Η Β.Ι.ΜΑ. Α.Ε. (θα αναφέρεται σαν Εταιρεία, εμείς, μας και αντίστοιχες εκφράσεις), δίνει μεγάλη σημασία στην προστασία των προσωπικών σας δεδομένων και της ιδιωτικότητάς σας, όταν συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα. Η παρούσα Πολιτική έχει σκοπό να σας πληροφορήσει για τη συλλογή, επεξεργασία, διατήρηση και αποθήκευση των δεδομένων Προσωπικού Χαρακτήρα που σας αφορούν, τους τρόπους με τους οποίους χρησιμοποιούνται και διαβιβάζονται, τα μέτρα ασφάλειας που λαμβάνει η Εταιρεία για την προστασία τους, τους λόγους και το είδος των προσωπικών δεδομένων που συλλέγονται, τα δικαιώματά σας ως φυσικό πρόσωπο, όλες τις πληροφορίες δηλαδή που απαιτούνται για την πλήρη ενημέρωσή σας σύμφωνα με το θεσμικό πλαίσιο. Σας διαβεβαιώνουμε, ότι η παρούσα Πολιτική Απορρήτου και Προστασίας των Προσωπικών σας Δεδομένων (“Πολιτική”), σέβεται και συμμορφώνεται πλήρως με τον Ευρωπαϊκό Κανονισμό για την Προστασία Προσωπικών Δεδομένων ΕΕ 679/2016 (“Κανονισμός”) και τον σχετικό Νόμο 4624/2019 της Ελληνικής Δημοκρατίας.
Ορισμοί
- Προσωπικά δεδομένα: είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως ενδεικτικά: στοιχεία αναγνώρισης (ονοματεπώνυμο, αριθμός ταυτότητας, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες, επιγραμμικά δεδομένα, δηλαδή δεδομένα συσκευών και συστημάτων πληροφορικής και επικοινωνιών κλπ. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.
- Παραβίαση δεδομένων προσωπικού χαρακτήρα: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ` άλλο τρόπο σε επεξεργασία.
- Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, το οποίο καθορίζει τους σκοπούς και τον τρόπο ή τα μέσα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
- Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε πράξη ή σειρά πράξεων που σχετίζεται με δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- Τρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
1. Ποιος είναι ο Υπεύθυνος Επεξεργασίας
Στις περιπτώσεις κατά τις οποίες ενεργούμε ως Υπεύθυνος Επεξεργασίας, δηλαδή καθορίζουμε το σκοπό και τα μέσα επεξεργασίας με την έννοια του προαναφερόμενου ορισμού, ο Υπεύθυνος Επεξεργασίας είναι το Νομικό Πρόσωπο Β.Ι.ΜΑ. Α.Ε., Πλατεία Παγκρατίου 4, 116 34, Αθήνα, τηλ. +302107518344, e-mail: [email protected].
2. Αρχές τις Οποίες Τηρούμε
Η Β.Ι.ΜΑ. Α.Ε., δεσμεύεται, ότι τηρεί τις παρακάτω αρχές επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με το Άρθρο 5 του Κανονισμού:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια – Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία, με διαφανή τρόπο.
- Περιορισμός του σκοπού – Τα προσωπικά δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία, με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
- Ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι επαρκή, συναφή και περιορίζονται σε ότι είναι απαραίτητο, σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
- Ακρίβεια & ποιότητα δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και επικαιροποιούνται αμέσως μόλις αυτό έλθει σε γνώση της εταιρείας.
- Περιορισμός της περιόδου αποθήκευσης – Τα προσωπικά δεδομένα φυλάσσονται, όχι περισσότερο από ότι είναι απαραίτητο, ή απ’ ότι επιβάλλεται από το Νόμο.
- Ακεραιότητα και εμπιστευτικότητα – Η Β.Ι.ΜΑ. Α.Ε., έχει λάβει εύλογα τεχνικά και οργανωτικά μέτρα και ακολουθεί διεθνή πρότυπα και πρακτικές, ώστε να μπορεί να σας διαβεβαιώσει για την ασφάλεια των δεδομένων σας στο βαθμό του εφικτού, ιδίως την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, την τυχαία καταστροφή τους, ή τη φθορά τους.
Τέλος, με τα οργανωτικά και τεχνικά μέτρα που έχουμε λάβει και την εφαρμογή κατάλληλων διαδικασιών, μπορούμε να αποδείξουμε τη συμμόρφωσή μας με τις παραπάνω Αρχές (Αρχή της Λογοδοσίας).
