Πολιτική Προστασίας Προσωπικών Δεδομένων Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR)

Σκοπός και πεδίο εφαρμογής

H εταιρία με την επωνυμία «SPOTLIGHTPOS HELLAS ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε», η οποία εδρεύει στην Αθήνα, επί της οδού Καρόρη αρ. 23, με Α.Φ.Μ 800590071, Δ.Ο.Υ ΦΑΕ Α’ Αθηνών (εφεξής η Εταιρία) λαμβάνει σοβαρά υπόψη την προστασία της ιδιωτικότητας των συναλλασσόμενων μαζί της. Για το λόγο αυτό ακολουθούμε με αυστηρότητα την ακόλουθη Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία διασφαλίζει το υψηλό επίπεδο των προσφερόμενων υπηρεσιών και τηρεί απαρέγκλιτα το ισχύον νομοθετικό πλαίσιο. Η παρούσα πολιτική αφορά φυσικά πρόσωπα που διενεργούν οιαδήποτε συναλλαγή με την Εταιρία, τους υπαλλήλους της, τους πελάτες της, καθώς και λοιπούς συνεργάτες. Τα δεδομένα προσωπικού χαρακτήρα των ως άνω φυσικών προσώπων συλλέγονται και διατηρούνται για τον απαραιτήτως αναγκαίο χρόνο, για καθορισμένους, ρητούς και νόμιμους σκοπούς, τυγχάνουν σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται την ακεραιότητα και την εμπιστευτικότητα αυτών. Τα δεδομένα αυτά είναι κάθε φορά κατάλληλα, συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση. Ρητά δηλώνεται ότι αυτή η πολιτική ισχύει για όλους τους υπαλλήλους, αντιπροσώπους και προμηθευτές της Εταιρείας, συμπεριλαμβανομένων και των εξωτερικών συνεργατών, και δημιουργεί ένα ελάχιστο πρότυπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς επίσης ορίζει εφεξής και τις αρμοδιότητές τους.

Περιεχόμενο

2.1. Νομική βάση

Η πολιτική αυτή είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (ΓΚΠΔ) και το Νόμο 2472/1997 (ΦΕΚ 50/Α'/10.4.1997), καθώς και οποιονδήποτε εκτελεστικό νόμο του Γενικού Κανονισμού Προστασίας Δεδομένων τεθεί σε ισχύ στην ελληνική επικράτεια για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων, όπως τροποποιήθηκε και ισχύει, καθώς και με κάθε δευτερογενές δίκαιο / γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Ελληνική Αρχή Προστασίας Δεδομένων και οποιαδήποτε σχετική νομοθεσία.

2.2. Ορισμοί

Τα προσωπικά δεδομένα είναι πληροφορίες που μπορούν να σχετίζονται με ένα άτομο – φυσικό πρόσωπο. Τα δεδομένα θεωρούνται προσωπικά εάν ταυτοποιείται το πρόσωπο, το οποίο αφορούν.

Ειδικές κατηγορίες δεδομένων (επίσης γνωστές ως ευαίσθητα προσωπικά δεδομένα) αφορούν:

α) Θρησκευτικές, φιλοσοφικές, πολιτικές ή συνδικαλιστικές απόψεις ή δραστηριότητες,β) την υγεία, γενετική ή βιομετρική πληροφόρηση, το συγγενικό περιβάλλον ή τη φυλετική και εθνική καταγωγή, δεδομένα σχετικά με τη σεξουαλική ζωή ενός ατόμου ή τον σεξουαλικό προσανατολισμόγ) ποινικές διαδικασίες και καταδίκες

Κατάρτιση προφίλ είναι μια συλλογή δεδομένων που επιτρέπει την εκτίμηση των χαρακτηριστικών ενός ατόμου και συνεπώς σημαντικών πτυχών της προσωπικότητάς του / της.

Παράδειγμα: Κατάρτιση προφίλ μπορεί να αποτελεί μια συλλογή δεδομένων, όπου συνδυάζονται διάφορες πληροφορίες, όπως οι κοινωνικές επαφές του ατόμου, οι πολιτικές και προσωπικές απόψεις, η οικονομική κατάσταση, η κατάσταση της υγείας και άλλες πληροφορίες, ώστε να προκύπτει μια ευρεία εικόνα για το υποκείμενο των δεδομένων.

