Οροι και Πολιτικες Απορρητου

ΠολιτικΗ ΠοιΟτητας

Η Εταιρεία δεσμεύεται για την ικανοποίηση των αναγκών και προσδοκιών των πελατών της και την παροχή υπηρεσιών υψηλής ποιότητας στους εξής τομείς:

  • Παραγωγή και Εμπορία Ειδών Χαρτοτεχνικής και Ετικετοποιίας

Η Διοίκηση της «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ ΟΕ», έχει καθορίσει και τεκμηριώσει την πολιτική, τους στόχους της καθώς και τη δέσμευσή της ως προς την Ποιότητα, βασισμένη στην εφαρμογή Συστήματος Διαχείρισης Ποιότητας κατά το πρότυπο ISO 9001:2015. Η Πολιτική Ποιότητας είναι προσαρμοσμένη στους οργανωτικούς στόχους της Επιχείρησης, καθώς και στις απαιτήσεις και τις προσδοκίες των πελατών της.

Η Πολιτική Ποιότητας και η αποστολή μας εκφράζεται ως ακολούθως:

  • Εφαρμόζουμε καινοτόμες μεθόδους και δράσεις για την εξασφάλιση της βέλτιστης κάλυψης των αναγκών των πελατών μας μέσα από ολοκληρωμένες υπηρεσίες υψηλής ποιότητας
  • Αξιοποιούμε όλα τα σύγχρονα τεχνολογικά μέσα, για να βελτιώνουμε συνεχώς τις υποδομές μας
  • Δεσμευόμαστε για την συνεχή αύξηση του βαθμού ικανοποίησης των πελατών μας
  • Αξιοποιούμε τις δυνατότητες και τα εργαλεία του Συστήματος Διαχείρισης της Ποιότητας και συμβάλλουμε στη διαρκή εδραίωση και βελτίωση της αποτελεσματικότητάς του
  • Αναπτύσσουμε συνεχώς και επιμορφώνουμε το στελεχιακό δυναμικό της Εταιρείας μας
  • Διατηρούμε ένα εργασιακό περιβάλλον υψηλών προδιαγραφών, που ικανοποιεί το προσωπικό μας.

Οι βασικοί μας στόχοι οι οποίοι ανασκοπούνται ετησίως κατά την ετήσια ανασκόπηση της διοίκησης είναι:

  • H εξασφάλιση της βιωσιμότητας και της κερδοφορίας της εταιρείας
  • Η παροχή στους πελάτες μας ολοκληρωμένων υπηρεσιών & λύσεων με βάση τις ανάγκες τους
  • H απόκτηση και διατήρηση ικανοποιημένων Πελατών
  • H συνεργασία με πιστοποιημένους προμηθευτές και συνεργάτες
  • Η συνεχής βελτίωση του Συστήματος Ποιότητας
  • Συμμόρφωση με τις νομοθετικές και κανονιστικές απαιτήσεις.
  • Η παροχή ποιοτικών και ασφαλών προϊόντων
  • Η στοχευμένη ενίσχυση του ονόματος και της φήμης της εταιρίας στην αγορά
  • Πλήρης εφαρμογή του συστήματος αξιολόγησης προσωπικού και συνεχής εκπαίδευση και επιμόρφωση των εργαζομένων
  • Ενημέρωση για τις διεθνείς εξελίξεις & την διατήρηση υψηλού επιπέδου ανταγωνιστικότητας
  • Την παροχή ενός ασφαλούς περιβάλλοντος για τους εργαζομένους & τους επισκέπτες.

Η Εταιρεία εξασφαλίζει ότι αυτή η Πολιτική Ποιότητας είναι κατανοητή, εφαρμόζεται και διατηρείται σε όλα τα επίπεδα της οργάνωσής της, με ευθύνη του Γενικού Διευθυντή και τη διαρκή επιτήρηση από τον Υπεύθυνο Διασφάλισης Ποιότητας.

Αθήνα, 23/11/2020

Ο Γενικός Διευθυντής

ΠολιτικΗ ΑπορΡΗτου ΜΕσων ΚοινωνικΗς ΔικτΥωσης

Πολιτική Απορρήτου Μέσων Κοινωνικής Δικτύωσης
Πολιτική Απορρήτου για την επεξεργασία προσωπικών δεδομένων στα Μέσα Κοινωνικής Δικτύωσης Facebook και Instagram

Το παρόν κείμενο συνιστά τμήμα της πολιτικής απορρήτου της «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» ως υπευθύνου επεξεργασίας δεδομένων προσωπικού χαρακτήρα (εφεξής δπχ). Στο κείμενο αυτό θα βρείτε πληροφορίες σχετικά με τον τρόπο που διεξάγεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα στη συγκεκριμένες σελίδες.

Υπεύθυνος Επεξεργασίας

Facebook: Η σελίδα https://www.facebook.com/profile.php?id=100057449019613&locale=el_GR συνιστά δημιουργία της «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» (εφεξής ο υπεύθυνος επεξεργασίας).

Instagram: Η σελίδα https://www.instagram.com/xartodiamorfosi_tsoulousian/?hl=en συνιστά δημιουργία της «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» (εφεξής ο υπεύθυνος επεξεργασίας).

Για κάθε ζήτημα που αφορά την προστασία δπχ επικοινωνήστε μαζί μας στην ηλεκτρονική διεύθυνση info@tsoulousian.gr.

Για την παρούσα επεξεργασία (δηλαδή στις συγκεκριμένες σελίδες των συγκεκριμένων μέσων κοινωνικής δικτύωσης) και μόνο σας ενημερώνουμε ότι είμαστε από κοινού υπεύθυνοι επεξεργασίας με την εταιρεία Meta Platforms, Inc., η οποία διαχειρίζεται τα συγκεκριμένα μέσα κοινωνικής δικτύωσης.

Σκοπός επεξεργασίας

H «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» προβαίνει σε επεξεργασία δπχ μέσω των συγκεκριμένων σελίδων προκειμένου:

  • να σας ενημερώσει για τις δραστηριότητές της,
  • να σας παρέχει επιπλέον μέσα επικοινωνίας.

