MedorMedor
-

Προσωπικά Δεδομένα


Προστασία Προσωπικών Δεδομένων

Η ΜΕΝΤΩΡ Διαχείριση Αειφορίας ΙΚΕ όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα συμμορφώνεται πλήρως με τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ ή GDPR) και του Ν. 4624/2019 για την προστασία των προσωπικών δεδομένων. Η ΜΕΝΤΩΡ Διαχείριση Αειφορίας ΙΚΕ δύναται να επεξεργάζεται τμήμα ή το σύνολο των στοιχείων που έχουν αποστείλει οι επισκέπτες/χρήστες/συνεργάτες/συμβατικάσυμβαλλόμενοι/πελάτες για έννομους λόγους (που αναλύονται παρακάτω), για στατιστικούς λόγους αλλά και για λόγους βελτίωσης των παρεχομένων υπηρεσιών της.

Βασικοί Ορισμοί Προσωπικών Δεδομένων

Δεδομένα Προσωπικού Χαρακτήρα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου

Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Υποκείμενο: υποκείμενο των προσωπικών δεδομένων είναι κάθε φυσικό πρόσωπο που συνδέεται δυνάμει μίας ή περισσότερων ιδιοτήτων με τη ΜΕΝΤΩΡ Διαχείριση Αειφορίας ΙΚΕ και τα δεδομένα προσωπικού χαρακτήρα του οποίου τυγχάνουν επεξεργασίας στο πλαίσιο της εν λόγω συναλλακτικής ή άλλης σχέσης ή/και ιδιότητας.

Υπεύθυνος επεξεργασίας: το πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Επεξεργασία δεδομένων προσωπικού χαρακτήρα στην ιστοσελίδα της Εταιρείας

Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Κατά την επίσκεψη σας στην ιστοσελίδα της Εταιρείας, η Εταιρεία ενδέχεται να επεξεργάζεται:

  • Τα δεδομένα που εσείς έχετε εισάγει για την εγγραφή στην ιστοσελίδα και στις προσφερόμενες υπηρεσίες (όνομα χρήστη, σύνθημα για εισαγωγή στην σελίδα, ονοματεπώνυμο, τηλέφωνο επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, Αριθμός Παροχής, ΑΦΜ, περιεχόμενο επικοινωνίας),
  • Προσωπικά δεδομένα που αυτόματα συλλέγονται κατά την περιήγησή σας (IP διεύθυνση, τύπος συσκευής, πρόγραμμα περιήγησης, ιστοσελίδα ανακατεύθυνσης, ιστοσελίδες της εταιρείας τις οποίες επισκεφθήκατε, την ημερομηνία και την ώρα της επίσκεψης).

Σκοποί επεξεργασίας

Η επεξεργασία των προσωπικών δεδομένων γίνεται για τους εξής σκοπούς:

  • Την εξυπηρέτηση προ-συμβατικής ή συμβατικής σχέσης ώστε να λαμβάνετε τις προσωποποιημένες για εσάς πληροφορίες και να έχετε πρόσβαση σε ατομικά σας έγγραφα καθώς και για να απαντήσουμε σε αιτήματα σας ή να επικοινωνήσουμε μαζί σας μετά από δική σας αίτηση.
  • Την θεμελίωση οποιασδήποτε νόμιμης νομικής αξίωσης ή υπεράσπισης της Εταιρείας έναντι προσπάθειας απάτης, ενδεχόμενης κυβερνοεπίθεσης ή άλλης παράνομης δραστηριότητας.
  • Την δημιουργία ανωνυμοποιημένων στατιστικών για την επισκεψιμότητα και προσβασιμότητα της κεντρικής ιστοσελίδας καθώς και των μετέπειτα σελίδων, ώστε να προβαίνουμε στις απαραίτητες ενέργειες βελτίωσης τους με σκοπό την βελτίωση της εμπειρίας περιήγησης σας.

Νομικές βάσεις επεξεργασίας

H επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα είναι απαραίτητη για την εκπλήρωση των προαναφερθέντων σκοπών. Εκτός αν ορίζεται διαφορετικά κατά τη συλλογήτων δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία από τις ακόλουθες:

  1. η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),
  2. η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (στ) του Γενικού Κανονισμού),
  3. έχει δοθεί η ρητή συγκατάθεση σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού).

Προσωπικά δεδομένα ανηλίκων.

