ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

 

Η προσέγγισή μας στην προστασία προσωπικών δεδομένων

 

Στην εταιρεία «ΠΟΛΥΧΡΩΜΟ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΚΔΟΣΕΩΝ ΚΑΙ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΕΞΑΙΡΕΤΙΚΑ ΠΡΟΗΓΜΕΝΗΣ ΤΕΧΝΟΛΟΓΙΑΣ» (εφεξής ΠΟΛΥΧΡΩΜΟ, εταιρεία, εμείς) αναγνωρίζουμε ότι όταν επεξεργαζόμαστε πληροφορίες σχετικά με οποιοδήποτε άτομο, πρέπει να το πράξουμε με συναίσθηση της ευθύνης μας, σεβόμενοι την ιδιωτική ζωή και τηρώντας τους νόμους περί ιδιωτικότητας και εμπιστευτικότητας των δεδομένων.

 

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ("Πολιτική") περιγράφει τα είδη προσωπικών δεδομένων που επεξεργαζόμαστε στην εταιρεία μας και τον τρόπο με τον οποίο αυτά χρησιμοποιούνται και αποκαλύπτονται σε συνεργάτες μας, αλλά και τα δικαιώματα που δεσμευόμαστε να παρέχουμε στα υποκείμενα. Η Πολιτική μας έχει αναθεωρηθεί και προσαρμοσθεί στη νομοθεσία περί απορρήτου και ιδίως στον Γενικό Κανονισμό για την Προστασία Δεδομένων ("Κανονισμός") 679/2016, με ισχύ από τις 25 Μαΐου 2018.

 

1. Τι είναι τα προσωπικά δεδομένα;

Προσωπικά δεδομένα αποτελεί οποιαδήποτε πληροφορία που σχετίζεται με εσάς, ως φυσικά πρόσωπα, που μας επιτρέπει να σας ταυτοποιήσουμε, όπως το όνομα, τα στοιχεία επικοινωνίας, ο αριθμός αναφοράς κράτησης, τα στοιχεία πληρωμής και πληροφορίες σχετικά με την πρόσβασή σας στον ιστότοπό μας, και τα στοιχεία τιμολόγησης.

 

Ενδέχεται να συλλέξουμε προσωπικά δεδομένα σας, για παράδειγμα, όταν μας προσεγγίζετε είτε τηλεφωνικά είτε διαδικτυακά είτε δια ζώσης για να συνεργαστείτε μαζί μας, όταν χρησιμοποιήσετε τον ιστότοπό μας ή άλλους ιστότοπους που είναι προσβάσιμοι μέσω αυτού ή όταν επικοινωνείτε μαζί μας.

 

2. Ποια είδη προσωπικών δεδομένων επεξεργάζεται το ΠΟΛΥΧΡΩΜΟ;

Γενικά, το είδος των προσωπικών δεδομένων που συλλέγουμε για εσάς περιλαμβάνει μόνο πληροφορίες που χρειαζόμαστε για να σας παρέχουμε υπηρεσίες ή/και προϊόντα που σχετίζονται με τις παραγγελίες σας.

 

Ως εκ τούτου, μπορεί να επεξεργαστούμε τα ακόλουθα είδη προσωπικών δεδομένων σχετικά με εσάς:

- στοιχεία επικοινωνίας (όπως όνομα, διεύθυνση κατοικίας, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου),

-στοιχεία λογαριασμού πληρωμών (στοιχεία πιστωτικής / χρεωστικής κάρτας, συμπεριλαμβανομένου του τύπου κάρτας, του αριθμού της κάρτας, του αριθμού ασφαλείας και της ημερομηνίας λήξης),

- στοιχεία προσωπικής ταυτότητας, στοιχεία διαβατηρίου

-φορολογικά στοιχεία όπως ΑΦΜ και Δ.Ο.Υ.

 

Κατά κανόνα δεν συλλέγουμε και δεν επεξεργαζόμαστε ειδικές κατηγορίες προσωπικών δεδομένων, όπως δεδομένα ιδίως σχετικά με την κατάσταση της υγείας σας, τα πολιτικά σας φρονήματα ή την φερόμενη διάπραξη ή καταδίκη ποινικών αδικημάτων. Θα επεξεργαστούμε τέτοια δεδομένα μόνο εάν είμαστε υποχρεωμένοι να το κάνουμε βάσει νόμου (π.χ. ιδίως αναφορικά με τους εργαζομένους μας), ή εάν δώσετε τη ρητή συγκατάθεσή σας ή έχετε προδήλως γνωστοποιήσει δημοσίως αυτά τα δεδομένα και σε κάθε περίπτωση σύμφωνα με τις διατάξεις του Κανονισμού.

