Πολιτική Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η Εταιρία αποδίδει ιδιαίτερη σημασία στη σύννομη επεξεργασία, ασφάλεια και προστασία των προσωπικών σας δεδομένων, υπό οποιαδήποτε ιδιότητα συνεργάζεστε ή επικοινωνείτε μαζί μας (όπως ενδεικτικά ως υποψήφιοι ή ενεργοί πελάτες, συνεργάτες, εργαζόμενοι, προμηθευτές, επισκέπτες της ιστοσελίδας μας ή γενικά ιδιώτες και τρίτοι που συνεργάζονται ή επικοινωνούν με την εταιρία). Ως Υπεύθυνη Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα αναλαμβάνει τη δέσμευση για την τήρηση των κανόνων προστασίας των δικαιωμάτων και των ελευθεριών των ατόμων έναντι της επεξεργασίας των προσωπικών δεδομένων, σε συμμόρφωση με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 (ΓΚΠΔ), την εκάστοτε ισχύουσα ελληνική νομοθεσία και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Με την παρούσα Πολιτική Προστασίας, η Εταιρία σας παρέχει όλες τις σχετικές πληροφορίες αναφορικά με τη χρήση και την επεξεργασία των προσωπικών σας δεδομένων, καθώς και με τα δικαιώματά σας ως υποκειμένων της επεξεργασίας.

Ποιος είναι ο Υπεύθυνος Επεξεργασίας των Δεδομένων σας;

Μπορείτε να επικοινωνήσετε μαζί του, στην ηλεκτρονική διεύθυνση: dpo@redestos.gr

1. Τι είναι τα προσωπικά δεδομένα και ποια προσωπικά δεδομένα συλλέγει η Εταιρία;

Στα προσωπικά δεδομένα ανήκει κάθε πληροφορία, σε έντυπο ή ηλεκτρονικό μέσο, η οποία είναι δυνατό να οδηγήσει, από μόνη της ή συνδυαστικά με άλλες πληροφορίες, στην ταυτοποίηση / εξακρίβωση της ταυτότητας ενός φυσικού προσώπου.

Η Εταιρία, στο πλαίσιο των δραστηριοτήτων της και συναλλαγών της, συλλέγει τα ακόλουθα προσωπικά δεδομένα:

  • Τα στοιχεία της ταυτότητάς σας, όπως ονοματεπώνυμο,  διεύθυνση [ή ηλεκτρονική (email)], ΑΦΜ,  αριθμό τηλεφώνου (σταθερό και κινητό) κ.ά.
  • Εμπορικές και οικονομικές πληροφορίες, όπως στοιχεία πληρωμής/ χρέωσης, επαγγελματικά στοιχεία, αριθμό τραπεζικού λογαριασμού, διεύθυνση εργασίας, στοιχεία σε σχέση με προηγούμενες συναλλαγές ή εμπορικές συμβάσεις/συμφωνίες,  κ.ά.

Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα: Η Εταιρία δεν συλλέγει και δεν επεξεργάζεται, κατ’ αρχήν, δεδομένα σας προσωπικού χαρακτήρα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις ή τη συμμετοχή σας σε συνδικαλιστική οργάνωση, τα γενετικά ή βιομετρικά δεδομένα σας με σκοπό της ταυτοποίησής σας ως υποκείμενο της επεξεργασίας, καθώς και δεδομένα υγείας ή δεδομένα που αφορούν τη σεξουαλική σας ζωή ή το γενετήσιο προσανατολισμό σας.