Η Εταιρεία και οι ιστοσελίδες της απευθύνονται σε πρόσωπα που έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Εάν ανήλικοι χρήστες αυτοβούλως επισκεφτούν τους διαδικτυακούς μας τόπους, η Εταιρεία ουδεμία ευθύνη φέρει. Σε περίπτωση που κατά τη συλλογή των δεδομένων γίνει αντιληπτό ότι ο χρήστης είναι μικρότερης ηλικίας, η Εταιρεία δε θα επεξεργαστεί τα προσωπικά του δεδομένα.

Επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τη συναλλακτική σχέση σας με την Εταιρεία.

Κατηγορίες δεδομένων προσωπικού χαρακτήρα και πηγές

Στο πλαίσιο επικείμενης ή υφιστάμενης συναλλακτικής σχέσης με την Εταιρεία, η Εταιρεία ενδέχεται να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα των συναλλακτικών της εταίρων:

  • Στοιχεία ταυτότητας και επικοινωνίας, όπως ονοματεπώνυμο, ΑΦΜ, ΔΟΥ, διεύθυνση, αριθμό τηλεφώνου, αριθμό κινητού τηλεφώνου, αριθμό fax, διεύθυνση ηλεκτρονικού ταχυδρομείου που μας παρέχει ο συναλλακτικός εταίρος ή εκπρόσωποι αυτού για την ταυτοποίησή του και την επικοινωνία μας με αυτόν,
  • Δεδομένα τα οποία τέθηκαν υπό επεξεργασία στο πλαίσιο ενός έργου, μιας αγοραπωλησίας προϊόντος ή υπηρεσίας, ή παρασχέθηκαν από τον επιχειρηματικό εταίρο, όπως προσωπικά δεδομένα σχετικά με τις παραγγελίες, πραγματοποιηθείσες πληρωμές, αιτήματα και αναφορές στο πλαίσιο υλοποίησης ενός έργου ή εν γένει μίας συνεργασίας.

Σκοποί επεξεργασίας

Διαχείριση της συμβατικής σχέσης με τους επιχειρηματικούς εταίρους όπως παραλαβές, παραδόσεις προϊόντων, παροχή υπηρεσιών, εκτέλεση έργων, εισπράξεις, πληρωμές, λογιστικοί έλεγχοι, εκτέλεση, υποστήριξη και παρακολούθηση της σύμβασης, εκπλήρωση των συμβατικών υποχρεώσεων, κλπ,

Διεξαγωγή ερευνών ικανοποίησης πελατών, διενέργεια διαφημιστικών εκστρατειών, ή άλλων προωθητικών ενεργειών ή εκδηλώσεων.

Διασφάλιση της συμμόρφωσης της Εταιρείας με τις υποχρεώσεις εκ του νόμου (φορολογικές, ασφαλιστικές, τελωνειακές, λογιστικές, κλπ.) για σκοπούς ελέγχων συμμόρφωσης των επιχειρηματικών εταίρων για την πρόληψη οικονομικών εγκλημάτων καθώς και την διασφάλιση των υπέρτερων έννομων συμφερόντων της όπως η διαβίβαση δεδομένων σε δικηγορικές εταιρείες ή αρμόδιες αρχές.

Νομικές βάσεις επεξεργασίας

Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία εκ των ακόλουθων:

  • η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),
  • έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού),
  • η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας ή για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (γ) ή (στ) του Γενικού Κανονισμού, αντίστοιχα).

Αποδέκτες και διαβιβάσεις

Η Εταιρεία ενδέχεται να αναθέτει μέρος ή όλη την ως άνω επεξεργασία σε τρίτα μέρη (εκτελούντες την επεξεργασία) συμπεριλαμβανομένων των διευθυντών και υπαλλήλων αυτών:

  • σε μέρη τα οποία έχουν συμβληθεί με την Εταιρεία για την προώθηση των υπηρεσιών της εταιρείας, για την παροχή ταχυδρομικών υπηρεσιών, υπηρεσιών μηχανογραφικής υποστήριξης, υπηρεσιών τήρησης αρχείου, υπηρεσιών διεξαγωγής ερευνών, υπηρεσιών πληροφορικής, διαφημιστικών υπηρεσιών, εταιρίες ορκωτών λογιστών.

Σε αυτές τις περιπτώσεις, διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι, εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα, τηρείται επαρκώς η νομοθεσία για την προστασία τους.

Οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι εγκατεστημένοι εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Σε αυτές τις περιπτώσεις, η Εταιρεία λαμβάνει μέτρα ώστε να εφαρμόζει επαρκείς και κατάλληλες εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα με άλλα μέσα κυρίως με τη χρήση των τυποποιημένων δεσμευτικών ρητρών από την ΕΕ.

Χρόνος Τήρησης Δεδομένων

Η Εταιρεία θα τηρεί τα προσωπικά σας δεδομένα για όσο διάστημα απαιτείται για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα πολιτική, εκτός εάν η ισχύουσα νομοθεσία επιτάσσει ή επιτρέπει μεγαλύτερο χρονικό διάστημα. Τα κριτήρια που διέπουν τον καθορισμό του χρόνου τήρησης των δεδομένων περιλαμβάνουν τα εξής: (α) όσο διαρκεί η μεταξύ μας συμβατική σχέση, (β) όσο απαιτείται προκειμένου να βρίσκεται η Εταιρεία σε συμμόρφωση με νόμιμη υποχρέωση που την βαρύνει

Τεχνικά και οργανωτικά μέτρα

Η Εταιρεία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, όπως η ελαχιστοποίηση των δεδομένων, και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία αυτή κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα των φυσικών προσώπων.

Δικαίωμα ανάκλησης της συγκατάθεσης

Σε περίπτωση που δηλώσατε τη συγκατάθεση σας για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή, με μελλοντική ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προτού αυτή ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης, η Εταιρεία δύναται να επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα, μόνο σε περιπτώσεις που υφίσταται άλλος νομικός λόγος για την επεξεργασία.

Δικαιώματα υποκειμένου

Υπό την ισχύουσα νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα και εφόσον πληρούνται οι σχετικές νόμιμες προϋποθέσεις έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα πρόσβασης

Έχετε δικαίωμα να ενημερωθείτε εάν η Εταιρεία επεξεργάζεται δεδομένα σας, να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

Δικαίωμα διόρθωσης

Έχετε δικαίωμα να αιτηθείτε την επικαιροποίηση, διόρθωση, συμπλήρωση των  προσωπικών σας δεδομένων.

Δικαίωμα διαγραφής

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, το οποίο θα ικανοποιείται υπό την προϋπόθεση ότι δε συντρέχει άλλη νομική βάση επεξεργασίας (όπως ενδεικτικά υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο).

Δικαίωμα περιορισμού της επεξεργασίας

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή βασίζεται στην νομική βάση (Άρθρο 6 (1) (ε) ή (στ) του Γενικού Κανονισμού) η οποία θα ικανοποιηθεί εκτός εάν η Εταιρεία καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους.

 Δικαίωμα στη φορητότητα

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να αιτηθείτε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα απευθείας σε άλλον υπεύθυνο επεξεργασίας.

Δικαίωμα εναντίωσης σε λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας

Έχετε το δικαίωμα να αιτηθείτε στην εξαίρεση σας από τη λήψη αποφάσεων που βασίζεται σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

Υπεύθυνος Επεξεργασίας είναι η ΜΕΝΤΩΡ Διαχείριση Αειφορίας ΙΚΕ , με έδρα το Χαλάνδρι, οδός Ζαλοκώστα 44 & Κηφισίας.

Η Εταιρεία παρέχει υποστήριξη προς όλες τις ερωτήσεις, σχόλια, προβληματισμούς ή καταγγελίες που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα ή σε περίπτωση που επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμα σχετικά με την προστασία των δεδομένων σας. Η επικοινωνία μπορεί να πραγματοποιηθεί μέσω email στη διεύθυνση gdpr@medor.gr

Δικαίωμα προσφυγής στην Αρχή

Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Θα πρέπει να έχει προηγηθεί προσπάθεια εκ μέρους σας να ασκήσετε τα δικαιώματά σας στην Εταιρεία πριν προσφύγετε στην αρμόδια Αρχή. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.

Αλλαγές στην παρούσα Πολιτική

Ενδέχεται κατά καιρούς να αλλάζουμε ή να τροποποιούμε την παρούσα πολιτική, και θα τροποποιούμε αντίστοιχα την ημερομηνία αναθεώρησης που αναγράφεται στο τέλος της σελίδας. Σας συνιστούμε να επισκέπτεστε την παρούσα σελίδα περιοδικά, ώστε να είστε πάντα ενήμεροι για τον τρόπο με τον οποίο επεξεργαζόμαστε και προστατεύουμε τις προσωπικές πληροφορίες σας.

GDPR team, Ιούλιος 2020