 

2.1. Δεδομένα των εργαζομένων μας και του Ανθρώπινου Δυναμικού

 

Η ΠΟΛΥΧΡΩΜΟ συλλέγει προσωπικές πληροφορίες από υποψηφίους που αναζητούν εργασία στην εταιρεία μας, συμπεριλαμβανομένων ιδιωτικών στοιχείων επικοινωνίας, επαγγελματικών προσόντων και προηγούμενης επαγγελματικής εμπειρίας με σκοπό να μπορούμε να λάβουμε αποφάσεις πρόσληψης, έχοντας όλες τις απαραίτητες πληροφορίες. Μετά την πρόσληψη, συλλέγουμε πληροφορίες για τους εργαζομένους μας στα πλαίσια της συμβατικής μας σχέσης και για σκοπούς που σχετίζονται με αυτήν, όπως για την αξιολόγηση των επιδόσεών τους, για την εκτέλεση της μισθοδοσίας τους ή και για φορολογικούς σκοπούς. Τα στοιχεία αυτά των εργαζομένων μας συλλέγονται και αποθηκεύονται σε διάφορες εταιρικές βάσεις δεδομένων, σύμφωνα με τις τυποποιημένες επιχειρηματικές πρακτικές μας. Επίσης, μπορεί να επεξεργαζόμαστε παρόμοιες πληροφορίες σχετικά με συμβούλους, εργολάβους και άλλα τρίτα μέρη που απασχολούνται από την εταιρεία μας για την παροχή προϊόντων ή υπηρεσιών σε αυτήν.

 

2.2. Επισκέπτες της Ιστοσελίδας μας - Διευθύνσεις IP – Cookies

 

Επισκέπτες της ιστοσελίδας μας – γενικές πληροφορίες: η ΠΟΛΥΧΡΩΜΟ ενδέχεται να συλλέγει ονομαστικές πληροφορίες για εσάς όταν επισκέπτεστε την ιστοσελίδα μας, όταν μας δίνετε τέτοιες πληροφορίες για να λάβετε κάποια ενημέρωση από εμάς (για παράδειγμα όταν συμπληρώνετε τη φόρμα επικοινωνίας και ζητάτε οποιαδήποτε πληροφορία σχετικά με τις υπηρεσίες μας) ή όταν κάποιος επιθυμεί να υποβάλει αίτηση για μια κενή θέση στην εταιρεία. Επίσης, με τη χρήση τεχνολογιών που βασίζονται σε cookies, η ΠΟΛΥΧΡΩΜΟ μπορεί να συλλέγει διάφορα δεδομένα που σχετίζονται με την διεύθυνση ηλεκτρονικού σας πρωτοκόλλου (IP address). Αυτά τα δεδομένα χρησιμοποιούνται για διάφορους σκοπούς, όπως ανάλυση της κίνησής σας στην ιστοσελίδα μας ή για σκοπούς διαφήμισης εκ μέρους μας.

 

Διευθύνσεις IP: Όταν επισκέπτεστε τον ιστότοπό μας ή ανοίγετε ηλεκτρονική αλληλογραφία από εμάς, οι διακομιστές μας ενδέχεται να καταγράφουν δεδομένα σχετικά με τη συσκευή σας και το δίκτυο που χρησιμοποιείτε για να επικοινωνήσετε μαζί μας, συμπεριλαμβανομένης της διεύθυνσης IP σας. Η διεύθυνση IP είναι μια σειρά αριθμών που αναγνωρίζουν τον υπολογιστή σας και δημιουργούνται όταν χρησιμοποιείτε το διαδίκτυο.

Μπορεί να χρησιμοποιήσουμε τη διεύθυνση IP σας για τη διαχείριση του συστήματός μας, τη διερεύνηση ζητημάτων ασφάλειας και την κατάρτιση ανώνυμων στατιστικών σχετικά με τη χρήση του ιστοτόπου μας. Μπορεί επίσης να συνδέσουμε τις διευθύνσεις IP με άλλες προσωπικές πληροφορίες που διατηρούμε για εσάς και να τις χρησιμοποιήσουμε για τους σκοπούς που περιγράφονται παραπάνω (π.χ. για καλύτερη προσαρμογή των διαφημιστικών και διαφημιστικών υλικών μας, εφόσον έχετε αποδεχτεί να λαμβάνετε προϊόντα μάρκετινγκ).