Περιεχόμενο σελίδας

Το περιεχόμενο που αναρτούμε στις συγκεκριμένες σελίδες συνίσταται κυρίως σε ανάρτηση δημοσιεύσεων για τις δραστηριότητές μας, φωτογραφίες και βίντεο. Όταν το περιεχόμενο των αναρτήσεων περιλαμβάνει δπχ, φροντίζουμε να είναι προϊόν νόμιμης επεξεργασίας. Εάν θεωρείτε ότι το αναρτώμενο περιεχόμενο παραβιάζει τα δικαιώματά σας ή τα δικαιώματα τρίτων, παρακαλούμε επικοινωνήστε απευθείας μαζί μας.

Νομική βάση επεξεργασίας

Η νομική βάση της επεξεργασίας που λαμβάνει χώρα στις παρούσες σελίδες είναι η συγκατάθεσή σας. Δηλαδή, με ενέργειες όπως “like” και “follow”, δηλώνετε τη συγκατάθεσή σας για την επεξεργασία που γίνεται στις αναρτήσεις μας και αφορά το όνομα χρήστη και ενδεχομένως τη φωτογραφία που τυχόν εσείς δημοσιοποιείτε στο προφίλ σας. Προβαίνοντας σε τέτοιες ενέργειες, δηλώνετε ταυτόχρονα ότι αποδέχεστε τους όρους της συγκεκριμένης πολιτικής. Η ανάκληση της συγκατάθεσής σας γίνεται με τον ίδιο αλλά αντίστροφο τρόπο (unlike, unfollow).

Σε περίπτωση που περιηγείστε στις σελίδες μας και μόνο χωρίς να προβαίνετε σε τέτοιες ενέργειες, σας δηλώνουμε ότι εμείς δεν επεξεργαζόμαστε δεδομένα σας. Σας εφιστούμε όμως την προσοχή, ότι το ίδιο δεν ισχύει για την εταιρεία Meta Platforms Inc., όπως κατωτέρω αναλύεται.

Ποια δεδομένα συλλέγουμε μέσω της σελίδας

Μέσω των προαναφερόμενων σελίδων συλλέγουμε και επεξεργαζόμαστε ορισμένα δπχ, όπως το όνομά σας και τη φωτογραφία προφίλ σας καθώς και τα τυχόν σχόλια ή μηνύματά σας.

Επιπλέον, οι συγκεκριμένες σελίδες μας επιτρέπουν να συλλέγουμε ανωνυμοποιημένα/στατιστικά δεδομένα σχετικά με τις επισκέψεις σε αυτές.

Σας ενημερώνουμε όμως ότι η εταιρεία Meta Platforms. Inc. πιθανότατα προβαίνει και σε άλλες πράξεις επεξεργασίας συλλέγοντας και άλλα δεδομένα σας (ip, ιστορικό επισκέψεων κ.λπ.), το εύρος και την έκταση των οποίων δεν ελέγχουμε και δε μπορούμε να επηρεάσουμε. Παρακαλούμε συμβουλευτείτε τους Όρους Χρήσης και την Πολιτική Προστασίας που παραθέτουμε κατωτέρω.

Πώς γίνεται η συλλογή/επεξεργασία των δεδομένων προσωπικού χαρακτήρα

Η συλλογή και η εν γένει επεξεργασία (διατήρηση κ.λπ.) δπχ στις συγκεκριμένες σελίδες γίνονται μόνο εφόσον εσείς πραγματοποιήσετε κάποια ενέργεια, όπως like ή follow.

Σας ενημερώνουμε όμως ότι η εταιρεία Meta Platforms, Inc. πιθανότατα προβαίνει σε συλλογή/επεξεργασία και άλλων δεδομένων σας και με άλλους τρόπους, το εύρος και την έκταση των οποίων δεν ελέγχουμε και δε μπορούμε να επηρεάσουμε. Παρακαλούμε συμβουλευτείτε τους Όρους Χρήσης και την Πολιτική Προστασίας που παραθέτουμε κατωτέρω.

Τόπος – χρόνος διατήρησης

Τα δεδομένα σας αποθηκεύονται σύμφωνα με τους Όρους Χρήσης και την Πολιτική Προστασίας της εταιρείας Meta Platforms, Inc. που διαχειρίζεται τα συγκεκριμένα μέσα κοινωνικής δικτύωσης.

Διατηρούμε τα δεδομένα σας αποκλειστικά και μόνο για το χρονικό διάστημα που είναι απαραίτητο για τους παραπάνω σκοπούς επεξεργασίας. Σε κάθε περίπτωση ανά 3ετία επανεξετάζουμε τα δπχ που έχουμε επεξεργαστεί και προβαίνουμε κατά περίπτωση σε διαγραφή αυτών.

Σχόλια

Έχετε τη δυνατότητα να υποβάλλετε σχόλια στις σχετικές αναρτήσεις μας. Πλην όμως σας προτρέπουμε να μην αξιοποιείτε τη δυνατότητα αυτή κοινοποιώντας σε εμάς ή δημοσιοποιώντας εν γένει δπχ τρίτων προσώπων. Σε περίπτωση που αντιληφθούμε τέτοια ενέργεια ή σχολιασμό που περιέχει περιεχόμενο παράνομο, ανήθικο, που προσβάλλει ή θέτει σε κίνδυνο την «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» θα προβούμε στη διαγραφή τους χωρίς καμία προειδοποίηση.

Δικαιώματα

Έχετε δικαίωμα πρόσβασης, διόρθωσης, ανάκλησης της συγκατάθεσης χωρίς να θιγεί η νομιμότητα της επεξεργασίας που προηγήθηκε, διαγραφής, περιορισμού της επεξεργασίας και φορητότητας των δεδομένων σας. Επιπλέον, σε περίπτωση που θεωρείτε ότι η παρούσα επεξεργασία παραβιάζει τη σχετική νομοθεσία προστασίας δπχ, έχετε δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Διευκρίνηση: η άσκηση των παραπάνω δικαιωμάτων ενδέχεται τεχνικά να είναι περιορισμένη, λόγω των επιλογών και των όρων χρήσης της εταιρείας Meta Platforms. Inc.

Ασφάλεια

Το προσωπικό της εταιρείας που διαχειρίζεται τις σελίδες καλύπτεται από ρητή υποχρέωση τήρησης απορρήτου και συγκεκριμένων μέτρων ασφαλείας κατά τη διαδικασία διαχείρισης του λογαριασμού των συγκεκριμένων σελίδων.