3. Σε ποιες περιπτώσεις συλλέγουμε Προσωπικά Δεδομένα
Ως Υπεύθυνος Επεξεργασίας, συλλέγουμε δεδομένα σχετικά με σας, στις ακόλουθες περιπτώσεις:
- Όταν επικοινωνείτε μαζί μας απευθείας, ή τηλεφωνικά, ή έμμεσα όπως για παράδειγμα μέσω της ιστοσελίδας και του ηλεκτρονικού ταχυδρομείου, ή μέσω συνεργατών, ή των μέσων κοινωνικής δικτύωσης, για να ενημερωθείτε για τις υπηρεσίες μας ή να ρωτήσετε σχετικά με τις υπηρεσίες μας.
- Όταν σας παρέχουμε υπηρεσίες, όταν συμμετέχετε σε εργασίες παροχής των υπηρεσιών μας, όταν συνεργασθείτε μαζί μας ως επαγγελματικός συνεργάτης, ή αν συμμετέχετε άμεσα ή έμμεσα σε γεγονότα σχετιζόμενα με την παροχή των υπηρεσιών μας.
- Αν συμπληρώσετε κάποιο από τα έντυπά μας σε έγγραφη ή ηλεκτρονική μορφή, ή μας υποβάλετε εισήγηση ή παράπονο.
- Αν τα δεδομένα σας γνωστοποιηθούν σε μας από επαγγελματικούς συνεργάτες με τη συγκατάθεσή σας ή στη βάση συμβάσεων.
- Όταν επιθυμείτε να λαμβάνεται ενημερώσεις από μας.
- Όταν συνδέεστε στην ιστοσελίδα μας.
- Όταν αιτείστε εργασία σε μας.
- Όταν εργάζεστε σε μας.
4. Προσωπικά δεδομένα Ανηλίκων
Συλλέγουμε ως Υπεύθυνος Επεξεργασίας προσωπικές πληροφορίες που αφορούν ανηλίκους, μόνο με επαληθεύσιμη γονική συναίνεση, στις περιπτώσεις που μπορούμε να το ελέγξουμε. Για παράδειγμα δεν είναι δυνατόν να ελέγξουμε στοιχεία που μας κοινοποιούνται χωρίς φυσική παρουσία.
5. Τι προσωπικά δεδομένα συλλέγουμε
Στοιχεία από τις πιο κάτω κατηγορίες δεδομένων σχετικά με εσάς, μπορεί να συλλέγονται και να υποβάλλονται σε επεξεργασία, ανά περίπτωση, όταν υπηρετούν το σκοπό συλλογής τους και σύμφωνα με την κατάλληλη νόμιμη βάση:
- Πληροφορίες επικοινωνίας με σας ή άτομο που θα υποδείξετε (ονοματεπώνυμο, διεύθυνση, αριθμός τηλεφώνου ή φαξ, email) και γλώσσα επικοινωνίας μεταξύ Ελληνικής και Αγγλικής, αντικείμενο ενδιαφέροντος.
- Πληροφορίες επαγγελματικής κατάστασης (επάγγελμα ή θέση απασχόλησης).
- Πληροφορίες των εμπλεκόμενων σε συμφωνίες, όπως απαραίτητα στοιχεία από τις πιο πάνω αναφερόμενες πληροφορίες, αριθμός ταυτότητας, αντικείμενο συμφωνίας, στοιχεία ατόμων επικοινωνίας, υπογραφές όροι και ποσά.
- Στοιχεία που εσείς συμπεριλαμβάνετε σε περιπτώσεις εισερχόμενης ηλεκτρονικής ή έντυπης αλληλογραφίας.
- Στοιχεία / βιογραφικό εισηγητών ενημερωτικών ή εκπαιδευτικών δράσεων, στοιχεία συμμετεχόντων, τυχόν οπτικοακουστικό υλικό.
- Σε περιπτώσεις ερευνών, ονοματεπώνυμο, στοιχεία επικοινωνίας, ηλικία, πόλη, θέση, απαντήσεις.
- Σε περιπτώσεις Ευρωπαϊκών έργων, ή/και ανάπτυξης, ή/και υποβολής συγχρηματοδοτούμενων προγραμμάτων για λογαριασμό σας, ονοματεπώνυμα εκπροσώπων, στοιχεία συμμετεχόντων και εμπλεκομένων, στοιχεία επικοινωνίας αυτών, βιογραφικά μελών ομάδας έργου με τα συνήθη στοιχεία που περιλαμβάνονται σε βιογραφικά, όροι, ποσά, χρόνοι εργασίας (προϋπολογιστικά και απολογιστικά), ρόλος στο έργο, στοιχεία συμμετεχόντων σε ενέργειες διάχυσης ή και τυχόν άλλα στοιχεία που απαιτούνται από την Αρχή προκήρυξης του έργου.