Το υποκείμενο δεδομένων είναι φυσικό πρόσωπο στο οποίο αφορούν τα προσωπικά δεδομένα.

Η επεξεργασία δεδομένων είναι οποιαδήποτε δραστηριότητα που περιλαμβάνει προσωπικά δεδομένα, ανεξάρτητα από τα μέσα και τη διαδικασία που εφαρμόζεται, π.χ. η συλλογή, αποθήκευση, χρήση, αναθεώρηση, αποκάλυψη, αρχειοθέτηση, προβολή και καταστροφή προσωπικών δεδομένων.

Ως αρχείο δεδομένων νοείται κάθε απόθεμα προσωπικών δεδομένων που είναι διαρθρωμένο κατά τρόπο που να επιτρέπει την ταυτοποίηση του εν λόγω προσώπου από τα δεδομένα. Π.χ. οποιοδήποτε εργαλείο πληροφορικής που περιέχει προσωπικά δεδομένα.

Ως διαβίβαση νοείται η πρόσβαση στα προσωπικά δεδομένα, για παράδειγμα επιτρέποντας πρόσβαση, μετάδοση ή δημοσίευση.

Η εκτίμηση αντικτύπου στα προσωπικά δεδομένα είναι μια συστηματική διαδικασία για τον εντοπισμό, την αξιολόγηση και την τεκμηρίωση των κινδύνων και των επιπτώσεων των δραστηριοτήτων επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Ο υπεύθυνος επεξεργασίας είναι το νομικό πρόσωπο που αποφασίζει για το σκοπό, το περιεχόμενο και τη διαδικασία επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Ο εκτελών την επεξεργασία είναι ένα φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων.

2.3. Γενικές υποχρεώσεις κατά την επεξεργασία προσωπικών δεδομένων2.3.1. Αρχές επεξεργασίας δεδομένων

Κάθε πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πρέπει να συμμορφώνεται με τις ακόλουθες αρχές.

2.3.1.1. Νόμιμη επεξεργασία

Τα προσωπικά δεδομένα μπορούν να υποβάλλονται σε επεξεργασία αποκλειστικά με νόμιμο τρόπο. Ο εκτελών την επεξεργασία πρέπει να διασφαλίζει τη συμμόρφωση με την παρούσα πολιτική και τους σχετικούς νόμους και κανονισμούς.

2.3.1.2. Συναίνεση - Συγκατάθεση

Πριν από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, το υποκείμενο των δεδομένων πρέπει να ενημερώνεται και να δίνει τη συγκατάθεσή του οικειοθελώς. Η συγκατάθεση μπορεί να δίδεται ρητά ή σιωπηρά, π.χ. με την παροχή προσωπικών δεδομένων στον υπεύθυνο επεξεργασίας δεδομένων. Η συγκατάθεση δεν χρειάζεται απαραίτητα να είναι γραπτή, ωστόσο, προκειμένου να αποδεικνύεται η συναίνεση (π.χ. προς δικαστήρια και αρχές), συνιστάται γραπτή συγκατάθεση ή επιτρεπόμενη καταγραφή κλήσεων. Το υποκείμενο των δεδομένων μπορεί να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή.

Δεν απαιτείται συγκατάθεση στις ακόλουθες περιπτώσεις:

εάν το υποκείμενο των δεδομένων έχει γενικά καταστήσει τα προσωπικά του δεδομένα δημόσια προσβάσιμα, π.χ. πληροφορίες που δίδονται σε εφημερίδα ή τηλεφωνικούς καταλόγους, και δεν έχει απαγορεύσει την επεξεργασία τους,για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος,προκειμένου να ληφθούν μέτρα σχετικά με το αίτημα του υποκειμένου των δεδομένων πριν από τη σύναψη της σύμβασης,για τη συμμόρφωση με τις νομικές υποχρεώσεις του υπεύθυνου επεξεργασίας δεδομένων,για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,εάν τα νόμιμα συμφέροντα που επιδιώκει Εταιρεία ή τρίτος υπερισχύουν των δικαιωμάτων του προσώπου, στο οποίο αναφέρονται τα δεδομένα, εκτός εάν τα εν λόγω συμφέροντα υπερισχύουν των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.