Πλην όμως σας ενημερώνουμε ότι δε γνωρίζουμε τον τρόπο που η εταιρεία Meta Platforms, Inc. στην οποία ανήκουν γενικά τα συγκεκριμένα μέσα κοινωνικής δικτύωσης, τα διαχειρίζεται, τους όρους και τον τρόπο που διαφυλάσσει τα δπχ που τυγχάνουν επεξεργασίας εντός αυτών των σελίδων. Για περισσότερες πληροφορίες συμβουλευτείτε τους Όρους χρήσης και την Πολιτική Προστασίας ως κατωτέρω παρατίθεται.

Διαβίβαση

Σας ενημερώνουμε ότι λαμβάνει χώρα διαβίβαση των δεδομένων προσωπικού χαρακτήρα που αναρτώνται στις επίσημες σελίδες Facebook και Instagram στις Η.Π.Α. ή σε άλλες χώρες εκτός του τόπου διαμονής σας. Μετά την κατάργηση με την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης Schrems II της Ασπίδας Προστασίας ΕΕ-ΗΠΑ για τις διατλαντικές διαβιβάσεις δεδομένων («Privacy Shield»), η Meta Platforms Ireland Limited είναι πιστοποιημένη με το EU-U.S. Data Privacy Framework (https://www.dataprivacyframework.gov). Για περισσότερες πληροφορίες συμβουλευτείτε

Επισήμανση – Αποποίηση ευθύνης

Συνιστούμε πριν να παράσχετε την οποιαδήποτε συγκατάθεσή σας, κάνετε οποιαδήποτε ενέργεια στις σελίδες αυτές, να συμβουλευτείτε τους Όρους χρήσης και την Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα των εν λόγω μέσων κοινωνικής δικτύωσης, ως ανωτέρω εκτέθηκαν. Σε περίπτωση που με δικές σας ενέργειες προβαίνετε σε μεταφόρτωση (uploading) φωτογραφιών δικών σας ή τρίτων στις σελίδες μας στα ανωτέρω μέσα ή επιπλέον προσωπικών δεδομένων, την ευθύνη για την επεξεργασία αυτή φέρετε εσείς οι ίδιοι. Λόγω της ιδιαίτερης ευκολίας διαμοιρασμού (sharing) φωτογραφιών και λοιπών δεδομένων προσωπικού χαρακτήρα στα μέσα κοινωνικής δικτύωσης, συνιστούμε να τα χρησιμοποιείτε εκτιμώντας τους πιθανούς κινδύνους που προκύπτουν από τη δημοσιοποίησή τους. Σας επαναλαμβάνουμε ότι δε μπορούμε να επηρεάσουμε τους ανωτέρω όρους χρήσης και την πολιτική προστασίας δεδομένων της Meta Platforms. Inc., ούτε τον τρόπο που αυτή διαχειρίζεται συνολικά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Σε κάθε περίπτωση σας δηλώνουμε ότι δε γνωρίζουμε και δεν είμαστε υπεύθυνοι για το αν τα εν λόγω μέσα κοινωνικής δικτύωσης προβαίνουν σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αν συλλέγουν επιπλέον κατηγορίες δεδομένων (ιστορικό επίσκεψης, IP κ.λπ.), αν επιδιώκουν επιπλέον σκοπούς επεξεργασίας, αν χρησιμοποιούν εκτελούντες και υποεκτελούντες την επεξεργασία, αν προβαίνουν σε profiling, αν τηρούν τις δημοσιευμένες πολιτικές προστασίας και τον τρόπο που διενεργούν συνολικά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Για το λόγο αυτό, σας παραθέτουμε τους Όρους Χρήσης και την Πολιτική Δεδομένων των συγκεκριμένων μέσων κοινωνικής δικτύωσης https://www.facebook.com/legal/terms και https://www.facebook.com/privacy/explanation και https://about.instagram.com/safety/privacy, σας καλούμε να τα συμβουλευτείτε πριν από οποιαδήποτε ενέργειά σας και σας ενημερώνουμε ότι λαμβάνοντας υπόψη τα παραπάνω, προβαίνουμε σε ιδιαίτερα λελογισμένη χρήση τους, αντιλαμβανόμενοι τους πιθανούς κινδύνους.

ΠολιτικΗ ΠροστασΙας ΠροσωπικΩν ΔεδομΕνων

Πολιτική Προστασίας Προσωπικών Δεδομένων

Δήλωση Εφαρμογής

H εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για την «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.».

Στοιχεία Υπεύθυνου την Επεξεργασία:

  • Επωνυμία: ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.
  • Διακριτικός Τίτλος: ΧΑΡΤΟΔΙΑΜΟΡΦΩΣΗ
  • ΑΦΜ: 099013487
  • Διεύθυνση: ΣΑΛΑΜΙΝΙΑΣ 9, ΤΑΥΡΟΣ
  • Τηλέφωνο επικοινωνίας: 2103461771
  • Εmail: info@tsoulousian.gr

Η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» δέχεται ως προσωπικά δεδομένα: κάθε πληροφορία που αφορά τα φυσικά πρόσωπα, ως ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο εν ζωή. Για παράδειγμα σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP), οι πληροφορίες για την υγεία τους και την ασφαλιστική τους ικανότητα, την εργασιακή τους κατάσταση, και άλλα.

Τα δεδομένα ειδικής κατηγορίας, όπως τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, συνδικαλιστική δραστηριότητα και άλλα, λαμβάνουν ειδική προστασία.

Οι κανόνες ισχύουν όταν η συλλογή, η χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνονται ψηφιακά ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

Η πολιτική αυτή είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με γνωμοδοτήσεις/αποφάσεις που εκδόθηκαν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ορισμοί

  1. «Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
  2. «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
  3. «Περιορισμός της Επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
  4. «Σύστημα Αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
  5. «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
  6. «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
  7. «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
  8. «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
  9. «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
  10. «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  11. «Δεδομένα Ειδικών Κατηγοριών»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» στο πλαίσιο των δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των εργαζομένων της, καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της λειτουργίας της. 

Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας, η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

ΠΕΛΑΤΕΣ

Τα δεδομένα πελατών, εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους νομικών προσώπων. Αυτά μπορεί να περιλαμβάνουν:

1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο κ.λπ.),

2. Φορολογικά Στοιχεία (ΑΦΜ, ΔΟΥ)

3. Στοιχεία επικοινωνίας (λ.χ.,σταθερό – κινητό τηλέφωνο ταχυδρομική διεύθυνση, Email κ.λπ.),

4. Επωνυμία εταιρείας

5. Οικονομικά στοιχεία (λ.χ. ΙΒΑΝ, Τραπεζικοί Λογαριασμοί, Οφειλές κ.λ.π.

6. Άλλα σχετικά στοιχεία

ΠΡΟΜΗΘΕΥΤΕΣ / ΑΝΑΔΟΧΟΙ

Δεδομένα προμηθευτών της «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.», εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους/αντιπροσώπους νομικών προσώπων. Αυτά μπορεί να περιλαμβάνουν:

1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),

2. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.),

3. Επαγγελματικά στοιχεία

4. Συμβάσεις

5. Υπόλοιπα λογαριασμών

6. Τραπεζικοί Λογαριασμοί

7. Άλλα σχετικά στοιχεία

ΔΕΔΟΜΕΝΑ ΑΛΛΩΝ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ

Δεδομένα άλλων φυσικών προσώπων που επισκέπτονται υποδομές της «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» ή συνεργάζονται με αυτή.

ΕΡΓΑΖΟΜΕΝΟΙ (ΕΝΕΡΓΟΙ ΚΑΙ ΜΗ) / ΥΠΟΨΗΦΙΟΙ ΕΡΓΑΖΟΜΕΝΟΙ

Σκοποί και Νομικές Βάσεις Επεξεργασίας

«ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων, τα οποία αναφέρθηκαν στην ανωτέρα παράγραφο και που κάνουν χρήση των παρεχόμενων υπηρεσιών και προϊόντων της. Επί της αρχής, η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» ενδέχεται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νόμικες βάσεις επεξεργασίας:

Τη συλλογή, επεξεργασία, διασταύρωση και διαβίβαση στοιχείων της Φορολογικής, Ασφαλιστικής και Εργασιακής Διοίκησης αποκλειστικώς για την υποστήριξη και λειτουργία του πλαισίου των αρμοδιοτήτων της:

1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

2. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων ή/και υποψήφιων εργαζομένων και συνεργατών για την δέουσα εξυπηρέτηση υφιστάμενων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση ενδεχόμενης μελλοντικής συνεργασίας:

1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

2. Επεξεργασία στο πλαίσιο σύναψης συμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.] ή/και

3. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] ή/και

4. Απαραίτητη για την εκτέλεση υποχρεώσεων και την άσκηση των δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και κοινωνικής προστασίας [αρθ. 9 §2 περ. (β) Γ.Κ.Π.Δ.]

Την παροχή προϊόντων και υπηρεσιών:

1. Διαχείριση δεδομένων στο πλαίσιο σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.] ή/και

2. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

3. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Τη συλλογή και επεξεργασία δεδομένων εικόνας με χρήση κυκλώματος καμερών:

1. Προστασία προσώπων και αγαθών σύμφωνα με την Οδηγία 1/2011 ΑΠΔΠΧ

2. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Για κάθε άλλη μορφή επεξεργασίας, η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» ζητά ειδική γραπτή, ελεύθερη και κατόπιν προγενέστερης ενημέρωσης συγκατάθεση των υποκειμένων πριν την έναρξη της επεξεργασίας, εφόσον απαιτείται.

Η αναφορά σε περισσότερες της μίας νομικών βάσεων επεξεργασίας, δεν έχει την έννοια ότι η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» προβαίνει σε αλλαγή αυτών (lawful basis swapping) υποσκάπτοντας τα δικαιώματα των υποκειμένων των δεδομένων, αλλά ότι υφίστανται περιπτώσεις που είναι εφαρμοστέες περισσότερες από μία νόμιμες βάσεις επεξεργασίας.

Τέλος, η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» δε χρησιμοποιεί ως κύρια βάση επεξεργασίας τη συγκατάθεση των υποκειμένων των δεδομένων (είτε πρόκειται για απλά δεδομένα είτε για ειδικών κατηγοριών), αναγνωρίζοντας την εγγενή ανισομέρεια που υπάρχει στη σχέση της με τα κάθε φορά υποκείμενα των δεδομένων και σύμφωνα άλλωστε με τις συστάσεις της Ομάδας Εργασίας του Αρ.29 (πλέον Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων). Πλην όμως και κατ’ εξαίρεση, για ελάχιστες περιπτώσεις όπου παρέχεται μια επιπλέον υπηρεσία στα υποκείμενα (πέραν δηλαδή των νόμιμων προβλεπόμενων), χρησιμοποιείται περιορισμένα η συγκατάθεση ως νόμιμη βάση επεξεργασίας και μόνο τότε.

Διαβίβαση/Κοινοποίηση δεδομένων σε τρίτα μέρη

Τα προσωπικά δεδομένα που συλλέγονται ενδέχεται να κοινοποιούνται ή διαβιβάζονται σε τρίτους, εφόσον αυτό επιβάλλεται για την εκπλήρωση υποχρεώσεων από το νόμο ή είναι αναγκαίο για την εκπλήρωση των παρεχόμενων υπηρεσιών μας, τηρουμένων των εγγυήσεων της οικείας νομοθεσίας. Ενδέχεται να αναθέτουμε σε φυσικά ή νομικά πρόσωπα τη διεκπεραίωση ορισμένων υπηρεσιών μας. Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και δεσμεύονται έναντι της Εταιρείας μας ως προς την εμπιστευτικότητα και την ασφαλή επεξεργασία των προσωπικών δεδομένων.

Δικαιώματα Φυσικών Προσώπων

Η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» αναγνωρίζει τα δικαιώματα των φυσικών προσώπων αναφορικά με την προστασία των προσωπικών δεδομένων τους. Έτσι τα φυσικά πρόσωπα έχουν το δικαίωμα να:

Ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Aποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν.

Zητούν τη διόρθωση εσφαλμένων, ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα.

