Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (E.E. 2016/679) και το ν. 4624/2019 (ΦΕΚ Α’ 137/29.08.2019).

Ιδιωτική Κεφαλαιουχική Εταιρεία με την επωνυμία «ΑΦΟΙ ΛΟΜΒΑΡΔΙΑ IKE» (εφεξής ως η «Εταιρεία»), αναγνωρίζοντας τη θεμελιώδη σημασία της προστασίας των δεδομένων προσωπικού χαρακτήρα, έχει συμμορφωθεί πλήρως προς τις υποχρεώσεις της ως Υπεύθυνος Επεξεργασίας που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και το Νόμο 4624/2019.

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR) και το άρθρο 31 του Ν. 4624/2019, αλλά και την εκάστοτε ισχύουσα σχετική ελληνική νομοθεσία, σας ενημερώνει:

α) εν σχέσει με τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και που συλλέγει και επεξεργάζεται η Εταιρεία,

β) τη νομική βάση για την επεξεργασία τους,

γ) τους σκοπούς της επεξεργασίας τους,

δ) τον τρόπο που τα χρησιμοποιεί και τα προστατεύει και

ε) τις δυνατότητες και τα δικαιώματα που έχετε με βάση το πιο πάνω νομικό πλαίσιο.

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απευθύνεται σε φυσικό πρόσωπο συναλλάσσεται ή/και έρχεται με οποιονδήποτε τρόπο σε επαφή με την Εταιρεία και τις Υπηρεσίες της, καθώς και στους απασχολούμενος ή στους ενδιαφερόμενους ν’ απασχοληθούν σ’ αυτήν και παρέχει ακριβή και εμπεριστατωμένη σχετική πληροφόρηση εν σχέσει με τα περιλαμβανόμενα ζητήματα. Επειδή η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ενδέχεται να τροποποιείται κατά διαστήματα και οποτεδήποτε προκειμένου να είναι πάντοτε ενημερωμένη και σύμφωνη με τις κάθε φορά ισχύουσες διατάξεις, παρακαλείσθε να επισκέπτεσθε τακτικά την παρούσα ιστοσελίδα μας προκειμένου να βεβαιώνεστε ότι είστε ενήμεροι για τυχόν αλλαγές. Επίσης είναι διαθέσιμη και στην έδρα της Εταιρείας.

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Περαιτέρω, από την 25.05.2018 ισχύει ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, ο οποίος εισάγει ένα αυστηρότερο πλαίσιο για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (εφεξής ο «Γενικός Κανονισμός»).

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι υψίστης σημασίας για την Εταιρεία. Ως εκ τούτου, η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Εταιρεία γίνεται μόνον σύμφωνα με τον Γενικό Κανονισμό και την εν γένει ισχύουσα νομοθεσία και όπου αυτό απαιτείται σχετικά με λειτουργία των εργασιακών σχέσεων και την επιχειρηματική δραστηριότητα της Εταιρείας. Η Εταιρεία επιτρέπει την πρόσβαση μόνον εξουσιοδοτημένων προσώπων σε αυτά και λαμβάνει αυξημένα μέτρα ασφάλειας των δεδομένων μεταξύ άλλων από απώλεια, εσφαλμένο χειρισμό, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη.

ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ

Ο όρος «δεδομένα προσωπικού χαρακτήρα», σύμφωνα με το Άρθρο 4§1 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ (GDPR), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων), εφεξής «Προσωπικά Δεδομένα ή Δεδομένα». Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ο όρος «επεξεργασία» δεδομένων προσωπικού χαρακτήρα» σύμφωνα με το Άρθρο 4§2 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR), αναφέρεται σε κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Ο όρος «Υπεύθυνος Επεξεργασίας» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§7 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

Ο όρος «εκτελών την επεξεργασία» των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 4§8 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΔΠ ή GDPR), αναφέρεται στο φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό που υπευθύνου επεξεργασίας.

Ο όρος «συγκατάθεση» του υποκειμένου των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το Άρθρο 4§11 του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ ή GDPR), αναφέρεται σε κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού που το αφορούν.

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΤΗΣ ΕΤΑΙΡΕΙΑΣ

1.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Κατά την επίσκεψή σας στην ιστοσελίδα της Εταιρείας η Εταιρεία ενδέχεται να επεξεργάζεται:

(α) Τα δεδομένα που εσείς έχετε εισάγει στην ιστοσελίδα και στις προσφερόμενες υπηρεσίες (ονοματεπώνυμο, τηλέφωνο επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, περιεχόμενο επικοινωνίας κλπ),

(β) Προσωπικά δεδομένα που αυτόματα συλλέγονται κατά την περιήγησή σας (IP διεύθυνση, τύπος συσκευής, πρόγραμμα περιήγησης, ιστοσελίδα ανακατεύθυνσης, ιστοσελίδες της εταιρείας τις οποίες επισκεφθήκατε, την ημερομηνία και την ώρα της επίσκεψης).