2.3.1.4 Σκοπός επεξεργασίας

Τα προσωπικά δεδομένα μπορούν να υποβάλλονται σε επεξεργασία μόνο για τον σκοπό που υποδεικνύεται κατά τη στιγμή της συλλογής, ή για το σκοπό που προβλέπεται από το νόμο. Βλέπε, επίσης, την παράγραφο 2.3.1.2 σχετικά με τη συγκατάθεση.

Η επεξεργασία των προσωπικών δεδομένων πρέπει να γίνεται με καλή πίστη και τα δεδομένα που συλλέγονται ή αποθηκεύονται πρέπει να είναι απαραίτητα για την εκπλήρωση του σκοπού της επεξεργασίας τους.

Κάθε πρόσωπο που επεξεργάζεται δεδομένα είναι υπεύθυνο να διασφαλίσει ότι η επεξεργασία είναι νόμιμη και συνεπής με το σκοπό για τον οποίο συλλέχθηκαν τα δεδομένα.

2.3.1.5 Αρχεία προσωπικού

Ο φάκελος προσωπικού και τα προσωπικά δεδομένα που αφορούν τους υπαλλήλους της Εταιρείας ταξινομούνται ως «εμπιστευτικές» πληροφορίες.

Οι υπάλληλοι των εταιρειών της Εταιρείας μπορούν να ελέγξουν τον ατομικό τους φάκελο και να ζητήσουν πληροφορίες σχετικά με άλλα προσωπικά δεδομένα που τους αφορούν. Το αίτημα πληροφόρησης ή ελέγχου μπορεί να υποβληθεί προφορικά ή γραπτά.

2.3.1.6 Ποιότητα δεδομένων

Κάθε πρόσωπο που επεξεργάζεται προσωπικά δεδομένα πρέπει να διασφαλίζει ότι τα δεδομένα είναι ορθά και πλήρη.

Η Εταιρεία πρέπει να λαμβάνει κάθε τεχνικό και οργανωτικό μέτρο, προκειμένου να διασφαλίσει ότι τα προσωπικά δεδομένα, που είναι λανθασμένα ή ελλιπή, διορθώνονται ή καταστρέφονται.

2.3.1.7 Διαβίβαση σε τρίτους

Τα δεδομένα προσωπικού χαρακτήρα αποκαλύπτονται σε τρίτους μόνον εφόσον είναι απαραίτητο. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να παρέχονται ανωνύμως, εφόσον κρίνεται σκόπιμο.

Τρίτος εκτελών την επεξεργασία για λογαριασμό της Εταιρείας, π.χ. ένας εργολάβος ή πάροχος υπηρεσιών, πρέπει να συμφωνήσει συμβατικά για την επεξεργασία προσωπικών δεδομένων σύμφωνα με την παρούσα πολιτική. Οι όροι αυτής της πολιτικής συμπεριλαμβάνονται με παραπομπή στις σχετικές συμβάσεις.

2.3.1.8 Διασυνοριακή αποκάλυψη προσωπικών δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα αποκαλύπτονται στο εξωτερικό μόνο εάν ο αλλοδαπός νόμος προβλέπει επαρκές επίπεδο προστασίας των δεδομένων. Σε περίπτωση που ο αλλοδαπός νόμος δεν παρέχει επαρκές επίπεδο προστασίας δεδομένων, τα δεδομένα προσωπικού χαρακτήρα μπορούν να μεταφερθούν σε αυτή τη χώρα μόνον εάν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει συναινέσει ρητά στη μεταφορά ή εάν η προστασία δεδομένων προβλέπεται από την κατάλληλη συμφωνία περί μεταφοράς δεδομένων.

2.3.1.9 Ασφάλεια των Δεδομένων

Η Εταιρεία θα λαμβάνει το κατάλληλο προσωπικό, τεχνικά και οργανωτικά μέτρα για την ελαχιστοποίηση του κινδύνου ακούσιας ή σκόπιμης παραβίασης, καταστροφής ή απώλειας προσωπικών δεδομένων.

Συγκεκριμένα, η Εταιρεία θα λαμβάνει διασφαλίσεις για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση και επεξεργασία. Με τον τρόπο αυτό θα ληφθούν υπόψη οι τεχνολογικές καινοτομίες και θα καθοριστούν διαδικασίες ασφαλείας προσαρμοσμένες στις ιδιαιτερότητες της επεξεργασίας.

