ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ΠΑΡΟΝΤΟΣ ΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ
1. ΕΙΣΑΓΩΓΗ
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Προσωπικών Δεδομένων» ή «ΠΠΠΔ») αφορά στον δικτυακό τόπο της ανώνυμης εταιρείας με την επωνυμία «ΝΕΡΑ ΠΗΓΩΝ ΓΡΑΜΜΟΥ Α.Ε.» (εφεξής η «Εταιρεία»).Η Εταιρεία είναι δημιουργός και δικαιούχος όλων των δικαιωμάτων του παρόντος δικτυακού τόπου (εφεξής «ο δικτυακός τόπος») με όνομα χώρου («domain name»): https://arrena.gr/
Η Εταιρεία αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων. Για το λόγο αυτόν έχει εκπονήσει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, προκειμένου να ενημερώσει τους χρήστες σχετικά με τον τρόπο επεξεργασίας των προσωπικών τους δεδομένων, τα οποία συλλέγονται κατά την πλοήγηση αυτών στον δικτυακό τόπο.
Ο δικτυακός τόπος περιλαμβάνει συνδέσμους («links») προς άλλους δικτυακούς τόπους, οι οποίοι βρίσκονται υπό την ευθύνη τρίτων.
2. ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)
Προσωπικά Δεδομένα: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των δεδομένων»).
Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, η Εταιρεία επιτελεί ρόλο Υπευθύνου Επεξεργασίας.
Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας.
Υποκείμενο Προσωπικών Δεδομένων: το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Eν προκειμένω, Υποκείμενα των δεδομένων είναι οι χρήστες του δικτυακού τόπου.
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες.
3. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ: ΣΚΟΠΟΣ ΚΑΙ ΝΟΜΙΚΗ ΒΑΣΗ
Όταν ο χρήστης επισκέπτεται τον δικτυακό τόπο της Εταιρείας και εφ’ όσον:
(i) αλληλεπιδρά με αυτόν, ή
(ii) συμπληρώνει πρότυπες σελίδες επικοινωνίας (φόρμες) ,
συλλέγονται δεδομένα του προσωπικού χαρακτήρα.
Οι σκοποί των επεξεργασιών που διενεργούνται στο πλαίσιο λειτουργίας του δικτυακού τόπου, τα δεδομένα που υποβάλλονται σε επεξεργασία και οι αντίστοιχες νομικές βάσεις περιγράφονται ακολούθως:
1. Επικοινωνία μέσω πρότυπης σελίδας (φόρμας)
Στις περιπτώσεις που απευθύνετε κάποιο μήνυμα στην Εταιρεία μέσω της σχετικής πρότυπης σελίδας (φόρμας) του δικτυακού τόπου, επεξεργαζόμαστε τα ακόλουθα προσωπικά σας δεδομένα:
1. Ονοματεπώνυμο,
2. Διεύθυνση Ηλεκτρονικού Ταχυδρομείου («email»),
3. Τηλέφωνο,
4. Οποιοδήποτε προσωπικό δεδομένο περιλαμβάνεται στο μήνυμά σας.
Η νομική βάση της επεξεργασίας εξαρτάται από τη φύση – το αντικείμενο του μηνύματός σας και είναι κατ’ αρχήν α) η λήψη μέτρων κατ’ αίτησή σας πριν από τη σύναψη σύμβασης (άρ. 6 παρ. 1(β) ΓΚΠΔ) και β) τα έννομα συμφέροντα της Εταιρείας (άρ. 6 παρ. 1(στ) ΓΚΠΔ).
2. Επικοινωνία μέσω μηνύματος ηλεκτρονικού ταχυδρομείου
Στις περιπτώσεις που απευθύνετε κάποιο μήνυμα στην Εταιρεία μέσω των αναρτημένων στον δικτυακό τόπο διευθύνσεων, επεξεργαζόμαστε τα ακόλουθα προσωπικά σας δεδομένα:
1. Ονοματεπώνυμο,
2. Διεύθυνση Ηλεκτρονικού Ταχυδρομείου («email»),
3. Οποιοδήποτε προσωπικό δεδομένο περιλαμβάνεται στο μήνυμά σας.