2. Πως νομιμοποιούμαστε να επεξεργαζόμαστε τα δεδομένα σας;

Η Εταιρία νομιμοποιείται ως προς τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων:

  • είτε στο πλαίσιο της μεταξύ μας συμβατικής σχέσης, εφόσον η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης ή πριν από τη σύναψη της σύμβασης, προκειμένου να ληφθούν τα κατάλληλα μέτρα,
  • είτε λόγω έννομης υποχρέωσης της Εταιρίας μας, ως υπευθύνου επεξεργασίας,
  • είτε κατόπιν δική σας ρητής συγκατάθεσης. Η συγκατάθεση αυτή θα πρέπει να παρέχεται με δική σας σαφή θετική ενέργεια και να πρόκειται για ελεύθερη, συγκεκριμένη και ρητή ένδειξη της συμφωνίας σας, ως προς την επεξεργασία των προσωπικών σας δεδομένων. Η συγκατάθεση μπορεί να συνίσταται σε γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή σε προφορική δήλωση. Η σιωπή ή η αδράνεια, δεν εκλαμβάνονται από εμάς ως συγκατάθεση.

3. Για ποιους σκοπούς επεξεργαζόμαστε τα δεδομένα σας;

Βάσει της συμβατικής μας σχέσης ή των προβλέψεων του νόμου ή βάσει της δικής σας ρητής συγκατάθεσης, επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς:

  • Για την ανάπτυξη, εκπλήρωση και εκτέλεση της συναφθείσας μεταξύ μας σύμβασης. Ενδεικτικά, αναφέρουμε την επικοινωνία μαζί σας για ενημερώσεις ή ειδοποιήσεις που σχετίζονται με τα προϊόντα ή τις υπηρεσίες για τις οποίες έχει συναφθεί η σύμβαση ή την επεξεργασία των δεδομένων σας για τη διαχείριση πληρωμών/τιμολογήσεων, καθώς και κάθε επεξεργασία η οποία είναι απαραίτητη για την ολοκλήρωση και την εκτέλεση της σύμβασης. Η Εταιρία μπορεί να χρησιμοποιεί την διεύθυνση email σας για να σας στείλει ειδοποιήσεις πληρωμής, να σας στείλει πληροφορίες σχετικά με αλλαγές στις υπηρεσίες μας, καθώς και άλλες ειδοποιήσεις και γνωστοποιήσεις, που σχετίζονται με το πεδίο δραστηριοτήτων της Εταιρίας. Γενικά, οι χρήστες δεν μπορούν να επιλέξουν να μην συμμετέχουν (opt out) σε αυτές τις επικοινωνίες, που δεν σχετίζονται με το μάρκετινγκ, αλλά απαιτούνται απλώς στο πλαίσιο της σχετικής συναλλακτικής σχέσης.
  • Για την υποστήριξη/ εξυπηρέτησή σας όσον αφορά στις υπηρεσίες/ έργα/ προϊόντα της Εταιρίας μας. Η Εταιρία ενδέχεται να συλλέγει ή να επεξεργάζεται δικές σας πληροφορίες για την απάντηση σε αιτήματα και ερωτήματά σας, για την επίλυση τυχόν προβλημάτων, για την ενημέρωση και απάντηση σε προτάσεις σας και σχόλιά σας περί βελτίωσης των υπηρεσιών μας ή προκειμένου να σας εξυπηρετήσουμε ταχέως και με το βέλτιστο τρόπο στην επόμενη συναλλαγή/ επαφή σας με την εταιρία μας. Επίσης, η Εταιρία μπορεί να σας προσκαλέσει να συμμετάσχετε σε ερωτηματολόγια και έρευνες. Αυτά τα ερωτηματολόγια και οι έρευνες θα σχεδιαστούν γενικά με τρόπο που οι απαντήσεις δεν θα απαιτούν Προσωπικά Δεδομένα. Αν παρόλα αυτά εισάγετε Προσωπικά Δεδομένα σε ένα ερωτηματολόγιο ή σε μία έρευνα, η Εταιρία μπορεί να χρησιμοποιήσει τα εν λόγω Προσωπικά Δεδομένα για να βελτιώσει τα προϊόντα και τις υπηρεσίες της.
  • Για λόγους διασφάλισης της ποιότητας των υπηρεσιών μας ή εσωτερικής λειτουργίας της Εταιρίας, όπως π.χ. για την πρόληψη απάτης και άλλων ποινικά διωκόμενων πράξεων, για τη φυσική ασφάλεια και προστασία προσώπων και περιουσίας (π.χ. βιντεοεπιτήρηση), για την εκπλήρωση νομίμων υποχρεώσεων της Εταιρίας που πηγάζουν από το ισχύον νομοθετικό και κανονιστικό πλαίσιο, για την διαχείριση των πληροφοριακών συστημάτων της Εταιρίας και τη βελτιστοποίηση των διαδικασιών ασφαλείας.
  • Για σκοπούς μάρκετινγκ. Αυτός ο σκοπός περιλαμβάνει την επεξεργασία των δεδομένων σας για την αποστολή πληροφοριών σχετικά με τις υπηρεσίες μας, νέα προϊόντα, εκπαιδευτικά προγράμματα, ενέργειες και δράσεις της Εταιρίας μας μέσω διαφόρων μέσων (email ή SMS). Αναφορικά με τύπους επικοινωνίας που αφορούν στο μάρκετινγκ η Εταιρία (i) όπου απαιτείται σας παρέχει τις εν λόγω πληροφορίες μετά από αποδοχή (opt in) και (ii) σας δίνει την ευκαιρία να κάνετε opt out αν δεν θέλετε να λαμβάνετε επιπλέον ειδοποιήσεις που αφορούν σε ενημερωτικές και προωθητικές ενέργειες της Εταιρίας.