 

Cookies: Μπορεί να χρησιμοποιούμε υπηρεσίες ανάλυσης ιστού (analytics) τρίτων μερών στην ιστοσελίδα μας, όπως το Google Analytics. Οι πάροχοι υπηρεσιών ανάλυσης που διαχειρίζονται αυτές τις υπηρεσίες χρησιμοποιούν τεχνολογίες όπως τα cookies για να μας βοηθήσουν να αναλύσουμε τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν την ιστοσελίδα μας.

 

Τα cookies είναι μικρά αρχεία δεδομένων που αποθηκεύονται στη συσκευή από την οποία χρησιμοποιείτε την ιστοσελίδα μας. Τα χρησιμοποιούμε με σκοπό να επιτρέπουν στην ιστοσελίδα μας να παρέχει την υπηρεσία που ζητά ο επισκέπτης, να θυμόμαστε τους επαναλαμβανόμενους επισκέπτες, για τη βελτίωση της εμπειρίας χρήστη της ιστοσελίδας, ή για να πραγματοποιούμε στατιστικές αναλύσεις. Μπορείτε να διαχειριστείτε τις διαδικτυακές σχέσεις σας με τη ΠΟΛΥΧΡΩΜΟ χρησιμοποιώντας τις ρυθμίσεις που είναι διαθέσιμες στα περισσότερα προγράμματα περιήγησης (browsers) στο διαδίκτυο. Για παράδειγμα, τα περισσότερα προγράμματα περιήγησης επιτρέπουν σε έναν επισκέπτη να επιλέξει ποια cookies μπορούν να τοποθετηθούν στον υπολογιστή του /της, ή να διαγράψει ή να απενεργοποιήσει τα cookies. Ωστόσο, η απενεργοποίηση των cookies ενδέχεται να εμποδίσει τον επισκέπτη να χρησιμοποιήσει συγκεκριμένες λειτουργίες στον ιστότοπό μας.

 

2.3. Εγγραφή Μέλους - Άνοιγμα Λογαριασμού

Κατά τη διαδικασία εγγραφής Μέλους στο Ηλεκτρονικό μας Κατάστημα, η Εταιρία μας συλλέγει τα προσωπικά δεδομένα που εσείς δηλώνετε οικειοθελώς και συγκεκριμένα το όνομα, επίθετο, e-mail και κωδικό πρόσβασής σας. Τα ανωτέρω προσωπικά σας δεδομένα τα χρησιμοποιεί η Εταιρεία μας με σκοπό να σας ανοίξει Λογαριασμό Μέλους, μέσω του οποίου μπορείτε να βλέπετε το ιστορικό των συναλλαγών σας, ενώ παράλληλα δίνετε τη συγκατάθεσή σας με τη χορήγηση των στοιχείων αυτών στην Εταιρεία να τηρήσει τον κωδικό πρόσβασης, προκειμένου να επιτρέπει την πρόσβασή σας στο Λογαριασμό σας κάθε φορά που συνδέεστε με τον κωδικό σας. Εάν είστε κάτω των 16 ετών, ΠΡΕΠΕΙ να έχετε τη συγκατάθεση των γονέων σας πριν εγγραφείτε στο e-shop μας.

 

Παράλληλα υπάρχει συνεργασία με την πλατφόρμα Wix.com για την αποστολή των «διαδικαστικών» emails (για τη δημιουργία νέου λογαριασμού, την καταχώρηση νέας παραγγελίας, την τροποποίηση κάποιας παραγγελίας, την αλλαγή κωδικού στον ατομικό λογαριασμό κ.α.).

2.4. Εγγραφή στην υπηρεσία Newsletters

Δεν θα σας στείλουμε οποιοδήποτε Newsletter, για οποιοδήποτε σκοπό διαφήμισης ή προώθησης των προϊόντων μας, εάν δεν επιλέξετε εσείς να κάνετε εγγραφή στην υπηρεσία Newsletter μας. Εάν εγγραφείτε, η Εταιρία μας θα συλλέξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) σας και θα σας αποστέλλει ενημερωτικό υλικό αναφορικά με τα προϊόντα του Ηλεκτρονικού Καταστήματός μας, τυχόν προσφορές σε προϊόντα, δώρο-επιταγές και πόντους, διαφημίσεις αναφορικά με προϊόντα, εμπορικές συνεργασίες κ.α.

