Η παρούσα πολιτική προστασίας προσωπικών δεδομένων (εφεξής «Πολιτική») είναι ευθυγραμμισμένη στις επιταγές της καινούριας νομοθεσίας για τα προσωπικά δεδομένα, του Γενικού Κανονισμού Προστασίας Δεδομένων ( Κανονισμός 2016/679), που έχει τεθεί σε ισχύ σε όλα τα κράτη μέλη της Ε.Ε. από τις 25 Μαΐου 2018. Ως εκ τούτου, η Πολιτική σας παρέχει όλες τις απαραίτητες και χρήσιμες ενημερώσεις για την ταυτότητα της επιχείρησης Lazaros Hadjiforados & Sons Ltd (Mr. Bricolage Κύπρου), τις σχέσεις της με τρίτα μέρη, τα προσωπικά δεδομένα που συλλέγονται από ή για εσάς και τυγχάνουν επεξεργασίας, τις διαδικασίες επεξεργασίας καθώς και πληροφορίες για τα δικαιώματα που έχετε.

Αυτή η Πολιτική ισχύει ανεξάρτητα από το αν έχετε πρόσβαση στον ιστότοπό μας μέσω του προσωπικού σας υπολογιστή, κινητής συσκευής ή οποιασδήποτε άλλης τεχνολογίας ή συσκευής. Για οποιαδήποτε απορία, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της επιχείρησης P.L.P. DPO SERVICES LTD (HE 3857 48) στη διεύθυνση ηλεκτρονικής αλληλογραφίας [email protected] (Data Protection Officer).

1. Σκοπός
1. Ο οργανισμός μας

Η εταιρεία Lazaros Hadjiforados & Sons Ltd (καλούμενη ως «η Εταιρεία») είναι εταιρεία περιορισμένης ευθύνης δεόντως εγγεγραμμένη στην Κύπρο δυνάμει του Περί Εταιρειών Νόμου Κεφάλαιο 113. Η Εταιρεία έχει υπογράψει συμβόλαιο συνεργασίας με την Mr. Bricolage, Γαλλικής εταιρείας αλυσίδας καταστημάτων λιανικής πώλησης προιόντων βελτίωσης του σπιτιού και do-it-yourself, για την ανάπτυξη της μάρκας στην Κύπρο. Σκοπός της συνεργασίας είναι η ανάπτυξη καταστημάτων της Mr. Bricolage σε όλη την Κύπρο. Στα καταστήματα της εταιρείας μπορείτε να βρείτε όλες τις λύσεις για τα μαστορέματα σας. Το κατάστημα διαθέτει προϊόντα από τις ακόλουθες κατηγορίες: • Διακόσμηση • Οικιακός Εξοπλισμός • Κήπος • DIY • Υδραυλικά – Θέρμανση.

2. Υπεύθυνος επεξεργασίας δεδομένων

Στo πλαίσιo παροχής των υπηρεσιών της εταιρείας και με σκοπό την καλύτερη αποτελεσματικότητά της, συλλέγονται ορισμένα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. H Εταιρεία ως Υπεύθυνος Επεξεργασίας Δεδομένων (Data Controller) καθορίζει όλες τις διαδικασίες, τα μέσα και τον σκοπό της επεξεργασίας των προσωπικών δεδομένων, σύμφωνα με τις επιταγές της αντίστοιχης ευρωπαϊκής και εθνικής νομοθεσίας περί προσωπικών δεδομένων (Γενικός Κανονισμός Προστασίας Δεδομένων – Κανονισμός 2016/679) και Ν.125(Ι)/2018 ως έχει τροποιηθεί και/ή ως τροποποιείται από καιρό εις καιρό.

3. Από κοινού υπεύθυνοι επεξεργασίας και σχέση με εκτελούντες την επεξεργασία

Σε οποιαδήποτε περίπτωση η Εταιρεία επεξεργάζεται δεδομένα σε συνεργασία με άλλη επιχείρηση, καθορίζοντας από κοινού τους σκοπούς και τα μέσα της επεξεργασίας, τα δύο αυτά νομικά πρόσωπα καθίστανται, σύμφωνα με τις νομοθετικές προβλέψεις του Γενικού Κανονισμού Προστασίας Δεδομένων, «από κοινού υπεύθυνοι επεξεργασίας», βάσει ρητής και γραπτής συμφωνίας όπου καθορίζονται οι αντίστοιχες ευθύνες τους και τα καθήκοντά τους. Στη συμφωνία ορίζεται ότι σημείο επικοινωνίας για τα υποκείμενα των δεδομένων (πελάτες- τρίτα μέρη) είναι η Εταιρεία και ειδικότερα ο Υπεύθυνος Προστασίας Δεδομένων που έχει οριστεί εκ μέρους της.

