1. ΕΙΣΑΓΩΓΗ
Η παρούσα Πολιτική Ιδιωτικότητας (εφεξής η “Πολιτική”) αφορά στην εταιρεία “Ergo Alarm Αμυντικά Συστήματα Ε.Ε>.” με το διακριτικό τίτλο ErgoAlarm Defense (εφεξής ” ErgoAlarm Defense “) και τα δεδομένα προσωπικού χαρακτήρα που τηρεί για φυσικά πρόσωπα.
H εταιρεία μας δεσμεύεται στην προστασία της εμπιστευτικότητας και της ιδιωτικότητας των Δεδομένων Προσωπικού Χαρακτήρα και συμμορφώνεται με τις σχετικές διατάξεις του «Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» εφεξής «ΓΚΠΔ».
2. ΟΡΙΣΜΟΙ
* Προσωπικά δεδομένα: είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.
* Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ` άλλο τρόπο σε επεξεργασία.
* Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο το οποίο καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των προσωπικών Δεδομένων.
* Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
* Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε πράξη ή σειρά πράξεων που σχετίζεται με δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
* Τρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
3. ΠΟΙΟΣ ΕΙΝΑΙ Ο ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Η Ergo Alarm Defense είναι ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τα οποία επεξεργάζεται στο πλαίσιο της παροχής των υπηρεσιών της ή της πώλησης των προϊόντων, διατηρεί και επεξεργάζεται τα προσωπικά σας δεδομένα με εμπιστευτικότητα και σεβασμό στην ιδιωτική σας ζωή, λαμβάνοντας τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την περαιτέρω προστασία τους.
4. ΑΡΧΕΣ ΣΤΙΣ ΟΠΟΙΕΣ ΒΑΣΙΖΟΜΑΣΤΕ
Δεσμευόμαστε να τηρούμε τις παρακάτω αρχές επεξεργασίας προσωπικών Δεδομένων Aρθρο 5 ΓΚΠΔ:
* Νομιμότητα, αντικειμενικότητα και διαφάνεια – Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
* Περιορισμό του σκοπού – Τα δεδομένα προσωπικού χαρακτήρα τα συλλέγουμε για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
* Ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα, περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους τα επεξεργαζόμαστε.
* Ακρίβεια / ποιότητα δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα φροντίζουμε να είναι να είναι ακριβή και, όπου χρειάζεται, τα επικαιροποιούμε άμεσα.
* Διατήρηση – Τα δεδομένα προσωπικού χαρακτήρα τα διατηρούμε όχι περισσότερο από ό,τι είναι απαραίτητο ή απ’ ό,τι επιβάλλεται από το Νόμο
* Ακεραιότητα και εμπιστευτικότητα– Δεσμευόμαστε για επεξεργασία των προσωπικών δεδομένων με ασφάλεια, ιδίως από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία καταστροφής ή φθοράς, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
* Δεσμευόμαστε και τηρούμε την Αρχή Λογοδοσίας.
5. ΣΥΛΛΟΓΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Συλλέγουμε πληροφορίες σχετικά με εσάς μεταξύ άλλων στις ακόλουθες περιπτώσεις:
Όταν επικοινωνείτε μαζί μας απ’ ευθείας, μέσω του τηλεφωνικού μας κέντρου ή της ιστοσελίδας μας, για να ζητήσετε πληροφορίες για τα προϊόντα ή τις υπηρεσίες που προσφέρουμε, ή να εγγραφείτε στο newsletter μας.
Εάν αγοράσετε ένα προϊόν ή μια υπηρεσία από εμάς.
Εάν τα δεδομένα σας προσωπικού χαρακτήρα διαβιβάζονται σε εμάς από Εμπόρους, συνεργάτες ή άλλα τρίτα μέρη.
Κατά το στάδιο προ της πώλησης ή παροχής υπηρεσιών προκειμένου να έχουμε επαφή μαζί σας και να σας προτείνουμε την καλύτερη δυνατή λύση.
Επίσης συλλέγουμε δεδομένα περιστασιακά, από τρίτα μέρη, που ενδέχεται να μας διαβιβάσουν νομίμως πληροφορίες σχετικά με τους πελάτες μας ή στα αρχεία των οποίων μπορεί νομίμως να έχουμε πρόσβαση, όπως είναι εξωτερικοί μας συνεργάτες, Οργανισμοί Παροχής πληροφοριών σχετικά με την πίστωση και πρόληψη της απάτης, δικηγόροι, δημόσιες υπηρεσίες (διοικητικές, φορολογικές, δικαστικές, ρυθμιστικές αρχές, Ασφαλιστικά ταμεία) ή άλλα ΝΠΔΔ ή ΝΠΙΔ.
