evresis logo

Privacy Policy

Πολιτική Ιστοσελίδας (Ελληνικά)

Introduction

This Privacy Notice will inform you as to how “EVRESIS LOYALTY MANAGEMENT Ltd” (hereinafter referred to as the “Company”, “we”, “us” and “our”) collects and processes information about you and in particular your personal data. We hereby assure you that this Privacy and Personal Data Protection Policy (“Policy”) fully respects and complies with EU Regulation 679/2016 (“Regulation”) and the relevant Law 125 / I / 2018 of the Republic of Cyprus.

 

Useful Definitions

Personal Data means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, indicatively by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Personal data breach means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to personal data transmitted, stored or otherwise processed.

Controller means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

Processor means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Controller.

Processing means any operation or set of operations which is performed on personal data or on sets of personal data, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Third party means a natural or legal person, public authority, agency or body other than the data subject, the controller, the processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

 

The Controller

Regarding the personal data in cases we as a company determine the purposes and means of the processing, the Controller is the legal person EVRESIS LOYALTY MANAGEMENT Ltd, address 19 25th Martiou str., 2408 Egkomi, Nicosia, Cyprus, tel: +357 22747000, email: info@evresis.com.cy.

 

Principles we adhere to

At EVRESIS LOYALTY MANAGEMENT Ltd, we are committed to and adhering to the following principles of processing personal data in accordance with Article 5 of the Regulation. The personal data are:

  • processed lawfully, fairly and in a transparent manner in relation to the data subject (principle of ‘lawfulness, fairness and transparency’);
  • collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes (principle of ‘purpose limitation’);
  • adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (principle of ‘data minimisation’);
  • accurate and, where necessary, kept up to date; we take every reasonable step to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (principle of ‘accuracy’);
  • kept in a form which permits identification of data subjects for no longer than it is necessary or as required by relevant Laws (principle of ‘storage limitation’);
  • processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical and organisational measures (principle of ‘integrity and confidentiality’).

Finally, we are able to demonstrate compliance with the aforementioned principles (principle of ‘accountability’).

Collection of Personal Data

We as the Controller collect your Personal Data in the following cases:

  • When you contact us directly or by phone or indirectly (e.g. through our webpage and/or e-mail, or through our collaborators, or through our Social Media accounts, etc.), in order to be informed regarding our services or ask relevant information, or to request an offer regarding our services;
  • If you receive our services signing a contract or agreement with us, if you cooperate with us, or if you are involved in events related to the offer of our services;
  • If you fill in any of our documents or you lodge a grievance with us;
  • When your personal data is disclosed to us by third parties – partners or clients under contracts or agreements;
  • When you are connected to our Wi-Fi or webpage or when vising our premises where a CCTV system is operating for security reasons;
  • When you are an employment candidate;
  • When you are one of our employees.

In addition, it is noted that we process personal data, which third parties, usually legal persons, disclose to us if we have the role of Processors on their behalf. In such case these Legal Persons hold the responsibility to properly inform you.

Minors’ Personal Data

We do not collect and process minors’ personal data without verifiable parental consent in cases when we are able to control it. For example, it is not possible to control information that is communicated to us online. In any event, if we find that we have collected any personal information from a minor without verifiable parental consent (in accordance with Article 8 of the Regulation), we will immediately delete the information from our records. If you believe we may have collected information from a minor, please contact our company.

Categories of Data Subjects

The categories of data subjects when we process your personal data as the Controller include:

  • Natural persons or legal persons’ executives interested in our services;
  • Persons receiving services or are related to the delivery of our services or natural persons and employees of our suppliers and other legal persons cooperating with us;
  • Natural persons involved in projects we participate to;
  • Candidates for employment;
  • Our staff.

Regarding the Categories of data subjects and the data we process acting as the Processor the Controller holds the responsibility to appropriately inform you.

Kind of Personal Data we may collect about you as the Controller

Data from the following categories of personal information about you may be collected and processed per case in order to serve the purpose of the data collection and in accordance with the relevant legal basis as described in this Policy:

  • Contact details with you or a natural person you may indicate instead of you (name, surname, address, telephone or fax number, email);
  • Occupational information (occupation, position);
  • The content of the phone call that is recorded when you contact with us or we contact with you via our call center;
  • Your curriculum vitae and relevant information like role in the project, duties and time allocated in the project when you cooperate with us under the framework of various projects;
  • Information related to terms of agreements (yours or persons involved) such us necessary part of the aforementioned information, terms and amounts;
  • Payment and transaction details (IBAN, account number, tax number, desired payment method, terms of payment etc.);
  • Incident investigation data, such as incident details, data of persons involved or related information;
  • Client history (satisfaction, transaction details, claims, problems, terms) and information related to assessing persons and situations;
  • Apps / websites / social media related data (cookies, full name or nickname, information you publicly disclose and comments on social media, or email attachments);
  • Your picture when attending your photo is uploaded on our social media or website and of course in both cases under your consent or when you enter our premises where a CCTV system is operating due to security reasons;
  • Employment data and/or data referred in your Curriculum Vitae and data related to studies, competencies or previous working experience if you disclose this information to us.

It is noted that we collect some more kind of personal data about our employees; they are informed through documents, manuals, policies and procedures and information internally provided.

Purposes of Processing & the Legal Bases of Data Processing

The processing of personal data is based on one of the “legal bases” as referred to in Article 6 of the Regulation (or Article 9 in case of special categories of personal data).

The legal bases on which the collection and processing of personal data is based (in most of the cases) are, the consent, the compliance in performing our contractual obligations, the compliance with our legal and statutory obligations, and the safeguarding our legitimate interests. For special categories of personal data, the explicit consent, the performance of obligations and the exercise of specific rights of the controller or data subject in the field of labour law and social security / social protection law and for the assessment of the working capacity of the employee, medical diagnosis, the provision of health or social care or treatment. The legal basis, on which the processing of your personal data is based, is as follows for each processing purpose:

Consent: when you communicate with us in any way directly or indirectly as interested in our services, when you are interested in working to or cooperate with us, when you agree in relation to phone call recording, when you fill in our documents, when informing you about our services in the context of our promotions, when you make a complaint, when you visit our social media accounts, when you are connected to our wireless network, when you give us your business card.