- Πληροφορίες πληρωμών (IBAN ή αριθμός λογαριασμού, αριθμός φορολογικού μητρώου, επιθυμητός τρόπος πληρωμής, όροι πληρωμής, στοιχεία καταθέτη κλπ.).
- Δεδομένα εισηγήσεων ή προτάσεων βελτίωσης που μας κάνετε ή παραπόνων.
- Στοιχεία επαγγελματικών ατυχημάτων ή περιστατικών, όπως στοιχεία εμπλεκομένων και μαρτύρων, αποδεικτικό υλικό και συναφείς πληροφορίες κατά την έρευνα.
- Ιστορικό συναλλαγών (συναλλαγές, παράπονα, όροι) και στοιχεία αξιολόγησης προσώπων και καταστάσεων.
- Δεδομένα εφαρμογών / ιστοσελίδων/ μέσων κοινωνικής δικτύωσης (συλλέγονται μόνο απαραίτητα cookies), ονοματεπώνυμο ή προσωνύμιο, φωτογραφία, στοιχεία που έχετε δημόσια και σχόλια όταν επικοινωνήσετε μαζί μας στα μέσα κοινωνικής δικτύωσης, ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου).
- Η εικόνα σας όταν με την συναίνεσή σας εμφανίζεται σε λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης που διατηρούμε.
- Τα δεδομένα που αναφέρονται στο βιογραφικό σας όπως σπουδές, προϋπηρεσία και δεξιότητες ή και τυχόν συνημμένα έγγραφα που μας αποστέλλετε.
Σημειώνεται, ότι για τους εργαζόμενους, λαμβάνονται και άλλα προσωπικά δεδομένα, για τα οποία η ενημέρωσή τους γίνεται μέσω εγγράφων και ενημέρωσης που γίνεται εσωτερικά στην εταιρεία.
6. Ποιοι είναι οι Σκοποί Επεξεργασίας & η Νόμιμη Βάση της Επεξεργασίας
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρεία μας, βασίζεται σε μια από τις «νόμιμες βάσεις», όπως αναφέρονται στο άρθρο 6 του Κανονισμού (ή το Άρθρο 9 για ειδικές κατηγορίες δεδομένων). Νόμιμες βάσεις στις οποίες βασίζεται η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα από μας, είναι κυρίως η συναίνεση (ή συγκατάθεση), η τήρηση νομικών δεσμεύσεων για την εκτέλεση συμβατικών μας υποχρεώσεων, η τήρηση των έννομων υποχρεώσεών μας και η διαφύλαξη των νόμιμων συμφερόντων μας, υπό τον όρο ότι η διαφύλαξη των νόμιμων συμφερόντων μας υπερέχει των δικαιωμάτων, συμφερόντων και θεμελιωδών ελευθεριών σας. Για ειδικές κατηγορίες προσωπικών δεδομένων, η ρητή συναίνεση.
Η νόμιμη βάση στην οποία βασίζεται η επεξεργασία των προσωπικών δεδομένων σας, συσχετίζεται ως ακολούθως με κάθε σκοπό επεξεργασίας.
Συναίνεση: Όταν επικοινωνείτε εσείς μαζί μας με οποιονδήποτε τρόπο άμεσα ή έμμεσα ως ενδιαφερόμενοι για τις υπηρεσίες μας, όταν επιθυμείτε να σας ενημερώνουμε για υπηρεσίες ή σχέδια και προκηρύξεις ενδιαφέροντος σας, όταν ενδιαφέρεστε για εργασία ή για συνεργασία μαζί μας, όταν συμπληρώνετε έντυπά μας με δική σας πρωτοβουλία, όταν επισκέπτεστε τους λογαριασμούς μας σε μέσα κοινωνικής δικτύωσης, όταν συγκατατίθεστε ρητά και με ελεύθερη βούληση σε λήψη φωτογραφίας και λοιπού οπτικοακουστικού υλικού, όταν μας δίνετε την επαγγελματική σας κάρτα.