Τα προσωπικά δεδομένα τα επεξεργαζόμαστε για τους σκοπούς όπως αναλυτικότερα αναφέρονται στη συνέχεια.
Παρακαλούμε να μας βοηθάτε να τηρούμε ενημερωμένες τις πληροφορίες σας, ενημερώνοντάς μας για τυχόν αλλαγές των δεδομένων σας προσωπικού χαρακτήρα.
6. ΤΙ ΕΙΔΟΥΣ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ ΣΧΕΤΙΚΑ ΜΕ ΕΣΑΣ
Οι κάτωθι κατηγορίες δεδομένων σχετικά με εσάς μπορεί να συλλέγονται και να υποβάλλονται σε περαιτέρω επεξεργασία που περιγράφονται στην παρούσα Πολιτική:
* Πληροφορίες Επικοινωνίας (π.χ. Ονοματεπώνυμο, Δ/νση, αριθμ. τηλεφώνου, email)
* Πληροφορίες Επαγγελματικής Κατάστασης (π.χ. Επάγγελμα)
* Πληροφορίες Πληρωμής (π.χ IBAN/Αρ. Λογαριασμού, επιθυμητός τρόπος πληρωμής)
* Δεδομένα αναγνώρισης (π.χ. κωδικός σύμβασης)
* Ιστορικό πελάτη (π.χ. ποσοστό ικανοποίησης, ληφθείσες προσφορές, δεδομένα αγορών, ημερομηνίες παραγγελιών, τιμές αγοράς, στοιχεία αγοράς ανταλλακτικών, παράπονα )
* Δεδομένα εφαρμογών / ιστοσελίδων/ μέσων κοινωνικής δικτύωσης (π.χ. cookies)
Στο παράρτημα 2: “Ενδεικτικές Κατηγορίες Δεδομένων” παρουσιάζονται ενδεικτικά προσωπικά δεδομένα που επεξεργαζόμαστε.
7. ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Οι κατηγορίες των υποκειμένων περιλαμβάνουν:
* Πελάτες
* Υποψήφιους Πελάτες
* Προμηθευτές
* Φυσικά πρόσωπα με την ιδιότητά τους ως εργαζόμενοι, διευθυντές ή εταίροι σε ένα νομικό πρόσωπο.
* Τρίτα πρόσωπα εμπλεκόμενα σε γεγονότα σχετιζόμενα με την πώληση ή την παροχή των υπηρεσιών μας.
8. ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ & Η ΝΟΜΙΚΗ ΒΑΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται σε μια από τις “νομικές βάσεις”, όπως αναφέρονται στο άρθρο 6 §1 του ΓΚΠΔ. Επεξήγηση των νομικών βάσεων επεξεργασίας είναι διαθέσιμη στο Παράρτημα 1 του παρόντος. Η νομική βάση στην οποία βασίζεται η επεξεργασία κάθε χρήσης των δεδομένων σας αναφέρεται σε κάθε σκοπό επεξεργασίας.
Πωλήσεις & Διαχείριση Συμβολαίων πώλησης – για την επεξεργασία της πώλησης, της διαμόρφωσης της κατάλληλης λύσης και τη διαχείριση του Συμβολαίου. [Aρθρο 6§1(α), 6§1(β) και 6§1(στ) ΓΚΠΔ]
Η παροχή δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των πωλήσεων των προϊόντων μας ή της παροχής υπηρεσιών, αποτελεί συμβατική υποχρέωση και η μη παροχή τους θα επηρεάσει την ορθή εκτέλεση της σύμβασης ή και θα καταστήσει αυτή μη εφικτή.
Υποστήριξη Πελατών – για απάντηση σε ερωτήματα και για τεχνική υποστήριξη σχετικά με τα προϊόντα μας και υπηρεσίες μας. [Aρθρο 6§1(α), 6§1(β) και 6§1(στ) ΓΚΠΔ]
Ενέργειες προώθησης και Μάρκετινγκ – για απάντηση σε ερωτήματα και για ενημέρωση σχετικά με τα νέα μας και τα προϊόντα μας [Aρθρο 6§1(α) και 6§1(στ) ΓΚΠΔ]
Η συναίνεση σχετικά με το μάρκετινγκ μπορεί να ανακληθεί οποτεδήποτε, με ισχύ για το μέλλον.