 

Σε περίπτωση που δεν επιθυμείτε να λαμβάνετε τα Newsletters  και εν γένει διαφημιστικό υλικό, μπορείτε ανά πάσα στιγμή να ζητήσετε τη διαγραφή σας από τη λίστα αποδεκτών, είτε ακολουθώντας τον σχετικό σύνδεσμο στο τέλος κάθε e-mail που λαμβάνετε από εμάς, είτε στέλνοντας το σχετικό αίτημα στο μαιλ μας. Από τα e-mail που σας αποστέλλει η Εταιρεία μας στα πλαίσια της υπηρεσίας Newsletters, μέσω των cookies καταγράφει τα ποσοστά ανοίγματος μηνυμάτων που λαμβάνετε από εμάς και τον αριθμό των κλικ, μαζί με το περιεχόμενο των ηλεκτρονικών μηνυμάτων όταν κάνετε κλικ. Εάν είστε κάτω των 16 ετών, ΠΡΕΠΕΙ να έχετε τη συγκατάθεση των γονέων σας πριν εγγραφείτε στο ενημερωτικό μας δελτίο ηλεκτρονικού ταχυδρομείου.

 

2.5. Αγορά Προϊόντων από το Ηλεκτρονικό Κατάστημα 

Στο e-shop μας υπάρχει η δυνατότητα πραγματοποίησης αγορών είτε από απλούς επισκέπτες, είτε από επισκέπτες που είναι εγγεγραμμένα μέλη, μέσω του ατομικού τους λογαριασμού. Για την ολοκλήρωση κάθε οn-line παραγγελίας, τη διεκπεραίωση και εκτέλεση αυτής είναι απαραίτητη η χορήγηση, συλλογή και επεξεργασία ορισμένων απαραίτητων προσωπικών πληροφοριών. Τα δεδομένα αυτά η Εταιρεία μας τα χρησιμοποιεί για την εκτέλεση της μεταξύ μας σύμβασης, δηλαδή για την εκτέλεση της παραγγελίας σας, με την πώληση των προϊόντων και την παράδοση αυτών στη διεύθυνση που μας δηλώνετε, καθώς και για την πραγματοποίηση της πληρωμής εκ μέρους σας. Συγκεκριμένα, είτε είστε Μέλη είτε όχι, για την ολοκλήρωση των αγορών σας συλλέγονται το e-mail, όνομα, επίθετο, διεύθυνση, περιοχή, νομός, Τ.Κ., χώρα και τηλέφωνό σας.

 

Θα αποστείλουμε στο e-mail σας τη γνωστοποίηση παραλαβής και εκτέλεσης της παραγγελίας από την μεταφορική εταιρεία, ή θα χρησιμοποιήσουμε τόσο το e-mail σας όσο και το τηλέφωνό σας για να σας αποστείλουμε μήνυμα σε περίπτωση που αντιμετωπίζουμε κάποιο πρόβλημα στην εκτέλεση της παραγγελία σας ή για να επικοινωνήσει μαζί σας ο υπάλληλος της μεταφορικής εταιρείας που θα σας παραδώσει τα προϊόντα σε περίπτωση που χρειασθεί και για οποιαδήποτε άλλη επικοινωνία μαζί σας ή ειδοποίηση σύμφωνα με τα οριζόμενα στους Όρους Χρήσης (λάθος τιμή, καθυστέρηση αποστολής κτλ.).

 

2.6. Πληρωμή με πιστωτική κάρτα

Αν για την πληρωμή του(ων) προϊόντος(ων) που αγοράζετε, επιλέξετε την πιστωτική κάρτα, θα μεταφερθείτε αυτόματα σε ασφαλές τραπεζικό περιβάλλον συναλλαγών. Εκεί, θα πρέπει να χορηγήσετε για το σκοπό της πληρωμής το είδος και αριθμό κάρτας, ημερομηνία λήξης της, CCV, συμπληρώνοντας όλα τα απαραίτητα πεδία στη (secure) φόρμα παραγγελίας. Οι συναλλαγές προστατεύονται από ανώτατα συστήματα online ασφαλείας RSA Encryption, τα οποία εγγυώνται ένα ασφαλές περιβάλλον συναλλαγών στις περισσότερες μεγαλύτερες επιχειρήσεις του κόσμου. Η Εταιρεία μας δεν λαμβάνει γνώση ούτε τηρεί οιοδήποτε προσωπικό δεδομένο σχετικό με τα στοιχεία πληρωμής, παρά μόνο λαμβάνει γνώση της επιτυχούς ή μη ολοκλήρωσης της συναλλαγής, για προφανείς σκοπούς εξυπηρέτησης και εκτέλεσης της παραγγελίας. 