Η νομική βάση της επεξεργασίας εξαρτάται από τη φύση – το αντικείμενο του μηνύματός σας και είναι κατ΄ αρχήν α) η λήψη μέτρων κατ’ αίτησή σας πριν από τη σύναψη σύμβασης (άρ. 6 παρ. 1(β) ΓΚΠΔ) και β) τα έννομα συμφέροντα της Εταιρείας (άρ. 6 παρ. 1(στ) ΓΚΠΔ).
Περαιτέρω, με αυτοματοποιημένο τρόπο μπορεί να συλλεχθούν πληροφορίες όπως:
• η διαδικτυακή διεύθυνση του χρήστη (IP address). Η διεύθυνση ΙΡ καθορίζεται από τον πάροχο της σύνδεσης μέσω της οποίας ο επισκέπτης / χρήστης έχει πρόσβαση στο διαδίκτυο και στη συνέχεια στον δικτυακό τόπο. Η διεύθυνση ΙΡ και λοιπά στοιχεία που ενδέχεται να συναχθούν μέσω αυτής (επί παραδείγματι η τοποθεσία του χρήστη – σε επίπεδο πόλης) διατηρούνται μόνον υπό τις προϋποθέσεις του νόμου,
• ο τύπος του προγράμματος περιήγησης (browser) και το λειτουργικό σύστημα,
• οι δικτυακοί τόποι και συνδέσεις τις οποίες επιλέγει o χρήστης (με «κλικ») εντός σελίδας του δικτυακού τόπου,
• οι βασικές πληροφορίες σύνδεσης με τον εξυπηρετητή,
• οι πληροφορίες που συλλέγονται μέσω λογισμικού όπως “HTML cookies”, “Flash cookies”, “web beacons” και άλλων παρόμοιων τεχνολογιών.
ΠΕΡΙΟΔΟΣ ΤΗΡΗΣΗΣ
Τα προσωπικά δεδομένα που συλλέγονται για τους ως άνω (υπό Α και Β) σκοπούς διατηρούνται μέχρι την πλήρη διευθέτηση των ζητημάτων που τίθενται μέσω των μηνυμάτων σας. Ανάλογα με τη φύση του αιτήματος/μηνύματος, η τήρηση των δεδομένων δύναται να παρατείνεται όπως νόμος ορίζει (π.χ. πενταετής τήρηση δεδομένων σε συμμόρφωση προς τις επιταγές της φορολογικής νομοθεσίας).
ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ
Για την πρόσβαση στα προσωπικά δεδομένα των χρηστών του παρόντος δικτυακού τόπου έχουν οριστεί αρμόδια στελέχη της Εταιρείας, που δεσμεύονται για την τήρηση εμπιστευτικότητας.
ΔΙΑΒΙΒΑΣΗ – ΚΟΙΝΟΛΟΓΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε τρίτους, εξαιρουμένων των παρόχων υπηρεσιών ανάπτυξης, υποστήριξης και φιλοξενίας του δικτυακού τόπου. Οι εν λόγω πάροχοι (Εκτελούντες την Επεξεργασία) έχουν παράσχει συμβατικώς εγγυήσεις για την προστασία των προσωπικών σας δεδομένων.
Τα δεδομένα αποθηκεύονται σε εξυπηρετητές (servers) στην Ελλάδα. Δεν λαμβάνουν χώρα διαβιβάσεις εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία, ως Υπεύθυνος Επεξεργασίας, συμμορφούμενη με τις διατάξεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων, ικανοποιεί και διευκολύνει την άσκηση των κάτωθι δικαιωμάτων:
Δικαίωμα πρόσβασης
Τα Υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν, ανά πάσα στιγμή, ενημέρωση από την Εταιρεία για το εάν επεξεργάζεται προσωπικά τους δεδομένα και, σε καταφατική περίπτωση, μπορούν να ζητήσουν να ενημερωθούν για τον σκοπό της επεξεργασίας, το είδος των δεδομένων που αποτελούν αντικείμενο επεξεργασίας, τους αποδέκτες αυτών, την περίοδο αποθήκευσής τους, την ύπαρξη δικαιώματος υποβολής αιτήματος για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας ή δικαιώματος εναντίωσης, το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων. Επιπλέον, θα παρέχεται στα Υποκείμενα αντίγραφο των προσωπικών δεδομένων χωρίς αδικαιολόγητη καθυστέρηση.