Για τους υπάρχοντες πελάτες δεν απαιτείται συναίνεση, αφού παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσονται Ν.3471/2006, Aρθρο 11 §3
Τήρηση Εννόμων Συμφερόντων μας –π.χ. για τη βελτίωση των προϊόντων και υπηρεσιών μας, πρόληψη και ανίχνευση της απάτης εις βάρος μας [Aρθρο 6§1,(στ) ΓΚΠΔ]
Τήρηση Νομικών μας Υποχρεώσεων – για τη συμμόρφωση με τις νομικές υποχρεώσεις μας προς τις αστυνομικές, ρυθμιστικές, φορολογικές, λογιστικές, ορκωτούς ελεγκτές, δικαστικές αρχές και υπηρεσίες [Aρθρο 6§1(γ) ΓΚΠΔ]
Η παροχή δεδομένων προσωπικού χαρακτήρα όπως παραπάνω, αποτελεί εκ του νόμου υποχρέωση η οποία εξαρτάται από το συγκεκριμένο αίτημα.
Επεξεργασία Ειδικών Κατηγοριών Δεδομένων: Σύμφωνα με το άρθρο 9 §1 και 2 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων επιτρέπεται μόνο στις συγκεκριμένες περιπτώσεις που ορίζει ο νόμος, ανάμεσα στις οποίες, η παροχή συγκατάθεσης άρθ. 9§2(α).
9. ΠΩΣ ΔΙΑΣΦΑΛΙΖΟΥΜΕ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Διασφαλίζουμε ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία, με την τήρηση πολιτικών και διαδικασιών συμφώνων με τους σκοπούς επεξεργασίας. Για παράδειγμα, τα ακόλουθα μέτρα ασφαλείας χρησιμοποιούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά αθέμιτης χρήσης ή οποιασδήποτε άλλης μορφής μη εξουσιοδοτημένης επεξεργασίας:
* Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται μόνο σε ορισμένο αριθμό εξουσιοδοτημένων προσώπων για τους συγκεκριμένους σκοπούς.
* Το προσωπικό των αρμόδιων τμημάτων που είναι αρμόδιο με τη διαχείριση του συμβολαίου σας, δεσμεύεται με ρήτρες εμπιστευτικότητας έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο στα απαραίτητα για την ολοκλήρωση της παροχής της υπηρεσίας.
* Τα ευαίσθητα δεδομένα αποθηκεύονται σε Η/Υ με εξουσιοδοτημένη πρόσβαση. Επίσης σε έντυπη μορφή κλειδώνονται σε ερμάρια όπου έχουν πρόσβαση μόνο εξουσιοδοτημένα πρόσωπα.
* Επιλέγουμε αξιόπιστους συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 §4 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων. Διατηρούμε δε το δικαίωμα ελέγχου επί αυτών άρθρο 28 §3 στοιχείο η.
* Τα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των δεδομένων είναι τεχνικά απομονωμένα από άλλα συστήματα, προκειμένου να εμποδίζεται η μη εξουσιοδοτημένη πρόσβαση, για παράδειγμα μέσω παράνομης πρόσβασης (hacking).
* Επιπλέον, η πρόσβαση στα εν λόγω συστήματα πληροφορικής παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο.
Τέλος, είμαστε Πιστοποιημένοι με Σύστημα Διαχείρισης της Ποιότητας ISO9001:2015
10. ΓΙΑ ΠΟΣΟ ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΑΠΟΘΗΚΕΥΟΥΜΕ ΤΑ ΔΕΔΟΜΕΝΑ
Αποθηκεύουμε τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα απαιτείται από τον αντίστοιχο σκοπό επεξεργασίας και οποιονδήποτε άλλο επιτρεπόμενο συνδεδεμένο σκοπό. Τα δεδομένα διατηρούνται καθ’ όλη τη διάρκεια ισχύος της σύμβασής μας και, μετά τη λήξη αυτής, για όσο χρονικό διάστημα προβλέπεται από την ισχύουσα νομοθεσία. Σε περίπτωση έγερσης αξίωσης, έως την αμετάκλητη επίλυση τυχόν διαφοράς.
Πληροφορίες οι οποίες δεν είναι πλέον απαραίτητες, καταστρέφονται με ασφάλεια.
