Πολιτική Απορρήτου (privacy policy) - Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ)
To www.taprotamasxronia.gr συνιστά τον διαδικτυακό τόπο - ιστότοπο ευσύνοπτης παρουσίασης και προβολής των υπηρεσιών της Εταιρείας με με διακριτικό τίτλο «ΤΑ ΠΡΩΤΑ ΜΑΣ ΧΡΟΝΙΑ» και καταστατική έδρα το Δήμο Αγρινίου Αιτωλοακαρνανίας και συγκεκριμένα το ακίνητο που βρίσκεται στο Δημοτικό Διαμέρισμα του Αγ. Κωνσταντίνου του Δήμου Αγρινίου, επί της οδού 28ης Οκτωβρίου, αρ. 49, η οποία έχει αντικείμενο εργασιών - υπηρεσιών και συνακολουθώς καταστατικό σκοπό την δια επιχειρηματικής - εταιρικής δραστηριότητας επί κέρδει λειτουργία Μονάδας Φροντίδας Προσχολικής Αγωγής και Διαπαιδαγώγησης (Μ.Φ.Π.Α.Δ.) και ειδικότερα Ιδιωτικού Βρεφονηπιακού Σταθμού. Συγχρόνως, η εν λόγω εταιρεία διατηρεί το δικαίωμα να τροποποιεί μονομερώς ή να ανανεώνει τους παρόντες όρους, σύμφωνα με τις ανάγκες της και την ισχύουσα νομοθεσία, αναλαμβάνοντας την υποχρέωση να ενημερώνει τους χρηστές/επισκέπτες της για τυχόν τροποποιήσεις, καθώς και για οποιαδήποτε αλλαγή (προσθαφαίρεση), μέσω της ανωτέρω ιστοσελίδας. Οποιεσδήποτε αλλαγές σε αυτούς τους όρους της χρήσης ισχύουν αμέσως μόλις δημοσιευθούν στον εν λόγω ιστοχώρο.
Η Εταιρεία θέτει σε ύψιστη προτεραιότητα την προστασία των προσωπικών δεδομένων των μαθητών της και των γονέων τους (πελατών της), του προσωπικού της και των εξωτερικών συνεργατών της, συμμορφούμενη με την ισχύουσα νομοθεσία της Αρχής Προστασίας Προσωπικών Δεδομένων (ν. 4624/2019), που εφαρμόζεται στις βάσεις δεδομένων προσωπικού χαρακτήρα, καθώς και με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (2016/679) και τις ισχύουσες διατάξεις της οικείας υπ’ αριθμ. 1157/2017 Υπουργικής Απόφασης (Αριθμ. Δ22/οικ.11828/293), που κωδικοποιούν και καθορίζουν τις προϋποθέσεις για άδεια ίδρυσης και λειτουργίας Μονάδων Φροντίδας, Προσχολικής Αγωγής και Διαπαιδαγώγησης (Βρεφικών - Παιδικών - Βρεφονηπιακών Σταθμών, Μονάδων Απασχόλησης βρεφών και νηπίων) από φορείς Ιδιωτικού Δικαίου, κερδοσκοπικού και μη χαρακτήρα, και συγχρόνως, δεσμεύεται για την πλήρη και πιστή εφαρμογή τους, λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα. Στο προρρηθέν πλαίσιο η Εταιρεία έχει λάβει τα αναγκαία, κατάλληλα και νόμω προβλεπόμενα τεχνικά μέτρα που διασφαλίζουν την προστασία των προσωπικών δεδομένων κατά την συλλογή, αποθήκευση, διαχείριση και διαβίβασή τους. Τα πλήρη δε στοιχεία επικοινωνίας της εταιρείας, ως Υπεύθυνου Επεξεργασίας των προσωπικών δεδομένων, είναι : «ΤΑ ΠΡΩΤΑ ΜΑΣ ΧΡΟΝΙΑ», οδ. 28ης Οκτωβρίου, αρ. 49, Άγιος Κωνσταντίνος, Αγρίνιο Αιτωλοακαρνανίας, τηλ. 2641031441, κιν. 6978362120, e-mail : info@taprotamasxronia.gr.
Βάσει των προεκτεθέντων θεσπίζεται από την Εταιρεία Πολιτική Απορρήτου (privacy policy) (εφεξής η «Πολιτική»), με σκοπό την προστασία των δεδομένων προσωπικού χαρακτήρα που η Εταιρεία συλλέγει, αποθηκεύει και επεξεργάζεται, καθώς και την πρόληψη οποιασδήποτε μορφής παράνομης/αθέμιτης επεξεργασίας, τυχαίας/αθέμιτης καταστροφής, απώλειας, αλλοίωσης, ή πρόσβασης σε αυτά.
Η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της εταιρείας και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στην οποία η Εταιρεία προβαίνει, στηρίζεται - εδράζεται στις παρακάτω αρχές προστασίας δεδομένων :
• Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία, καθότι η επεξεργασία προσωπικών δεδομένων λαμβάνει χώρα με νόμιμο, δίκαιο και διαφανή τρόπο.
• Περιορισμός του σκοπού της επεξεργασίας, καθότι η συγκέντρωση προσωπικών δεδομένων είναι επαρκής, σχετική και περιορισμένη σε αυτό το οποίο είναι απολύτως απαραίτητο σε σχέση με τον σκοπό για τον οποίο αυτά αποτελούν αντικείμενο επεξεργασίας.