  1. Yποβάλλουν αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη. Εφόσον εφαρμόζεται ως νόμιμη βάση επεξεργασίας το άρ.6 παρ.1 περιπτ. γ’ Γ.Κ.Π.Δ. στις περισσότερες επεξεργασίες, το δικαίωμα διαγραφής είναι περιορισμένο και θα κριθεί κατά περίπτωση υπό τις νόμιμες προϋποθέσεις. Άλλωστε σύμφωνα με την αιτιολογική σκέψη 4 του Γ.Κ.Π.Δ., το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας.
  2. Εναντιώνονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του άρ.21 παρ.6 Γ.Κ.Π.Δ.
  3. Υποβάλλουν αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις.
  4. Να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, 11523 Αμπελόκηποι, τηλ. 210.647.5600, www.dpa.gr) ή στην εποπτική αρχή του κράτους μέλους της ΕΕ όπου διαμένουν ή εργάζονται ή στην εποπτική αρχή του τόπου της εικαζόμενης παράβασης.

Επικοινωνία Φυσικών Προσώπων

Τα ανωτέρω δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται κατόπιν γραπτής αίτησης που κατατίθεται σε οποιοδήποτε σημείο που είναι προσβάσιμο από το κοινό, ή μέσω ηλεκτρονικής επικοινωνίας, αποστέλλοντας μήνυμα στο info@tsoulousian.gr και εξετάζεται και από τον Υπεύθυνο για Θέματα Επεξεργασίας Προσωπικών Δεδομένων.

Αρχές επεξεργασίας

Η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» αποδέχεται τις βασικές Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα (άρθρο 5):

Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).

  1. Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»).
  2. Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
  3. Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).
  4. Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).
  5. Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Αρχείο των δραστηριοτήτων επεξεργασίας

Η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,

τους σκοπούς της επεξεργασίας,

περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,

  1. τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς Οργανισμούς,
  2. όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς Οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,
  3. όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,
  4. όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1.

Προστασία δεδομένων προσωπικού χαρακτήρα

Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ., υιοθετώντας και εφαρμόζοντας ολιστική πολιτική ασφάλειας των δεδομένων προσωπικού χαρακτήρα.

Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας από την «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Για την αποτροπή περίπτωσης παραβίασης δεδομένων προσωπικού χαρακτήρα η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» ως υπεύθυνος επεξεργασίας έχει υιοθετήσει και εφαρμόζει πολιτική κατά επιθέσεων στα πληροφοριακά συστήματα που διαθέτει και διαχειρίζεται, καθώς και συγκεκριμένη πολιτική διαχείρισης τυχόν περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Κατάρτιση προσωπικού

Η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» αποδέχεται ότι η προστασία των δεδομένων προσωπικού χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την υιοθέτηση και εφαρμογή της αρχής του προσανατολισμού της δέουσας εκπαίδευσης με εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και ακρίβειας. Η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα.

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα Μέσα Κοινωνικής Δικτύωσης

H «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» διαθέτει λογαριασμό στα Μέσα Κοινωνικής Δικτύωσης Facebook και Instagram.

Στα ανωτέρω μέσα η εταιρεία μας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα (όπως το όνομα χρήστη και ενδεχομένως τη φωτογραφία σας) με σκοπό την παροχή ενημέρωσης για τις δραστηριότητες και τις υπηρεσίες μας και επιπλέον τρόπους επικοινωνίας.

Σε κάθε περίπτωση σας δηλώνουμε ότι δε γνωρίζουμε και δεν είμαστε υπεύθυνοι για το αν τα εν λόγω Μέσα Κοινωνικής Δικτύωσης προβαίνουν σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αν έχουν επιπλέον σκοπούς επεξεργασίας, αν προβαίνουν σε διαβιβάσεις σε τρίτες χώρες, αν χρησιμοποιούν εκτελούντες και υποεκτελούντες την επεξεργασία, αν προβαίνουν σε profiling και τον τρόπο που διενεργούν συνολικά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Συνιστούμε πριν να παράσχετε την οποιαδήποτε συγκατάθεση, να συμβουλευτείτε την πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα των εν λόγω Μέσων Κοινωνικής Δικτύωσης. Σε περίπτωση που με δικές σας ενέργειες προβαίνετε σε μεταφόρτωση (uploading) φωτογραφιών σας στις σελίδες μας στα ανωτέρω Μέσα ή επιπλέον προσωπικών δεδομένων, την ευθύνη για την επεξεργασία αυτή φέρετε εσείς οι ίδιοι. Λόγω της ιδιαίτερης ευκολίας διαμοιρασμού (sharing) φωτογραφιών και λοιπών δεδομένων προσωπικού χαρακτήρα στα Μέσα Κοινωνικής Δικτύωσης, συνιστούμε να τα χρησιμοποιείτε εκτιμώντας τους πιθανούς κινδύνους που προκύπτουν από τη δημοσιοποίησή τους.

Η εταιρεία μας δεν ασκεί και δεν μπορεί να ασκεί επιρροή και έλεγχο όσον αφορά την φύση και την έκταση των προσωπικών δεδομένων που συλλέγονται και τηρούνται από τις πλατφόρμες κοινωνικής δικτύωσης ως όρος ή αποτέλεσμα της χρήσης τους και δεν φέρει καμία ευθύνη για τη συλλογή και επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από αυτές. Για περισσότερες πληροφορίες σχετικά με τους σκοπούς της συλλογής και την περαιτέρω επεξεργασία και χρήση των προσωπικών δεδομένων από τις πλατφόρμες κοινωνικής δικτύωσης καθώς και για τα δικαιώματα και τις διαθέσιμες ρυθμίσεις για την προστασία της ιδιωτικότητας σας και των προσωπικών δεδομένων σας, συμβουλευτείτε την πολιτική προστασίας προσωπικών δεδομένων της εκάστοτε πλατφόρμας κοινωνικής δικτύωσης.

Υποχρεώσεις Προμηθευτών

Οι προμηθευτές μας λογίζονται ως εκτελούντες την επεξεργασία εκτός και αν για αυτό έχει καθοριστεί κάτι διαφορετικό με χρήση ειδικής διάταξης ή άλλου νομικού κειμένου που δεν αποτελεί μέρος της παρούσας πολιτικής.

