σε αυτό το πλαίσιο, ζητούμε από τα μέλη να παρέχουν επιπρόσθετα δεδομένα, όπως: όνομα, επώνυμο, ημερομηνία γέννησης, ηλεκτρονικό ταχυδρομείο, εθνικότητα, αριθμό τηλεφώνου, γλώσσα επικοινωνίας, χώρα, ταχυδρομικό κώδικα ή ταχυδρομική θυρίδα, όνομα χρήστη και κωδικό πρόσβασης λογαριασμού, κάρτες επιβίβασης και αποδείξεις εισιτηρίων και άλλων, όπως απαιτείται ώστε να είναι δυνατή η χρήση του προγράμματος. Σε περίπτωση που μας παραχωρείτε τη ρητή συγκατάθεσή σας για τη λήψη προωθητικού υλικού ως μέλος του προγράμματος, αυτό το υλικό μπορεί να περιλαμβάνει προτάσεις και προσφορές από όλους τους συνεργάτες που συμμετέχουν στο πρόγραμμα.
3. Τα δικαιώματά σαςΔικαιούστε να αποκτήσετε πρόσβαση σε οποιεσδήποτε προσωπικές σας πληροφορίες που επεξεργάζεται η Εταιρεία και να ζητήσετε, με γραπτό σας αίτημα, πληροφορίες σχετικά με:
• Ποια προσωπικά σας δεδομένα διατηρούμε
• Ποιοι είναι οι σκοποί της επεξεργασίας τους
• Ποιοι είναι οι παραλήπτες στους οποίους έχουν διαβιβαστεί / θα διαβιβαστούν τα προσωπικά σας δεδομένα
• Πόσο καιρό τηρούμε τα προσωπικά σας δεδομένα
• Εάν δεν συλλέξαμε τα δεδομένα απευθείας από εσάς, πληροφορίες σχετικά με την πηγή τους.
Εάν πιστεύετε ότι διατηρούμε οποιαδήποτε ελλιπή ή ανακριβή στοιχεία σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθώσουμε ή / και να συμπληρώσουμε τις πληροφορίες και θα προσπαθήσουμε να το πράξουμε αυτό το συντομότερο δυνατό, εκτός εάν υπάρχει βάσιμος λόγος για το αντίθετο, οπότε θα ειδοποιηθείτε σχετικά.
Έχετε επίσης το δικαίωμα να ζητήσετε διαγραφή των προσωπικών σας δεδομένων ή περιορισμό της επεξεργασίας τους (ανάλογα με την περίπτωση), σύμφωνα με τους νόμους περί προστασίας δεδομένων, καθώς και να προβάλλετε αντίρρηση για οποιεσδήποτε ενέργειες άμεσου μάρκετινγκ εκ μέρους μας.
Εάν λάβουμε από εσάς ένα αίτημα να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, ενδέχεται να σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας πριν προβούμε σε ζητούμενη ενέργεια, προκειμένου να διασφαλίσουμε ότι τα προσωπικά δεδομένα σας είναι προστατευμένα και διατηρούνται με ασφαλή τρόπο.
4. Ανταλλαγή και αποκάλυψη των προσωπικών σας δεδομένωνΔεν ανταλλάσσουμε και δεν αποκαλύπτουμε οποιαδήποτε από τα προσωπικά σας στοιχεία χωρίς τη συγκατάθεσή σας, εκτός από τους σκοπούς που καθορίζονται στην παρούσα δήλωση ή όπου υπάρχει νομική απαίτηση. Η Εταιρεία δύναται να χρησιμοποιεί συνεργάτες (τρίτα πρόσωπα) για παροχή υπηρεσιών και επιχειρηματικές λειτουργίες της. Εν τούτοις, όλοι οι εκτελούντες την επεξεργασία, που ενεργούν για λογαριασμό μας, επεξεργάζονται τα δεδομένα σας σύμφωνα με τις οδηγίες μας και συμμορφώνονται πλήρως με την παρούσα δήλωση περί απορρήτου, με τους νόμους περί προστασίας δεδομένων και με κάθε άλλο κατάλληλο μέτρο εμπιστευτικότητας και ασφάλειας.