Commitment to perform our contractual obligations: when you have agreed to receive our services, when you are our employee or collaborator, during the payment of our liabilities or when we are contacting you in the framework of a contract.

Compliance with our legal obligations: to comply with our legal obligations to all sorts of authorities such as labour law, regulatory authorities, tax, accounting, auditing, judicial authorities and agencies or in connection with our contractual obligations or during payment of our liabilities.

Safeguarding our legitimate interests: to improve our services, or when investigating and managing any potential incident, to receive our payment, or for the assessment of persons and situations, and when your image is recorded in our legal CCTV system. .

Our employees are informed about the processing purposes and the legal bases under specific documents internally.

Retention of Data Period

We store personal data for as long as it is required by the respective processing purpose and any other permitted linked purpose.

Data collected on the basis of contractual and legal obligations shall be retained after the expiry of the contractual and legal obligations as provided by the relevant institutional framework.

Personal Data included in offers that does not lead to a cooperation agreement is kept for 3 months.

The content of the recorded phone calls is been kept approximately 6 months depending the volume of data contained.

Cookies are stored depending on their categories as you may be informed in our cookies policy linked to the present policy (please see below).

Personal data you disclose to us as candidates are stored for 12 months.

Personal data through our legal CCTV system are retained maximum 28 days.

Data that may be needed for our legitimate interests as a Controller shall be kept until the reason for storing such data ceases.

Specifically, for the data we process based on your consent, these are kept from obtaining the consent until it is revoked or there is no longer need to store it.

Information that is no longer necessary is safely destroyed or anonymised. We limit access to your personal data to those employees who need to use it for the specific purpose.

How we ensure the security of Personal Data

We have received reasonable organisational and technical measures to protect the personal data we collect and process, and in particular any specific categories of personal data. We follow international standards and practices to ensure the security of our networks. We ensure you that your personal data is processed securely and legally, by adhering to policies and developing and implementing procedures in accordance with the purposes and legal bases of processing. For example, the following security measures are used to protect personal data against unauthorised use or any other form of unauthorised processing:

  • Access to personal data is restricted to a limited number of authorised employees under a need to know basis, and the necessary data transfer is done by secure procedures.
  • Our employees are bound by confidentiality rules and agreements, with limited classified access to the necessary data only.
  • We select trusted collaborators who are bound in writing, in accordance with Article 28 of the Regulation, with the same obligations regarding the protection of personal data. We reserve the right to audit them in accordance with Article 28 (3) (h).
  • In our ICT systems used for the processing of personal data, all technical measures are taken to prevent loss, unauthorised access or other illegal processing.

In addition, access to these ICT systems is monitored on a permanent basis in order to detect and prevent illegal use at an early stage. Although the transfer of data through the Internet or a web site cannot be guaranteed to be protected from cyberattacks, we work to maintain physical, electronic and procedural security measures to protect your data.

Some of the security measures we take are not announced for obvious reasons.

To whom the Data may be disclosed

We take measures to ensure that the recipients of personal data are kept to a minimum. The personal data we process as Controller are disclosed to third parties, provided that the legality of such disclosure is fully justified. Specific personal data from those we lawfully process as the Controller, may be accessed by (or disclosed to) on a case-by-case basis by:

  • Any relating supervisory authority within its role;
  • Any public or judicial authority where required by law or judicial decision.
  • Systems’ administrator bound to strike confidentiality clauses.
  • The accountant and the auditor of the company, and only in relation to necessary financial data.
  • The advocate, for whatever data is required in legal cases, under confidentiality.
  • The cooperating Insurance company and only for the relevant part of the information.
  • Partner banks (of the company, the staff or affiliates and suppliers), only for payment related data.
  • The training or systems consultants and the Accreditation organisation, the trainer and HRDA (Authority for the human resource training) for training or systems control issues and only for the necessary parts of information and data.

Territorial Scope

The personal data we collect is processed within the European Economic Area (EEA).

Your rights as a Data Subject and how you can exercise them

You have the right to be informed, the right of consent if it is the legal basis for the processing, the right of access to your personal data, the rights of rectification and erasure (in cases it is permitted), the right to restriction of processing, the right to data portability, the right to object. If processing is based on your consent you may withdraw it at any time.

The right to be informed is exercised through this privacy and personal data protection notification. In some cases it is also mentioned on documents and forms we are using. You may ask a hard copy of our policy by communicating with us.

We inform you that we are not using software of decision making solely based on automated processing including profiling. More specifically, you have the following additional rights, provided that you will exercise them in writing and after the verification that you are the data subject.

Right of access: you have the right to obtain from us confirmation as to whether or not your personal data are being processed as well as other relevant information, and, where that is the case, access to your personal data.

Right of rectification: you have the right of rectification of your inaccurate personal data as well as to have incomplete personal data completed by providing a supplementary statement.

Note: Since it is not possible for us to be aware of any changes to your personal data if you do not inform us, please help us keep your information accurate by informing us of any changes to your personal information we do process.

Right to erasure (‘right to be forgotten’); we have to answer such right when:

  • your personal data are no longer necessary in relation to the purposes for which we collected it;
  • withdraw your consent on which the processing is based and where there is no other legal basis for the processing;
  • your personal data have been unlawfully processed;
  • personal data have to be erased for compliance with a legal obligation we are subject to;
  • personal data have been collected in relation to the offer of information society services.

We reserve the right to refuse this right if the processing is necessary for compliance with any legal obligation we are subject to, or for reasons of public interest, or for the foundation and exercise or support of our legal claims (according Article 17 § 3).

Right to restriction of processing; you have the right to restriction of processing when:

  • you contest the accuracy of your personal data for a period enabling us to verify the accuracy of the personal data;
  • the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
  • we no longer need your personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims;
  • you objected to processing pending the verification whether our legitimate grounds override those of yours.