Επιπρόσθετα, η εταιρεία δύναται να αναθέτει σε τρίτα πρόσωπα (φυσικά ή νομικά) την ανάθεση ορισμένων εργασιών εκ μέρους της, όπως είναι για παράδειγμα ελεγκτικοί οίκοι, δικηγορικές εταιρείες ή εταιρίες φύλαξης δεδομένων ή καταβολής μισθοδοσίας στο υπαλληλικό προσωπικό της Εταιρείας. Στην περίπτωση αυτή, το τρίτο πρόσωπο καθίσταται «εκτελών την επεξεργασία». Kαι σε αυτή την περίπτωση λαμβάνονται όλες οι απαραίτητες ασφαλιστικές δικλείδες για την προστασία και νόμιμη επεξεργασία προσωπικών δεδομένων (ήτοι γραπτές συμβάσεις με ρητή ανάθεση αρμοδιοτήτων κ.ά.)

2. Κατηγορίες και χρήσεις δεδομένων που συλλέγουμε

3. Αρχές νόμιμης επεξεργασίας δεδομένων

Όλες οι διαδικασίες επεξεργασίας προσωπικών δεδομένων συντελούνται με βάση τις νόμιμες αρχές που έχουν θεσπιστεί βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων. Ειδικότερα:

Αρχή λογοδοσίας: Ο υπεύθυνος επεξεργασίας, η εταιρεία, μπορεί σε οποιαδήποτε στιγμή να αποδείξει τη συμμόρφωση της με τον Γενικό Κανονισμό. Όπως τονίζεται στη συνέχεια, λαμβάνονται όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων, με τα οποία αποδεικνύει τη συμμόρφωση του οργανισμού (δες ενότητα περί «Ασφάλειας»).

Αρχή νομιμότητας – αρχή περιορισμού του σκοπού: όπως καταδείχθηκε και ανωτέρω στις πρακτικές που χρησιμοποιούνται για την επεξεργασία δεδομένων, δηλώνεται η νομική βάση επεξεργασίας των δεδομένων καθώς επίσης και ο σκοπός επεξεργασίας.

Αρχή της ελαχιστοποίησης των δεδομένων: τα δεδομένα που συλλέγονται κάθε φορά και τυγχάνουν επεξεργασίας είναι τα απολύτως απαραίτητα και τα κατάλληλα, ανάλογα με τον σκοπό επεξεργασίας. Ειδικά ως προς τη συγκεκριμένη αρχή, αναφέρονται ορισμένες ξεχωριστές περιπτώσεις, όπως:

• Σύμφωνα με τους Περί Πωλήσεων Αγαθών Νόμο και Περί Συμβάσεων Νόμο (εθνική κυπριακή νομοθεσία),
• Αντίγραφα των συμβολαίων των υπαλλήλων τηρούνται σύμφωνα με την εθνική νομοθεσία περί κοινωνικών ασφαλίσεων.
• Σε περίπτωση συναίνεσης του πελάτη για επεξεργασία προσωπικών του δεδομένων για άλλους σκοπούς εκτός των αρχικών (όπως έχει παρουσιαστεί στην ενότητα Β), τα δεδομένα τα οποία φυλάσσονται είναι το ονοματεπώνυμο, email, διεύθυνση αλληλογραφίας και αριθμός τηλεφώνου.

Αρχή της ακρίβειας: η εταιρεία λαμβάνει όλα τα απαραίτητα μέτρα που διασφαλίζουν ότι τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας είναι ακριβή, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση. Τούτο σύμφωνα και με τις προηγούμενες αρχές που αναφέρθηκαν.

Αρχή του περιορισμού της περιόδου αποθήκευσης: τα δεδομένα διατηρούνται μόνο για όσο χρονικό διάστημα απαιτείται για την πραγματοποίηση του σκοπού επεξεργασίας τους. Βλ. ειδικότερα ενότητα περί «Αποθήκευσης δεδομένων».