Ειδικά για τα δεδομένα τα οποία επεξεργαζόμαστε βάσει της συγκατάθεσής σας (π.χ. για σκοπούς μάρκετινγκ), αυτά τηρούνται από τη λήψη της σχετικής συναίνεσης και έως ότου ανακληθεί αυτή.
Επίσης θα τηρούμε τα προσωπικά σας δεδομένα μέχρι 5 έτη, στην περίπτωση απόρριψης της προσφοράς μας.
Περιορίζουμε την πρόσβαση στα δεδομένα σας στα πρόσωπα που είναι απαραίτητο να τα χρησιμοποιήσουν για το συγκεκριμένο σκοπό.
11. ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, δύνανται να διαβιβάζονται σε τρίτους, υπό την προϋπόθεση ότι αιτιολογείται η νομιμότητα της διαβίβασης.
Περαιτέρω, εφόσον δικαιολογείται η νομιμότητα της διαβίβασης, τα δεδομένα προσωπικού χαρακτήρα μπορεί να κοινοποιούνται στις ακόλουθες κατηγορίες αποδεκτών:
* Υπάλληλοί μας ή συνεργάτες μας που ενδέχεται να επεξεργάζονται τα δεδομένα σας προσωπικού χαρακτήρα υπό τις οδηγίες μας.
* Εταιρείες μεταφοράς ή Courier
* Υποκατάστημά μας ή/και συνεργαζόμενες εταιρείες στο πλαίσιο των αρμοδιοτήτων τους.
* Έμποροι και Εξωτερικοί συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 §4 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων.
* Οποιαδήποτε εποπτική αρχή, όπως απαιτείται από το εκάστοτε ισχύον εποπτικό πλαίσιο.
* Οποιαδήποτε δημόσια ή δικαστική αρχή, εφόσον αυτό επιβάλλεται από το νόμο ή από δικαστική απόφαση.
Η ERGOALARM DEFENSE χρησιμοποιεί ένα πλήθος παρόχων υπηρεσιών που συνεργάζονται στην παροχή των υπηρεσιών της.
Παρόλο που η διαβίβαση δεδομένων μέσω του διαδικτύου ή μίας ιστοσελίδας δεν μπορεί να προστατευθεί εγγυημένα από κυβερνοεπιθέσεις (cyberattacks), τόσο εμείς όσο και οι οι συνεργάτες μας εργαζόμαστε για να διατηρήσουμε φυσικά, ηλεκτρονικά και διαδικαστικά μέτρα ασφαλείας για την προστασία των δεδομένων σας.
12. ΠΟΥ ΛΑΜΒΑΝΕΙ ΧΩΡΑ Η ΕΠΕΞΕΡΓΑΣΙΑ
Τα προσωπικά δεδομένα των πελατών μας, υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Στην περίπτωση που απαιτηθεί η διενέργεια έρευνας για την παροχή υπηρεσιών και εκτός του ΕΟΧ τότε αυτό πραγματοποιείται κατόπιν ρητής συγκατάθεσής σας. Aρθρο 49, §4 (α).
13. ΠΑΡΑΒΙΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων που βρίσκονται στη διάθεσή μας και αφορούν δεδομένα προσωπικού χαρακτήρα, η ERGOALARM DEFENSE θα λάβει τα ακόλουθα μέτρα:(Σύμφωνα με τα άρθρα 33 και 34 του ΓΚΠΔ):
* Θα εξετάσει και αξιολογήσει τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης
* Θα αξιολογήσει τον κίνδυνο και τις επιπτώσεις του στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
* Θα προσπαθήσει να μειώσει όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
* Θα ειδοποιήσει εντός 72 ωρών από τη γνώση για την παραβίαση, εάν απαιτείται
* Θα αξιολογήσει τις επιπτώσεις στην ιδιωτικότητα και θα λάβει τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.
14. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΩΣ ΥΠΟΚΕΙΜΕΝΟ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΤΑ ΑΣΚΗΣΕΤΕ
Έχετε δικαίωμα να ζητήσετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, διόρθωση/διαγραφή των προσωπικών σας δεδομένων, περιορισμό της επεξεργασίας, δικαίωμα να αντιταχθείτε στην επεξεργασία ή/και να ασκήσετε το δικαίωμά σας στη φορητότητα των δεδομένων.
Εάν η επεξεργασία δεδομένων βασίζεται στη συγκατάθεσή σας, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε, με ισχύ για το μέλλον.
Αναλυτικότερα, έχετε το δικαίωμα:
α. Πρόσβασης: Δικαίωμα να ενημερωθείτε για την επεξεργασία των Δεδομένων από εμάς, και δικαίωμα πρόσβασης στα δεδομένα.