 

3. Πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

 

3.1. Θα επεξεργαστούμε μόνο τις πληροφορίες σας, όπου:

- έχετε δώσει τη συγκατάθεσή σας (την οποία μπορείτε να αποσύρετε οποιαδήποτε στιγμή, όπως περιγράφεται λεπτομερώς παρακάτω),

- η επεξεργασία είναι απαραίτητη για την παροχή των συμβατικών μας υπηρεσιών σε εσάς,

-η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με τις εκ του νόμου υποχρεώσεις μας (π.χ. για φορολογικούς σκοπούς ή για την αποτροπή απειλής για τη ζωή, την υγεία ή την ασφάλεια κάποιου πελάτη μας) και / ή

- η επεξεργασία είναι απαραίτητη για τη διαφύλαξη των έννομων συμφερόντων της εταιρείας μας (π.χ. διασφάλιση ασφαλών συνδέσεων στο διαδίκτυο) ή για τα συμφέροντα τρίτων αποδεκτών/συνεργατών μας που λαμβάνουν νόμιμα κάποια προσωπικά σας στοιχεία.

 

3.2. Συγκεκριμένα, μπορεί να επεξεργαστούμε τα δεδομένα σας στις ακόλουθες περιπτώσεις:

- για να σας παράσχουμε τις υπηρεσίες που μας ζητάτε

- για να αρχειοθετήσουμε τα δεδομένα σας σε σύστημα αρχειοθέτησης/ βάση δεδομένων, για την ορθή εκτέλεση των υπηρεσιών μας προς σε εσάς

- για να εκτελέσουμε/ ολοκληρώσουμε την πληρωμή των υπηρεσιών που σας παρέχουμε, σύμφωνα με ρητή εξουσιοδότησή σας και στα πλαίσια εκτέλεσης της σύμβασής μας

- για λογιστικούς και φορολογικούς λόγους

- για την ανάπτυξη και βελτίωση των υπηρεσιών μας

- για σκοπούς κανονιστικής αναφοράς και συμμόρφωσης με τις εκ του νόμου υποχρεώσεις μας.

 

3.3. Τέλος, ενδέχεται να χρησιμοποιήσουμε τα προσωπικά σας στοιχεία για να σας στείλουμε στοχευμένες δραστηριότητες μάρκετινγκ σχετικά με τα προϊόντα και τις υπηρεσίες μας (και αυτά τρίτων) που νομίζουμε ότι μπορεί να σας ενδιαφέρουν, σε περίπτωση που έχετε ζητήσει ρητά και / ή έχετε δώσει τη συγκατάθεσή σας για να λάβουμε τέτοιες ενέργειες από εμάς . Αυτά μπορεί να περιλαμβάνουν ενδεικτικά μηνύματα ηλεκτρονικού ταχυδρομείου, ηλεκτρονικό μάρκετινγκ και ειδοποιήσεις και τηλεφωνικές κλήσεις. Θα χρησιμοποιήσουμε τα προσωπικά σας στοιχεία για την αποστολή ηλεκτρονικών υλικών μάρκετινγκ σε εσάς (συμπεριλαμβανομένων των ηλεκτρονικών ενημερωτικών δελτίων, email, SMS, MMS και iM), μόνο εάν εσείς έχετε επιλέξει να τα λαμβάνετε.

 

4. Γνωστοποιούνται σε τρίτους τα προσωπικά σας δεδομένα;

 

4.1. Δεν πωλούμε, δεν νοικιάζουμε και δεν ανταλλάσουμε τα προσωπικά σας στοιχεία, ούτε θα το κάνουμε οποιαδήποτε στιγμή στο μέλλον. Ενδέχεται να γνωστοποιήσουμε (μοιραστούμε, αποστείλουμε, ή άλλως διαθέσουμε) τα προσωπικά σας δεδομένα σε τρίτους μόνο με τους τρόπους που καθορίζονται στην παρούσα Πολιτική.

 

4.2. Τα προσωπικά σας στοιχεία ενδέχεται να γνωστοποιηθούν στους ακόλουθους τρίτους:

 

- στην Google, κυρίως για την παροχή της υπηρεσίας Google Analytics

- σε εξωτερικούς συμβούλους (όπως δικηγόροι, λογιστές, ελεγκτές και σύμβουλοι προσλήψεων)

- σε αναδόχους, προμηθευτές και άλλους παρόχους υπηρεσιών μας, συμπεριλαμβανομένων των συνεργατών μας σε ζητήματα διαχείρισης των πληροφοριακών μας συστημάτων (ΙΤ providers) και των εξωτερικών παρόχων υπηρεσιών φιλοξενίας δεδομένων που μπορεί να χρησιμοποιήσουμε και σε υπεργολάβους.