Right to data portability: You have the right to receive your data in a structured, commonly used and machine-readable format and under an explicit request such data to be transferred to both you and another natural or legal person who will process it.

Right to object: you have the right to object to the processing of your data at any time when the reason for the processing relates to direct marketing.

All the above describe your rights where we are the Controller. In cases we are the Processor then your rights related requests should be addressed to the Controller.

In the event that you make such request in a written or electronic form regarding any of the above rights, we will assess your request and respond within one month of its receipt, either for its satisfaction or to provide you with objective reasons preventing it from being satisfied, or, given the complexity of the request and the number of requests at the given time, request an extension of response for a further two months period (according Article 12.3 of the Regulation).

The exercise of your rights is free of charge. Where requests from you are manifestly unfounded or excessive, in particular because of their repetitive character, we may refuse to answer or charge you an administrative fee.

If you are dissatisfied with the use of your data by us, or our response after exercising your rights, you have the right to lodge a complaint with a supervisory authority.

Personal Data Breach

In the event of a breach of the security and integrity of the personal data processed, we will take the following measures (in accordance with Article 33 and 34 of the Regulation in case we are the Controller) and we will:

  • Assess it in order to implement the appropriate procedures needed to limit the breach;
  • Examine the extent of the breach and the sensitivity of the data included;
  • Evaluate the risk and its impact on your rights and freedoms;
  • Endeavour to reduce as much as possible the damage that is or may be caused;
  • Notify within a time limit of 72 hours of becoming aware of the breach, the National Personal Data Protection Authority, if required;
  • Assess the impact on your privacy and take appropriate measures to prevent the repeating of the incident.

In the event we are the processor, we will inform the Controller as soon as possible.

Links to other Websites

Our Website may contain links to other websites that are not operated or controlled by us. If you click on a third-party link, you will be directed to that third-party site. We recommend that you review the Privacy Policy for each site you visit. We have no control over and assume no responsibility for the content, privacy policies, or practices of any third-party sites or services.

Cookies

By following this link you will be informed on our cookies policy.

Contact details with the National Data Protection Authority

Cyprus Personal Data Protection Authority, 1 Iasonos Street, 1082 Nicosia, telephone +357.22818456, e-mail: commissioner@dataprotection.gov.cy.

Additional information and terminology for the Regulation can be found at https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679.

Contact with us

If at any time you want to contact with us or to make a request regarding your rights or any other matter relating to the protection of personal data you may contact with our Personal Data Officer: address 19 25th Martiou str., 2408 Egkomi, Nicosia, Cyprus, tel: +357 22747000, email: dpo@evresis.com.cy.

Policy Update

This policy was updated and is effective from September 25, 2020 and will be reviewed when there is a significant change. This review will be available on our website, with a note of the effective date. You may find a hard copy of this policy at our premises or may be dispatched at your request.

 

Πολιτική Ιστοσελίδας (Ελληνικά)

Εισαγωγή

Η Διοίκηση της εταιρείας “EVRESIS LOYALTY MANAGEMENT Ltd”, (εφεξής θα αναφέρεται και ως Εταιρεία, “εμείς”, “μας” και με αντίστοιχες εκφράσεις) δίνει μεγάλη σημασία στην προστασία των δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν και της ιδιωτικότητας  σας, όταν συλλέγει και επεξεργάζεται πληροφορίες σχετικά με σας. Σας διαβεβαιώνουμε, ότι η παρούσα Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (“Πολιτική”), σέβεται και συμμορφώνεται πλήρως με τον Ευρωπαϊκό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ 679/2016 (“Κανονισμός”) και τον σχετικό Νόμο 125/I/2018 της Κυπριακής Δημοκρατίας.

Χρήσιμοι Ορισμοί

Δεδομένα προσωπικού χαρακτήρα (αναφέρονται και ως προσωπικά δεδομένα): είναι κάθε πληροφορία που αναφέρεται σε ένα άτομο και το ταυτοποιεί ή μπορεί να το ταυτοποιήσει, όπως ενδεικτικά: ονοματεπώνυμο, αριθμός ταυτότητας, τοποθεσία, επιγραμμικά δεδομένα ή δεδομένα που σχετίζονται με τη φυσική, γενετική, ψυχολογική, οικονομική κατάσταση του ατόμου, βιομετρικά δεδομένα κλπ. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται «υποκείμενο των δεδομένων».

Παραβίαση δεδομένων προσωπικού χαρακτήρα: η παραβίαση της ασφάλειας, που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, κοινολόγηση ή κοινοποίηση, πρόσβαση χωρίς άδεια και παρόμοιες ενέργειες.

Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, το οποίο καθορίζει τους σκοπούς και τον τρόπο ή τα μέσα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Εκτελών την επεξεργασία: το φυσικό  ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, για λογαριασμό του Υπευθύνου της Επεξεργασίας.

Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε πράξη ή σειρά πράξεων, που σχετίζεται με δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η μεταβολή, η ανάκτηση, η αναζήτηση, η χρήση, η κοινολόγηση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση, ο συνδυασμός, ο περιορισμός, η διαγραφή, η καταστροφή.

Τρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το Υποκείμενο των Δεδομένων, τον Υπεύθυνο Επεξεργασίας, τον Εκτελούντα την Επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

Ο Υπεύθυνος Επεξεργασίας

Στις περιπτώσεις κατά τις οποίες ενεργούμε ως Υπεύθυνος Επεξεργασίας, δηλαδή καθορίζουμε το σκοπό και τα μέσα επεξεργασίας με την έννοια του προαναφερόμενου ορισμού, ο Υπεύθυνος Επεξεργασίας είναι το Νομικό Πρόσωπο EVRESIS LOYALTY MANAGEMENT Ltd, διεύθυνση 25ης Μαρτίου 19, 2408 Έγκωμη, Κύπρος, τηλ +357 22747000, email: info@evresis.com.cy.