Δεσμεύσεις για την εκτέλεση συμβατικών υποχρεώσεών μας: όταν λαμβάνετε υπηρεσίες από μας, όταν συνεργάζεστε μαζί μας, κατά την πληρωμή των υποχρεώσεών μας ή όταν επικοινωνούμε μαζί σας στο πλαίσιο συμβάσεων.
Τήρηση έννομων υποχρεώσεών μας: για τη συμμόρφωσή μας με τις υποχρεώσεις μας προς τις κάθε είδους Αρχές όπως ενδεικτικά τις υπερκείμενες ρυθμιστικές, φορολογικές, Αρχές εργατικού δικαίου, αστυνομικές ή δικαστικές Αρχές και Υπηρεσίες και τις Κυβερνητικές αποφάσεις και Νόμους.
Για τη διαφύλαξη των νόμιμων συμφερόντων μας: για τη βελτίωση των υπηρεσιών μας, τη διαχείριση ατυχημάτων, για την πληρωμή μας, για αξιολογήσεις προσώπων και καταστάσεων.
Η ενημέρωση στο προσωπικό μας για τις νόμιμες βάσεις επεξεργασίας σχετικά με προσωπικά δεδομένα που συλλέγουμε από τους ίδιους, γίνεται εσωτερικά μέσω εγγράφων και εγχειριδίων.
7. Διατήρηση των δεδομένων
Αποθηκεύουμε τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα απαιτείται από τον καταγεγραμμένο σκοπό επεξεργασίας και οποιονδήποτε άλλο επιτρεπόμενο συνδεδεμένο σκοπό.
Τα δεδομένα που συλλέγονται στη βάση των συμβατικών και έννομων υποχρεώσεων μας, διατηρούνται μετά τη λήξη των συμβατικών και έννομων υποχρεώσεων όσο προβλέπεται από το αντίστοιχο θεσμικό πλαίσιο (Ελληνικό ή Ευρωπαϊκό).
Δεδομένα που ενδέχεται να χρειαστούν για τα έννομα συμφέροντα μας ως Υπεύθυνος Επεξεργασίας, τηρούνται ότου παύσει ο λόγος τήρησής τους ή έως την παραγραφή αγώγιμων δικαιωμάτων κατά περίπτωση.
Ειδικά για τα δεδομένα τα οποία επεξεργαζόμαστε βάσει της συγκατάθεσής σας, αυτά τηρούνται από τη λήψη της σχετικής συναίνεσης και έως ότου ανακληθεί αυτή, ή αν πάψει ο λόγος τήρησης αυτών. Η ανάκληση της συγκατάθεσης, δεν αίρει τη νομιμότητα της επεξεργασίας των δεδομένων, που είχε πραγματοποιηθεί πριν την ανάκληση.
Το βιογραφικό σας, αν μας το στείλετε ως υποψήφιοι για εργασία ή συνεργασία και τυχόν σχετικές πληροφορίες, διατηρούνται έως την άρση της συγκατάθεσης ή για 1 χρόνο. Αν προχωρήσουμε σε συνεργασία μαζί σας, το βιογραφικό μεταφέρεται στο φάκελο σας ως εργαζομένου, καθώς δεν είναι πλέον η συγκατάθεση η νόμιμη βάση επεξεργασίας, αλλά η επεξεργασία γίνεται στο πλαίσιο σύμβασης.
Πληροφορίες οι οποίες δεν είναι πλέον απαραίτητες, καταστρέφονται με ασφάλεια ή ανωνυμοποιούνται. Περιορίζουμε την πρόσβαση στα δεδομένα σας στα πρόσωπα που είναι απαραίτητο να τα επεξεργαστούν για το σκοπό που συλλέχθηκαν.
8. Η Ασφάλεια των Δεδομένων σας Προσωπικού Χαρακτήρα
Έχουμε λάβει εύλογα οργανωτικά και τεχνικά μέτρα, για να προστατεύουμε τις πληροφορίες που επεξεργαζόμαστε και ιδίως, τις ειδικές κατηγορίες προσωπικών δεδομένων. Ακολουθούμε αποδεκτά πρότυπα και πρακτικές, για να εξασφαλίσουμε την ασφάλεια των δικτύων μας. Διασφαλίζουμε, ότι τα προσωπικά σας δεδομένα υποβάλλονται σε ασφαλή και νόμιμη επεξεργασία, με την τήρηση πολιτικών και την ανάπτυξη και εφαρμογή διαδικασιών. Για παράδειγμα, τα ακόλουθα μέτρα ασφαλείας χρησιμοποιούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά αθέμιτης χρήσης, ή οποιασδήποτε άλλης μορφής μη εξουσιοδοτημένης επεξεργασίας:
- Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται σε καθορισμένο αριθμό εξουσιοδοτημένων εργαζομένων, για τους συγκεκριμένους σκοπούς και η αναγκαία μεταφορά δεδομένων, γίνεται με ασφαλείς διαδικασίες.