Σύμφωνα με αντίστοιχη πρόβλεψη και την συγκατάθεσή σας, η Εταιρία μπορεί να χρησιμοποιήσει το όνομα, τη διεύθυνση email και την ταχυδρομική διεύθυνση, τον αριθμό τηλεφώνου, τον τίτλο εργασίας και βασικές πληροφορίες σχετικά με την εργασία σας, καθώς και ένα διαδραστικό προφίλ που βασίζεται σε προηγούμενες αλληλεπιδράσεις, προκειμένου να παραμείνετε ενημερωμένοι για τις τελευταίες ανακοινώσεις προϊόντων και υπηρεσιών, ειδικές προσφορές και άλλες πληροφορίες σχετικά με τις υπηρεσίες της Εταιρίας (συμπεριλαμβανομένων δελτίων ενημέρωσης που σχετίζονται με την προώθηση) καθώς και για εκδηλώσεις, καμπάνιες ή συνεργασίες της Εταιρίας  και προκειμένου να εμφανιστεί σχετικό περιεχόμενο σε ιστοτόπους της Εταιρίας.

4. Ποιος ο χρόνος διατήρησης των Προσωπικών σας Δεδομένων;

Η Εταιρία επεξεργάζεται και χρησιμοποιεί τα Προσωπικά σας Δεδομένα, βάσει της μεταξύ μας συμβατικής σχέσης ή σύμφωνα με την συγκατάθεσή σας ή όπως προβλέπεται από τον νόμο. Συνακόλουθα, η Εταιρία θα αποθηκεύει τα Προσωπικά σας Δεδομένα:

(i) για το χρονικό διάστημα που απαιτείται για την ικανοποίηση των σκοπών που τίθενται ανωτέρω, όπως για παράδειγμα την ολοκλήρωση της συναφθείσας σύμβασης ή την επίλυση τυχόν ζητημάτων. Κατόπιν τούτου, η Εταιρία διατηρεί τα δεδομένα σας για συγκεκριμένο χρονικό διάστημα όπως ορίζεται από την νομοθεσία ή την συναίνεσή σας. Κατά το χρόνο αυτό, έχετε δικαίωμα να διαφωνήσετε με την χρήση των Προσωπικών σας Δεδομένων και να ζητήσετε τη διαγραφή των δεδομένων σας από την εταιρία μας.