β. Διόρθωσης: Δικαίωμα να ζητήσετε διόρθωση ή συμπλήρωση των δεδομένων σας, αν αυτά είναι ανακριβή ή ελλιπή.
γ. Διαγραφής: Δικαίωμα να ζητήσετε τη διαγραφή δεδομένων σας: Αυτό το δικαίωμα μπορούμε να το ικανοποιήσουμε αν:
* Τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν
* Εάν δεν υπάρχει άλλη νομική βάση για επεξεργασία πέραν της συγκατάθεσης.
* Εάν ασκήσετε το δικαίωμα εναντίωσης (δείτε στ κατωτέρω)
* Εάν τα δεδομένα υποβλήθηκαν σε επεξεργασία αντίθετη στις ισχύουσες νομοθετικές διατάξεις
* Εάν τα δεδομένα πρέπει να διαγραφούν ώστε να τηρηθεί νομική υποχρέωση
Διατηρούμε το δικαίωμα άρνησης ικανοποίησης του παραπάνω δικαιώματος εάν η επεξεργασία των δεδομένων είναι απαραίτητη για την τήρηση νομικής μας υποχρέωσης, λόγους δημοσίου συμφέροντος ή τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (άρθρο 17 §3)
δ. Περιορισμού της επεξεργασίας: Δικαίωμα να επισημάνετε τα δεδομένα, με στόχο τον περιορισμό επεξεργασίας τους. Για παράδειγμα όταν έχετε αμφισβητήσει την ακρίβεια των προσωπικών σας δεδομένων, για την περίοδο που θα απαιτηθεί για την επαλήθευση.
ε. Φορητότητας: Δικαίωμα να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο καθώς και να ζητήσετε τη διαβίβασή τους, τόσο σε εσάς, όσο και σε άλλο πρόσωπο που θα τα επεξεργαστεί.
στ. Εναντίωσης: Δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή στην επεξεργασία δεδομένων σας, περιλαμβανομένης της κατάρτισης προφίλ, επίσης όταν ο λόγος επεξεργασίας αφορά σε απ’ ευθείας εμπορική προώθηση.
Η εταιρεία μας θα εξετάσει το αίτημά σας και θα σας απαντήσει εντός ενός μηνός από την παραλαβή του αιτήματος είτε για την ικανοποίησή του είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του ή, λαμβανομένης της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων, εντός προθεσμίας επιπλέον δύο μηνών. (Aρθρο 12 §3)
Η άσκηση των ανωτέρω δικαιωμάτων σας πραγματοποιείται χωρίς κόστος για εσάς, με την αποστολή σχετικής αίτησης/επιστολής/email στον Υπεύθυνο Επεξεργασίας Δεδομένων. Η καταχρηστική άσκηση των παραπάνω δικαιωμάτων (Aρθρο 12 §5) μπορεί να επιβάλει την καταβολή εύλογου τέλους.
Στην περίπτωση που δεν είστε ικανοποιημένοι από την χρήση των δεδομένων σας από εμάς ή από την απάντησή μας στην άσκηση των ανωτέρω δικαιωμάτων σας, δικαιούστε να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Μπορείτε να ασκήσετε τα παραπάνω δικαιώματά σας, στα στοιχεία επικοινωνίας που αναφέρονται κατωτέρω.
15. ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ
Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων και για την άσκηση των παραπάνω δικαιωμάτων σας, μπορείτε να επικοινωνήσετε με την ErgoAlarm Defense ., τηλεφωνικά στο +30 2310 936 750 (Δευτέρα – Παρασκευή :00 – 16:00), e-mail:dpo@ergoalarm.gr και ταχυδρομικά στη διεύθυνση: Στουρνάρα 13 ΤΚ 546 32
16. ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΗΣ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τηλέφωνο: +30 21064.75.600, e-mail: contact@dpa.gr και ταχυδρομική διεύθυνση: Λεωφόρος Κηφισίας 1-3, ΤΚ 115 23, Αθήνα.