- σε χρηματοπιστωτικά ιδρύματα και παρόχους πιστωτικών καρτών, σύμφωνα με ρητή εξουσιοδότηση από εσάς και για σκοπούς εκτέλεσης της σύμβασής μας

- σε παρόχους ταχυδρομικών υπηρεσιών και ταχυμεταφορών,

- σε εκδότες, εκτυπωτές και διανομείς υλικών μάρκετινγκ

- σε διοργανωτές εκδηλώσεων και εκθέσεων

- σε παρόχους υπηρεσιών μάρκετινγκ, έρευνας και ανάλυσης αγοράς και επικοινωνιών,

- σε κάθε τρίτο μέρος στο οποίο μπορεί να εκχωρήσουμε ή να αναθέσουμε τα δικαιώματα ή τις υποχρεώσεις μας

- όπου απαιτείται ή επιτρέπεται από το εφαρμοστέο δίκαιο, σύμφωνα με τις νομικές μας υποχρεώσεις

- σε κυβερνητικές υπηρεσίες και δημόσιες αρχές, ρυθμιστικά όργανα και υπηρεσίες επιβολής, για σκοπούς συμμόρφωσης με έγκυρη και εγκεκριμένη αίτηση, συμπεριλαμβανομένης δικαστικής απόφασης ή άλλης έγκυρης νομικής διαδικασίας, για την προστασία από απάτες και για συναφείς σκοπούς ασφαλείας.

- Σε τρίτους που παρέχουν στο eshop μας  υπηρεσίες σχετικές με τη λειτουργία του Ηλεκτρονικού Καταστήματος όπως για παράδειγμα developers, data analysts, προμηθευτές, παρόχους υπηρεσιών ασφάλειας των δεδομένων και πληροφοριών των υποκειμένων, αυστηρά για το σκοπό της διεκπεραίωσης των υπηρεσιών τους προς εμάς

 

4.3. Σε κάθε περίπτωση, οι υπάλληλοί μας που έχουν πρόσβαση και επεξεργάζονται τα προσωπικά σας δεδομένα είναι άρτια εκπαιδευμένοι σχετικά με τον κατάλληλο τρόπο για αυτήν την επεξεργασία και ενεργούν μόνο στη βάση όσων στοιχείων πρέπει να γνωρίζουν, για να ικανοποιήσουν τους νόμιμους επιχειρηματικούς σκοπούς επεξεργασίας, όπως ανωτέρω περιγράφηκαν.

 

5. Διαβιβάζονται προσωπικά δεδομένα εκτός της ΕΕ και του ΕΟΧ;

 

Ενδέχεται να γνωστοποιήσουμε τα προσωπικά σας στοιχεία σε ορισμένους παραλήπτες εκτός της ΕΕ και του ΕΟΧ (π.χ. Google). Σε αυτήν την περίπτωση, όπου οι εν λόγω διαβιβάσεις θα είναι απαραίτητες εκ του νόμου ή για την εκτέλεση της σύμβασής μας, θα φροντίσουμε να υπόκεινται σε κατάλληλες συμβατικές και τεχνικές διασφαλίσεις, όπως απαιτείται από τον GDPR και από οποιονδήποτε άλλο εφαρμοστέο νόμο. Θα σας παράσχουμε αντίγραφα των σχετικών εγγράφων διασφάλισης κατόπιν αιτήματος.

6. Ασφάλεια των πληροφοριών

 

6.1 Δεσμευόμαστε να διαφυλάττουμε και να προστατεύουμε τα προσωπικά σας δεδομένα. Εφαρμόζουμε διαρκώς τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουμε ένα επίπεδο ασφάλειας κατάλληλο ώστε να αποφευχθεί τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση προσωπικών σας δεδομένων που συλλέγονται, αποθηκεύονται ή υποβάλλονται σε άλλου είδους επεξεργασία.

 

6.2. Η ΠΟΛΥΧΡΩΜΟ έχει εφαρμόσει διαδικασίες και μέτρα ασφαλείας στα φυσικά και ηλεκτρονικά αρχεία, προκειμένου να προστατεύσουμε τις προσωπικές πληροφορίες που κατέχουμε. Εφαρμόζονται τακτικοί και συστηματικοί έλεγχοι στις θέσεις εργασίας, όπως αυτόματο κλείδωμα των υπολογιστών, συχνές αναβαθμίσεις υλικού και λογισμικού και παραμετροποιήσεις, προκειμένου να ελαχιστοποιηθεί η πιθανότητα μη εξουσιοδοτημένης πρόσβασης και εκμετάλλευσης κρίσιμων δεδομένων που αποθηκεύονται στο αρχείο μας.