- Χρησιμοποιείται όπου είναι δυνατόν ψευδωνυμοποίηση των δεδομένων κατά τη διάρκεια ορισμένων επεξεργασιών.
- Χρησιμοποιείται κρυπτογράφηση δεδομένων στη μεταφορά και την αποθήκευση.
- Το προσωπικό μας, δεσμεύεται με κανόνες εμπιστευτικότητας, έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο στα απαραίτητα δεδομένα.
- Επιλέγουμε αξιόπιστους συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 του Κανονισμού, με τις ίδιες υποχρεώσεις, όσον αφορά στην προστασία προσωπικών δεδομένων. Διατηρούμε δε το δικαίωμα ελέγχου επί αυτών, σύμφωνα με το άρθρο 28, παράγραφος 3, στοιχείο η.
- Στα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των προσωπικών δεδομένων, λαμβάνονται τεχνικά μέτρα, προκειμένου να εμποδίζεται η απώλεια, η μη εξουσιοδοτημένη πρόσβαση ή άλλης μορφής επεξεργασία.
Επιπλέον, η πρόσβαση στα εν λόγω συστήματα πληροφορικής, παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο. Παρόλο που η διακίνηση δεδομένων μέσω του διαδικτύου ή μίας ιστοσελίδας, δεν μπορεί να προστατευθεί εγγυημένα από κυβερνοεπιθέσεις (cyberattacks), εργαζόμαστε για να διατηρήσουμε φυσικά, ηλεκτρονικά και διαδικαστικά μέτρα ασφαλείας για την προστασία των δεδομένων σας.
Ορισμένα από τα μέτρα ασφάλειας που λαμβάνουμε δεν ανακοινώνονται για ευνόητους λόγους.
9. Σε ποιους μπορεί να γνωστοποιηθούν τα Δεδομένα
Η Β.Ι.ΜΑ. Α.Ε., λαμβάνει όλα τα μέτρα, ώστε οι αποδέκτες των προσωπικών δεδομένων να είναι οι ελάχιστοι δυνατοί. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, γίνονται γνωστά σε τρίτους, υπό την προϋπόθεση ότι αιτιολογείται πλήρως η νομιμότητα της γνωστοποίησης αυτής.
Σε συγκεκριμένα προσωπικά δεδομένα από αυτά που νόμιμα συλλέγουμε, μπορεί να έχουν πρόσβαση (ή να γνωστοποιηθούν), ανάλογα με την κάθε περίπτωση:
- Οποιαδήποτε εποπτική αρχή, στο πλαίσιο του εποπτικού της ρόλου.
- Οποιαδήποτε δημόσια ή δικαστική αρχή, εφόσον αυτό επιβάλλεται από το νόμο ή από δικαστική απόφαση.
- Ο ελεγκτής και ο λογιστής της εταιρείας, για όσα δεδομένα απαιτείται (οικονομικά στοιχεία, προσωπικού, συμβάσεις και λοιπά στοιχεία ελέγχου), υπό καθεστώς εχεμύθειας.
- Ο νομικός σύμβουλος της εταιρείας, για όσα δεδομένα απαιτείται σε νομικές περιπτώσεις υπό καθεστώς εχεμύθειας.
- Οι συνεργαζόμενες τράπεζες (εταιρείας, πελατών, προσωπικού ή συνεργατών και προμηθευτών), μόνο για δεδομένα που αφορούν σε σχετικά ζητήματα.
- Ασφαλιστικές εταιρείες για σχετικές ασφαλιστικές υπηρεσίες.
- Οι εταιρείες – διαχειριστές του ηλεκτρονικού ταχυδρομείου και της ιστοσελίδας μας, υπό καθεστώς εχεμύθειας.
Δεν επιτρέπουμε στους τρίτους παρόχους υπηρεσιών να χρησιμοποιούν τα προσωπικά σας δεδομένα για δικούς τους σκοπούς. Επιτρέπουμε να επεξεργαστούν τα προσωπικά σας δεδομένα μόνο για καθορισμένους σκοπούς και σύμφωνα με τις δικές μας οδηγίες. Οι παραπάνω τρίτοι, έχουν δεσμευτεί συμβατικά με την εταιρεία μας, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω συγκεκριμένους ανά τρίτο λόγους, δεν θα διαβιβάσουν τις προσωπικές αυτές πληροφορίες σε άλλα τρίτα μέρη, καθώς και ότι δεν θα τις κοινοποιήσουν σε τρίτους εκτός αν το επιβάλλει ο Νόμος ή Δικαστική απόφαση.