• Ελαχιστοποίηση των υπό επεξεργασία δεδομένων, καθότι η συγκέντρωση προσωπικών δεδομένων θα πραγματοποιείται μόνο για απολύτως καθορισμένους, σαφείς και νόμιμους σκοπούς και περαιτέρω δεν θα επεξεργάζονται με τρόπο που είναι ασυμβίβαστος με τους προρρηθέντες σκοπούς.
• Ακρίβεια και επικαιροποίηση των υπό επεξεργασία προσωπικών δεδομένων, καθότι κάθε λογικό βήμα θα πρέπει να γίνεται για να βεβαιώσει ότι προσωπικά δεδομένα που είναι ανακριβή, έχοντας υπόψη τους σκοπούς για τους οποίους αυτά επεξεργάζονται, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση.
• Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία, καθότι όλα τα προσωπικά δεδομένα θα μένουν εμπιστευτικά και αποθηκευμένα με τρόπο που βεβαιώνει κατάλληλη ασφάλεια, ενώ δεν θα μοιράζονται - διανέμονται - γνωστοποιούνται σε τρίτα μέρη, εκτός από όταν είναι απολύτως απαραίτητο για να προσφέρονται για αυτά υπηρεσίες κατόπιν συμφωνίας.
• Περιορισμός του χρόνου διατήρησης / αποθήκευσης των προσωπικών δεδομένων, καθώς τα προσωπικά δεδομένα τηρούνται σε κατάλληλη μορφή, που επιτρέπει ταυτοποίηση του υποκειμένου των δεδομένων για όχι περισσότερο χρονικό διάστημα από ότι είναι απολύτως απαραίτητο για σκοπούς για τους οποίους τα προσωπικά δεδομένα επεξεργάζονται.
• Δικαίωμα και δυνατότητα των υποκείμενων δεδομένων πρόσβασης σε αυτά και διόρθωσης ή διαγραφής αυτών, ή περιορισμό επεξεργασίας, ή υποβολής ένστασης στην επεξεργασία, όπως επίσης και δικαίωμα φορητότητας δεδομένων, σύμφωνα και με τα αναλυτικώς εκτεθέντα κατωτέρω.
• Συμμόρφωση με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο εγχώριο και διεθνές.
Η Εταιρεία ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη και σεβόμενη απολύτως το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Η παρούσα δε πολιτική έχει εφαρμογή σε όλες τις επιχειρηματικές λειτουργιές και δραστηριότητες της Εταιρείας, καθώς και σε όλους τους σχετικούς με αυτές εξωτερικούς συνεργάτες και πελάτες.
Η Εταιρεία υιοθετεί και εφαρμόζει την παρούσα Πολιτική, υπό την ιδιότητά της ως Υπεύθυνης Επεξεργασίας δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο συμμόρφωσής της με τις διατάξεις του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ») και της Οδηγίας 2016/680/ΕΕ, καθώς και του Νόμου 4624/2019 και των διατάξεων της οικείας υπ’ αριθμ. 1157/2017 Υπουργικής Απόφασης (Αριθμ. Δ22/οικ.11828/293), συμπεριλαμβανομένων των εκδιδόμενων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποφάσεων, οδηγιών, εγκυκλίων, απόψεων και εν γένει πράξεων.
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον, είτε όχι.
«δεδομένα προσωπικού χαρακτήρα» (ΔΠΧ): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα. Τα Προσωπικά Δεδομένα συμπεριλαμβάνουν όλα τα είδη των πληροφοριών που είναι άμεσα ή έμμεσα (ήτοι, χρησιμοποιημένα σε σύζευξη με άλλα δεδομένα) αποδοτέα στο υποκείμενο των δεδομένων, όπως ονόματα, ημερομηνία γέννησης, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλεφωνικούς αριθμούς κ.τ.λ.
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της επεξεργασίας.
«επεξεργασία»: κάθε συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμός ή διαγραφή των δεδομένων προσωπικού χαρακτήρα, που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, τόσο στο πλαίσιο των συναλλακτικών της σχέσεων με τους πελάτες, όσο και στο πλαίσιο πληροφόρησης, που η Εταιρεία λαμβάνει από τρίτα, φυσικά ή νομικά, πρόσωπα ή φορείς του δημοσίου τομέα, κατά την άσκηση των νομίμων δικαιωμάτων των ίδιων ή/και της Εταιρείας.
«κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα, για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου.
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.
«συγκατάθεση» του πελάτη ή/και του εργαζόμενου: κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία ο πελάτης ή/και ο εργαζόμενος της Εταιρείας εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν.
«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση τον πελάτη ή/και τον εργαζόμενο, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα, τα οποία, υπό την άμεση εποπτεία - έλεγχο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«υπεύθυνος επεξεργασίας»: το νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, ως Υπεύθυνη επεξεργασίας θεωρείται η Εταιρεία «ΤΑ ΠΡΩΤΑ ΜΑΣ ΧΡΟΝΙΑ».
«υποκείμενο των δεδομένων» : κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αφορούν τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, ως υποκείμενα των δεδομένων θεωρούνται οι πελάτες (μαθητές και γονείς αυτών), ή/και οι εργαζόμενοι της Εταιρείας, ή/και οι τρίτοι συνεργαζόμενοι πάροχοι και προμηθευτές.
Η Εταιρεία συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πελατών της (μαθητών και γονέων αυτών), για να υλοποιηθεί προσηκόντως και νομίμως η υπηρεσία που έχει ζητηθεί από εκείνους. Ειδικότερα, η εταιρεία ενδέχεται να συλλέγει και να επεξεργάζεται για την ολοκλήρωση της προαναφερόμενης παροχής των υπηρεσιών της ακριβώς τα ακόλουθα :
• Δεδομένα Ταυτοποίησης, (π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας / διαβατηρίου, Α.Φ.Μ., Δ.Ο.Υ).