 

Αναθεωρούμε τακτικά τα μέτρα ασφαλείας και θα προσπαθήσουμε να προστατέψουμε τα προσωπικά σας δεδομένα σαν να ήταν δικά μας. Δεν είμαστε όμως υπεύθυνοι για τις ενέργειες τρίτων μερών ή για τα μέτρα ασφαλείας τους σε σχέση με τις πληροφορίες που τρίτα μέρη ενδέχεται να συλλέγουν ή να επεξεργάζονται μέσω των δικτυακών τόπων, των υπηρεσιών τους ή με άλλο τρόπο.

 

6.3. Αρχειοθέτηση και αποθήκευση φυσικών εγγράφων: Η εταιρεία μας μπορεί να τηρεί αρχεία σε φυσική, έγχαρτη μορφή, τα οποία περιέχουν προσωπικά σας δεδομένα (όπως συμβόλαια, τιμολόγια, φόρμες συναίνεσης κ.α.) Τηρούμε αυτά τα αρχεία σε φυλασσόμενους χώρους που προστατεύονται από κλειδαριές ασφαλείας και στους οποίους έχουν πρόσβαση μόνο όσοι υπάλληλοι ή συνεργάτες μας χρειάζεται, για σκοπούς που περιγράφονται στη σύμβαση εργασίας τους. Για την καταστροφή φυσικών αρχείων χρησιμοποιούμε καταστροφέα εγγράφων, ώστε να αποκλείσουμε το ενδεχόμενο να αποκτήσει οποιοσδήποτε πρόσβαση σε αυτά, χωρίς να είναι εξουσιοδοτημένος από εμάς.

 

6.4. Αρχειοθέτηση και αποθήκευση ηλεκτρονικών εγγράφων: Έχουμε εφαρμόσει διαβαθμισμένη πρόσβαση σε αρχεία που εμπεριέχουν προσωπικά δεδομένα στο δίκτυό μας, το οποίο προστατεύεται από VPN (Virtual Private Network). Βάσει αυτής της διαβαθμισμένης πρόσβασης, απαιτούνται ειδικοί κωδικοί οι οποίοι παρέχονται μόνο σε όσους υπαλλήλους ή συνεργάτες μας απαιτείται να έχουν πρόσβαση σε αυτά τα αρχεία. Το δίκτυό μας προστατεύεται επιπλέον από προστασία απέναντι σε ιούς (antivirus) και τοίχο προστασίας (firewall), ο οποίος διαχωρίζει το τοπικό δίκτυο και αποτρέπει μη εξουσιοδοτημένη πρόσβαση

 

6.5. Μεταφορά αρχείων: Όλη η διαδικτυακή κίνηση (μεταφορά αρχείων), είναι κρυπτογραφημένη και μεταφέρεται μέσω του πρωτοκόλλου SSL 128-bit. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.

 

6.6. Email: Τα δεδομένα που θα μας σταλούν με email προστατεύονται μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol). Οι SMTP διακομιστές μας, προστατεύονται από πρωτόκολλο ασφαλείας TLS (μερικές φορές γνωστό και ως SSL), που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται χρησιμοποιώντας κρυπτογράφηση τύπου SHA-2, 256-bit πριν να αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο του ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας υπολογιστές και συσκευές.

 

6.7. Διαδικασίες Ανάκαμψης και Αντιγράφων Ασφαλείας: Κάθε διακομιστής διαθέτει λειτουργία κατοπτρισμού δίσκου με σκοπό την άμεση ανάκαμψη (mirror disk-set RAID-1). Ο εξοπλισμός της εταιρείας είναι συνδεδεμένος με σύστημα αδιάλειπτης παροχής ενέργειας (UPS power), ώστε να μην διακόπτεται η λειτουργία του σε περίπτωση αποτυχίας του συστήματος. Κάθε βράδυ δημιουργούνται αντίγραφα ασφαλείας, τα οποία αποθηκεύονται σε εξωτερικούς σκληρούς δίσκους, οι οποίοι φυλάσσονται σε ασφαλές μέρος. Σε περίπτωση αποτυχίας ολοκλήρωσης κάποιου αντιγράφου ασφαλείας, αποστέλλεται αυτόματα ηλεκτρονικό μήνυμα στο διαχειριστή του συστήματος.

 

7. Περίοδος διατήρησης δεδομένων

7.1. Δεν διατηρούμε τα δεδομένα σας για περισσότερο χρόνο από όσο είναι απαραίτητο για να εκπληρώσουμε τους σκοπούς για τους οποίους συλλέχθηκαν ή όπως απαιτείται από τους εφαρμοστέους κάθε φορά νόμους.