10. Τόπος επεξεργασίας – Διαβίβαση σε τρίτες χώρες
Τα προσωπικά δεδομένα που συλλέγουμε, υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Δεν διαβιβάζονται δεδομένα προσωπικού χαρακτήρα σε Τρίτες χώρες ή Διεθνείς Οργανισμούς.
11. Τα δικαιώματά σας ως Υποκείμενο των Δεδομένων και πως μπορείτε να τα ασκήσετε
Έχετε τα δικαιώματα:
- της ενημέρωσης,
- της συγκατάθεσης όταν στη συγκατάθεση βασίζεται η λήψη των δεδομένων σας προσωπικού χαρακτήρα,
- πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν,
- διόρθωσης για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων,
- διαγραφής των προσωπικών σας δεδομένων, εφόσον μπορεί να ικανοποιηθεί, όπως αναφέρεται παρακάτω,
- περιορισμού της επεξεργασίας,
- εναντίωσης στην επεξεργασία,
- στη φορητότητα των δεδομένων, εφόσον μπορεί να ικανοποιηθεί,
- αντίρρησης.
Η χρήση προσωπικών δεδομένων από ένα ηλεκτρονικό σύστημα, προκειμένου να ληφθεί απόφαση χωρίς ανθρώπινη παρέμβαση, συνιστά αυτοματοποιημένη λήψη αποφάσεων. Η Β.Ι.ΜΑ. Α.Ε., δεν χρησιμοποιεί μέσα αυτοματοποιημένης λήψης αποφάσεων, ούτε πραγματοποιεί κατάρτιση προφίλ.
Εάν η επεξεργασία των προσωπικών δεδομένων βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποιαδήποτε στιγμή επικοινωνώντας μαζί μας, τηλεφωνικά ή ηλεκτρονικά ή με φυσική παρουσία και αφού γίνει η απαιτούμενη ταυτοποίηση.
Το δικαίωμά σας για ενημέρωση ασκείται με την ανάρτηση της παρούσας πολιτικής, ή επιπρόσθετα σε μερικές περιπτώσεις, με την αναγραφή σχετικής πληροφορίας για τον τρόπο που μπορείτε να ενημερωθείτε, σε έντυπα με τα οποία επικοινωνούμε μαζί σας. Μπορείτε να ζητήσετε την πολιτική μας σε έντυπη μορφή επικοινωνώντας μαζί μας.
Το δικαίωμα της συγκατάθεσης σας αποδίδεται από σχεδιασμό και εξ ορισμού, σε κάθε περίπτωση που απαιτείται. Η Β.Ι.ΜΑ. Α.Ε. έχει σχεδιάσει και έχει θέσει σε εφαρμογή τα έντυπα λήψης συγκατάθεσης όταν αυτή απαιτείται.
Έχετε τα ακόλουθα επιπρόσθετα δικαιώματα, εφόσον τα ασκήσετε με αποδεικνυόμενο τρόπο, άμεσα ή μέσω νόμιμης εκπροσώπησης και αφού διακριβωθεί ότι είστε το υποκείμενο των δεδομένων.
Δικαίωμα Πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε για το ποια δεδομένα έχουμε για σας, για την επεξεργασία των δεδομένων σας από εμάς, όπως επίσης έχετε δικαίωμα πρόσβασης στα δεδομένα αυτά που σας αφορούν.
Δικαίωμα Διόρθωσης: Έχετε δικαίωμα να ζητήσετε διόρθωση ή συμπλήρωση των δεδομένων σας, αν αυτά είναι ανακριβή ή ελλιπή.
Σημείωση: Δεδομένου, ότι δεν είναι εφικτό να γνωρίζουμε οποιανδήποτε μεταβολή των προσωπικών σας δεδομένων, αν δεν μας ενημερώσετε εσείς, παρακαλούμε να μας βοηθήσετε να τηρούμε ακριβείς τις πληροφορίες που σας αφορούν, ενημερώνοντάς μας για τυχόν αλλαγές των προσωπικών σας δεδομένων.
Δικαίωμα Διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας.
Αυτό το δικαίωμα μπορούμε να το ικανοποιήσουμε αν:
- Τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν.