Επιπλέον, η Εταιρία έχει λάβει τα κατάλληλα τεχνικά κα οργανωτικά μέτρα προκειμένου να διασφαλίζεται η εφαρμογή της νομοθεσίας και το κατάλληλο επίπεδο ασφάλειας των προσωπικών δεδομένων των φυσικών προσώπων και έχει εκπαιδεύσει προσηκόντως το προσωπικό της και δεσμεύει όλους τους συνεργάτες του, οι οποίοι ενεργούν για λογαριασμό του ως Εκτελούντες την Επεξεργασία με συμβάσεις που διέπονται από τα εχέγγυα και τις διασφαλίσεις του ΓΚΠΔ.

Συμπερασματικά:

Σύμφωνα με το ανωτέρω νομικό πλαίσιο, η Εταιρία συλλέγει και επεξεργάζεται προσωπικά δεδομένα φυσικών προσώπων για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση-επικαιροποίηση. Η Εταιρία δύναται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νομικές βάσεις, ήτοι :

Για την εκτέλεση της μεταξύ μας σύμβασης, ήπροκειμένου να συμμορφωθεί σε έννομη υποχρέωσή της, ήγια τους σκοπούς των εννόμων συμφερόντων της, ήγια την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον

Ενδεικτικά:

Η Εταιρία διατηρεί και επεξεργάζεται τα προσωπικά δεδομένα που της παρέχει ένας Συνεργάτης της, με σκοπό την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών του σχέσεων με την Εταιρία, την εξέταση και ικανοποίηση αιτημάτων και την άσκηση των νόμιμων και συμβατικών της δικαιωμάτων.Η Εταιρία, σύμφωνα με όσα προβλέπονται στο υφιστάμενο νομικό πλαίσιο, έχει έννομη υποχρέωση, καθώς και κατά περίπτωση καθήκον προς το δημόσιο συμφέρον να διαβιβάζει κάθε είδους δεδομένου προσωπικού χαρακτήρα που αφορούν τα ως άνω φυσικά πρόσωπα των οποίων τα δεδομένα επεξεργάζεται, στις αρμόδιες αστυνομικές, δικαστικές, διοικητικές, φορολογικές Αρχές εντός και εκτός Ευρωπαϊκής Ένωσης, κατόπιν έγκυρου αιτήματος αυτών, χωρίς πρότερη ενημέρωσή τους. Επίσης, έχει έννομη υποχρέωση να πραγματοποιεί κάθε απαραίτητο εσωτερικό έλεγχο σε δεδομένα προσωπικού χαρακτήρα που τα αφορούν, σύμφωνα με τις εσωτερικές της διαδικασίες, όταν κατά νόμο προβλέπεται ή ορίζεται.Η Εταιρία, σύμφωνα με όσα προβλέπονται στο υφιστάμενο νομικό πλαίσιο, δύναται να διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα για την εκτέλεση και εκκαθάριση των συμβάσεων και για τη διαφύλαξη των εννόμων συμφερόντων της ως προς την είσπραξη και εξόφληση των οφειλών που έχουν προκύψει, σε δικηγορικά γραφεία.Η Εταιρία, σύμφωνα με όσα προβλέπονται στο υφιστάμενο νομικό πλαίσιο, για την προστασία της εμπορικής πίστης και των οικονομικών συναλλαγών, δύναται να διαβιβάζει τα δεδομένα που έχουν σχέση με την οικονομική συμπεριφορά των φυσικών προσώπων, των οποίων τα δεδομένα επεξεργάζεται, τον έλεγχο φερεγγυότητάς τους και την αναζήτηση δεδομένων της οικονομικής συμπεριφοράς τους (π.χ. από το διατραπεζικό αρχείο της ΤΕΙΡΕΣΙΑΣ ΑΕ).Η Εταιρία κατόπιν σχετικής θετικής συγκαταθέσεώς σας, δύναται να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν με σκοπό την ανάπτυξη, βελτίωση και προώθηση των υπηρεσιών της.

2.3.1.10 Αποθήκευση και διατήρηση δεδομένων

Η Εταιρία διατηρεί τα δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο και σε κάθε περίπτωση για χρονικό διάστημα είκοσι (20) από την τελευταία ημερολογιακή ημέρα του έτους λήξης της εκάστοτε συναλλακτικής σας σχέσης με την Εταιρία. Σε περίπτωση που οποιοδήποτε αίτημα συνεργασίας σας με την Εταιρία δεν γίνει αποδεκτό, τα δεδομένα θα τηρούνται για χρονικό διάστημα πέντε (5) ετών. Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που σας αφορούν θα τηρούνται μέχρι τη λήξη της εκκρεμοδικίας ακόμα και σε περίπτωση υπέρβασης του ανώτερου χρονικού διαστήματος των είκοσι (20) ετών.