 

7.2. Οι πληροφορίες που μας παρέχετε μπορεί να αρχειοθετηθούν ή να φυλαχθούν περιοδικά, σύμφωνα με τις σχετικές διαδικασίες ασφαλείας μας, και θα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τον κάθε σκοπό για τον οποίο συλλέχθηκαν, εκτός αν ο νόμος απαιτεί να τα διατηρούμε για μεγαλύτερο διάστημα, ή να τα διαγράψουμε σε συντομότερο, ή εκτός εάν ασκήσετε το δικαίωμά σας για διαγραφή ή περιορισμό των δεδομένων σας (όποτε αυτό επιτρέπεται).

 

7.3. Ενδεικτικά, σύμφωνα με την Οδηγία 1/2011 της Εθνικής Αρχής Προστασίας Προσωπικών Δεδομένων, τα αρχεία καταγραφών από κάμερες ασφαλείας που είναι νομίμως εγκατεστημένες στα γραφεία μας θα πρέπει να φυλάσσονται για συγκεκριμένο χρονικό διάστημα, σύμφωνα με το σκοπό για τον οποίο τυγχάνουν επεξεργασίας. Εκτός εάν απαιτείται διαφορετικά από το νόμο ή αν είναι απαραίτητο σε περιπτώσεις που παρατηρήθηκε κάποιο περιστατικό παραβίασης, τα αρχεία αυτά θα πρέπει να καταστρέφονται κάθε 15 εργάσιμες ημέρες.

 

8. Προστασία Προσωπικών Δεδομένων των Παιδιών

 

Δεν συλλέγουμε πληροφορίες μέσω του ιστότοπού μας από άτομα που είναι γνωστό σε εμάς ότι είναι κάτω από την ηλικία των 16 ετών και κανένα μέρος του ιστοτόπου μας δεν απευθύνεται σε παιδιά κάτω των 16 ετών.

 

9. Τα δικαιώματά σας

 

Η ΠΟΛΥΧΡΩΜΟ διασφαλίζει ότι μπορείτε να ασκείτε όλα τα σχετικά δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα τα οποία διατηρούμε και επεξεργαζόμαστε, όπως το δικαίωμα πρόσβασης και διόρθωσης, ανάκλησης της συγκατάθεσής σας, διαγραφής ή περιορισμού της επεξεργασίας των δεδομένων σας, περιορισμού ή διακοπής του άμεσου μάρκετινγκ και παροχής αντιγράφου των δεδομένων σας που τηρούμε σε ψηφιακή μορφή (π.χ. pdf) σε εσάς ή σε άλλο πάροχο υπηρεσιών που τυχόν μας υποδείξετε.

 

Ενδεικτικά, κατόπιν αιτήματός σας, θα:

• σας χορηγούμε πρόσβαση σε αντίγραφα προσωπικών δεδομένων σας, εντός εύλογου χρονικού διαστήματος

• διορθώνουμε τις προσωπικές πληροφορίες, όταν είναι ανακριβείς

• αποσύρουμε προηγούμενη συγκατάθεσή σας για την επεξεργασία προσωπικών πληροφοριών, κ.α.

 

10. Έρευνες, καταγγελίες και αιτήματα άσκησης δικαιωμάτων

 

Επικοινωνίες, ερωτήσεις ή αιτήματα άσκησης δικαιωμάτων σας (π.χ. πρόσβαση σε δεδομένα) ή καταγγελίες μπορούν να απευθύνονται στην ηλεκτρονική διεύθυνση e.tsilimeni@polichromo.com, υπόψη κας. Ελένης Τσιλιμένη

 

Εντός της ΕΕ, τα άτομα έχουν το δικαίωμα να υποβάλλουν καταγγελία σχετικά με τον τρόπο χειρισμού των πληροφοριών τους στην αρμόδια εποπτική αρχή. Κατάλογος όλων των εποπτικών αρχών της ΕΕ διατίθεται στον δικτυακό τόπο της Ευρωπαϊκής Επιτροπής: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

                    

11. Αλλαγές πολιτικής

 

Από καιρό σε καιρό ίσως χρειαστεί να τροποποιήσουμε μέρος αυτής της Πολιτικής Απορρήτου μας. Σας καλούμε όπως προβαίνετε σε τακτικό έλεγχο πριν χρησιμοποιήσετε τις υπηρεσίες μας, στο: www.polichromo.com

© 2020 Polichromo SA