Η επιλογή τεχνικών μέσων ή λύσεων για επιμέρους τμήματα αυτής της επεξεργασίας από την εκτελούσα την επεξεργασία, για την οποία ενημερώνει σχετικά τον υπεύθυνο επεξεργασίας, δεν καθιστά την ως άνω Υπεύθυνο Επεξεργασίας.

Σε περίπτωση όμως που η εκτελούσα καθορίσει κατά παράβαση της παρούσας και της νομοθεσίας τους σκοπούς και τα μέσα της επεξεργασίας, τότε θεωρείται υπεύθυνη επεξεργασίας για τη συγκεκριμένη επεξεργασία και φέρει τη σχετική ευθύνη για κάθε ζημία που ήθελε προκληθεί από αυτή.

Ως σκοπός επεξεργασίας ορίζεται η εκπλήρωση των όρων της εμπορικής συμφωνίας μεταξύ των 2 μερών.

Ως νομική βάση επεξεργασίας θεωρείται η εκπλήρωση σύμβασης σύμφωνα με το άρθρο 6 παράγραφός 1 στοιχείο β του Κανονισμού 679/2016 ΕΕ.

Ο ΕΕ θα διενεργεί μεμονωμένες πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα [ενδεικτικά: πρόσβαση, αλλά όχι αναζήτηση, όχι διαβίβαση, όχι διάδοση, όχι μεταβολή, όχι διαγραφή εκτός και αν ο υπεύθυνος επεξεργασίας δώσει σχετική εντολή], με σκοπό την εκπλήρωση των υποχρεώσεων με γενικό σκοπό την εκπλήρωση των λοιπών εμπορικών όρων.

Ο ΕΕ δηλαδή προβαίνει στις ανωτέρω πράξεις επεξεργασίας, οι οποίες προκύπτουν ευθέως αποκλειστικά και στενά συνδεδεμένες με την φύση των συμβατικών καθηκόντων του και όχι σε άλλες, σύμφωνα πάντα με τις υποδείξεις/οδηγίες/κατευθύνσεις του υπευθύνου προς αυτή.

Ο ΕΕ υποχρεούται να απέχει από την επεξεργασία των δεδομένων για άλλους σκοπούς πέραν των ανωτέρω καθώς και να τα χρησιμοποιεί καθ’ οιονδήποτε τρόπο για άλλους σκοπούς.

Οι πράξεις επεξεργασίας του ΕΕ είναι κυρίως αυτοματοποιημένες αλλά και μη αυτοματοποιημένες.

Διάρκεια επεξεργασίας: η επεξεργασία του εκτελούντα λαμβάνει χώρα όσο διαρκεί η υφιστάμενη σύμβαση με τον υπεύθυνο καθώς σε περίπτωση νόμιμης παράτασής της.

Ο ΕΕ δηλώνει και διαβεβαιώνει ότι είναι ικανός να διενεργεί τις ανωτέρω πράξεις επεξεργασίας σύμφωνα με τις απαιτήσεις του ΓΚΠΔ και της λοιπής νομοθεσίας, εφαρμόζοντας όλα τα απαιτούμενα τεχνικά και οργανωτικά μέτρα ώστε να προστατεύονται τα δεδομένα προσωπικού χαρακτήρα και τα δικαιώματα των υποκειμένων.

Ο ΕΕ δηλώνει και εγγυάται ότι:

α) Είναι συμμορφωμένος με τις αντίστοιχες υποχρεώσεις του που απορρέουν από την εν γένει Νομοθεσία Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

β) Θα παραμείνει συμμορφωμένος καθ’ όλη τη διάρκεια ισχύος της συμφωνίας και κατά την περίπτωση τυχόν παράτασης του χρόνου αυτής

Ο εκτελών την επεξεργασία υποχρεούται να:

  1. επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο με βάση τις εντολές του υπεύθυνου επεξεργασίας τηρώντας τις αρχές επεξεργασίας καθώς και σχετικό αρχείο επεξεργασίας σύμφωνα με τα όσα ορίζει το άρθρο 30 ΓΚΠΔ, το οποίο αρχείο και ενημερώνει σε κάθε περίπτωση μεταβολής των πληροφοριών που αυτό υποχρεωτικά περιέχει.
  2. μην αποκαλύπτει, κοινοποιεί, παρέχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται ο ίδιος και ο υπεύθυνος σε οποιονδήποτε τρίτο, να μην αναθέτει επεξεργασία σε τρίτο υποεκτελούντα ή προστηθέντα του, χωρίς προηγούμενη έγγραφη άδεια του υπευθύνου, με την επιφύλαξη κοινοποίησης προς αυτόν δεσμευτικής εντολής ή απόφασης από εποπτική, κρατική, φορολογική ή δικαστική αρχή, την οποία υποχρεούται να γνωστοποιεί άμεσα και εγγράφως στον υπεύθυνο επεξεργασίας.
  3. εφαρμόζει άμεσα τα κατάλληλα τεχνικά και οργανωτικά μέτρα ανάλογα με το είδος του κινδύνου που προκαλεί η επεξεργασία, σχεδιάζει και να εφαρμόζει αποδεδειγμένα τεχνικά μέτρα τήρησης εχεμύθειας και εμπιστευτικότητας εκ μέρους του προσωπικού του, διαδικασίες ασφάλειας και προστασίας των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, διαγραφή ή τυχαία απώλεια, αλλοίωση, μη εξουσιοδοτημένη κοινοποίηση, χρήση ή πρόσβαση και οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας.
  4. μην προβαίνει σε περιττή αναπαραγωγή αντιγράφων είτε σε φυσική είτε σε ηλεκτρονική μορφή των δεδομένων προσωπικού χαρακτήρα.
  5. υλοποιεί τις υποχρεώσεις, ενσωματώνοντας σε αυτή τις αρχές του privacy by design και privacy by default σε κάθε στάδιο της επεξεργασίας.
  6. αποδέχεται ελέγχους συμμόρφωσης (GDPR compliance audits) από την αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς και από τον υπεύθυνο επεξεργασίας σε σχέση με τις εδώ υποχρεώσεις του.
  7. συνδράμει τον υπεύθυνο επεξεργασίας στην εκπλήρωση της υποχρέωσης του τελευταίου να απαντά στα προβλεπόμενα εκ του νόμου αιτήματα των υποκειμένων των δεδομένων και να του γνωστοποιεί άμεσα τυχόν αιτήματα που υποβλήθηκαν σε αυτόν χωρίς να προβαίνει ο ίδιος αυτοβούλως σε ικανοποίησή τους.
  8. ενημερώνει τον υπεύθυνο επεξεργασίας άμεσα, αν κατά τη γνώμη του κάποια εντολή του παραβιάζει τον ΓΚΠΔ ή άλλη κανονιστική ή νομοθετική διάταξη περί προστασίας δεδομένων.
  9. ενημερώνει τον υπεύθυνο με κάθε πρόσφορο μέσο αμέσως και σε κάθε περίπτωση εντός 24 ωρών για κάθε γεγονός (αρχική ενημέρωση) το οποίο οδήγησε ή δύναται να οδηγήσει σε παραβίαση της εμπιστευτικότητας και των δεδομένων, ανεξαρτήτως του αν αυτός είναι υπαίτιος γι’ αυτήν ή όχι, παρέχοντας στον υπεύθυνο επεξεργασίας επαρκή πληροφόρηση, που θα του επιτρέπει να συμμορφώνεται με τις απαιτήσεις για τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα σε εποπτική αρχή ή/και στα Υποκείμενα των Δεδομένων. Μετά την αρχική ενημέρωση ο ΕΕ συντάσσει αναφορά παραβίασης, η οποία πρέπει να περιγράφει:

α) Τη φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, τον τύπο και την αιτία της διαρροής,

β) Την ημερομηνία και ώρα που σημειώθηκε ή εντοπίστηκε,

γ) Περιγράφει τα έντυπα αρχεία ή τα ηλεκτρονικά συστήματα αρχειοθέτησης/λογισμικού/βάσεις δεδομένων που αφορά,

δ) Το είδος, τη φύση και τις κατηγορίες προσωπικών δεδομένων που τυχόν υποκλάπηκαν ή παραβιάστηκαν,

ε) Αναφέρει τον κατά προσέγγιση αριθμό επηρεαζόμενων υποκειμένων των δεδομένων προσωπικού χαρακτήρα,

στ) περιγράφει τις ενδεχόμενες δυσμενείς συνέπειες και τους κινδύνους για τα υποκείμενα,

ζ) Τα μέτρα που έλαβε ή προτίθεται να λάβει και προτείνει στον υπεύθυνο Επεξεργασίας μέτρα για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, κατά περίπτωση, των μέτρων για τον περιορισμό των πιθανών δυσμενών συνεπειών της.

  1. συνεργάζεται με τον υπεύθυνο επεξεργασίας και να λειτουργεί κατ’ εντολή του υπευθύνου επεξεργασίας προκειμένου να τον επικουρεί, στην έρευνα, στον περιορισμό και στην αντιμετώπιση κάθε περιστατικού παραβίασης δεδομένων προσωπικού χαρακτήρα.
  2. τηρεί τις ως άνω υποχρεώσεις με ενεργό τρόπο, διατηρώντας ένα υψηλό επίπεδο εγρήγορσης, αντίληψης και προσοχής, ανάλογο των κινδύνων που συνεπάγεται η επεξεργασία.

Η επεξεργασία των Προσωπικών Δεδομένων στην οποία προβαίνει ο ΕΕ για λογαριασμό του Υπευθύνου Επεξεργασίας, πραγματοποιείται αποκλειστικά εντός των εδαφικών ορίων της Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Για οποιαδήποτε διαβίβαση δεδομένων σε χώρα η οποία δεν είναι κράτος- μέλος της ΕΕ ή του ΕΟΧ, απαιτείται προηγούμενη γραπτή ενημέρωση εκ μέρους του ΕΕ (με αναλυτική αναφορά στη χώρα αποστολής, στο είδος των δεδομένων, στις κατηγορίες των επηρεαζόμενων υποκειμένων) και παροχή προηγούμενης γραπτής συναίνεσης του Υπεύθυνου Επεξεργασίας.

Η εν λόγω διαβίβαση θα υπόκειται σε συμμόρφωση με τις ειδικές απαιτήσεις που αφορούν τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός της ΕΕ και του ΕΟΧ δυνάμει της Υφιστάμενης Νομοθεσίας. Ειδικότερα, ο ΕΕ οφείλει να διασφαλίζει ότι σε κάθε περίπτωση διαβίβασης δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό συντρέχουν οι κατάλληλες εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και θα ενημερώνει εκ των προτέρων, γραπτώς και εγκαίρως τον υπεύθυνο επεξεργασίας για την αναγκαιότητα της διαβίβασης αυτής, ώστε να του δώσει την ευκαιρία να αντιταχθεί πραγματικά σε αυτή.

Ο ΕΕ είναι υπεύθυνος για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργεί 0 ίδιος, το προσωπικό της ή οι υποεκτελούντες ή τυχόν προστηθέντες αυτού. Η επεξεργασία αυτή πρέπει να γίνεται σύμφωνα με τους όρους της παρούσας, σύμφωνα με τις οδηγίες του υπευθύνου και τις υποχρεώσεις των εκτελούντων που απορρέουν από τον ΓΚΠΔ, το ν.4624/2019 και τη λοιπή συναφή νομοθεσία.

Ο ΕΕ κατά την εκτέλεση των ανωτέρω καθηκόντων του, ευθύνεται πλήρως για κάθε πταίσμα της ιδίας, του προσωπικού της, των τυχόν υποεκτελούντων και εν γένει προστηθέντων της έναντι του υπευθύνου επεξεργασίας και υποχρεούται να αποκαταστήσει πλήρως κάθε ζημία, θετική η αποθετική του υπεύθυνου επεξεργασίας, όπως, ενδεικτικά, αποζημιώσεις και όποια άλλη βλάβη τυχόν αυτός υπέστη από πράξεις και παραλείψεις του εκτελούντος την επεξεργασία ή/και των προστηθέντων του, η οποία οφείλεται ή συνδέεται άμεσα ή έμμεσα με την παράβαση από τον ΕΕ των ανωτέρω.

Ο ΥΕ ή ο ΕΕ απαλλάσσονται από την ευθύνη για ζημία, αν αποδείξουν ότι δε φέρουν καμία ευθύνη για το γενεσιουργό γεγονός της ζημίας.