2.3.2 Δικαιώματα των υποκειμένων των δεδομένων

Κάθε υποκείμενο δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με το ΓΚΠΔ:

α) Το δικαίωμα ενημέρωσης,β) Το δικαίωμα πρόσβασης,γ) Το δικαίωμα διόρθωσης,δ) Το δικαίωμα διαγραφής,ε) Το δικαίωμα περιορισμού της επεξεργασίας,στ) Το δικαίωμα στη φορητότητα δεδομένων,ζ) Το δικαίωμα αντίρρησης,η) Δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και τη δημιουργία προφίλ.

Η νομοθεσία για την προστασία των προσωπικών δεδομένων παρέχει στα φυσικά πρόσωπα τα ως άνω δικαιώματα, τα οποία μπορούν να ασκήσουν και με βάση όσα προβλέπονται στο νομικό πλαίσιο.

Αναλυτικά:

Δικαίωμα πρόσβασης, ήτοι να ενημερώνονται για το ποια δεδομένα τους έχει συλλέξει και υφίστανται επεξεργασία από την Εταιρία, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, ιδίως σε τρίτες χώρες καθώς και το χρόνο τήρησης τουςΔικαίωμα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων τους, ώστε να καταστούν ακριβή, υποβάλλοντας στην Εταιρία σχετική δήλωση με τα ακριβή προσωπικά δεδομένα τουςΔικαίωμα συμπλήρωσης τυχόν ελλιπών προσωπικών δεδομένων τους, ώστε να καταστούν πλήρη, υποβάλλοντας στην εταιρία σχετική δήλωση με τα πλήρη προσωπικά δεδομένα τουςΔικαίωμα διαγραφής των προσωπικών τους δεδομένων στις εξής περιπτώσεις :i. όταν τα προσωπικά τους δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,ii. όταν ανακαλούν τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.iii. όταν τα προσωπικά δεδομένα τουε υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης,iv. προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας,v. όταν έχουν συλλεγεί με τη προσφορά υπηρεσιών της κοινωνίας των πληροφοριών προσωπικά δεδομένα παιδιού, κατόπιν συγκατάθεσης του προσώπου που έχει τη γονική μέριμνα του παιδιούΔικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων τους, στις εξής περιπτώσεις : i. αμφισβητείται η ακρίβεια των προσωπικών δεδομένων τους και μέχρι να επαληθεύσει η Εταιρεία την ακρίβεια τους, ii. όταν αντί της διαγραφής, ζητείται ο περιορισμός της επεξεργασίας των προσωπικών δεδομένων τους, iii. Όταν η Εταιρεία δεν χρειάζεται πλέον τα προσωπικά δεδομένα τους για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεωνΔικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των δεδομένων τους, εκτός εάν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών τους ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας,Δικαίωμα φορητότητας, ήτοι να λάβουν και να διαβιβάσουν σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά δεδομένα τους, τα οποία έχουν παράσχει στην Εταιρία σε κατάλληλο μορφότυπο, εφόσον η επεξεργασία των προσωπικών δεδομένων τους έχει λάβει χώρα κατόπιν συγκατάθεσής σας ή υπήρξε απαραίτητη για την εκτέλεση της μεταξύ ημών σύμβασηςΔικαίωμα να ανακαλέσουν ανά πάσα στιγμή τη συγκατάθεση (χωρίς αναδρομική ισχύ) που έχουν παράσχει για ζήτημα σχετιζόμενο με την προστασία απλών προσωπικών δεδομένων.