• Δεδομένα Επικοινωνίας, (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ διεύθυνση κατοικίας, αλληλογραφίας, αριθμοί τηλεφώνου / φαξ).
• Δεδομένα Πληρωμής, (π.χ. τραπεζικοί λογαριασμοί, IBAN).
Η εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα που είναι απολύτως απαραίτητα για να υλοποιηθεί η προσήκουσα παροχή των υπηρεσιών διαπαιδαγώγησης και φροντίδας του εκάστοτε παιδιού - μαθητή στο πλαίσιο της εγγραφής του στην εταιρεία μας και για αυτούς ακριβώς αποκλειστικά και μόνον τους σκοπούς υλοποίησης της οικείας συναλλακτικής - συμβατικής σχέσης. Ειδικότερα, η εταιρεία μας συλλέγει και επεξεργάζεται προσωπικά δεδομένα των γονέων και του παιδιού τους, τα οποία είναι άκρως αναγκαία, βάσει της ισχύουσας νομοθεσίας για την εγγραφή του εκάστοτε παιδιού - μαθητή, για την έκδοση του νόμιμου παραστατικού απόδειξης πληρωμής, για την διενέργεια των νόμιμων ελέγχων των βρεφονηπιακών σταθμών από τους αρμόδιους δημόσιους φορείς, καθώς και για τις ανάγκες μετακίνησης των παιδιών με το υπάρχον σχολικό λεωφορείο.
Υπό αυτό το συγκεκριμένο και περιοριστικό πλαίσιο η Εταιρεία μας συλλέγει, ως απαραίτητα δικαιολογητικά εγγραφής, σύμφωνα με το άρθρο 14 παρ. Α της υπ’ αριθμ. 1157/2017 Υπουργικής Απόφασης, τα παρακάτω επιπρόσθετα έγγραφα : - Ληξιαρχική πράξη γέννησης του παιδιού ή πιστοποιητικό οικογενειακής κατάστασης, από το οποίο να προκύπτει η ηλικία του παιδιού. - Βεβαίωση Παιδιάτρου. - Αντίγραφο του βιβλιαρίου υγείας του παιδιού με τα εμβόλια που προβλέπονται κάθε φορά, ανάλογα με την ηλικία αυτού.
Σκοπό της επεξεργασίας προσωπικών δεδομένων των πελατών μας συνιστά η προσήκουσα και νόμιμη διάθεση υπηρεσιών, που συνιστούν το επιχειρηματικό - εταιρικό αντικείμενο και τον καταστατικό σκοπό της εταιρείας, ενώ νομιμοποιητική βάση της προειρημένης επεξεργασίας αποτελεί η συμβατική σχέση κατ’ αρθρ. 6 παρ. 1β ΓΚΠΔ και η δηλωθείσα συγκατάθεση των γονέων κατ’ αρθρ. 9 παρ. 2α ΓΚΠΔ. Η μη παροχή ή ανάκληση της παροχής των απαιτούμενων προσωπικών δεδομένων των πελατών μας, θα έχει ως αποτέλεσμα την μη κατάρτιση ή την ακύρωση της σύμβασης, διότι θα καθίσταται αδύνατη για την εταιρεία η λειτουργία και η εκτέλεση της εν λόγω συμβάσεως (όπως λ.χ. έκδοση του νόμιμου παραστατικού απόδειξης πληρωμής, κ.ο.κ). Το σύνολο δε των ανωτέρω εγγράφων (Κάρτες υγείας βρεφών και νηπίων, Βεβαιώσεις Παιδιάτρων, αντίγραφα βιβλιαρίων υγείας των παιδιών με τα εμβόλια, και πιστοποιητικά οικογενειακής κατάστασης ή/και γέννησης) ουδέποτε μετακινούνται εκτός του βρεφονηπιακού σταθμού μας, ενώ παραμένουν και διατηρούνται διαρκώς εντός αυτού και ειδικότερα σε ειδικό - ασφαλισμένο (κλειδωμένο) ερμάριο, στο οποίο πρόσβαση διατηρούν αποκλειστικά και μόνο οι νόμιμοι διαχειριστές της εταιρείας μας.