5. Μέτρα διασφάλισης
Η Εταιρεία σέβεται την ιδιωτική σας ζωή και λαμβάνει κάθε εύλογο μέτρο και προφύλαξη για την προστασία των προσωπικών σας δεδομένων. Καταβάλουμε κάθε δυνατή προσπάθεια για να προστατεύσουμε εσάς και τις πληροφορίες σας από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, αποκάλυψη ή καταστροφή και διαθέτουμε διάφορα επίπεδα μέτρων ασφαλεία.
6. Μεταφορές εκτός της ΕΕΗ Εταιρεία δύναται να χρησιμοποιήσει, προς εξυπηρέτηση των σκοπών επεξεργασίας, συστήματα που φιλοξενούνται σε παρόχους εκτός της Ευρωπαϊκής Ένωσης (Ε.Ε.).
Σε αυτές τις περιπτώσεις, λαμβάνουμε μέτρα για να εξασφαλίσουμε ότι αυτοί οι πάροχοι χρησιμοποιούν το απαραίτητο επίπεδο προστασίας των πληροφοριών σας και συμμορφώνονται με τις αυστηρές προδιαγραφές και μέτρα που έχει ορίσει η Εταιρεία για την προστασία των προσωπικών δεδομένων σας και τη συμμόρφωσή τους με το σχετικό νομικό πλαίσιο.
7. Για πόσο χρονικό διάστημα τηρούμε τα προσωπικά σας δεδομέναΗ Εταιρεία διατηρεί τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την παροχή της υπηρεσίας ή για όσο διάστημα είναι απαιτητό από το νόμο. Έχουμε εφαρμόσει αυστηρές πολιτικές αναθεώρησης και διατήρησης για την εκπλήρωση αυτών των υποχρεώσεων. Σύμφωνα με την ελληνική φορολογική νομοθεσία, οφείλουμε να τηρούμε τα βασικά σας προσωπικά στοιχεία (ονοματεπώνυμο, διεύθυνση, στοιχεία επικοινωνίας) για τουλάχιστον 10 χρόνια, και έπειτα να τα καταστρέψουμε. Στο τέλος αυτής της περιόδου διατήρησης, τα δεδομένα σας θα διαγραφούν πλήρως ή ανώνυμα, για παράδειγμα με τη συγκέντρωση με άλλα δεδομένα, έτσι ώστε να μπορούν να χρησιμοποιηθούν με μη αναγνωρίσιμο τρόπο για στατιστική ανάλυση και επιχειρηματικό προγραμματισμό.
8. Υποβολή καταγγελίαςΗ Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα μόνο σύμφωνα με την παρούσα δήλωση περί απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να υποβάλετε καταγγελία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι με τον τρόπο χειρισμού των στοιχείων σας, έχετε το δικαίωμα να καταθέσετε καταγγελία στην εποπτική αρχή.
9. Ειδοποίηση Παραβίασης Προσωπικών Δεδομένων Σε περίπτωση που τα δεδομένα σας παραβιαστούν, η Εταιρεία θα ειδοποιήσει εσάς, καθώς και την αρμόδια Εποπτική Αρχή εντός 72 ωρών και μέσω ηλεκτρονικού ταχυδρομείου ή άλλου πρόσφορου μέσου, θα σας παρέχει πληροφορίες σχετικά με την έκταση της παραβίασης και τα επηρεαζόμενα δεδομένα. Επιπρόσθετα, θα προβεί σε οποιαδήποτε ενέργεια απαιτείται για τον περιορισμό των όποιων τυχόν επιζήμιων συνεπειών για τα πρόσωπα στα οποία αναφέρονται τα δεδομένα.
10. Υπεύθυνος Προστασίας Δεδομένων της Εταιρεία (DPO) Η Εταιρεία διαθέτει «Υπεύθυνο Προστασίας Προσωπικών Δεδομένων», ο οποίος είναι υπεύθυνος για θέματα σχετικά με την προστασία της ιδιωτικότητας των προσώπων, καθώς και της ασφαλούς και ορθής επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα. Αν επιθυμείτε να λάβετε περισσότερες πληροφορίες ή διευκρινίσεις αναφορικά με τα δεδομένα που συλλέγει η Εταιρεία ή πώς τα επεξεργάζεται, παρακαλούμε να επικοινωνήσετε στο τηλέφωνο 2310 288300 και στο email