Τα εν λόγω δικαιώματα μπορεί να περιοριστούν λόγω υποχρέωσης εφαρμογής άλλου νόμου, όπως για παράδειγμα στην περίπτωση που αιτηθείτε τη διαγραφή δεδομένων, ενώ η Εταιρία υποχρεούται να τα διατηρήσει βάσει νόμου. Για όλα τα ανωτέρω και για την επίλυση οιασδήποτε απορίας αναφορικά με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα, μπορείτε να επικοινωνήσετε με την Εταιρία μας ως στην ηλεκτρονική της διεύθυνση: info@spotlightpos.com. Η Εταιρία θα απαντήσει στην ως άνω Αίτηση, σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή και του αριθμού των αιτημάτων. Η Εταιρία θα ενημερώσει τα φυσικά πρόσωπα για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος τους, η Εταιρία θα ενημερώσει τα φυσικά πρόσωπα χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και για το δικαίωμα τους να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών. Επίσης, σε περίπτωση που θεωρείται ότι προσβάλλονται τα δικαιώματά των φυσικών προσώπων που αφορούν στην προστασία των προσωπικών σας δεδομένων διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email : contact@dpa.gr)

2.3.3 Καταγραφή παραβίασης δεδομένων

Κάθε παράβαση αυτής της πολιτικής, των σχετικών νόμων και κανονισμών προστασίας δεδομένων συνιστά παραβίαση προσωπικών δεδομένων. Ενδεικτικά συμβάντα είναι η παράνομη καταστροφή, απώλεια, αλλοίωση, η μη εξουσιοδοτημένη αποκάλυψη, καθώς και η επεξεργασία δεδομένων χωρίς συναίνεση ή για σκοπούς άλλους από εκείνους που υποδεικνύονται τη στιγμή της συλλογής.

Το πρόσωπο που ανακαλύπτει την παραβίαση προσωπικών δεδομένων λαμβάνει τα κατάλληλα μέτρα για την προστασία των προσωπικών δεδομένων από περαιτέρω επιπτώσεις και αναφέρει την παραβίαση στην Διοίκηση της Εταιρείας και το Νομικό Τμήμα της Εταιρείας χωρίς καθυστέρηση.

Το Νομικό Τμήμα συστηματικά καταγράφει τις παραβιάσεις που του αποκαλύφθηκαν και αξιολογεί τους λόγους των παραβιάσεων. Επιπλέον, το Νομικό Τμήμα λαμβάνει περαιτέρω απαιτούμενα μέτρα για την αποκατάσταση της κατάστασης και την αποτροπή της επανάληψης των παραβιάσεων. Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική Διαχείρισης Παραβιάσεων Δεδομένων της Εταιρείας.

2.3.4 Ειδοποίηση για παραβίαση δεδομένων

Η Εταιρεία πρέπει να ειδοποιήσει την αρμόδια εποπτική αρχή για την παραβίαση δεδομένων εντός 72 ωρών από τη στιγμή που λαμβάνει γνώση.

Επιπλέον, εάν η παραβίαση των προσωπικών δεδομένων είναι πιθανό να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, το υποκείμενο των δεδομένων πρέπει να ενημερώνεται χωρίς καθυστέρηση. Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική Διαχείρισης Παραβιάσεων Δεδομένων της Εταιρείας.

2.3.5 Κατάρτιση και ευαισθητοποίηση

Κάθε υπάλληλος της Εταιρείας εκπαιδεύεται σε θέματα προστασίας δεδομένων και ασφάλειας δεδομένων. Μια πρώτη εκπαιδευτική συνεδρία θα ακολουθήσει κατά την έναρξη της απασχόλησης εντός της Εταιρείας και οι επακόλουθες εκπαιδεύσεις θα πραγματοποιούνται σε τακτά χρονικά διαστήματα.

2.4 Υποχρεώσεις για την ανάπτυξη συστημάτων και νέων επιχειρηματικών διαδικασιών

Η προστασία δεδομένων αποτελεί αναπόσπαστο μέρος της τεχνολογικής ανάπτυξης και της οργανωτικής δομής της Εταιρείας. Κατά συνέπεια, πρέπει να λαμβάνονται υπόψη οι ακόλουθες αρχές όταν αξιολογούνται οι τρέχουσες επιχειρηματικές διαδικασίες ή τα συστήματα επεξεργασίας δεδομένων ή όταν εισάγονται νέα.Οι υπάλληλοι της Εταιρείας οφείλουν να σέβονται το αίτημα πρόσβασης του υποκειμένου των δεδομένων. Για περισσότερες πληροφορίες σχετικά με το περιεχόμενο κάθε δικαιώματος, ανατρέξτε στην Πολιτική της Εταιρείας για θέματα χειρισμού των αιτημάτων των υποκειμένων των δεδομένων. (Πολιτική Ικανοποίησης Δικαιωμάτων Υποκειμένου)