Η συλλογή τους δε κρίνεται απολύτως αναγκαία, βάσει της ισχύουσας και εφαρμοστέας νομοθεσίας, πλην των ανωτέρω λόγων, και για την εκ μέρους του παιδιάτρου (εξωτερικού συνεργάτη) προσήκουσα άσκηση της γενικής ιατρικής επίβλεψης στα παιδιά - μαθητές του βρεφονηπιακού σταθμού μας, κατά την οποία τούτος, -μεταξύ άλλων-, «είναι υποχρεωμένος να συμμορφώνεται προς τις υποχρεώσεις που προκύπτουν από τις κείμενες διατάξεις για την υγεία αυτών» (βλ. παρ. Α. 1. 6 α΄ του άρθρ. 9 της υπ’ αριθμ. 1157/2017 Υπουργικής Απόφασης). Προς δέουσα και ενδεδειγμένη εκπλήρωση του εν λόγω σύννομου σκοπού ο εν λόγω παιδίατρος προβαίνει μηνιαίως και αποκλειστικά εντός του σταθμού μας σε ιατρική γενική εξέταση των παιδιών - μαθητών αυτού, βάσει των ανωτέρω διατάξεων και της εμπρόθεσμης ενημέρωσής σας προς τούτο, και, συγχρόνως, υπό το ίδιο πρίσμα, ενημερώνει, ομοιοτρόπως εντός του σταθμού μας, την κάρτα υγείας και ανάπτυξης του εκάστοτε παιδιού, αναγράφοντας τις διακυμάνσεις στο βάρος και ύψος αυτού και ενδεχόμενα ιατρικά προβλήματα που διαγιγνώσκει (βλ. παρ. Α. 1. 6 β΄ του άρθρ. 9 και αρθρ. 13 β΄ της υπ’ αριθμ. 1157/2017 Υπουργικής Απόφασης). Ομοίως, προς προσήκουσα εκπλήρωση του εν λόγω σύννομου σκοπού, ο παιδίατρος λαμβάνει γνώση του ονοματεπώνυμου του εκάστοτε εξετασθέντος παιδιού - μαθητή του σταθμού μας και της ημερομηνίας γέννησης αυτού, έχοντας (εντός του σταθμού μας) πρόσβαση στη βεβαίωση υγείας κάθε παιδιού, -την οποία χορηγεί ο εκάστοτε προσωπικός παιδίατρος αυτού-, και στο αντίγραφο των εμβολίων του (ληφθέν από το αντίγραφο του βιβλιαρίου υγείας του εκάστοτε παιδιού) -{βλ. αρθρ. 13 β΄ και αρθρ. 14 παρ. Α της υπ’ αριθμ. 1157/2017 Υπουργικής Απόφασης}-. Στην περίπτωση δε που ο παιδίατρος, κατά την προσήκουσα άσκηση της γενικής ιατρικής επίβλεψης - εξέτασης στα παιδιά - μαθητές του βρεφονηπιακού σταθμού μας, διαπιστώσει το οιοδήποτε ιατρικό ζήτημα στο παιδί - μαθητή, ενημερώνει την ως άνω κάρτα υγείας, βάσει νόμου, κατά τα προεκτεθέντα, και, ταυτοχρόνως, ενημερώνει άμεσα τους Υπεύθυνους του σταθμού (και ειδικότερα τους άνωθεν δυο νόμιμους διαχειριστές της εταιρείας μας) και εκείνοι άμεσα ενημερώνουν πλήρως του γονείς - κηδεμόνες του. Πέραν τούτων, ο παιδίατρος, (όπως, άλλωστε, και οι προαναφερόμενοι διαχειριστές της εταιρείας), δεν προβαίνει σε οιαδήποτε περαιτέρω ιατρική ενέργεια ή/και σύσταση ή/και συνταγογράφηση.
Σε περίπτωση δε που η εταιρεία προβεί σε συλλογή, αποθήκευση και επεξεργασία προσωπικών δεδομένων των πελατών μας για σκοπούς επιπρόσθετους και διαφορετικούς από τους ήδη γνωστοποιημένους στους γονείς και, συγκεκριμένα, για λόγους στατιστικούς ή marketing, νομιμοποιητική βάση επεξεργασίας συνιστά η ειδική και ρητή (επιπρόσθετη) συγκατάθεσή τους, η οποία θα τους ζητηθεί, προτού λάβει χώρα η ανωτέρω διαδικασία επεξεργασίας, κατ’ αρθρ. 9 παρ. 2α ΓΚΠΔ. Σε κάθε περίπτωση ενημερώνουμε πλήρως τους πελάτες μας ότι έχουν δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα, δικαίωμα διόρθωσης τυχόν ανακριβών δεδομένων, δικαίωμα διαγραφής δεδομένων, δικαίωμα περιορισμού της επεξεργασίας τους, δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων και, τέλος, ακόμη και δικαίωμα να ανακαλέσουν την χορηγηθείσα συγκατάθεσή τους ανά πάσα στιγμή, χωρίς βέβαια να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
Στην περίπτωση που η επεξεργασία των δεδομένων από την Εταιρεία βασίζεται σε σχετική συγκατάθεση του φυσικού προσώπου, η Εταιρεία φροντίζει πριν τη λήψη της απαιτούμενης ειδικής, ρητής και έγγραφης συγκατάθεσης, κατά τα ανωτέρω, να ενημερώσει το υποκείμενο των προσωπικών δεδομένων, κατ’ ελάχιστο, ως προς τα εξής :
i. την ιδιότητά της ως Υπεύθυνης επεξεργασίας των δεδομένων,
ii. τα στοιχεία επικοινωνίας της Εταιρείας,
iii. το είδος των υπό επεξεργασία προσωπικών δεδομένων,
iv. τον/τους σκοπό/ούς της επεξεργασίας,
v. τη νομική βάση της επεξεργασίας,
vi. τις κατηγορίες των ενδεχόμενων αποδεκτών των δεδομένων,
vii. την περίοδο διακράτησης των δεδομένων,
viii. τα δικαιώματα του φυσικού προσώπου - υποκειμένου των δεδομένων ως προς τα υπό επεξεργασία δικαιώματά του.
Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των πελατών της, όπως αναφέρθηκαν ανωτέρω, τα οποία :
i. έχουν υποβληθεί ή πρόκειται να υποβληθούν από τους ίδιους τους πελάτες της ή από τους νόμιμους εκπροσώπους αυτών και τα οποία είναι απολύτως απαραίτητα για την έναρξη, διατήρηση και την εκτέλεση των συμβατικών τους σχέσεων με την Εταιρεία, υφιστάμενων ή μελλοντικών,
ii. λαμβάνει ή περιέρχονται σε γνώση της από τρίτα, φυσικά ή νομικά πρόσωπα ή από φορείς του δημοσίου, εφόσον είναι απολύτως απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρείας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς διασφάλιση δημοσίου συμφέροντος,
iii. προέρχονται από δημόσια προσβάσιμες πηγές ή/και αρχεία, στο μέτρο και στο βαθμό που είναι απολύτως απαραίτητα για τους σκοπούς της επεξεργασίας.
Τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα που παρέχονται πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με επιμέλεια των ίδιων των πελατών, άμεσα σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο ή σκόπιμο από την Εταιρεία για τη διατήρηση των μεταξύ τους συναλλακτικών σχέσεων ή για τη συμμόρφωσή της Εταιρείας με τις απορρέουσες από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο υποχρεώσεις της.
Η Εταιρεία, συμμορφούμενη με το ισχύον νομοθετικό και κανονιστικό πλαίσιο, συλλέγει, τηρεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία είναι απολύτως απαραίτητα με βάση την ισχύουσα νομοθεσία, περιοριζόμενα στα άκρως ελάχιστα απαιτούμενα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Η Εταιρεία δεν επεξεργάζεται ευαίσθητα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων και δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, ούτε γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση του πελάτη ή δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή του πελάτη ή τον γενετήσιο προσανατολισμό του, πέραν όσων αναφέρονται περιοριστικά ανωτέρω (βλ. ο.π. ενοτ. 6) και τα οποία συλλέγονται και επεξεργάζονται για τους αποκλειστικά άνωθεν αναφερόμενους, συγκεκριμένους, νόμιμους σκοπούς, σύμφωνα με τις ρητές επιταγές της υπ’ αριθμ. 1157/2017 Υπουργικής Απόφασης, που κωδικοποιούν και καθορίζουν τις προϋποθέσεις για άδεια ίδρυσης και λειτουργίας Μονάδων Φροντίδας, Προσχολικής Αγωγής και Διαπαιδαγώγησης (Βρεφικών - Παιδικών - Βρεφονηπιακών Σταθμών, Μονάδων Απασχόλησης βρεφών και νηπίων) από φορείς Ιδιωτικού Δικαίου, κερδοσκοπικού και μη χαρακτήρα.
Προσωπικά δεδομένα δεν θα μοιράζονται σε τρίτα μέρη, εκτός υπό περιστάσεις όπου τέτοιο μοίρασμα είναι απολύτως απαραίτητο για την παροχή των υπηρεσιών μας. Για το λόγο αυτό, η Εταιρεία, για την εξυπηρέτηση των συμβατικών ή συναλλακτικών υποχρεώσεων προς τα φυσικά πρόσωπα - υποκείμενα προσωπικών δεδομένων, που διαχειρίζεται, ενδέχεται να διαβιβάσει δεδομένα προσωπικού χαρακτήρα (ΔΠΧ), προς τρίτους, οι οποίοι έχουν την ιδιότητα του Εκτελούντος την Επεξεργασία. Η επεξεργασία αυτή καθορίζεται από γραπτή σύμβαση, -ή συμφωνία κάθε άλλης μορφής-, όπου και εκφράζεται ευκρινώς, ότι ο εκτελών την επεξεργασία θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα μόνο σε συμφωνία με τις οδηγίες του υπευθύνου επεξεργασίας και σύμφωνα με το ισχύον κανονιστικό και νομικό πλαίσιο για την προστασία δεδομένων προσωπικού χαρακτήρα.
Επιπλέον, η Εταιρεία «ΤΑ ΠΡΩΤΑ ΜΑΣ ΧΡΟΝΙΑ», στο πλαίσιο των σκοπών επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ενδέχεται να διαβιβάσει ΔΠΧ : α) στην Ελληνική Εταιρεία Τοπικής Ανάπτυξης & Αυτοδιοίκησης Α.Ε., όταν τούτο απαιτηθεί εκ του νόμου και εκ των νομίμων όρων των εκπονούμενων προγραμμάτων φιλοξενίας παιδιών σε βρεφονηπιακούς σταθμούς του Εθνικού Συμβούλιου Ποιότητας για την Ανάπτυξη (ΕΣΠΑ), β) σε Εποπτικές και Ρυθμιστικές Αρχές (π.χ. Επιθεώρηση Εργασίας, Ασφαλιστικά Ταμεία, ΟΑΕΔ, Υγειονομικές επιτροπές ελέγχων κ.ο.κ.), γ) σε δικηγόρους, δ) σε δημόσιες/δικαστικές Αρχές, ή/και ε) όπου αλλού απαιτείται εκ του Νόμου, όταν υπό συγκεκριμένες και ορισμένες συνθήκες της ζητηθεί να ανακοινώσει προσωπικές πληροφορίες σε απάντηση νόμιμων αιτημάτων των παραπάνω για την εκπλήρωση των απαιτήσεων του νόμου. Μπορεί, επίσης, να ανακοινώσει προσωπικές πληροφορίες, αν απαιτείται από τον νόμο, έτσι όπως και να συμμορφωθεί με μία κλήση ή άλλες νομικές διαδικασίες, όταν πιστεύει καλόπιστα ότι η ανακοίνωση είναι άκρως απαραίτητη για να προστατεύσει τα δικαιώματά της, την ασφάλεια των πελατών της ή την ασφάλεια άλλων, να διερευνήσει απάτη, ή να απαντήσει σε ένα κυβερνητικό αίτημα
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν τους πελάτες της εταιρείας, οι οποίοι χορηγούν τα προσωπικά τους στοιχεία, θα λαμβάνει χώρα αποκλειστικά και μόνο για τον προβλεπόμενο και νόμιμο σκοπό που αυτά συλλέγονται, ήτοι για την ολοκλήρωση της εγγραφής του εκάστοτε παιδιού - μαθητή και για όσο χρονικό διάστημα απαιτείται για την εκτέλεση της σύμβασης και της άσκησης των εκατέρωθεν αξιώσεων που απορρέουν από αυτή, καθώς και της συμμόρφωσης της εταιρείας με νομοθετικές και κανονιστικές απαιτήσεις. Συνεπώς, θα διατηρούνται στο απολύτως προστατευμένο και ασφαλές αρχείο της εταιρείας τόσο όσο αυτό είναι απολύτως απαραίτητο για αυτό τον σκοπό και μόνο για το χρονικό διάστημα που απαιτεί η εκάστοτε ισχύουσα νομοθεσία και κατόπιν θα διαγράφονται. Ωστόσο, θα διατηρούνται στοιχεία (λ.