Αρχή της ακεραιότητας και εμπιστευτικότητας: όλα τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κάτω από υψηλές εγγυήσεις ασφάλειας. Βλ. ειδικότερα και ενότητα περί «Ασφάλειας» στη συνέχεια.

4. Αποκάλυψη προσοπικών δεδομένων

Δεν θα εκχωρήσουμε, αποκαλύψουμε ή ενοικιάσουμε τα προσωπικά σας στοιχεία σε οποιοδήποτε τρίτο πρόσωπο/οργανισμό/φορέα κατά τρόπο διαφορετικό από αυτόν που περιγράφεται στην παρούσα Πολιτική. Ωστόσο, διατηρούμε το δικαίωμα να αποκαλύψουμε τα προσωπικά σας στοιχεία σε τρίτους:

1. Σε περίπτωση συμμόρφωσης με οποιαδήποτε νομική ή κανονιστική υποχρέωση, όπως περιγράφηκε ανωτέρω στην ενότητα Β.
2. Για να συνεργαστούμε με τις υπηρεσίες επιβολής του νόμου για την επιβολή νόμων, καθώς και για τη διερεύνηση και δίωξη παράνομων δραστηριοτήτων όπως π.χ. απάτες, οικονομικά εγκλήματα, φθορές περιουσίας. Διατηρούμε το δικαίωμα να αποκαλύπτουμε οποιαδήποτε πληροφορίας σχετική με εσάς, σε φορείς επιβολής του νόμου και σε άλλους αρμόδιους φορείς που, κατά την εκτίμησή μας, είναι απαραίτητη ή σχετίζεται με οποιαδήποτε έρευνα απάτης ή άλλη παράνομη δραστηριότητα.

Συγκεκριμένα, οι αρχές αυτές είναι:

• Δικαστικές αρχές
• Αστυνομικές διωκτικές αρχές
• Οικονομικές & Φορολογικές υπηρεσίες Κυπριακής Δημοκρατίας
• Εργασιακές Αρχές & Υπηρεσίες Κυπριακής Δημοκρατίας

Σε περίπτωση θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεων, είναι δυνατή η αποκάλυψη προσωπικών δεδομένων

Δεν θα γνωστοποιήσουμε τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός της Ευρωπαϊκής Ένωσης σε χώρες όπου δεν υπάρχει κατάλληλο καθεστώς προστασίας δεδομένων. Ωστόσο, σε περίπτωση που θα χρειαστεί να πραγματοποιηθεί μια τέτοια μεταφορά δεδομένων, αυτή θα γίνει σύμφωνα με τις απαραίτητες εγγυήσεις που έχουν τεθεί βάσει της ευρωπαϊκής νομοθεσίας (Κανονισμού 2016/679), της εθνικής Νομοθεσίας (125(Ι)/2018) ως τροποποιείται και κατόπιν της προηγούμενης συνεργασίας με την εθνική εποπτική αρχή περί προστασίας δεδομένων προσωπικού χαρακτήρα, ήτοι του Γραφείου Επιτρόπου προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κυπριακής Δημοκρατίας.

5. Χρονικό διάστημα αποθήκευσης δεδομένων

• Τα δεδομένα σας αποθηκεύονται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τον σκοπό για τον οποίο συλλέχθηκαν, σύμφωνα με τις αρχές ελαχιστοποίησης των δεδομένων και περιορισμού της περιόδου αποθήκευσης.

Βάσει αυτών των αρχών, τα δεδομένα σας θα διατηρούνται μόνο κατά τη διάρκεια της περιόδου που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής/επεξεργασίας. Ως εκ τούτου, τα δεδομένα που έχουν παρασχεθεί από εσάς και υποβάλλονται σε επεξεργασία, διατηρούνται καθόλη τη διάρκεια συνεργασίας σας με την εταιρεία και μέχρι να λήξει οποιαδήποτε οικονομική διαφορά σας ή άλλη σχέση ή συνεργασία με την εταιρείας.