1.2 Σκοποί επεξεργασίας

Η επεξεργασία των προσωπικών δεδομένων γίνεται για τους εξής σκοπούς:

(α) Την εξυπηρέτηση προσυμβατικής ή συμβατικής σχέσης καθώς και για να απαντήσουμε σε αιτήματά σας ή να επικοινωνήσουμε μαζί σας μετά από δική σας επικοινωνία/αίτηση.

(β) Τη θεμελίωση οποιασδήποτε νόμιμης νομικής αξίωσης ή υπεράσπισης των εννόμων συμφερόντων της Εταιρείας.

(γ) Τη δημιουργία ανωνυμοποιημένων στατιστικών για την επισκεψιμότητα και προσβασιμότητα της κεντρικής ιστοσελίδας καθώς και των μετέπειτα σελίδων, ώστε να προβαίνουμε στις απαραίτητες ενέργειες βελτίωσής τους με σκοπό την βελτίωση της εμπειρίας περιήγησής σας.

1.3 Νομικές βάσεις επεξεργασίας

H επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα είναι απαραίτητη για την εκπλήρωση των προαναφερθέντων σκοπών. Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία από τις ακόλουθες:

(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),

(β) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (στ) του Γενικού Κανονισμού),

(γ) έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού).

1.4 Αποδέκτες και διαβιβάσεις

Ενδέχεται τρίτες εταιρείες πληροφορικής (εκτελούντες την επεξεργασία) να διαχειρίζονται την ιστοσελίδα μας. Σε αυτή την περίπτωση περιπτώσεις διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα τηρείται επαρκώς η νομοθεσία για την προστασία τους.

1.5 Πολιτική cookies

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε μία ιστοσελίδα. Χρησιμοποιούμε τον όρο “cookies” ως ένα συγκεντρωτικό όρο για να περιγράψουμε τεχνικές όπως cookies, Flashcookies και webbeacons.

Τα cookies χρησιμοποιούνται κατά κύριο λόγο για να εξασφαλιστεί ότι η επίσκεψή σας στην ιστοσελίδα  μας είναι όσο το δυνατόν πιο εύχρηστη, καθώς και για διαφημιστικούς σκοπούς κατά τη διάρκεια των μελλοντικών επισκέψεών σας σε άλλους ιστοτόπους. Στην πολιτική για τα cookies αναφέρονται περαιτέρω λεπτομέρειες για τους τύπους των cookies που χρησιμοποιούμε, την χρήση τους, καθώς και τρόπους για να διαγράψετε ή να εμποδίσετε την αποθήκευση συγκεκριμένων cookies στον υπολογιστή ή την κινητή συσκευή σας.

1.6 Προσωπικά δεδομένα ανηλίκων.

Η Εταιρεία και οι ιστοσελίδες της απευθύνονται σε πρόσωπα που έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Εάν ανήλικοι χρήστες αυτοβούλως επισκεφτούν τους διαδικτυακούς μας τόπους, η Εταιρεία ουδεμία ευθύνη φέρει. Σε περίπτωση που κατά τη συλλογή των δεδομένων γίνει αντιληπτό ότι ο χρήστης είναι μικρότερης ηλικίας, η Εταιρεία δε θα επεξεργαστεί τα προσωπικά του δεδομένα.

2. Επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τη συναλλακτική σχέση σας με την Εταιρεία.

2.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα και πηγές

Στο πλαίσιο επικείμενης ή υφιστάμενης συναλλακτικής σχέσης με την Εταιρεία, η Εταιρεία ενδέχεται να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:

(α) Στοιχεία ταυτότητας και επικοινωνίας, όπως ονοματεπώνυμο, ΑΦΜ, ΔΟΥ, διεύθυνση, αριθμό τηλεφώνου, αριθμό κινητού τηλεφώνου, αριθμό fax, διεύθυνση ηλεκτρονικού ταχυδρομείου, ειδικά χαρακτηριστικά που δικαιολογούν την παροχή συγκεκριμένου τιμολογίου (πχ διατήρηση συμβατικής σχέσης με συγκεκριμένο τρίτο πρόσωπο).

(β) αριθμούς τραπεζικών λογαριασμών που εσείς μας γνωστοποιείτε, στοιχεία συναλλαγών και εκτέλεσης πληρωμών που πραγματοποιούνται στο πλαίσιο συμβατικής σχέσης με την Εταιρεία, στοιχεία που αφορούν στην επικοινωνία των δυνητικών ή υφιστάμενων πελατών με την Εταιρεία (συμπεριλαμβανομένων αιτημάτων, παραπόνων κλπ).