Αρχές που υπηρετούμε

Στην EVRESIS LOYALTY MANAGEMENT Ltd, δεσμευόμαστε και τηρούμε τις παρακάτω αρχές επεξεργασίας Δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 5 του Κανονισμού:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια – Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία, με διαφανή τρόπο.
  • Περιορισμός του σκοπού – Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία, με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
  • Ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι επαρκή, συναφή και περιορίζονται σε ότι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
  • Ακρίβεια & ποιότητα δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και επικαιροποιούνται αμέσως μόλις αυτό έλθει σε γνώση της Εταιρείας.
  • Περιορισμός της περιόδου αποθήκευσης – Τα δεδομένα προσωπικού χαρακτήρα φυλάσσονται όχι περισσότερο από ότι είναι απαραίτητο, ή απ’ ότι επιβάλλεται από το Νόμο.
  • Ακεραιότητα και εμπιστευτικότητα –Χρησιμοποιούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εγγυηθούμε στο βαθμό του εφικτού την ασφάλεια των δεδομένων σας, ιδίως την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, την τυχαία καταστροφή τους, ή τη φθορά τους.

Τέλος, μπορούμε να αποδείξουμε τη συμμόρφωσή μας με τις παραπάνω Αρχές (Αρχή της Λογοδοσίας).

Συλλογή Δεδομένων Προσωπικού Χαρακτήρα

Ως Υπεύθυνος Επεξεργασίας, συλλέγουμε δεδομένα σχετικά με σας, στις ακόλουθες περιπτώσεις:

  • Όταν επικοινωνείτε μαζί μας απευθείας ή τηλεφωνικά ή έμμεσα όπως για παράδειγμα μέσω της ιστοσελίδας και του ηλεκτρονικού ταχυδρομείου, ή μέσω συνεργατών, ή των μέσων κοινωνικής δικτύωσης, για να ενημερωθείτε για τις υπηρεσίες μας ή να ρωτήσετε σχετικά με τις υπηρεσίες μας, ή να ζητήσετε προσφορά για τις υπηρεσίες μας.
  • Αν δεχθείτε τις υπηρεσίες μας υπογράφοντας σύμβαση ή συμφωνία μαζί μας, ή συνεργασθείτε μαζί μας, ή αν συμμετέχετε σε γεγονότα σχετιζόμενα με την παροχή των υπηρεσιών μας.
  • Αν συμπληρώσετε κάποιο από τα έντυπά μας, ή μας υποβάλετε ένα παράπονο.
  • Αν τα δεδομένα σας γνωστοποιηθούν σε μας από συνεργάτες ή πελάτες στο πλαίσιο συμφωνιών.
  • Όταν συνδέεστε στην ιστοσελίδα μας ή το ασύρματο δίκτυό μας η επισκεφτείτε τις εγκαταστάσεις μας όπου λειτουργεί νόμιμα σύστημα βιντεο-επιτήρησης για λόγους ασφαλείας.
  • Όταν αιτείστε εργασία σε μας.
  • Όταν εργάζεστε σε μας.

Επιπρόσθετα, σημειώνεται, ότι επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, τα οποία τρίτα, συνήθως Νομικά Πρόσωπα μας γνωστοποιούν, στην περίπτωση που ενεργούμε ως Εκτελούντες την Επεξεργασία για λογαριασμό τους. Στην περίπτωση αυτή, αρμόδια να σας ενημερώσουν σχετικά είναι αυτά τα τρίτα Νομικά Πρόσωπα.

Προσωπικά δεδομένα ανηλίκων

Δεν συλλέγουμε ως Υπεύθυνος Επεξεργασίας προσωπικές πληροφορίες που αφορούν ανηλίκους χωρίς επαληθεύσιμη γονική συναίνεση στις περιπτώσεις που μπορούμε να το ελέγξουμε. Για παράδειγμα δεν είναι δυνατόν να ελέγξουμε στοιχεία που μας κοινοποιούνται μέσω διαδικτύου. Σε κάθε περίπτωση, εάν διαπιστώσουμε ότι έχουμε συλλέξει οποιεσδήποτε προσωπικές πληροφορίες από ανήλικο, χωρίς επαληθεύσιμη γονική συναίνεση (σύμφωνα με τα προβλεπόμενα στο άρθρο 8 του Κανονισμού), θα διαγράψουμε τις πληροφορίες από τα αρχεία μας άμεσα. Εάν πιστεύετε ότι μπορεί να έχουμε συλλέξει πληροφορίες από ανήλικο, παρακαλούμε επικοινωνήστε με την εταιρεία μας.

Κατηγορίες φυσικών προσώπων

Οι κατηγορίες φυσικών προσώπων των οποίων τα δεδομένα επεξεργαζόμαστε ως Υπεύθυνος Επεξεργασίας, περιλαμβάνουν:

  • Φυσικά πρόσωπα ή στελέχη νομικών προσώπων που ενδιαφέρονται για τις υπηρεσίες μας.
  • Πελάτες ή πρόσωπα που σχετίζονται με την παροχή των υπηρεσιών μας ή φυσικά πρόσωπα που εργάζονται σε προμηθευτές και συνεργάτες μας.
  • Φυσικά πρόσωπα που εμπλέκονται σε έργα που συμμετέχουμε.
  • Υποψήφιους για εργασία.
  • Τους εργαζόμενους σε μας.

Για δεδομένα προσωπικού χαρακτήρα που ενδέχεται να επεξεργαζόμαστε όταν η εταιρεία μας ενεργεί ως Εκτελών την Επεξεργασία, αρμόδιοι να σας ενημερώσουν είναι οι εκάστοτε Υπεύθυνοι Επεξεργασίας.