Μετά τη λήξη της συμβατικής σας σχέσης, τα δεδομένα σας και ιδιαίτερα ο αριθμός πιστωτικής σας κάρτας, ο αριθμός ταυτότητας , οι διευθύνσεις σας, θα διατηρούνται για χρονική περίοδο μέχρι έξι (6) έτη, σύμφωνα με όσα ορίζονται από ειδικότερες εθνικές νομοθεσίες (νόμος περί εταιριών, νόμος περί παρεμπόδισης και καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες).

Η διατήρηση των δεδομένων για μεγαλύτερα χρονικά διαστήματα για ιστορικούς, ερευνητικούς και στατιστικούς σκοπούς, επιτρέπεται, κατόπιν λήψης των απαραίτητων και κατάλληλων τεχνικών και οργανωτικών μέτρων (βλ. ενότητα «Ασφάλεια»). Ως τέτοια χρονικά διαστήματα ορίζονται τα έξι (6) έτη, τα οποία προστίθενται στον αρχικό χρόνο αποθήκευσης δεδομένων. Μετά την πάροδο της χρονικής αυτής περιόδου, τα δεδομένα σας διαγράφονται πλήρως.

Σε περίπτωση άσκησης έννομων αξιώσεων σε σχέση με συναλλαγματική, επιταγή, χρήση πιστωτικής κάρτας, παρατραβήγματα επί λογαριασμών ή άλλες συναφείς οικονομικές διαφορές, τα δεδομένα διατηρούνται μέχρι την ολοκλήρωση του σκοπού και ακολούθως διαγράφονται.

Για εταιρίες / οργανισμούς / λοιπές οντότητες, μετά τη λήξη της συμβατικής τους σχέσης με την εταιρείας, τα δεδομένα τους θα διατηρούνται ψευδωνυμοποιημένα για έξι (6) χρόνια, με τη δυνατότητα παράτασης για άλλα τέσσερα (4) χρόνια, για ιστορικούς, στατιστικούς και ερευνητικούς σκοπούς. Μετά την πάροδο της χρονικής αυτής περιόδου, τα δεδομένα θα διαγράφονται πλήρως.

Επιπλέον, ευθυγραμμίζουμε τη διατήρηση των δεδομένων σας με πιθανές διαφοροποιήσεις που προκύπτουν από την άσκηση των δικαιωμάτων προστασίας των προσωπικών δεδομένων σας. Εντούτοις, σε ορισμένες περιπτώσεις, συγκεκριμένες προσωπικές πληροφορίες μπορεί να διατηρηθούν πέραν αυτού του χρονικού διαστήματος λόγω πιθανών νομικών υποχρεώσεων, έννομων συμφερόντων κ.λπ. Τέτοιες περιπτώσεις είναι πιθανά θέματα που σχετίζονται με:

• Ξέπλυμα χρήματος
• Φορολογία
• Οικονομικής Εκκρεμότητας
• Νομικής Υποχρέωσης
• Οποιαδήποτε άλλα νομικά θέματα