17. COOKIES
Τα cookies είναι σημαντικά για την αποτελεσματική λειτουργία του site της ErgoAlarm Defense www.ergoalarm.gr και για τη βελτίωση της online εμπειρίας σας.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου που περιέχουν πληροφορίες που είναι αποθηκευμένες στο πρόγραμμα περιήγησης ιστού του υπολογιστή σας κατά την περιήγηση στο www.ergoalarm.gr. Αυτά τα cookies μπορούν να καταργηθούν ανά πάσα στιγμή, καθώς μπορείτε να τροποποιήσετε τις ρυθμίσεις του προγράμματος περιήγησης για να απορρίψετε ορισμένα ή όλα τα cookies. Η λειτουργία βοήθειας στα περισσότερα προγράμματα περιήγησης παρέχει πληροφορίες σχετικά με τον τρόπο αποδοχής cookies, την απενεργοποίηση των cookies ή την ειδοποίησή σας κατά τη λήψη ενός νέου cookie.
Οι πληροφορίες που παράγονται από το αρχείο cookies σχετικά με τη χρήση της ιστοσελίδας από εσάς (συμπεριλαμβανομένης και της Διεύθυνσης IP σας) θα διαβιβάζεται και θα αποθηκεύεται στην Google, στους servers της.
Εάν δεν αποδεχτείτε τα cookies, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε κάποιες λειτουργίες της Υπηρεσίας μας και σας συνιστούμε να τα αφήσετε ενεργοποιημένα.
Τα Cookies που χρησιμοποιεί η εταιρεία μας είναι: Aspsessionid: Αναγνωριστικό επίσκεψης – λήγει με το που κλείσει ο Browser. Lang: Για να θυμάται το site τη γλώσσα που έχει επιλέξει ο πελάτης – λήγει πέντε μήνες μετά. Sessionid: μοναδικός αριθμός επίσκεψης πελάτη – λήγει 20 λεπτά μετά την έξοδο από το site. Επίσης χρησιμοποιούνται cookies από google analytics και προτείνουμε να ενημερωθείτε από την google για τις πολιτικές απορρήτου που εφαρμόζει.
18. ΔΕΔΟΜΕΝΑ ΚΑΤΑΓΡΑΦΗΣ & ΕΠΑΝΑΛΗΠΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ
Ενδέχεται να συλλέξουμε πληροφορίες που αποστέλλει το πρόγραμμα περιήγησής σας κάθε φορά που επισκέπτεστε τον ιστότοπό μας. Αυτά τα δεδομένα καταγραφής ενδέχεται να περιλαμβάνουν πληροφορίες όπως η διεύθυνση IP του υπολογιστή σας, ο τύπος του προγράμματος περιήγησης, η έκδοση του προγράμματος περιήγησης, οι σελίδες που επισκέπτεστε, η ώρα και η ημερομηνία της επίσκεψής σας, ο χρόνος που δαπανάται σε αυτές τις σελίδες και άλλα στατιστικά.
Επιπλέον, ενδέχεται να χρησιμοποιήσουμε υπηρεσίες τρίτων, όπως το GoogleAnalytics, που συλλέγουν, παρακολουθούν και αναλύουν αυτού του είδους τις πληροφορίες, προκειμένου να βελτιώσουμε τη λειτουργικότητα του ιστοτόπου μας και των υπηρεσιών μας. Οι εν λόγω φορείς παροχής υπηρεσιών τρίτων διαθέτουν δικές τους πολιτικές απορρήτου σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν αυτές τις πληροφορίες και προτείνουμε να ενημερωθείτε για αυτές.
Η ErgoAlarm Defense χρησιμοποιεί υπηρεσίες επαναληπτικού μάρκετινγκ για να διαφημίζεται σε ιστότοπους τρίτων μερών μετά την επίσκεψή σας στην ιστοσελίδα μας.
Η υπηρεσία επαναληπτικού μάρκετινγκ GoogleAdWords παρέχεται από την Google Inc.
Η Google συνιστά επίσης να εγκαταστήσετε το πρόσθετο περιήγησης εξαίρεσης του GoogleAnalytics – https://tools.google.com/dlpage/gaoptout – για το πρόγραμμα περιήγησης ιστού σας. Το πρόσθετο περιήγησης εξαίρεσης GoogleAnalytics παρέχει στους επισκέπτες τη δυνατότητα να αποτρέπουν τη συλλογή και χρήση των δεδομένων τους από το GoogleAnalytics
Για περισσότερες πληροφορίες σχετικά με τις πρακτικές απορρήτου της Google, επισκεφθείτε την ιστοσελίδα της Google στο http://www.google.com/intl/el/policies/privacy.