Δικαίωμα διόρθωσης
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από την Εταιρεία τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επίσης, έχει το δικαίωμα να αιτηθεί τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω, η Εταιρεία αναλαμβάνει την υποχρέωση να ανακοινώνει κάθε διόρθωση δεδομένων προσωπικού χαρακτήρα σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Η Εταιρεία αναλαμβάνει την υποχρέωση να ενημερώνει το Υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον ζητηθεί.
Δικαίωμα διαγραφής
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει – υπό τις προϋποθέσεις του άρ. 18 του ΓΚΠΔ και του αρ. 34 του Ν. 4624/2019- από την Εταιρεία τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν.
Δικαίωμα περιορισμού της επεξεργασίας
Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει από την Εταιρεία τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία αποκλειστικά μόνον εφ’ όσον ισχύουν συγκεκριμένες εξαιρέσεις.
Δικαίωμα στη φορητότητα των δεδομένων
Το Υποκείμενο των δεδομένων έχει το δικαίωμα, υπό τις προϋποθέσεις του άρ. 20 ΓΚΠΔ, να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στην Εταιρεία σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
Δικαίωμα εναντίωσης
Το Υποκείμενο των δεδομένων δικαιούται να εναντιωθεί ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, υπό τις προϋποθέσεις του άρ. 21 ΓΚΠΔ. Εάν το Υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία δεδομένων που το αφορούν, η Εταιρεία δεν θα υποβάλλει πλέον τα εν λόγω δεδομένα σε επεξεργασία, εκτός εάν αποδείξει ότι συντρέχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων και δικαιωμάτων του Υποκειμένου των δεδομένων ή για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
Η Εταιρεία δεν προβαίνει σε αυτοματοποιημένη ατομική λήψη αποφάσεων. Σε κάθε όμως περίπτωση και εφόσον στο μέλλον προχωρήσει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, το Υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, όταν η απόφαση αυτή παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζουν σημαντικά.
Ικανοποίηση των δικαιωμάτων
Συνολικά η Εταιρεία διασφαλίζει ότι:
1. Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.
2. Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο ασκηθέν από το Υποκείμενο των δεδομένων δικαίωμα, η Εταιρεία θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.
3. Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν) για τα Υποκείμενα.
Για την άσκηση των ανωτέρω δικαιωμάτων τα Υποκείμενα μπορούν να υποβάλλουν γραπτό αίτημα στον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) της Εταιρείας μέσω της ηλεκτρονικής διεύθυνσης: dpo@tsthellas.gr.
Σε περίπτωση που τα Υποκείμενα των δεδομένων θεωρούν ότι η επεξεργασία των προσωπικών τους δεδομένων τους παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).
Τροποποίηση της παρούσας πολιτικής
Η Εταιρεία διατηρεί το δικαίωμα, όταν το κρίνει σκόπιμο, να τροποποιεί την παρούσα Πολιτική, είτε εν όλω είτε εν μέρει, και να αναρτά την τροποποίηση αυτή στον παρόντα δικτυακό τόπο. Οποιαδήποτε τροποποίηση στην παρούσα θα ισχύει αμέσως μόλις αυτή αναρτηθεί στον δικτυακό τόπο της Εταιρείας. Συνιστάται στους χρήστες να συμβουλεύονται την παρούσα ανά τακτά χρονικά διαστήματα, προκειμένου να είναι βέβαιοι ότι έχουν υπ’ όψιν τους την πιο πρόσφατη έκδοσή της.