6. Αποθήκευση Δεδομένων
1. Τα δεδομένα των πελατών φυλάσσονται και αποθηκεύονται σε ειδικούς χώρους στο Κατάστημα και/ή στην αποθήκη και/ή στο Τμήμα Λογιστηρίου της εταιρείας. Παράλληλα, ξεχωριστό αρχείο σχετικά με τα απαραίτητα προσωπικά αναγνωριστικά στοιχεία των πελατών που απαιτούνται για οικονομικούς σκοπούς (ονοματεπώνυμο, αριθμός ταυτότητας, διεύθυνση, αριθμός πιστωτικής κάρτας) τηρείται στο Τμήμα Λογιστηρίου της εταιρείας. Τέλος, το Τμήμα Marketing και Πωλήσεων της Εταιρείας τηρεί ειδικό έντυπο / μητρώο / βιβλίο στο οποίο υποχρεωτικά καταχωρείται το όνομα, η διεύθυνση και οι συναλλαγές των πελατών. Σε όλες τις περιπτώσεις, η φύλαξη και αποθήκευση των δεδομένων συντελούνται υπό την απόλυτη εποπτεία του Υπευθύνου των αντίστοιχων Τμημάτων. Μετά τη λήξη οικονομικής διαφοράς των πελατών με την εταιρεία, φυλάσσονται και αποθηκεύονται ψευδωνυμοποιημένα και κρυπτογραφημένα, τα απολύτως απαραίτητα προσωπικά δεδομένα (όπως έχουν οριστεί στην ενότητα Β) στο Τμήμα Λογιστηρίου (για οικονομικούς σκοπούς).
2. Δεδομένα λοιπών προσώπων (όπως π.χ. προμηθευτών ή άλλων ατόμων που συνεργάζονται με οποιαδήποτε μορφή συμβατικής σχέσης με την εταιρεία), διαφορετικών δηλαδή από εκείνα της παραγράφου 5.1., φυλάσσονται και αποθηκεύονται στο Γραφείο Λογιστηρίου της Εταιρείας, υπό την απόλυτη εποπτεία του Υπευθύνου του Γραφείου. Πρόσβαση στα εν λόγω δεδομένα μπορούν να έχουν μέλη της διεύθυνσης της εταιρείας.
3. Τα δεδομένα του υπαλληλικού προσωπικού φυλάσσονται και αποθηκεύονται στο Τμήμα Λογιστηρίου ή Ανθρωπίνου Δυναμικού , υπό την απόλυτη εποπτεία του Υπευθύνου του Τμήματος. Πρόσβαση στα εν λόγω δεδομένα μπορούν να έχουν εργαζόμενοι στο Τμήμα Λογιστηρίου προκειμένου να διεκπεραιώσουν τα οικονομικά τους καθήκοντα. Πρόσβαση στα εν λόγω δεδομένα μπορούν να έχουν μέλη της διεύθυνσης της εταιρείας.

7. Τα δικαιώματα προστασίας των προσωπικών σου δεδομένων
1. Ανά πάσα στιγμή, ενώ διατηρούμε ή επεξεργαζόμαστε τα δεδομένα σας, διατηρείτε τα ακόλουθα δικαιώματα, σύμφωνα με τις νομοθετικές επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (άρθρα 13επ.) και μπορείτε να υποβάλετε σχετικό αίτημα μέσω του προσωπικού σας λογαριασμού:

• Δικαίωμα ανάκλησης συγκατάθεσης: σε περίπτωση που η νομική βάση επεξεργασίας των προσωπικών σας δεδομένων είναι η συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
• Δικαίωμα ενημέρωσης – έχετε το δικαίωμα να γνωρίζετε ότι συλλέγονται και τυγχάνουν επεξεργασίας προσωπικά δεδομένα, όπως επίσης και να λαμβάνετε την ενημέρωση για την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας, τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, τους σκοπούς επεξεργασίας δεδομένων καθώς και τη νομική βάση επεξεργασίας, την ενδεχόμενη πρόθεση του υπεύθυνου επεξεργασίας διαβίβασης δεδομένων σε τρίτη χώρα ή τρίτο οργανισμό, το χρονικό διάστημα αποθήκευσης των δεδομένων σας καθώς επίσης και το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
• Δικαίωμα πρόσβασης – έχετε το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που διατηρούμε για εσάς
• Δικαίωμα διόρθωσης – έχετε το δικαίωμα να διορθώσετε ανακριβή ή ελλιπή δεδομένα που διατηρούμε για εσάς, όπως για παράδειγμα ονοματεπώνυμο, διεύθυνση ηλεκτρονικής αλληλογραφίας, προτιμήσεις που έχουν δηλωθεί κατά την επιλογή δωματίου και άλλες πληροφορίες.
• Δικαίωμα διαγραφής – μπορείτε να ζητήσετε να διαγραφούν τα δεδομένα που τηρούμε για εσάς από τα αρχεία μας και είμαστε υποχρεωμένοι να ικανοποιήσουμε το αίτημά σας σε συγκεκριμένες περιπτώσεις, όταν ο νόμος μας το επιτρέπει
• Δικαίωμα περιορισμού της επεξεργασίας – έχετε το δικαίωμα να ζητήσετε να περιοριστεί η επεξεργασία των προσωπικών σας δεδομένων και είμαστε υποχρεωμένοι να ικανοποιήσουμε το αίτημα αυτό, όταν ισχύουν συγκεκριμένες προϋποθέσεις
• Δικαίωμα στην φορητότητα δεδομένων – έχετε το δικαίωμα να ζητήσετε σε ψηφιακή μορφή (cd) τα προσωπικά δεδομένα που επεξεργαζόμαστε για εσάς καθώς επίσης και να μεταφερθούν τα δεδομένα που τηρούμε για εσάς σε κάποιον άλλον οργανισμό. Δεν ισχύει το εν λόγω δικαίωμα όταν η επεξεργασία δεδομένων γίνεται για σκοπούς δημοσίου συμφέροντος
• Δικαίωμα εναντίωσης – έχετε το δικαίωμα εναντίωσης σε επεξεργασίες προσωπικών δεδομένων που σας αφορούν, υπό συγκεκριμένες προϋποθέσεις. Για παράδειγμα, στην περίπτωση που η εταιρεία διατηρεί προσωπικά δεδομένα πελατών του για στατιστικούς σκοπούς, πρώην πελάτης έχει δικαίωμα να εναντιωθεί
• Δικαίωμα αντίρρησης σε αυτοματοποιημένη απόφαση περιλαμβανομένης της κατάρτισης προφίλ : η Εταιρεία επεξεργάζεται προσωπικά σας δεδομένα, τόσο πελατών όσο και υπαλλήλων, προκειμένου να συλλέξει προβλέψεις για τα ενδιαφέροντα ή προτιμήσεις ενός πελάτη ή την ικανότητα εκτέλεσης μιας εργασίας εκ μέρους του υπαλλήλου. Στην περίπτωση αυτή, η νομιμότητα της επεξεργασίας δεδομένων ισχύει εφόσον δεν έχει ασκηθεί προηγουμένως δικαίωμα αντίρρησης εκ μέρους του υποκειμένου. Το δικαίωμα αντίρρησης δεν ασκείται όταν υπάρχει ανάγκη για εκτέλεση σύμβασης (πχ στον τομέα του εργατικού δικαίου κατά την διαδικασία πρόσληψης υπαλλήλου δίνονται απαραίτητες προσωπικές πληροφορίες), ή δυνάμει νόμου ή έχει δοθεί συγκατάθεση για απλά δεδομένα. Επιπρόσθετα, η αυτοματοποιημένη επεξεργασία δεδομένων δεν ισχύει για ειδικές κατηγορίες δεδομένων (πρώην «ευαίσθητα»), όπως πχ για δεδομένα υγείας, εκτός αν έχει δοθεί συγκατάθεση ή υπάρχει λόγος δημοσίου συμφέροντος (πχ στην περίπτωση που η εταιρεία καλείται στην καταβολή επιδομάτων υγείας θα πρέπει να δοθούν πληροφορίες από τον υπάλληλο για πιθανές ασθένειες).

Θα αξιολογήσουμε το αίτημά σας και θα σας απαντήσουμε σχετικά για την πρόοδό του (έγκριση αιτήματος, μερική έγκριση αιτήματος, απόρριψη αιτήματος) το συντομότερο δυνατόν και οπωσδήποτε εντός ενός μήνα από την υποβολή του.

Εάν τα αιτήματά σας ασκούνται επαναλαμβανόμενα ή απαιτούν δυσανάλογες τεχνικές προσπάθειες ή μπορούν να προσβάλουν την ιδιωτικότητα τρίτων προσώπων, μπορούμε είτε να τα απορρίψουμε ως αβάσιμα είτε να απαιτήσουμε την καταβολή εύλογου τέλους. Σε κάθε περίπτωση, οι απαντήσεις στα αιτήματά σας θα είναι αιτιολογημένες και κοινοποιήσιμες σε εσάς (είτε εντύπως είτε ηλεκτρονικώς)

Έχετε το δικαίωμα να υποβάλετε καταγγελία απευθείας στην εθνική Εποπτική Αρχή περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο και στον Υπεύθυνο Προστασίας Δεδομένων.

8. Πολιτική προστασίας δεδομένων για ανήλικους
1. Η Εταιρεία δεν προβαίνει σε καμία διαδικασία επεξεργασίας δεδομένων ανηλίκων και συγκεκριμένα για άτομα ηλικίας κάτω των 14 ετών, εκτός αν έχει παρασχεθεί προηγούμενη συγκατάθεση του γονέα ή κηδεμόνα τους ή των ασκούντων της γονικής του μερίμνας.