(γ) Δεδομένα τα οποία τέθηκαν υπό επεξεργασία στο πλαίσιο ενός έργου, μιας αγοραπωλησίας προϊόντος ή υπηρεσίας, όπως προσωπικά δεδομένα σχετικά με τις παραγγελίες, πραγματοποιηθείσες πληρωμές, αιτήματα και αναφορές στο πλαίσιο υλοποίησης ενός έργου ή εν γένει μίας συνεργασίας.

(δ) στοιχεία πιστοληπτικής ικανότητας και ακεραιότητας (πληροφορίες αναφορικά με δικαστικές υποθέσεις ή άλλες νομικές διαδικασίες) που έχουν συλλεχθεί από δημόσια διαθέσιμες πηγές, βάσεις δεδομένων και οργανισμών ελέγχου πιστοληπτικής φερεγγυότητας.

2.2 Σκοποί επεξεργασίας

Διαχείριση της συμβατικής σχέσης, όπως παραλαβές, παραδόσεις προϊόντων, παροχή υπηρεσιών, εκτέλεση έργων, εισπράξεις, πληρωμές, λογιστικοί έλεγχοι, λειτουργική και μηχανογραφική εξυπηρέτηση, εκτέλεση, υποστήριξη και παρακολούθηση της σύμβασης, εκπλήρωση των συμβατικών υποχρεώσεων, κλπ,

Διεξαγωγή ερευνών ικανοποίησης πελατών, διενέργεια διαφημιστικών εκστρατειών, ή άλλων προωθητικών ενεργειών.

Διασφάλιση της συμμόρφωσης της Εταιρείας με τις υποχρεώσεις εκ του νόμου (φορολογικές, ασφαλιστικές, τελωνειακές, λογιστικές, κλπ.) για σκοπούς ελέγχων συμμόρφωσης των επιχειρηματικών εταίρων για την πρόληψη οικονομικών εγκλημάτων καθώς και την διασφάλιση των υπέρτερων έννομων συμφερόντων της όπως η διαβίβαση δεδομένων σε νομικούς συμβούλους ή αρμόδιες αρχές.

2.3 Νομικές βάσεις επεξεργασίας

Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία εκ των ακόλουθων:

(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),

(β) έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού),

(γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας ή για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (γ) ή (στ) του Γενικού Κανονισμού, αντίστοιχα).

2.4 Αποδέκτες και διαβιβάσεις

Η Εταιρεία ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε άλλες θυγατρικές εταιρείες ή σε τρίτους, αλλά μόνο εάν και στο βαθμό που αυτή η διαβίβαση απαιτείται αυστηρά για τους αναφερθέντες ως άνω σκοπούς.

Η Εταιρεία ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε δικαστικές, διοικητικές, φορολογικές, τελωνειακές, διαιτητικές αρχές ή άλλες δημόσιες αρχές ρυθμιστικούς φορείς και νομικούς συμβούλους εάν αυτό είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία ή και για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεών της.

Περαιτέρω, η Εταιρεία ενδέχεται να αναθέτει μέρος ή όλη την ως άνω επεξεργασία σε τρίτα μέρη (εκτελούντες την επεξεργασία) συμπεριλαμβανομένων των διευθυντών και υπαλλήλων αυτών:

σε μέρη τα οποία έχουν συμβληθεί με την Εταιρεία για την προώθηση των υπηρεσιών της εταιρείας, για την παροχή ταχυδρομικών υπηρεσιών, υπηρεσιών μηχανογραφικής υποστήριξης, υπηρεσιών τήρησης αρχείου, υπηρεσιών διεξαγωγής ερευνών, υπηρεσιών πληροφορικής, διαφημιστικών υπηρεσιών, τραπεζικά και πιστωτικά ιδρύματα, εταιρίες ορκωτών λογιστών.

σε μέρη τα οποία έχουν συμβληθεί με την Εταιρεία για την αξιολόγηση της πιστοληπτικής ικανότητας του πελάτη να εκπληρώσει τις υποχρεώσεις του από τη σύμβαση,

σε νομικούς συμβούλους και δικηγόρους,

Σε αυτές τις περιπτώσεις, διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι, εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα, τηρείται επαρκώς η νομοθεσία για την προστασία τους.

Οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι εγκατεστημένοι εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Σε αυτές τις περιπτώσεις, η Εταιρεία λαμβάνει μέτρα ώστε να εφαρμόζει επαρκείς και κατάλληλες εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα με άλλα μέσα κυρίως με τη χρήση των τυποποιημένων δεσμευτικών ρητρών από την ΕΕ.