Κατ’ εξαίρεση, η Εταιρία διατηρεί τα δεδομένα σας, εφόσον έχει έννομο συμφέρον ή έννομη υποχρέωση προς τούτο ή όποτε τα Προσωπικά σας Δεδομένα απαιτούνται έτσι ώστε η Εταιρία να διεκδικήσει ή να υπερασπίσει τον εαυτό της έναντι νομικών αξιώσεων.

(ii) σε περίπτωση που η επεξεργασία των δεδομένων σας γίνεται κατόπιν συγκατάθεσής σας, μέχρι να αποσύρετε την συγκατάθεσή σας. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Ωστόσο, η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανακλήσεώς της.

Μπορείτε οποιαδήποτε στιγμή να αποσύρετε την συγκατάθεση που χορηγείται με το παρόν καταργώντας την εγγραφή στην ιστοσελίδα, στέλνοντας email στο dpo@redestos.gr. Σε περίπτωση απόσυρσης της συγκατάθεσής σας, η Εταιρία δεν θα επεξεργαστεί πια Προσωπικά Δεδομένα που υπόκεινται στην παρούσα συγκατάθεση εκτός αν απαιτείται νομικά. Στην περίπτωση που η Εταιρία είναι υποχρεωμένη να διατηρήσει τα Προσωπικά Δεδομένα σας για νομικούς λόγους, τα Προσωπικά Δεδομένα σας δεν θα τύχουν περαιτέρω επεξεργασίας και θα διατηρηθούν μόνο για την περίοδο που απαιτείται βάσει νόμου. Επιπλέον, αν η χρήση μιας υπηρεσίας ή προσφοράς της Εταιρίας από εσάς απαιτεί την προηγούμενη συγκατάθεσή σας, η Eταιρία δεν θα μπορεί (πλέον), μετά την ανάκλησή σας, να σας παρέχει την σχετική υπηρεσία ή το σχετικό προϊόν.

5. Γιατί πρέπει να δώσω τα Προσωπικά μου Δεδομένα;

Ως γενική αρχή, η χορήγηση οποιασδήποτε συγκατάθεσης και η παροχή οποιωνδήποτε Προσωπικών Δεδομένων δυνάμει του παρόντος είναι εντελώς προαιρετική. Γενικά δεν υπάρχουν επιβλαβείς επιπτώσεις για εσάς αν επιλέξετε να μην δώσετε την συγκατάθεσή σας ή να μην παράσχετε τα Προσωπικά σας Δεδομένα. Ωστόσο, υπάρχουν περιπτώσεις στις οποίες η Εταιρία δεν θα μπορέσει να προβεί σε ενέργειες αν δεν έχει συγκεκριμένα Προσωπικά Δεδομένα, για παράδειγμα επειδή αυτά τα Προσωπικά Δεδομένα απαιτούνται για την παροχή των υπηρεσιών μας ή για την ταχεία και αποτελεσματική εξυπηρέτηση των πελατών μας ή για πρόσβαση και λήψη του newsletter της Εταιρίας.

6. Με ποιο τρόπο επεξεργάζεται η Εταιρία τα δεδομένα μου;

Η Εταιρία μας και το εκπαιδευμένο σε ζητήματα προστασίας προσωπικών δεδομένων προσωπικό της, τηρεί τις αρχές επεξεργασίας που τίθενται στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία).

Σε κάθε περίπτωση, λαμβάνουμε τα κατάλληλα οργανωτικά και τεχνικά μέτρα, ώστε να διασφαλίζουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και επεξεργάζονται, σύμφωνα με τα κατάλληλα πρότυπα και διαδικασίες ασφαλείας και σύμφωνα με τους όρους της παρούσας Πολιτικής και τους εκάστοτε ισχύοντες νόμους προστασίας δεδομένων. Στην Εταιρία διαθέτουμε εκπαιδευμένο και υπεύθυνο προσωπικό και Υπεύθυνο Προστασίας Προσωπικών Δεδομένων, ενώ αναγνωρίζουμε τη σημασία της προστασίας της ιδιωτικότητας και όλων των προσωπικών σας πληροφοριών. Για το σκοπό αυτό διαθέτουμε και εφαρμόζουμε κατάλληλες πολιτικές ασφαλείας χρησιμοποιώντας παράλληλα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως χρήση firewall, κατάλληλα εκπαιδευμένο και εξουσιοδοτημένο προσωπικό, ενώ διενεργούνται εσωτερικοί περιοδικοί έλεγχοι συμμόρφωσης με τον ΕΚ 679/2016.