9. Επεξεργασία βιομετρικών δεδομένων – εγκατάσταση κλειστού κυκλώματος βιντεοπαρακολούθησης

Η Εταιρεία χρησιμοποιεί κλειστά κυκλώματα βιντεοπαρακολούθησης, μέσω των οποίων επεξεργάζονται προσωπικά σας δεδομένα, όπως η εικόνα σας. Η εγκατάσταση και χρήση αυτών των κυκλωμάτων γίνεται μόνο για τη διαφύλαξη και προστασία της ασφάλειας των εγκαταστάσεων και την αποτροπή ή διερεύνηση αξιόποινων πράξεων. Στους χώρους όπου είναι εγκαταστημένα υπάρχουν σημάνσεις με ευδιάκριτα γράμματα για ενημέρωση τόσο των πελατών όσο και των υπαλλήλων και για τον σκοπό βιντεοπαρακολούθησης. Επισημαίνεται ότι λαμβάνονται όλα τα απαραίτητα τεχνικά μέτρα για την κατάλληλη και ασφαλή προστασία των δεδομένων που τυγχάνουν επεξεργασίας καθώς και για την ασφαλή διαγραφή τους (όπως για παράδειγμα λήψη μόνο εικόνας και όχι ήχου καθώς και ορισμένο χρονικό διάστημα αποθήκευσης των δεδομένων, το οποίο ορίζεται σε δεκαπέντε (15) ημέρες. Μετά την πάροδο της χρονικής αυτής περιόδου, τα δεδομένα διαγράφονται πλήρως, εκτός αν χρησιμοποιηθούν κατόπιν αιτήματος εθνικής αρμόδιας αρχής.

Περαιτέρω, η Εταιρεία χρησιμοποιεί σύστημα παρακολούθησης /καταγραφής θέσης (κίνησης) του εργοδοτούμενου ή του οχήματος εργασίας που αυτός χρησιμοποιεί μέσω συστημάτων GPS (Global Positioning System). H χρήση τέτοιων συστημάτων γίνεται μόνο για τη διαφύλαξη των περιουσιακών στοιχείων της εταιρείας , της διανομή των προϊόντων της εταιρείας καθώς και τις διαδρομές και προορισμούς των οδηγών αφού αυτή διαφοροποιούνται συνεχώς.

10. Ασφάλεια
1. Η Εταιρεία λαμβάνει κάθε απαραίτητο, κατάλληλο και ενδεδειγμένο μέτρο διασφάλισης των προσωπικών σας δεδομένων που τυγχάνουν επεξεργασίας, ώστε να αποτραπεί ή να περιοριστεί στο ελάχιστο οποιαδήποτε προσβολή τους. Αυτά τα μέτρα υπακούουν τόσο σε σύγχρονες βέλτιστες πρακτικές όσο και στις επιταγές της ευρωπαϊκής νομοθεσίας. Ενδεικτικά, αναφέρονται οι τεχνικές της ψευδωνυμοποίησης και της κρυπτογραφίας. Φυσικά λαμβάνονται και άλλες μέθοδοι, όπως δημιουργία ισχυρών κωδικών ασφαλείας, ενέργειες παρακολούθησης και εντοπισμού υπό νόμιμες προϋποθέσεις και αυστηρή τήρηση πολιτικής εχεμύθειας. Όλες οι ενέργειες αυτές αποσκοπούν στη διασφάλιση των δεδομένων από κακή χρήση, μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη, απώλεια, αλλοίωση ή καταστροφή.

11. Αποστολή διαφημιστικών μηνυμάτων

Η αποστολή διαφημιστικών μηνυμάτων με οποιονδήποτε τρόπο (ηλεκτρονικώς ή εντύπως) για προϊόντα και/ή υπηρεσίες της Εταιρείας, πραγματοποιείται αποκλειστικά και μόνο κατόπιν εξασφάλισης ελεύθερης και ρητής συγκατάθεσης του υποκειμένου, η οποία χορηγείται σε σχετικά έντυπα συναίνεσης.

12. Πολιτική για cookies

Ο ιστότοπος της εταιρείας μας χρησιμοποιεί «cookies» για να ενεργοποιήσει όλες τις λειτουργίες για την καλύτερη απόδοση κατά την επίσκεψή σας.