19. ΕΜΠΟΡΙΚΗ ΕΠΙΚΟΙΝΩΝΙΑ – NEWSLETTER
Ο επισκέπτης/χρήστης μπορεί να επισκέπτεται τον διαδικτυακό τόπο www. ergoalarm.gr τον οποίο διατηρεί και διαχειρίζεται η Εταιρία μας, χωρίς να αποκαλύπτει την ταυτότητά του και χωρίς να παρέχει οποιοδήποτε προσωπικό του στοιχείο, με την επιφύλαξη της αποδοχής των σχετικών cookies (βλέπε παραπάνω).
Γενικά, δεν απαιτείται να υποβάλλετε προσωπικά δεδομένα στην ErgoAlarm Defense διαδικτυακά, αλλά μπορεί να ζητήσουμε από εσάς να παρέχετε ορισμένα προσωπικά δεδομένα προκειμένου να λάβετε πρόσθετες πληροφορίες σχετικά με τις υπηρεσίες μας και τις εκδηλώσεις μας. Η εταιρεία μας, μπορεί επίσης να ζητά την άδειά σας για ορισμένες χρήσεις των προσωπικών σας δεδομένων και μπορείτε είτε να συναινέσετε ή να αρνηθείτε αυτές τις χρήσεις.
Ωστόσο, προκειμένου ο επισκέπτης/χρήστης να καταστεί αποδέκτης ηλεκτρονικού ενημερωτικού υλικού (πχ. Newsletters) που αποστέλλει η Εταιρία, ώστε να ενημερώνεται για θέματα της αγοράς των συστημάτων ασφαλείας, και να τύχει στο μέλλον προνομίων από την Εταιρία δύναται να παρέχει τη ρητή συναίνεσή του αναφορικά με την εγγραφή του στις υπηρεσίες του Διαδικτυακού Τόπου και στην παραχώρηση στην Εταιρία των στοιχείων τα οποία αποτυπώνονται στη σχετική φόρμα επικοινωνίας. Θα έχετε τη δυνατότητα να διαγραφείτε από τον σχετικό κατάλογο παραληπτών οποτεδήποτε ακολουθώντας τις οδηγίες που περιέχονται σε κάθε επικοινωνία. Εάν αποφασίσετε να διαγραφείτε από κάποια υπηρεσία ή επικοινωνία, θα προσπαθήσουμε να διαγράψουμε τα δεδομένα σας το συντομότερο δυνατό, παρόλο που μπορεί να χρειαστούμε ορισμένο χρόνο ή/και πληροφορίες πριν μπορέσουμε να επεξεργαστούμε το αίτημά σας.
Τα προσωπικά στοιχεία που συλλέγονται αποθηκεύονται σε διακομιστές περιορισμένης πρόσβασης που ελέγχονται με κωδικούς πρόσβασης και η Εταιρία χρησιμοποιεί ειδικές τεχνολογίες και διαδικασίες για να ενισχύσει την προστασία αυτών των πληροφοριών έναντι απώλειας ή κακής χρήσης καθώς και να τις προστατέψει από μη εξουσιοδοτημένη πρόσβαση, κοινοποίηση, τροποποίηση ή καταστροφή. Εντούτοις, αν και η Εταιρία καταβάλλει κάθε δυνατή προσπάθεια ώστε να προστατευθούν τα ανωτέρω στοιχεία, δεν μπορεί να εγγυηθεί ότι οι ως άνω τεχνολογίες και διαδικασίες δεν θα προσβληθούν ποτέ και κατά οποιοδήποτε τρόπο.
Προς τούτο, εάν υποπέσει στην αντίληψή οποιουδήποτε επισκέπτη/χρήστη οποιαδήποτε παράνομη, κακόβουλη, μη ενδεδειγμένη ή αθέμιτη χρήση δεδομένων προσωπικού χαρακτήρα, τα οποία σχετίζονται με οποιοδήποτε τρόπο με τη χρήση του Διαδικτυακού Τόπου, αναλαμβάνει την υποχρέωση όπως γνωστοποιήσει το γεγονός άμεσα στην Εταιρία ErgoAlarm Defense
20. ΚΩΔΙΚΟΙ ΠΡΟΣΒΑΣΗΣ
Στην περίπτωση που σας δώσουμε (ή έχετε επιλέξει) κωδικό για την πρόσβαση σε ορισμένα τμήματα της ιστοσελίδας μας ή σε οποιαδήποτε άλλη διαδικτυακή πύλη, σε εφαρμογές ή σε υπηρεσίες που προσφέρουμε, είστε υπεύθυνοι να τηρείτε τον εν λόγω κωδικό απόρρητο και να συμμορφώνεστε με κάθε διαδικασία ασφαλείας, για την οποία σας έχουμε ενημερώσει. Σας ζητούμε να μην κοινοποιήσετε τον κωδικό πρόσβασης σε κανένα πρόσωπο.