- Εάν δεν υπάρχει άλλη νομική βάση για επεξεργασία, πέραν της συγκατάθεσης.
- Εάν τα δεδομένα υποβλήθηκαν σε επεξεργασία αντίθετη στις ισχύουσες νομοθετικές διατάξεις.
- Εάν τα δεδομένα συλλέχθηκαν στο πλαίσιο της Κοινωνίας της Πληροφορίας, όταν ήσασταν ανήλικος.
Διατηρούμε το δικαίωμα άρνησης ικανοποίησης του παραπάνω δικαιώματος, για όποιο χρονικό διάστημα απαιτείται, εάν η επεξεργασία των δεδομένων είναι απαραίτητη για την τήρηση νομικής ή συμβατικής μας υποχρέωσης, για λόγους δημοσίου συμφέροντος, ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων (άρθρο 17 §3).
Δικαίωμα Περιορισμού της επεξεργασίας: Έχετε δικαίωμα να επισημάνετε τα δεδομένα, με στόχο τον περιορισμό επεξεργασίας τους, ιδίως όταν:
- Αμφισβητείτε την ακρίβειά τους για την περίοδο που απαιτείται να ελέγξουμε την ακρίβειά τους.
- Η επεξεργασία ήταν παράνομη και αντί για τη διαγραφή, ζητάτε τον περιορισμό επεξεργασίας τους.
- Δεν μας χρειάζονται για τους σκοπούς που συλλέχθηκαν, αλλά τα χρειάζεστε εσείς για την υποστήριξη νόμιμων δικαιωμάτων σας.
- Αμφισβητείτε την επεξεργασία στη βάση των νόμιμων συμφερόντων μας και έως ότου διακριβωθεί αν τα νόμιμα συμφέροντα μας υπερισχύουν των δικών σας.
Δικαίωμα Φορητότητας: Έχετε δικαίωμα να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή, καθώς και να ζητήσετε τη μεταφορά τους, τόσο σε εσάς, όσο και σε άλλο φυσικό ή νομικό πρόσωπο που θα τα επεξεργαστεί. Αυτό ισχύει όταν πληρούνται ταυτόχρονα οι ακόλουθες δυο προϋποθέσεις: α) η επεξεργασία βασίζεται στη συγκατάθεση σας, ή είναι αναγκαία για την εκτέλεση σύμβασης, της οποίας είστε συμβαλλόμενο μέρος, και β) η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.
Δικαίωμα Εναντίωσης: Έχετε δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή στην επεξεργασία δεδομένων σας, περιλαμβανομένης της κατάρτισης προφίλ, καθώς επίσης και όταν ο λόγος της επεξεργασίας αφορά σε απ’ ευθείας εμπορική προώθηση.
Όλα τα παραπάνω ισχύουν για την περίπτωση που ενεργούμε ως Υπεύθυνος Επεξεργασίας. Για τις περιπτώσεις που ενεργούμε ως Εκτελούντες την Επεξεργασία, αρμόδιος να σας ενημερώσει, αλλά και να χειριστεί τα αιτήματά σας, είναι ο ανά περίπτωση Υπεύθυνος Επεξεργασίας.
Η Β.Ι.ΜΑ. Α.Ε., σε περίπτωση που υποβάλετε με αποδεικνυόμενο τρόπο οποιοδήποτε σχετικό αίτημα, θα εξετάσει το αίτημά σας και θα σας απαντήσει εντός ενός μηνός από την παραλαβή του, είτε για την ικανοποίησή του, ή για να σας γνωστοποιήσει τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του, είτε, λαμβανομένης υπόψη της τυχόν πολυπλοκότητας του αιτήματος και του αριθμού αιτημάτων τη δεδομένη στιγμή και τυχόν παρόμοιους ανασταλτικούς παράγοντες, να ζητήσει παράταση απάντησης έως δύο επιπλέον μηνών (Άρθρο 12 παράγραφος 3 του ΓΚΠΔ).
Η άσκηση των ανωτέρω δικαιωμάτων σας, πραγματοποιείται χωρίς κόστος για εσάς, με την αποστολή σχετικής αίτησης, ή επιστολής, ή email ή αυτοπρόσωπης παρουσίας ή/και τηλεφωνικά αν είναι δυνατόν να γίνει ταυτοποίηση. Η καταχρηστική άσκηση των παραπάνω δικαιωμάτων (Άρθρο 12 §5), μπορεί να επιβάλει την καταβολή εύλογου τέλους.