Τα «cookies» είναι μικρά αρχεία με πληροφορίες που μια ιστοσελίδα (συγκεκριμένα ο εξυπηρετητής ιστού – web server) αποθηκεύει στον υπολογιστή ενός χρήστη, ώστε κάθε φορά που ο χρήστης συνδέεται στην ιστοσελίδα, η τελευταία να ανακτά τις εν λόγω πληροφορίες και να προσφέρει στο χρήστη σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει ο χρήστης στη συγκεκριμένη ιστοσελίδα (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, διαφημίσεων, κλπ). Τα cookies μας βοηθάνε προκειμένου να βελτιώσουμε την παροχή υπηρεσιών προς εσάς καθώς και να αναβαθμίζουμε την ιστοσελίδα μας.

The installation of “cookies” is allowed only with the consent of the user and after appropriate updating, according to European and national legislation (Directive 2009/136, art. 5 as well as Law 1212 (I) 2004, art. 99 par. .5).

Ως εξαίρεση στη γενική υποχρέωση ενημέρωσης και λήψης συγκατάθεσης, ορίζεται, σύμφωνα με την ευρωπαϊκή νομοθεσία, η οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι απολύτως αναγκαία για να μπορεί ο πάροχος υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο συνδρομητής ή ο χρήστης να παρέχει τη συγκεκριμένη υπηρεσία

Τα «cookies» που εξαιρούνται είναι ουσιαστικά εκείνα που θεωρούνται τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου. Για παράδειγμα τέτοια «cookies» είναι εκείνα που κρίνονται απαραίτητα κατά τη συμπλήρωση μίας ηλεκτρονικής φόρμας από τον χρήστη ή για την καταχώριση των αγορών του χρήστη σε ένα ηλεκτρονικό κατάστημα (π.χ. με επιλογή του κουμπιού «προσθήκη στο καλάθι»), «cookies» που εγκαθίστανται με σκοπό την ασφάλεια του συνδρομητή ή χρήστη, όπως για παράδειγμα «cookies» που εντοπίζουν επαναλαμβανόμενες αποτυχημένες προσπάθειες εισόδου στον λογαριασμό ενός χρήστη σε μία συγκεκριμένη ιστοσελίδα καθώς επίσης και «cookies» που «θυμούνται» τις επιλογές του συνδρομητή ή χρήστη σχετικά με την παρουσίαση της ιστοσελίδας (π.χ. «cookies» που αφορούν την επιλογή της γλώσσας ή της παρουσίασης αποτελεσμάτων αναζήτησης σε μία ιστοσελίδα).

13. Αλλαγές στην πολιτική απορρήτου

Δεδομένων των μεταβαλλόμενων συνθηκών και ποικιλομορφίας των παρεχόμενων υπηρεσιών από την Εταιρεία καθώς και της εξέλιξης του νομικού ρυθμιστικού πλαισίου, η πολιτική προστασίας προσωπικών δεδομένων της επιχείρησης υπόκειται σε τακτή επανεξέταση, διαρκή ενημέρωση και επικαιροποίηση, παρέχοντας παράλληλα τη βέλτιστη προστασία των προσωπικών σας δεδομένων. Οποιαδήποτε ενημέρωση θα σας γνωστοποιηθεί μέσω της υφιστάμενης ιστοσελίδας ή μέσω αλληλογραφίας ή ηλεκτρονικής επικοινωνίας.

14. Ορισμός υπευθύνου προστασίας δεδομένων – επικοινωνία

Σύμφωνα με τις επιταγές της ευρωπαϊκής νομοθεσίας (Κανονισμού 2016/679, άρ.37επ.) σας ενημερώνουμε ότι Υπεύθυνος Προστασίας Δεδομένων , έχει οριστεί η Εταιρεία P.L.P. DPOSERVICESLTD (HE 385748) Εάν ανά πάσα στιγμή πιστεύετε ότι δεν συμμορφωνόμαστε με τις διατάξεις που ορίζονται στην παρούσα Πολιτική ή με οποιοδήποτε άλλο θέμα που σχετίζεται με την προστασία των δεδομένων, παρακαλούμε επικοινωνήστε μαζί με τον υπεύθυνο προστασίας δεδομένων μέσω των κατωτέρων στοιχείων επικοινωνίας.

Ηλ.ταχυδρομείο: [email protected]

Tηλ. 24 252584