3. Χρόνος Τήρησης Δεδομένων

Η Εταιρεία θα τηρεί τα προσωπικά σας δεδομένα για όσο διάστημα απαιτείται για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα πολιτική, εκτός εάν η ισχύουσα νομοθεσία επιτάσσει ή επιτρέπει μεγαλύτερο χρονικό διάστημα. Τα κριτήρια που διέπουν τον καθορισμό του χρόνου τήρησης των δεδομένων περιλαμβάνουν τα εξής: (α) όσο διαρκεί η μεταξύ μας συμβατική σχέση, (β) όσο απαιτείται προκειμένου να βρίσκεται η Εταιρεία σε συμμόρφωση με νόμιμη υποχρέωση που την βαρύνει, (γ) όσο απαιτείται ενόψει της νομικής θέσης που βρίσκεται η Εταιρεία (όπως υπεράσπιση δικαιωμάτων ενώπιον δικαστηρίων, έλεγχοι αρχών κ.λπ.).

4. Τεχνικά και οργανωτικά μέτρα

Η Εταιρεία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, όπως η ελαχιστοποίηση των δεδομένων, και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία αυτή κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα των φυσικών προσώπων.

5. Δικαίωμα ανάκλησης της συγκατάθεσης

Σε περίπτωση που δηλώσατε τη συγκατάθεσή σας για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή, με μελλοντική ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προτού αυτή ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης, η Εταιρεία δύναται να επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα, μόνο σε περιπτώσεις που υφίσταται άλλος νομικός λόγος για την επεξεργασία.

6. Δικαιώματα υποκειμένου

Υπό την ισχύουσα νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα και εφόσον πληρούνται οι σχετικές νόμιμες προϋποθέσεις έχετε τα ακόλουθα δικαιώματα:

6.1  Δικαίωμα πρόσβασης

Έχετε δικαίωμα να ενημερωθείτε εάν η Εταιρεία επεξεργάζεται δεδομένα σας, να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

6.2 Δικαίωμα διόρθωσης

Έχετε δικαίωμα να αιτηθείτε την επικαιροποίηση, διόρθωση, συμπλήρωση των  προσωπικών σας δεδομένων.

6.3 Δικαίωμα διαγραφής

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, το οποίο θα ικανοποιείται υπό την προϋπόθεση ότι δε συντρέχει άλλη νομική βάση επεξεργασίας (όπως ενδεικτικά υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο).

6.4 Δικαίωμα περιορισμού της επεξεργασίας

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

6.5 Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή βασίζεται στην νομική βάση (Άρθρο 6 (1) (ε) ή (στ) του Γενικού Κανονισμού) η οποία θα ικανοποιηθεί εκτός εάν η Εταιρεία καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους.

6.6 Δικαίωμα στη φορητότητα

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να αιτηθείτε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα απευθείας σε άλλον υπεύθυνο επεξεργασίας.

6.7 Δικαίωμα εναντίωσης σε λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας

Έχετε το δικαίωμα να αιτηθείτε στην εξαίρεσή σας από τη λήψη αποφάσεων που βασίζεται σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.

7. Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

Υπεύθυνος Επεξεργασίας είναι η ιδιωτική κεφαλαιουχική εταιρεία με την επωνυμία «ΑΦΟΙ ΛΟΜΒΑΡΔΙΑ IKE», η οποία εδρεύει στον Άγιο Στέφανο Αττικής επί της οδού Σπετσών, αριθμ. 13, νομίμως εκπροσωπουμένης.

Η Εταιρεία παρέχει υποστήριξη προς όλες τις ερωτήσεις, σχόλια, προβληματισμούς ή καταγγελίες που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα ή σε περίπτωση που επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμα σχετικά με την προστασία των δεδομένων σας. Η επικοινωνία με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων μπορεί να πραγματοποιηθεί μέσω email στη διεύθυνση info@pierrouattorneys.eu ή ταχυδρομικά:

ΑΦΟΙ ΛΟΜΒΑΡΔΙΑ IKE,

Υπόψη DPO

Σπετσών, αριθμ. 13, Άγιος Στέφανος Αττικής

ΤΚ14565

8. Δικαίωμα προσφυγής στην Αρχή

Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Θα πρέπει να έχει προηγηθεί προσπάθεια εκ μέρους σας να ασκήσετε τα δικαιώματά σας στην Εταιρεία πριν προσφύγετε στην αρμόδια Αρχή. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.

Άγιος Στέφανος, Μάρτιος 2023