Εάν ο υπεύθυνος επεξεργασίας ή ο ΕΕ έχει καταβάλει πλήρη αποζημίωση για τη ζημία που προκάλεσε, ο εν λόγω υπεύθυνος ή ΕΕ, δικαιούται να ζητήσει από τον άλλο υπεύθυνο ή ΕΕ που εμπλέκονται στην ίδια επεξεργασία την ανάκτηση μέρους της αποζημίωσης που αντιστοιχεί στο μέρος της ευθύνης τους λόγω της ζημίας που προκλήθηκε.

Σε περίπτωση που οιοδήποτε μέρος παραβιάσει την παρούσα αλλά δεν έχει προκύψει ακόμα ζημία τρίτων προσώπων, το παραβιάσαν μέρος υποχρεούται να ενεργήσει αμέσως κάθε νόμιμη δυνατή ενέργεια προκειμένου να επανορθώσει την παραβίαση και να αποτρέψει την επανεμφάνισή της στο μέλλον, τηρώντας αρχείο με τη συνολική αντιμετώπιση του περιστατικού αυτού.

Η εταιρεία διατηρεί το δικαίωμα να εξειδικεύει τους παρόντες όρους ανάλογα με την περίπτωση. Σε κάθε όμως περίπτωση, αυτοί δρουν ως συμπληρωματικοί, είναι εις γνώση και έχουν τύχει της αποδοχής του προμηθευτή, με κατάλληλο και πρόσφορο μέσο.

Τροποποίηση

Η παρούσα πολιτική ενδέχεται να χρειαστεί τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης, ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, η «ΑΦΟΙ ΤΣΟΥΛΟΥΣΙΑΝ Ο.Ε.» θα δημοσιοποιήσει την νέα έκδοση της πολιτικής.

Cookie Notice

Τι είναι τα cookies:

Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον φυλλομετρητή μας κατά την πλοήγησή μας στο διαδίκτυο. Σκοπός τους είναι να ειδοποιούν τον ιστότοπο που επισκέπτεται ο χρήστης, για την προηγούμενη δραστηριότητά του. Συνήθως περιγράφουν στοιχεία μας όπως όνομα χρήστη (user name) και συνθηματικό πρόσβασης (password) με σκοπό κατά την επίσκεψή μας στον ίδιο ιστότοπο αργότερα, να μας “θυμάται” και να μην χρειάζεται να κάνουμε login. Κατηγορίες των cookies

1) Αναγκαία Cookies Επιτρέπουν την εκτέλεση βασικών λειτουργιών του site, όπως την προσθήκη προϊόντων στο καλάθι την ηλεκτρονική πληρωμή και την αποθήκευση προϊόντων στη wish-list. Χωρίς αυτά τα απολύτως απαραίτητα Cookies, η ομαλή λειτουργία του e-shop και η προσωπική σας εμπειρία πλοήγησης, υποβαθμίζεται, μιας και βασικές e-commerce λειτουργίες υπολειτουργούν.

2) Cookies επιδόσεων Τα cookies επιδόσεων συλλέγουν πληροφορίες σχετικά με το πώς οι επισκέπτες χρησιμοποιούν την ιστοσελίδα. Μας επιτρέπουν να δούμε ποιές σελίδες επισκέπτονται πιο συχνά ή μας δείχνουν εάν αντιμετωπίζουν κάποιο πρόβλημα κατά την πλοήγηση. Αυτά τα cookies δεν συλλέγουν πληροφορίες που προσδιορίζουν τον επισκέπτη.

3) Cookies λειτουργικότητας – Analytics Αυτά τα cookies «απομνημονεύουν» τις προτιμήσεις σου κατά την περιήγηση σου στο site μας, ώστε να μπορούμε να σου προτείνουμε τα κατάλληλα προϊόντα με βάση τις ανάγκες σου. Επίσης μας δίνουν τη δυνατότητα να αξιολογούμε την αποτελεσματικότητα των διάφορων λειτουργιών του site μας

4) Cookies διαφήμισης Αυτά τα cookies χρησιμοποιούνται για να παρέχουν διαφημίσεις πιο σχετικές με εσένα και τα ενδιαφέροντά σου. Χρησιμοποιούνται επίσης για την αποστολή στοχευμένης διαφήμισης ή προσφορών με στόχο τον περιορισμό των μαζικών , ανεπιθύμητων και ανούσιων διαφημιστικών μηνυμάτων. Παράλληλα μας βοηθούν στη μέτρηση της αποτελεσματικότητας των διαφημιστικών καμπανιών. Πώς μπορείτε να απενεργοποιήσετε τα Cookies: Μπορείτε να ρυθμίσετε τον περιηγητή σας να μπλοκάρει ή να σας προειδοποιεί για αυτά τα cookies, αλλά κάποια μέρη της ιστοσελίδας δεν θα δουλεύουν σωστά. Αν χρησιμοποιείτε Internet Explorer: Επιλέξτε από το μενού “Εργαλεία” και στη συνέχεια “Επιλογές Internet”. Κάντε κλικ στην καρτέλα “Ιδιωτικό απόρρητο”. Επιλέξτε τη ρύθμιση για την κατάλληλη ρύθμιση. Αν χρησιμοποιείτε Google Chrome: Επιλέξτε “Ρυθμίσεις” και στη συνέχεια “για προχωρημένους”. Στην ενότητα “Απόρρητο και ασφάλεια”, κάντε κλικ στην επιλογή “Ρυθμίσεις περιεχομένου”. Κάντε κλικ στην επιλογή “Cookies”. Αν χρησιμοποιείτε το Safari: Επιλέξτε “Προτιμήσεις” και στη συνέχεια “Απόρρητο”. Κάντε κλικ στο “Κατάργηση όλων των δεδομένων ιστότοπου”. Αν χρησιμοποιείτε Mozilla Firefox: Επιλέξτε από το μενού “Εργαλεία” και στη συνέχεια “Επιλογές”. Κάντε κλικ στο εικονίδιο “Privacy”. Βρείτε το μενού “cookies” και επιλέξτε τις σχετικές επιλογές. Τέλος, αν χρησιμοποιείτε το Opera 6.0: Επιλέξτε από το μενού “Αρχεία” και στη συνέχεια “Προτιμήσεις”. Κάντε κλικ στο “Απόρρητο”.