Γλώσσα Επικοινωνίας για θέματα προστασίας δεδομένων προσωπικού χαρακτήρα και άσκησης δικαιωμάτων είναι η Ελληνική και η Αγγλική γλώσσα.
Στην περίπτωση που δεν είστε ικανοποιημένοι από την χρήση των δεδομένων σας από εμάς, ή από την απάντησή μας στην άσκηση των ανωτέρω δικαιωμάτων σας, δικαιούστε να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων.
12. Παραβίαση Προσωπικών Δεδομένων
Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων, που βρίσκονται στη διάθεσή μας και αφορούν δεδομένα προσωπικού χαρακτήρα, η εταιρεία μας θα λάβει τα ακόλουθα μέτρα (σύμφωνα με τα άρθρα 33 και 34 του Κανονισμού):
- Θα εξετάσει και αξιολογήσει, τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης.
- Θα αξιολογήσει τον κίνδυνο και τις επιπτώσεις του, στα δικαιώματα και τις ελευθερίες σας.
- Θα προσπαθήσει να μειώσει όσο το δυνατόν τη ζημιά που έχει προκληθεί, ή μπορεί να προκληθεί.
- Θα ειδοποιήσει εντός 72 ωρών από τη στιγμή που θα λάβει γνώση για την παραβίαση, την Αρχή Προστασίας Προσωπικών Δεδομένων, εάν απαιτείται.
- Θα αξιολογήσει τις επιπτώσεις στην ιδιωτικότητα και θα λάβει τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.
Στην περίπτωση που είμαστε Εκτελών την Επεξεργασία θα ενημερώσουμε το συντομότερο τον Υπεύθυνο Επεξεργασίας.
13. Σύνδεσμοι με άλλες Ιστοσελίδες
Η Ιστοσελίδα μας, μπορεί να περιέχει συνδέσμους προς άλλες ιστοσελίδες, που δεν λειτουργούν ούτε ελέγχονται από εμάς. Εάν κάνετε κλικ σε ένα σύνδεσμο τρίτου μέρους, θα κατευθυνθείτε στον ιστότοπο αυτού του τρίτου μέρους. Σας συνιστούμε να ελέγξετε την Πολιτική απορρήτου για κάθε ιστότοπο που επισκέπτεστε. Δεν έχουμε έλεγχο και δεν αναλαμβάνουμε καμία ευθύνη, για το περιεχόμενο, τις πολιτικές απορρήτου, ή τις πρακτικές οποιωνδήποτε τοποθεσιών ή υπηρεσιών τρίτου μέρους.
14. Cookies
Η ιστοσελίδα μας χρησιμοποιεί μόνο τα απαραίτητα cookies, τα οποία δεν αποθηκεύουν καμία πληροφορία. Για τον λόγο αυτό δεν έχουμε αναρτημένη πολιτική Cookies ούτε ζητούμε τη συγκατάθεσή σας κατά την είσοδο στην ιστοσελίδα μας.
15. Στοιχεία επικοινωνίας της Αρχής Προστασίας Προσωπικών Δεδομένων
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Λεωφ. Κηφισίας 1, Αθήνα 115 23, Ελλάδα, τηλέφωνο +30 21 0647 5600, e-mail: [email protected].
16. Στοιχεία επικοινωνίας με την Β.Ι.ΜΑ. Α.Ε. για ζητήματα Προσωπικών Δεδομένων
Για οποιοδήποτε ζήτημα, σχετικά με την επεξεργασία των προσωπικών σας δεδομένων και για την άσκηση των παραπάνω αναφερομένων δικαιωμάτων σας, μπορείτε να επικοινωνήσετε με τον αρμόδιο χειρισμού κ. Νικόλαο Σφυρή στο τηλέφωνο +302107518344, ή το e-mail: [email protected]. Επιπρόσθετα στοιχεία και ορολογία για τον Κανονισμό, μπορείτε να βρείτε στην ιστοσελίδα https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679.
18. Ενημέρωση της Πολιτικής
Η παρούσα πολιτική αναθεωρήθηκε στις 07.02.2024 και αντικατέστησε την προηγούμενη αναρτημένη Πολιτική. Η Πολιτική αυτή μπορεί να αναθεωρηθεί εκ νέου, αν υπάρξει μια σημαντική αλλαγή. Η αναθεώρηση αυτή, θα είναι διαθέσιμη στο ίδιο σημείο της ιστοσελίδας μας, με σημείωση της ημερομηνίας έναρξης ισχύος.