Δεδομένα προσωπικού χαρακτήρα που ενδέχεται να συλλέξουμε ως Υπεύθυνος Επεξεργασίας

Στοιχεία από τις πιο κάτω κατηγορίες δεδομένων σχετικά με εσάς, μπορεί να συλλέγονται και να υποβάλλονται σε επεξεργασία, ανά περίπτωση, όταν υπηρετούν το σκοπό συλλογής τους και σύμφωνα με την κατάλληλη νομική βάση:

  • Πληροφορίες επικοινωνίας με σας ή άτομο που θα υποδείξετε (ονοματεπώνυμο, διεύθυνση, αριθμός τηλεφώνου ή φαξ, e-mail).
  • Πληροφορίες επαγγελματικής κατάστασης (επάγγελμα ή θέση απασχόλησης).
  • Το περιεχόμενο της τηλεφωνικής συνομιλίας, το οποίο ηχογραφείται μέσω του τηλεφωνικού μας κέντρου.
  • Το βιογραφικό σας και σχετικές πληροφορίες όπως ρόλος, καθήκοντα και ο χρόνος απασχόλησης στο έργο, όταν συνεργάζεστε μαζί μας στο πλαίσιο έργων.
  • Πληροφορίες των εμπλεκόμενων σε συμφωνίες, όπως απαραίτητα στοιχεία από τις πιο πάνω αναφερόμενες πληροφορίες, όροι και ποσά.
  • Πληροφορίες Πληρωμής (IBAN ή αριθμός λογαριασμού, αρ. φορολογικού μητρώου, επιθυμητός τρόπος πληρωμής, όροι πληρωμής, στοιχεία καταθέτη κλπ).
  • Στοιχεία ατυχημάτων όπως στοιχεία εμπλεκομένων και συναφείς πληροφορίες.
  • Ιστορικό πελάτη (ικανοποίηση, συναλλαγές, παράπονα, όροι) και στοιχεία αξιολόγησης προσώπων και καταστάσεων.
  • Δεδομένα εφαρμογών / ιστοσελίδων/ μέσων κοινωνικής δικτύωσης (cookies, ονοματεπώνυμο ή προσωνύμιο, φωτογραφία, στοιχεία που έχετε δημόσια και σχόλια όταν επικοινωνήσετε μαζί μας στα μέσα κοινωνικής δικτύωσης, ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου).
  • Η εικόνα σας όταν με την συναίνεσή σας εμφανίζεται σε λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης που διατηρούμε ή την ιστοσελίδα μας ή όταν επισκέπτεστε τις εγκαταστάσεις μας όπου λειτουργεί σύστημα καταγραφής (βιντεο-επιτήρηση) για λόγους ασφαλείας.
  • Τα δεδομένα που αναφέρονται στο βιογραφικό σας όπως σπουδές, προϋπηρεσία και δεξιότητες ή και τυχόν συνημμένα έγγραφα που μας αποστέλλετε.

Σημειώνεται, ότι για τους εργαζόμενους της εταιρείας, λαμβάνονται και άλλα προσωπικά δεδομένα, για τα οποία η ενημέρωσή τους γίνεται μέσω εγγράφων, εγχειριδίων, πολιτικών και διαδικασιών και ενημέρωσης που γίνεται εσωτερικά στην εταιρεία.

Ποιοι Είναι οι Σκοποί Επεξεργασίας & η Νομική Βάση της Επεξεργασίας των Δεδομένων

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, βασίζεται σε μια από τις “νομικές βάσεις”, όπως αναφέρονται στο άρθρο 6 του Κανονισμού (ή το Άρθρο 9 για ειδικές κατηγορίες δεδομένων). Νομικές βάσεις στις οποίες βασίζεται η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι κυρίως η συναίνεση, η τήρηση νομικών δεσμεύσεων για την εκτέλεση συμβατικών μας υποχρεώσεων, η τήρηση των έννομων υποχρεώσεών μας και η διαφύλαξη των νόμιμων συμφερόντων μας. Για ειδικές κατηγορίες προσωπικών δεδομένων, η συναίνεση, ή η εκτέλεση υποχρεώσεων και η άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων, στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας. Η νομική βάση στην οποία βασίζεται η επεξεργασία των προσωπικών δεδομένων σας, συσχετίζεται ως ακολούθως με κάθε σκοπό επεξεργασίας.

Συναίνεση: Όταν επικοινωνείτε εσείς μαζί μας με οποιονδήποτε τρόπο άμεσα ή έμμεσα ως ενδιαφερόμενοι για προϊόντα και υπηρεσίες μας, όταν ενδιαφέρεστε για εργασία ή για συνεργασία μαζί μας, όταν συμφωνείτε στην ηχογράφηση των κλήσεων, όταν συμπληρώνετε έντυπά μας, όταν σας ενημερώσουμε στο πλαίσιο προωθητικών ενεργειών μας, όταν κάνετε παράπονο, όταν επισκέπτεστε τους λογαριασμούς μας σε μέσα κοινωνικής δικτύωσης, όταν συνδέεστε στο ασύρματο δίκτυό μας, όταν μας δίνετε την επαγγελματική σας κάρτα.

Δεσμεύσεις για την εκτέλεση συμβατικών υποχρεώσεών μας: όταν λαμβάνετε υπηρεσίες από μας, όταν εργάζεστε ή συνεργάζεστε μαζί μας, κατά την πληρωμή των υποχρεώσεών μας ή όταν επικοινωνούμε μαζί σας στο πλαίσιο συμβάσεων.

Τήρηση έννομων υποχρεώσεών μας: για τη συμμόρφωσή μας με τις νομικές υποχρεώσεις μας προς τις κάθε είδους Αρχές όπως ενδεικτικά του εργατικού δικαίου, ρυθμιστικές, φορολογικές, λογιστικές, ορκωτούς ελεγκτές, δικαστικές αρχές και υπηρεσίες.

Για τη διαφύλαξη των νόμιμων συμφερόντων μας: για τη βελτίωση υπηρεσιών μας, τη διαχείριση ατυχημάτων, για την πληρωμή μας, ή για αξιολογήσεις προσώπων και καταστάσεων και για την καταγραφή της εικόνας σας από το σύστημα βιντεοεπιτήρησης που νόμιμα τηρούμε.

Η ενημέρωση στο προσωπικό μας για τις νομικές βάσεις επεξεργασίας σχετικά με προσωπικά δεδομένα που συλλέγουμε από τους ίδιους γίνεται εσωτερικά μέσω εγγράφων και εγχειριδίων.