7. Ποια είναι τα δικαιώματά σας όταν μας παρέχετε τα δεδομένα σας;

Η Εταιρία δεσμεύεται να τηρεί την εμπιστευτικότητα των προσωπικών σας δεδομένων και να διασφαλίζει ότι μπορείτε να ασκήσετε με ευχέρεια τα δικαιώματά σας. Έτσι, μπορείτε να απευθυνθείτε σε εμάς, χωρίς κόστος, γράφοντάς μας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@redestos.gr και αναφέροντας το λόγο του αιτήματός σας και το δικαίωμα που θέλετε να ασκήσετε.

Συγκεκριμένα, ανεξάρτητα από το σκοπό ή τη νομική βάση επί της οποίας επεξεργαζόμαστε τα δεδομένα σας, έχετε τα ακόλουθα δικαιώματα:

  • Να μας ζητήσετε πρόσβαση και να ενημερωθείτε για τα δεδομένα που διατηρούμε για εσάς (δικαίωμα πρόσβασης).
  • Να μας ζητήσετε να διορθώσουμε τα δεδομένα σας, ώστε να είναι αληθή και ακριβή (δικαίωμα διόρθωσης).
  • Να μας ζητήσετε να τα διαγράψουμε, με την επιφύλαξη των υποχρεώσεων και νόμιμων δικαιωμάτων της Εταιρίας, όπως αναλύονται ανωτέρω (δικαίωμα διαγραφής).
  • Να μας ζητήσετε να περιορίσουμε την επεξεργασία σε κάποια από τις ακόλουθες περιπτώσεις: (i) δηλώνετε ότι τα Προσωπικά Δεδομένα σας που έχει στην κατοχή της η Εταιρία είναι λανθασμένα (αλλά μόνο για όσο η Εταιρία χρειάζεται να ελέγξει την ακρίβεια αυτών των Προσωπικών Δεδομένων), (ii) δεν υπάρχει νομική βάση για να επεξεργαστεί η Εταιρία τα Προσωπικά Δεδομένα σας και απαιτείται να περιορίσει την περαιτέρω επεξεργασία των Προσωπικών Δεδομένων σας, (iii) η Εταιρία δεν χρειάζεται πλέον τα Προσωπικά Δεδομένα σας αλλά ισχυρίζεται ότι πρέπει να διατηρήσει τα εν λόγω δεδομένα προκειμένου να διεκδικήσει ή να ασκήσει νόμιμα δικαιώματα ή να υπερασπιστεί τα δικαιώματά της έναντι αξιώσεων τρίτου ή (iv) στην περίπτωση που έχετε αντίρρηση για την επεξεργασία των Προσωπικών Δεδομένων σας από τη Εταιρία για όσο απαιτείται για να επανεξεταστεί αν η Εταιρία μας έχει επικρατέστερο συμφέρον ή νομική υποχρέωση να επεξεργαστεί τα Προσωπικά Δεδομένα σας (δικαίωμα περιορισμού).
  • Να ζητήσετε να λάβετε τα προσωπικά σας δεδομένα που δώσατε σε εμάς προκειμένου να τα μεταδώσετε απευθείας σε άλλο νομικό πρόσωπο, χωρίς προσκόμματα από πλευράς μας (δικαίωμα φορητότητας).
  • Nα εναντιωθείτε στην επεξεργασία των δεδομένων σας, όταν αυτή βασίζεται στο νόμιμο συμφέρον μας. Μπορείτε να αρνηθείτε την χρήση των Προσωπικών Δεδομένων από την Εταιρία οποτεδήποτε καταργώντας την συνδρομή σας, στέλνοντας email στο dpo@redestos.gr. Με αυτήν την ενέργεια, η Εταιρία θα σταματήσει να χρησιμοποιεί τα Προσωπικά Δεδομένα σας για τους ανωτέρω σκοπούς (δηλαδή σύμφωνα με το έννομο ενδιαφέρον που ορίζεται παραπάνω) και θα τα διαγράψει σε εύλογο χρόνο από τα συστήματά της, εκτός αν η Εταιρία επιτρέπεται να χρησιμοποιήσει τα εν λόγω Προσωπικά Δεδομένα για σκοπούς που ορίζονται στην παρούσα Δήλωση Απορρήτου ή αν καθορίσει και επιδείξει δικαιολογημένα επιτακτικό έννομο συμφέρον, ώστε να συνεχίσει την επεξεργασία των Προσωπικών Δεδομένων σας (δικαίωμα εναντίωσης).