χ. ηλικία παιδιών, φύλο και έτος εγγραφής) και πέραν αυτού του χρονικού διαστήματος για ακραιφνώς στατιστικούς και μόνον λόγους, πλήρως ανωνυμοποιημένα. Η πρόσβαση δε σε προσωπικά δεδομένα είναι αυστηρά περιορισμένη στο προσωπικό της εταιρείας, σύμφωνα με τα ακριβώς ανωτέρω προεκτεθέντα, και για τους ακριβώς ανωτέρω προαναφερόμενους σκοπούς. Τα ανωτέρω χρονικά όρια δεν ισχύουν σε περίπτωση δικαστικών διενέξεων, οπότε και ο προβλεπόμενος χρόνος τήρησης των δεδομένων επεκτείνεται έως την έκδοση αμετάκλητης δικαστικής απόφασης. Ομοίως συμβαίνει και με τους χρήστες της ιστοσελίδας, οι οποίοι θέλουν να επωφεληθούν από τις υπηρεσίες μας και υποβάλλουν αυτοβούλως πληροφορίες σε εμάς, στους οποίους μπορεί ζητηθεί να παρέχουν προσωπικά δεδομένα για να καταστεί δυνατόν στην εταιρεία να λειτουργήσει και να βελτιώσει την λειτουργία της και τις παρεχόμενες υπηρεσίες της.
Σε περίπτωση που η Εταιρεία, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, κρίνει ότι αυτή ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, διενεργεί, πριν η επεξεργασία λάβει χώρα, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα, η οποία περιλαμβάνει όλα τα προβλεπόμενα στο άρθρο 35 του ΓΚΠΔ στοιχεία. Η ανωτέρω εκτίμηση αντικτύπου κρίνεται επιβεβλημένη σε περίπτωση συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών, σε περιπτώσεις, όπου εκτελείται αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά με τους πελάτες ή τους επηρεάζουν σημαντικά. Εκτίμηση αντικτύπου, σύμφωνα με τα παραπάνω, διενεργείται σε κάθε περίπτωση χρήσης νέων τεχνολογιών ή υιοθέτησης / διενέργειας πράξεων επεξεργασίας δεδομένων που ενδέχεται να ενέχουν υψηλούς κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων δεδομένων προσωπικού χαρακτήρα. Εφόσον κρίνεται απαραίτητο και, κυρίως, όταν μεταβάλλεται ο κίνδυνος που θέτουν οι πράξεις επεξεργασίας, η Εταιρεία προβαίνει σε επανεξέταση, προκειμένου να εκτιμήσει, εάν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται σύμφωνα με την εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων.
Τα φυσικά πρόσωπα, ως υποκείμενα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και οποιασδήποτε πληροφορίας που έχει συλλέξει οποτεδήποτε και επεξεργάζεται η Εταιρεία, έχουν τα ακόλουθα δικαιώματα :
α) Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και λήψης πληροφοριών για αυτά, καθώς και για την προέλευσή τους, τους σκοπούς επεξεργασίας τους, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους.
β) Δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών δεδομένων που τηρούνται. Προς συνδρομή της εταιρείας για την επικαιροποίηση των προσωπικών δεδομένων τους, συμβουλεύουμε τους χρήστες - πελάτες να πληροφορούν εγκαίρως και εγκύρως την εταιρεία για οποιεσδήποτε αλλαγές ή αποκλίσεις.
γ) Δικαίωμα διαγραφής των προσωπικών δεδομένων, με την επιφύλαξη, ωστόσο, των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρείας προς διακράτησή τους για απαιτούμενο, περιορισμένο και συγκεκριμένο χρονικό διάστημα, δυνάμει του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου, καθώς και την περίπτωση που κάποια από αυτά τα δεδομένα θα πρέπει να διατηρηθούν για φορολογικούς λόγους, όπως π.χ. αν έχουμε τιμολογήσει κάποια υπηρεσία, οπότε και πρέπει να παραμείνουν τα στοιχεία τους στο λογιστικό μας πρόγραμμα και στα αρχεία του λογιστικού γραφείου που μας εξυπηρετεί.
δ) Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβειά τους, είτε η επεξεργασία τους είναι παράνομη, είτε δε συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διακράτησή τους.
ε) Δικαίωμα φορητότητας των προσωπικών δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση του πελάτη και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της Εταιρείας για διακράτηση των δεδομένων και εκπλήρωση νομίμου καθήκοντός της προς το δημόσιο συμφέρον.
στ) Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων που τους αφορούν για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, στις περιπτώσεις όπου τα δεδομένα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία ή τρίτο μέρος.
ζ) Δικαίωμα λήψης αντιγράφου, καθότι τα φυσικά πρόσωπα, ως υποκείμενα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, έχουν δικαίωμα να αιτηθούν από την εταιρεία να αποκτήσουν αντίγραφο των δεδομένων που διατηρούμε για αυτούς, σε δομημένο κοινώς χρησιμοποιούμενο μορφότυπο.