Διατήρηση των δεδομένων

Αποθηκεύουμε τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα απαιτείται από τον αντίστοιχο σκοπό επεξεργασίας και οποιονδήποτε άλλο επιτρεπόμενο συνδεδεμένο σκοπό.

Τα δεδομένα που συλλέγονται στη βάση συμβατικών και έννομων υποχρεώσεων, διατηρούνται μετά τη λήξη των συμβατικών και έννομων υποχρεώσεων όσο προβλέπεται από το αντίστοιχο θεσμικό πλαίσιο.

Δεδομένα προσφορών που δεν οδηγούν σε συμφωνία συνεργασίας τηρούνται για 3 μήνες.

Το περιεχόμενο καταγραφής των τηλεφωνικών συνομιλιών διατηρείται έως 6 μήνες ανάλογα με τον όγκο δεδομένων που περιέχονται.

Τα Cookies διατηρούνται ανάλογα με το είδος τους και μπορείτε να πληροφορηθείτε για αυτά σε ειδική παράγραφο στα επόμενα σημεία.

Βιογραφικά και σχετικές πληροφορίες υποψηφίων για εργασία διατηρούνται 12 μήνες.

Τα δεδομένα προσωπικού χαρακτήρα από το Σύστημα CCTV που νόμιμα τηρούμε, διατηρούνται το πολύ 28 ημέρες.

Δεδομένα που ενδέχεται να χρειαστούν για τα έννομα συμφέροντα μας ως Υπεύθυνου Επεξεργασίας, τηρούνται έως ότου παύσει ο λόγος τήρησής τους.

Ειδικά για τα δεδομένα τα οποία επεξεργαζόμαστε βάσει της συγκατάθεσής σας, αυτά τηρούνται από τη λήψη της σχετικής συναίνεσης και έως ότου ανακληθεί αυτή.

Πληροφορίες οι οποίες δεν είναι πλέον απαραίτητες, καταστρέφονται με ασφάλεια ή ανωνυμοποιούνται. Περιορίζουμε την πρόσβαση στα δεδομένα σας στα πρόσωπα που είναι απαραίτητο να τα χρησιμοποιήσουν για το συγκεκριμένο σκοπό.

Πως διασφαλίζουμε την Ασφάλεια των Δεδομένων Προσωπικού Χαρακτήρα

Έχουμε λάβει εύλογα οργανωτικά και τεχνικά μέτρα, για να προστατεύουμε τις πληροφορίες που συλλέγουμε και ιδίως, τυχόν ειδικές κατηγορίες προσωπικών δεδομένων. Ακολουθούμε διεθνή πρότυπα και πρακτικές, για να εξασφαλίσουμε την ασφάλεια των δικτύων μας. Διασφαλίζουμε, ότι τα προσωπικά σας δεδομένα υποβάλλονται σε ασφαλή και νόμιμη επεξεργασία, με την τήρηση πολιτικών και την ανάπτυξη και εφαρμογή διαδικασιών. Για παράδειγμα, τα ακόλουθα μέτρα ασφαλείας χρησιμοποιούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά αθέμιτης χρήσης, ή οποιασδήποτε άλλης μορφής μη εξουσιοδοτημένης επεξεργασίας:

  • Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται σε ορισμένο αριθμό εξουσιοδοτημένων προσώπων, για τους συγκεκριμένους σκοπούς και η αναγκαία μεταφορά δεδομένων, γίνεται με ασφαλείς διαδικασίες.
  • Το προσωπικό μας, δεσμεύεται με κανόνες εμπιστευτικότητας, έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο στα απαραίτητα δεδομένα.
  • Επιλέγουμε αξιόπιστους συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 του Κανονισμού, με τις ίδιες υποχρεώσεις, όσον αφορά στην προστασία προσωπικών δεδομένων. Διατηρούμε δε το δικαίωμα ελέγχου επί αυτών, σύμφωνα με το άρθρο 28, παράγραφος 3, στοιχείο η.
  • Στα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των προσωπικών δεδομένων, λαμβάνονται όλα τα τεχνικά μέτρα, προκειμένου να εμποδίζεται η απώλεια, η μη εξουσιοδοτημένη πρόσβαση ή άλλης μορφής επεξεργασία.

Επιπλέον, η πρόσβαση στα εν λόγω συστήματα πληροφορικής, παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο. Παρόλο που η διακίνηση δεδομένων μέσω του διαδικτύου ή μίας ιστοσελίδας, δεν μπορεί να προστατευθεί εγγυημένα από κυβερνοεπιθέσεις (cyberattacks), εργαζόμαστε για να διατηρήσουμε φυσικά, ηλεκτρονικά και διαδικαστικά μέτρα ασφαλείας για την προστασία των δεδομένων σας.

Ορισμένα από τα μέτρα ασφάλειας που λαμβάνουμε δεν ανακοινώνονται για ευνόητους λόγους.

Σε ποιους μπορεί να γνωστοποιηθούν τα Δεδομένα

Λαμβάνουμε όλα τα μέτρα, ώστε οι αποδέκτες των προσωπικών δεδομένων να είναι οι ελάχιστοι δυνατοί. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε ως Υπεύθυνοι Επεξεργασίας, γίνονται γνωστά σε τρίτους, υπό την προϋπόθεση ότι αιτιολογείται πλήρως η νομιμότητα της γνωστοποίησης αυτής. Σε συγκεκριμένα προσωπικά δεδομένα από αυτά που νόμιμα επεξεργαζόμαστε ως υπεύθυνος επεξεργασίας, μπορεί να έχουν πρόσβαση (ή να γνωστοποιηθούν) ανάλογα με την κάθε περίπτωση:

  • Οποιαδήποτε αρμόδια εποπτική ή διωκτική αρχή, στο πλαίσιο του ρόλου της.
  • Οποιαδήποτε δημόσια ή δικαστική αρχή, εφόσον αυτό επιβάλλεται από το νόμο ή από δικαστική απόφαση.
  • Ο διαχειριστής συστημάτων υπό σύμβαση με ισχυρούς όρους εμπιστευτικότητας.
  • Ο λογιστής και ο ελεγκτής της εταιρείας, για όσα οικονομικά δεδομένα απαιτείται, υπό καθεστώς εχεμύθειας.
  • Ο νομικός σύμβουλος της εταιρείας, για όσα δεδομένα απαιτείται σε νομικές περιπτώσεις, υπό καθεστώς εχεμύθειας.
  • Η συνεργαζόμενη ασφαλιστική εταιρεία και μόνο για το απαιτούμενο τμήμα πληροφοριών.
  • Οι συνεργαζόμενες τράπεζες (εταιρείας, προσωπικού ή συνεργατών και προμηθευτών), μόνο για δεδομένα που αφορούν σε ζητήματα πληρωμών.
  • Οι σύμβουλοι συστημάτων που τηρούμε και ο Φορέας Πιστοποίησης για θέματα ελέγχου των συστημάτων, ο εκπαιδευτής και η ΑνΑΔ για θέματα εκπαίδευσης και μόνο για τα απαραίτητα τμήματα πληροφοριών και δεδομένων.

Που λαμβάνει χώρα η επεξεργασία

Τα προσωπικά δεδομένα που συλλέγουμε, υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Τα δικαιώματά σας ως Υποκείμενο των Δεδομένων και πως μπορείτε να τα ασκήσετε

Έχετε το δικαίωμα της ενημέρωσης, το δικαίωμα της συγκατάθεσης όταν σε αυτό βασίζεται η λήψη των προσωπικών δεδομένων, δικαίωμα να ζητήσετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, τα δικαιώματα διόρθωσης, διαγραφής των προσωπικών σας δεδομένων εφόσον μπορεί να γίνει όπως αναφέρεται παρακάτω, περιορισμού της επεξεργασίας, δικαίωμα να αντιταχθείτε στην επεξεργασία ή/και να ασκήσετε το δικαίωμά σας στη φορητότητα των δεδομένων. Εάν η επεξεργασία των προσωπικών δεδομένων βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποτεδήποτε.

Το δικαίωμά σας για ενημέρωση ασκείται με την ανάρτηση της παρούσας πολιτικής, ή επιπρόσθετα σε μερικές περιπτώσεις, με την αναγραφή σχετικής πληροφορίας σε έντυπα με τα οποία επικοινωνούμε μαζί σας. Μπορείτε να ζητήσετε την πολιτική μας σε έντυπη μορφή επικοινωνώντας μαζί μας.

Η εταιρεία δεν χρησιμοποιεί μέσα αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ. Αναλυτικότερα, έχετε τα ακόλουθα επιπρόσθετα δικαιώματα, εφόσον τα ασκήσετε εγγράφως και αφού διακριβωθεί ότι είστε το υποκείμενο των δεδομένων.

Δικαίωμα Πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε για το ποια δεδομένα έχουμε για σας, για την επεξεργασία των δεδομένων από εμάς, όπως επίσης έχετε και δικαίωμα πρόσβασης στα δεδομένα αυτά που σας αφορούν.

Δικαίωμα Διόρθωσης: Έχετε δικαίωμα να ζητήσετε διόρθωση ή συμπλήρωση των δεδομένων σας, αν αυτά είναι ανακριβή ή ελλιπή.

Σημείωση: Δεδομένου, ότι δεν είναι εφικτό να γνωρίζουμε οποιανδήποτε μεταβολή των προσωπικών σας δεδομένων, αν δεν μας ενημερώσετε εσείς, παρακαλούμε να μας βοηθήσετε να τηρούμε ακριβείς τις πληροφορίες σας, ενημερώνοντάς μας για τυχόν αλλαγές των προσωπικών σας δεδομένων.

Δικαίωμα Διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή δεδομένων σας.

Αυτό το δικαίωμα μπορούμε να το ικανοποιήσουμε αν:

  • Τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν.
  • Εάν δεν υπάρχει άλλη νομική βάση για επεξεργασία, πέραν της συγκατάθεσης.
  • Εάν ασκήσετε το δικαίωμα εναντίωσης (δείτε το δικαίωμα αυτό πιο κάτω).
  • Εάν τα δεδομένα υποβλήθηκαν σε επεξεργασία αντίθετη στις ισχύουσες νομοθετικές διατάξεις.
  • Εάν τα δεδομένα συλλέχθηκαν στο πλαίσιο της Κοινωνίας της Πληροφορίας.

Διατηρούμε το δικαίωμα άρνησης ικανοποίησης του παραπάνω δικαιώματος, εάν η επεξεργασία των δεδομένων είναι απαραίτητη για την τήρηση νομικής ή συμβατικής μας υποχρέωσης, για λόγους δημοσίου συμφέροντος, ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων (άρθρο 17 §3).

Δικαίωμα Περιορισμού της επεξεργασίας: Έχετε δικαίωμα να επισημάνετε τα δεδομένα, με στόχο τον περιορισμό επεξεργασίας τους όταν:

  • Αμφισβητείτε την ακρίβειά τους για την περίοδο που απαιτείται να ελέγξουμε την ακρίβεια.
  • Η επεξεργασία ήταν παράνομη κι αντί για τη διαγραφή ζητάτε τον περιορισμό επεξεργασίας τους.
  • Δεν μας χρειάζονται για τους σκοπούς που συλλέχθηκαν αλλά τα χρειάζεστε εσείς για την υποστήριξη νομίμων δικαιωμάτων σας.
  • Αμφισβητείτε την επεξεργασία και έως ότου διακριβωθεί αν τα νόμιμα δικαιώματά μας υπερισχύουν των δικών σας.

Δικαίωμα Φορητότητας: Έχετε δικαίωμα να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή, καθώς και να ζητήσετε τη μεταφορά τους, τόσο σε εσάς, όσο και σε άλλο πρόσωπο που θα τα επεξεργαστεί.