Δικαίωμα υποβολής καταγγελίας. Αν πιστεύετε ότι η Εταιρία δεν επεξεργάζεται τα Προσωπικά Δεδομένα σας σύμφωνα με τις προϋποθέσεις που ορίζονται στο παρόν ή την ισχύουσα νομοθεσία περί προστασίας δεδομένων της Ε.Ε., μπορείτε οποιαδήποτε στιγμή να υποβάλλετε καταγγελία στις αρχές προστασίας δεδομένων της χώρας της Ε.Ε., στην οποία διαμένετε ή στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, άρνηση της Εταιρίας ή αδικαιολόγητη καθυστέρηση ως προς την ικανοποίηση των αιτημάτων σας κατά την άσκηση των δικαιωμάτων σας, σας παρέχει το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ως αρμόδια εποπτική αρχή.

8. Μοιραζόμαστε τα δεδομένα σας με τρίτους;

Για την εκπλήρωση των σκοπών που αναφέρονται στην Πολιτική Απορρήτου, είναι απαραίτητο να επιτρέψουμε την πρόσβαση στα προσωπικά σας δεδομένα σε νομικά πρόσωπα του ομίλου.

Επιπρόσθετα, για τους ίδιους λόγους επιτρέπουμε την πρόσβαση σε τρίτους που παρέχουν υποστήριξη στις υπηρεσίες που σας προσφέρουμε, και συγκεκριμένα:

  • σε παρόχους υπηρεσιών τεχνολογίας
  • παρόχους υπηρεσιών που σχετίζονται με την εξυπηρέτηση πελατών, το marketing και τις πωλήσεις.

9. Αλλαγές στην Πολιτική Προστασίας Απορρήτου

Ενδέχεται να τροποποιήσουμε τις πληροφορίες που περιέχονται στην παρούσα Πολιτική Προστασίας όταν το κρίνουμε απαραίτητο. Στην περίπτωση αυτή θα σας ειδοποιήσουμε με διάφορους τρόπους, ώστε να μπορείτε να ελέγξετε τις αλλαγές, να τις αξιολογήσετε και ακόμη και να εναντιωθείτε ή να διαγραφείτε από μια υπηρεσία ή λειτουργία. Σε κάθε περίπτωση σας προτείνουμε να ελέγχετε κατά καιρούς την παρούσα Πολιτική, η οποία θα βρίσκεται πάντοτε αναρτημένη στην ιστοσελίδα μας. Η ιστοσελίδα αυτή ενδέχεται να περιέχει συνδέσμους για ξένους ιστότοπους.

10. Αποποίηση ευθύνης

Η Εταιρία δεν φέρει ευθύνη για τις πρακτικές προστασίας ή το περιεχόμενο άλλων ιστοτόπων που δεν ανήκουν σε αυτή.