Το σύνολο δε των ανωτέρω αιτημάτων των υποκειμένων των δεδομένων, σχετικά με τα προσωπικά τους δεδομένα και την άσκηση των δικαιωμάτων τους, υποβάλλονται εγγράφως στην ηλεκτρονική διεύθυνση info@taprotamasxronia.gr ή στην έδρα της Εταιρείας στο Δήμο Αγρινίου Αιτωλοακαρνανίας και συγκεκριμένα στο ακίνητο που βρίσκεται στο Δημοτικό Διαμέρισμα του Αγ. Κωνσταντίνου του Δήμου Αγρινίου, επί της οδού 28ης Οκτωβρίου, αρ. 49 και αποτελεί τον χώρο στέγασης και λειτουργίας του βρεφονηπιακού σταθμού. Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, η Εταιρεία θα λάβει κάθε δυνατό μέτρο για την άμεση ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή για τους λόγους που εμποδίζουν αυτήν. Το εν λόγω αίτημα δε, υποβαλλόμενο από πλευράς εργαζομένων θα φυλάσσεται στα αρχεία της εταιρείας για τρία (3) έτη και υποβαλλόμενο από πλευράς πελατών θα φυλάσσεται στα αρχεία της εταιρείας για πέντε (5) έτη.
Σε κάθε περίπτωση τα υποκείμενα δεδομένων, των οποίων τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από την Εταιρεία, έχουν το δικαίωμα να απευθυνθούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είτε σε γραπτή μορφή (Αθήνα, Λ. Κηφισίας, αρ. 1-3, τ.κ. 11523), είτε ηλεκτρονικά (www.dpa.gr), προκειμένου να υποβάλλουν καταγγελία σε περίπτωση παραβίασης των δικαιωμάτων τους ή εν γένει παραβίασης της νομοθεσίας περί προστασίας προσωπικών δεδομένων.
14.1. Ασφάλεια της επεξεργασίας
Η Εταιρεία έχει λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση του απορρήτου και για τη νόμιμη τήρηση, την επεξεργασία, την προστασία και την ασφαλή φύλαξη των δεδομένων προσωπικού χαρακτήρα από κάθε παράνομη ή αθέμιτη επεξεργασία, τυχαία ή αθέμιτη ή παράνομη καταστροφή, απώλεια, αλλοίωση, μεταβολή, απαγορευμένη ή μη εξουσιοδοτημένη διάδοση, γνωστοποίηση ή πρόσβαση και ενάντια σε όλες τις άλλες μη νόμιμες μορφές επεξεργασίας, κατά τα ειδικότερα προβλεπόμενα στην ισχύουσα νομοθεσία. Τα εν λόγω μέτρα επανεξετάζονται και επικαιροποιούνται, όποτε τούτο κρίνεται απαραίτητο. Ερωτήσεις και πληροφορίες σχετικά με την ασφάλεια των προσωπικών δεδομένων μπορούν να απευθυνθούν οποτεδήποτε στην εταιρεία, ως Υπεύθυνου Επεξεργασίας προσωπικών δεδομένων.
Η Εταιρεία, λοιπόν, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζεται σε διαρκή βάση το απαιτούμενο επίπεδο ασφάλειας έναντι των σχετιζόμενων με τα προσωπικά δεδομένα. Στο πλαίσιο αυτό η Εταιρεία, ειδικότερα, :
1. έχει υιοθετήσει και εφαρμόζει σε διαρκή βάση Πολιτική και διαδικασίες τήρησης του απορρήτου και διασφάλισης της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας,
2. προβαίνει τακτικά σε δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας, λαμβάνοντας υπόψη κυρίως κινδύνους προερχόμενους από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
3. φροντίζει ώστε κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία της και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, να τα επεξεργάζεται μόνο εντός των ορίων σχετικής εντολής που του έχει δοθεί από την Εταιρεία και υπό τους όρους και προϋποθέσεις που η Εταιρεία έχει ρητώς θέσει.
14.2. Παραβίαση δεδομένων προσωπικού χαρακτήρα
Κάθε παραβίαση της παρούσας Πολιτικής, καθώς και του εκάστοτε ισχύοντος για τα προσωπικά δεδομένα και την προστασία τους νομοθετικού και κανονιστικού πλαισίου, και, εν γένει, κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, συνιστά παραβίαση των δεδομένων προσωπικού χαρακτήρα.
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η Εταιρεία γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, η Εταιρεία λαμβάνει κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό της, τη μη επέκτασή της και την άμεση αποκατάστασή της. Οι παραβιάσεις δεδομένων που σημειώνονται, καταγράφονται και αξιολογούνται πλήρως από πλευράς αιτίων που τις προκάλεσαν, αναφέροντας τα πραγματικά περιστατικά που συνδέονται με αυτές, τις συνέπειές τους και τα ληφθέντα μέτρα αποκατάστασής τους. Όταν δε η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, η Εταιρεία ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα σε αυτούς, κατά τα ειδικότερα οριζόμενα στον ΓΚΠΔ.