2.5. Υπεύθυνος επεξεργασίας δεδομένων

Ο υπεύθυνος επεξεργασίας δεδομένων, ο οποίος αναμένεται να υπάρχει στις περισσότερες περιπτώσεις της Εταιρείας, είναι υπεύθυνος για την ορθή επεξεργασία των προσωπικών δεδομένων και την τήρηση των απαιτήσεων προστασίας δεδομένων και ασφάλειας δεδομένων όπως ορίζεται στην παρούσα πολιτική ή σύμφωνα με την ισχύουσα νομοθεσία. Συγκεκριμένα, για:

α) την τήρηση των αρχών «προστασία των δεδομένων από τον σχεδιασμό» και «προστασία των δεδομένων εξ ορισμού» κατά την ανάπτυξη νέων δραστηριοτήτων επεξεργασίας δεδομένων,β) τη σωστή κατανομή των δικαιωμάτων των υποκειμένων των δεδομένων,γ) διεξαγωγή εκτιμήσεων αντικτύπου για την προστασία των προσωπικών δεδομένων με τη βοήθεια του υπεύθυνου προστασίας δεδομένων,δ) διορίζει τον εκτελούντα την επεξεργασία,ε) την κοινοποίηση παραβίασης των προσωπικών δεδομένων στην εποπτική αρχή και στο υποκείμενο των δεδομένων (κατά περίπτωση).

2.5.1 Ο εκτελών την επεξεργασία

Ο εκτελών την επεξεργασία είναι υπεύθυνος για την επεξεργασία των προσωπικών δεδομένων σύμφωνα με τις οδηγίες που λαμβάνει από τον υπεύθυνο επεξεργασίας δεδομένων. Επιπλέον, ο εκτελών την επεξεργασία είναι υπεύθυνος να ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον υπεύθυνο επεξεργασίας δεδομένων σχετικά με την παραβίαση της προστασίας δεδομένων.

Ο εκτελών την επεξεργασία πρέπει να επιτρέπει συμβατικά σε οποιονδήποτε ενδεχόμενο υπεργολάβο, που λαμβάνει εντολή να εκτελέσει την επεξεργασία δεδομένων, να συμμορφώνεται με τις ίδιες οδηγίες που λαμβάνει από τον υπεύθυνο επεξεργασίας δεδομένων.

2.5.2 Εκτελεστική διοίκηση

Η εκτελεστική διοίκηση της Εταιρείας είναι υπεύθυνη για την εφαρμογή αυτής της πολιτικής και πρέπει να παρέχει το απαραίτητο προσωπικό και τους οικονομικούς πόρους. Οι managers της Εταιρείας υποχρεούνται να εφαρμόζουν την πολιτική στον τομέα ευθύνης τους και να διασφαλίζουν ότι οι υπάλληλοι, τα άτομα και οι οντότητες για τις οποίες είναι υπεύθυνοι γνωρίζουν, κατανοούν και τηρούν τις απαιτήσεις αυτής της πολιτικής και είναι κατάλληλα εκπαιδευμένοι να εκπληρώσουν πλήρως αυτό το καθήκον τους.

2.6 Παραβίαση της πολιτικής προστασίας δεδομένων

Οι πιθανές κυρώσεις και ζημίες που απορρέουν από την παραβίαση προστασίας δεδομένων είναι σοβαρές τόσο για το πρόσωπο που διαπράττει την παραβίαση όσο και για την Εταιρεία.

Κάθε παραβίαση αυτής της πολιτικής προστασίας δεδομένων μπορεί να οδηγήσει σε πειθαρχικές κυρώσεις έως και την απόλυση. Οι παραβιάσεις νομικών ή κανονιστικών υποχρεώσεων μπορούν να αναφέρονται σε εξωτερικές αρχές και μπορεί να έχουν ως αποτέλεσμα ποινικές, αστικές ή κανονιστικές κυρώσεις.

Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την αποστολή αυτών στο ηλεκτρονικό ταχυδρομείο των ως άνω φυσικών προσώπων.

Κάνε τη διαφορά. Μπες στο Spotlight.

Συμπληρώστε τη φόρμα και θα επικοινωνήσουμε μαζί σας για ένα γρήγορο demo, και δείτε πώς το Spotlight θα βοηθήσει την επιχείρησή σας να λάμψει.

Καλέστε μας στο +30 210 3256600