21. ΣΥΝΔΕΣΜΟΙ ΣΕ ΑΛΛΟΥΣ ΙΣΤΟΤΟΠΟΥΣ
Η Υπηρεσία μας μπορεί να περιέχει συνδέσμους προς άλλους ιστότοπους που δεν λειτουργούν από εμάς. Εάν κάνετε κλικ σε ένα σύνδεσμο τρίτου μέρους, θα κατευθυνθείτε στον ιστότοπο αυτού του τρίτου μέρους. Σας συνιστούμε να ελέγξετε την Πολιτική απορρήτου για κάθε ιστότοπο που επισκέπτεστε. Δεν έχουμε έλεγχο και δεν αναλαμβάνουμε καμία ευθύνη για το περιεχόμενο, τις πολιτικές απορρήτου ή τις πρακτικές οποιωνδήποτε τοποθεσιών ή υπηρεσιών τρίτου μέρους.
22. ΕΝΗΜΕΡΩΣΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ
Η παρούσα πολιτική αναθεωρείται όταν υπάρχει μια σημαντική αλλαγή. Η αναθεώρηση αυτή θα είναι διαθέσιμη στην ιστοσελίδα μας www.ergoalarm.gr.
ΠΑΡΑΡΤΗΜΑ 1: ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.
Σύμφωνα με το άρθρο 6 του ΓΚΠΔ:
Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.
Ευαίσθητα Προσωπικά Δεδομένα:
Σύμφωνα με το άρθρο 9 §1 & 2 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών Δεδομένων επιτρέπεται μόνο στις συγκεκριμένες περιπτώσεις που ορίζει ο νόμος, ανάμεσα στις οποίες συγκαταλέγεται η παροχή συγκατάθεσης.
ΠΑΡΑΡΤΗΜΑ 2: ΕΝΔΕΙΚΤΙΚΕΣ ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ
Πληροφορίες Ταυτοποίησης:
* Ονοματεπώνυμο
* Τίτλος (κος/κα)
* Ημερομηνία γέννησης
* ΑΦΜ
* Αριθμός Δελτίου Ταυτότητας
Πληροφορίες επικοινωνίας:
* Διεύθυνση
* Αριθμός σταθερού / κινητού τηλεφώνου
* Φαξ
Πληροφορίες Επαγγελματικής Κατάστασης:
* Επάγγελμα
* Εισόδημα (για το προσωπικό)
* Στοιχεία οικονομικής συμπεριφοράς
Πληροφορίες Πληρωμής:
* Αριθμός Τραπεζικού Λογαριασμού / ΙΒΑΝ
* Επιθυμητός τρόπος πληρωμής
* Αριθμός Πιστωτικής/Χρεωστικής Κάρτας
Δεδομένα αναγνώρισης (Ενδεικτικά):
* Αριθμός / κωδικός πελάτη
* Αριθμός συμβολαίου
Επιπλέον προσωπικές πληροφορίες / προτιμήσεις (Ενδεικτικά):
* Aδεια οδήγησης (κατηγορία) (για το προσωπικό)
* Ασφαλιστική εταιρεία που ενδεχομένως να υποδείξει πελάτης
* Επιθυμητός δίαυλος επικοινωνίας
Ειδικές Κατηγορίες Προσωπικών Δεδομένων (Ενδεικτικά):
* Ιατρικό Ιστορικό (για το προσωπικό)
* Δεδομένα Υγείας (π.χ. άδειες ασθενείας για το προσωπικό)
Ιστορικό πελάτη (Ενδεικτικά):
* Βαθμός ικανοποίησης πελάτη (και επιπλέον πληροφορίες από έρευνα ικανοποίησης)
* Ληφθείσες προσφορές
* Πληροφορίες εγγύησης
* Ιστορικό παραπόνων
Δεδομένα εφαρμογών / ιστοσελίδων/ μέσων κοινωνικής δικτύωσης:
* Σε περίπτωση που ο πελάτης έχει εγγραφεί ή συνδεθεί, ενδέχεται να χρησιμοποιεί τα ακόλουθα δεδομένα:
* Επισκεψιμότητα της ιστοσελίδας
* Δεδομένα Cookies (υπό την προϋπόθεση της αποδοχής της πολιτικής cookie)