15.1. Προστασία των Δεδομένων από τον σχεδιασμό (privacy by design)
H Εταιρεία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας των δεδομένων, όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, τα οποία φροντίζει, ώστε να πληρούν σε διαρκή βάση τις απαιτήσεις του ΓΚΠΔ και να προστατεύουν τα δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο αυτό, κατά τη συλλογή, τήρηση και επεξεργασία των δεδομένων εφαρμόζονται οι ακόλουθες αρχές, σύμφωνα και με τα αρχικώς αναφερθέντα άνωθεν, :
• Ελαχιστοποίηση των υπό επεξεργασία δεδομένων, καθώς η Εταιρεία συλλέγει και επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως απαραίτητα και άκρως αναγκαία για τους σκοπούς της επεξεργασίας,
• Νομιμότητα, αντικειμενικότητα και διαφάνεια,
• Ακρίβεια και επικαιροποίηση των υπό επεξεργασία προσωπικών δεδομένων,
• Περιορισμός της πρόσβασης στα προσωπικά δεδομένα μόνο στα πρόσωπα που τα χρειάζονται για την ορθή και σύννομη εκτέλεση των ανατεθειμένων σε αυτά υποχρεώσεων / καθηκόντων και μόνο στο μέτρο και στον βαθμό που η πρόσβαση είναι αναγκαία,
• Δοκιμές και έλεγχοι σε διαρκή βάση ως προς την επάρκεια των διαδικασιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα και των οργανωτικών και τεχνικών μέτρων που εφαρμόζονται,
• Υιοθέτηση απλών, εύκολων και αποτελεσματικών διαδικασιών ως προς την εκ μέρους των υποκειμένων των δεδομένων άσκηση των συνδεόμενων με τα δεδομένα τους δικαιωμάτων που διατηρούν.
15.2. Προστασία εξ ορισμού (privacy by default)
Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι εξ ορισμού υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Η ανωτέρω υποχρέωση καταλαμβάνει το σύνολο των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, τον βαθμό της επεξεργασίας τους, τον χρόνο φύλαξης / διακράτησης και αποθήκευσης και την προσβασιμότητά τους. Επέκταση της επεξεργασίας είναι δυνατή μόνο κατόπιν προηγούμενης ειδικής, ρητής και έγγραφης σχετικής (επιπρόσθετης) συγκατάθεσης του πελάτη, κατά τα ανωτέρω οριζόμενα.
15.3. Αρχείο δραστηριοτήτων
Η Εταιρεία, ως Υπεύθυνη επεξεργασίας, τηρεί αρχείο των δραστηριοτήτων επεξεργασίας, για τις οποίες είναι υπεύθυνη, το οποίο περιλαμβάνει τις ακόλουθες πληροφορίες:
α) το όνομα και τα στοιχεία επικοινωνίας της Εταιρείας και των εκπροσώπων της,
β) τους σκοπούς της επεξεργασίας,
γ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
δ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα,
ε) όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων,
στ) όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που έχει υιοθετήσει και εφαρμόζει.
15.4. Εκπαίδευση προσωπικού
Η Εταιρεία φροντίζει για την πλήρη ενημέρωση και εκπαίδευση του συνόλου του προσωπικού της (εργαζομένων και εταίρων) ως προς όλα τα σχετιζόμενα με την προστασία των δεδομένων προσωπικού χαρακτήρα ζητήματα και τη συμμόρφωση του προσωπικού με τις σχετικές απορρέουσες (από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και από τις πολιτικές / διαδικασίες που η Εταιρεία έχει υιοθετήσει) υποχρεώσεις. Η αρχική ενημέρωση – εκπαίδευση λαμβάνει χώρα κατά την πρόσληψη του εργαζομένου ή τη με οποιονδήποτε τρόπο έναρξη της μεταξύ αυτού και της Εταιρείας εργασιακής σχέσης / συνεργασίας, ενώ καθ’ όλη τη διάρκεια της εργασιακής σχέσης / συνεργασίας η Εταιρεία φροντίζει και για την τακτική επιμόρφωση / επανεκπαίδευση όλου του προσωπικού.
Στο site (www.taprotamasxronia.gr) της εταιρείας μπορούν οι χρήστες να επικοινωνήσουν μέσω της φόρμας επικοινωνίας. Σε αυτή την περίπτωση το email, το όνομα, το τηλέφωνο, η ημερομηνία και ώρα αποστολής και η IP του χρήστη αποθηκεύονται στον server μας.
Στην ιστοσελίδα μας δεν παρέχεται η δυνατότητα υποβολής δημόσιων σχολίων από τους χρήστες της ιστοσελίδας. Η δυνατότητα αυτή για τους εν λόγω χρήστες είναι ελεύθερη, ως μορφή επικοινωνίας, μόνο με την αποστολή μηνύματος ηλεκτρονικής αλληλογραφίας στην υπάρχουσα στην οικεία ιστοσελίδα διεύθυνση ηλεκτρονικού ταχυδρομείου info@taprotamasxronia.gr
Προσωπικά δεδομένα μπορεί να κοινοποιηθούν σε δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.
Στην εταιρεία μας δεν στέλνουμε σε πελάτες μαζικά emails (e-mails marketing).
Η Εταιρεία «ΤΑ ΠΡΩΤΑ ΜΑΣ ΧΡΟΝΙΑ» είναι υπεύθυνη και δύναται σε οποιαδήποτε δεδομένη στιγμή να αποδείξει συμμόρφωση με το Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, όπως, επίσης, και με τις αρχές μας που ορίζονται εδώ. Η εταιρεία θα διατηρήσει αρχεία των επεξεργασμένων δραστηριοτήτων υπό την ευθύνη της, που περιέχουν τις πληροφορίες που απαιτούνται από τον εν λόγω Γενικό Κανονισμό Προσωπικού Χαρακτήρα, και θα καταστήσει τα συγκεκριμένα αρχεία διαθέσιμα στους επόπτες κατόπιν απαίτησης.
English
Français
Deutsch