Δικαίωμα Εναντίωσης:  Έχετε δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή στην επεξεργασία δεδομένων σας, περιλαμβανομένης της κατάρτισης προφίλ, καθώς επίσης και όταν ο λόγος της επεξεργασίας αφορά σε απ’ ευθείας εμπορική προώθηση.

Όλα τα παραπάνω ισχύουν για την περίπτωση που ενεργούμε ως Υπεύθυνος Επεξεργασίας. Για τις περιπτώσεις που ενεργούμε ως Εκτελούντες την Επεξεργασία, αρμόδιος να σας ενημερώσει, αλλά και να χειριστεί τα αιτήματά σας, είναι ο ανά περίπτωση Υπεύθυνος Επεξεργασίας.

Η Εταιρεία μας, σε περίπτωση που υποβάλετε εγγράφως οποιοδήποτε σχετικό αίτημα, θα εξετάσει το αίτημά σας και θα σας απαντήσει εντός ενός μηνός από την παραλαβή του, είτε για την ικανοποίησή του, ή για να σας γνωστοποιήσει τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του,  είτε, λαμβανομένης υπόψη της τυχόν πολυπλοκότητας του αιτήματος και του αριθμού αιτημάτων τη δεδομένη στιγμή, να ζητήσει παράταση απάντησης έως δύο επιπλέον μηνών  (Άρθρο 12 παράγραφος 3).

Η άσκηση των ανωτέρω δικαιωμάτων σας, πραγματοποιείται χωρίς κόστος για εσάς, με την αποστολή σχετικής αίτησης ή επιστολής ή email στην Εταιρεία στα στοιχεία που αναφέρονται παρακάτω. Η καταχρηστική άσκηση των παραπάνω δικαιωμάτων (Άρθρο 12 §5), μπορεί να επιβάλει την καταβολή εύλογου τέλους.

Στην περίπτωση που δεν είστε ικανοποιημένοι από την χρήση των δεδομένων σας από εμάς, ή από την απάντησή μας στην άσκηση των ανωτέρω δικαιωμάτων σας, δικαιούστε να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων.

Παραβίαση Προσωπικών Δεδομένων

Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων που βρίσκονται στη διάθεσή μας και αφορούν δεδομένα προσωπικού χαρακτήρα για τα οποία η Εταιρεία μας είναι Υπεύθυνος Επεξεργασίας, θα λάβουμε τα ακόλουθα μέτρα (σύμφωνα με τα άρθρα 33 και 34 του Κανονισμού):

  • Θα εξετάσουμε, αξιολογήσουμε και εφαρμόσουμε τις διαδικασίες εκείνες, που απαιτούνται για τον περιορισμό της παραβίασης.
  • Θα αξιολογήσουμε τον κίνδυνο και τις επιπτώσεις του στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
  • Θα προσπαθήσουμε να μειώσουμε όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
  • Θα ειδοποιήσουμε εντός 72 ωρών, από τη στιγμή που θα λάβουμε γνώση για την παραβίαση, την Αρχή Προστασίας Προσωπικών Δεδομένων, εάν απαιτείται (ή σε σύντομο χρόνο τον υπεύθυνο επεξεργασίας εφόσον λειτουργούμε ως εκτελούντες την επεξεργασία).
  • Θα αξιολογήσουμε τις επιπτώσεις στην ιδιωτικότητα σας και θα λάβουμε τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.

Στην περίπτωση που είμαστε Εκτελών την Επεξεργασία θα ενημερώσουμε το συντομότερο τον Υπεύθυνο Επεξεργασίας.

Σύνδεσμοι με άλλες Ιστοσελίδες

Η Ιστοσελίδα μας, μπορεί να περιέχει συνδέσμους προς άλλες ιστοσελίδες, που δεν λειτουργούν ούτε ελέγχονται από εμάς. Εάν κάνετε κλικ σε ένα σύνδεσμο τρίτου μέρους, θα κατευθυνθείτε στον ιστότοπο αυτού του τρίτου μέρους. Σας συνιστούμε να ελέγξετε την Πολιτική απορρήτου για κάθε ιστότοπο που επισκέπτεστε. Δεν έχουμε έλεγχο και δεν αναλαμβάνουμε καμία ευθύνη, για το περιεχόμενο, τις πολιτικές απορρήτου, ή τις πρακτικές οποιωνδήποτε τοποθεσιών ή υπηρεσιών τρίτου μέρους.

Cookies

Ακολουθώντας αυτό τον σύνδεσμο θα ανακατευθυνθείτε στην πολιτική μας για τα cookies.

Στοιχεία Επικοινωνίας με την Αρχή Προστασίας Προσωπικών Δεδομένων

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, Ιάσωνος 1, 1082 Λευκωσία, τηλέφωνο +357.22818456, e-mail: commissioner@dataprotection.gov.cy.

Επιπρόσθετα στοιχεία και ορολογία για τον Κανονισμό, μπορείτε να βρείτε στην ιστοσελίδα https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679.

Στοιχεία επικοινωνίας για ζητήματα Προσωπικών Δεδομένων

Εάν θέλετε να επικοινωνήσετε μαζί μας ή να ζητήσετε κάποιο από τα δικαιώματά σας, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων της εταιρείας μας, ώρες γραφείου, στη διεύθυνση 25ης Μαρτίου 19, 2408 Έγκωμη, Κύπρος, τηλ +357 22747000, email: dpo@evresis.com.cy.

Ενημέρωση της Πολιτικής

Η παρούσα πολιτική αναθεωρήθηκε στις 25 Σεπτεμβρίου 2020 και μπορεί να αναθεωρηθεί εκ νέου αν υπάρξει κάποια σημαντική αλλαγή. Η αναθεώρηση αυτή, θα είναι διαθέσιμη στην ιστοσελίδα μας, με σημείωση της ημερομηνίας έναρξης ισχύος. Έντυπη μορφή της παρούσας πολιτικής, μπορείτε να βρείτε στα γραφεία μας ή μπορεί να σας αποσταλεί κατόπιν αιτήματός σας.