ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΔΙΑΧΕΙΡΙΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η VENMAN ΑΒΕΕ , που εδρεύει στο 11^ο χιλιόμετρο της Παλαιάς Εθνικής Οδού Θεσσαλονίκης-Κιλκίς, είναι υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των συμβατικών και συναλλακτικών σχέσεων που δημιουργεί για την επίτευξη των εταιρικών της σκοπών.

Με γνώμονα την αδιατάρακτη διατήρηση υψηλού επιπέδου προστασίας κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την διευκόλυνση της αποτελεσματικής άσκησης των δικαιωμάτων και ελευθεριών που αναγνωρίζονται από τον Κανονισμό 2016/679, η εταιρία προβαίνει στην κωδικοποίηση της εφαρμοζόμενης πολιτικής ασφαλείας, ώστε αυτή να είναι άμεσα προσιτή στα υποκείμενα των δεδομένων.

Αρχές που διέπουν την επεξεργασία των δεδομένων

1. Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία

α) λαμβάνει χώρα με προσήλωση στην νομιμότητα, την αντικειμενικότητα και την διαφάνεια,

β) γίνεται για καθορισμένους και νόμιμους σκοπούς, ενώ τα δεδομένα δεν υποβάλλονται σε περαιτέρω επεξεργασία παρά μόνο όταν αυτό είναι απολύτως θεμιτό,

γ) επιτελείται με απαρέγκλιτη τήρηση των αρχών της αναλογικότητας και της ελαχιστοποίησης (data minimisation), ώστε να μην υπερακοντίζεται ποτέ το μέτρο που είναι απολύτως αναγκαίο για την εξυπηρέτηση των ρητών, σύννομων και θεμιτών σκοπών που επιδιώκονται με τη επεξεργασία,

δ) συντελείται με διαρκή μέριμνα για την διασφάλιση της ακρίβειας των δεδομένων, καθώς και της επικαιροποίησής τους, ενώ λαμβάνονται όλα τα απαραίτητα μέτρα για την άμεση διαγραφή ή διόρθωση εκείνων των δεδομένων τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας και

ε) επιτυγχάνεται κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, βάσει των αρχών της ακεραιότητας και της εμπιστευτικότητας.

2. Προς επίτευξη των παραπάνω αρχών η εταιρία χρησιμοποιεί τα κατάλληλα τεχνικά

οργανωτικά μέτρα για την προστασία των προσωπικών πληροφοριών που συλλέγει και επεξεργάζεται, ανεξάρτητα από το αν αυτές ενσωματώνονται σε φυσικό ή σε ηλεκτρονικό αρχείο. Τα μέτρα που χρησιμοποιεί έχουν σχεδιαστεί για να παρέχουν ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Συλλογή και Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

1. Η εταιρία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία έχουν υποβληθεί ή πρόκειται να υποβληθούν σε αυτή και τα οποία είναι απαραίτητα για την έναρξη, τη διατήρηση και την εκτέλεση συναλλακτικών και συμβατικών σχέσεων υφιστάμενων ή μελλοντικών. Η ευθύνη για την πληρότητα, την ακρίβεια και την επικαιροποίηση των δεδομένων, όπου αυτή απαιτείται, βαρύνει αποκλειστικά το υποκείμενο στο οποίο αφορούν τα δεδομένα. Σε κάθε περίπτωση, η εταιρία διατηρεί το δικαίωμα να ζητεί επικαιροποίηση των δεδομένων που τηρεί, ιδίως όταν αυτό κρίνεται απαραίτητο για την ομαλή συνέχιση των συναλλακτικών σχέσεων, καθώς και για την εκπλήρωση υποχρεώσεων που απορρέουν από το Νόμο.

2. Η εταιρία επεξεργάζεται επίσης δεδομένα προσωπικού χαρακτήρα, που λαμβάνει ή περιέρχονται σε γνώση της από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον (π.χ. φορολογικές αρχές και φορείς κοινωνικής ασφάλισης).

3. Η εταιρία δύναται επίσης να επεξεργάζεται δεδομένα που συλλέγει από τρίτες δημόσια προσβάσιμες πηγές (π.χ. Υποθηκοφυλακεία/ Κτηματολόγιο, εμπορικά μητρώα, διαδίκτυο) εφόσον τα δεδομένα αυτά είναι απαραίτητα για τους σκοπούς της επεξεργασίας και για την ικανοποίηση εννόμων συμφερόντων και αξιώσεών της.

4. Η εταιρία δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση ως υποκείμενο της επεξεργασίας, καθώς και δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό εκτός εάν: α) έχει δοθεί ρητά η συγκατάθεσή του υποκειμένου των δεδομένων για συγκεκριμένο σκοπό, β) τα δεδομένα αυτά έχουν γνωστοποιηθεί στην εταιρία από το υποκείμενο ή τρίτο φυσικό ή νομικό πρόσωπο στο πλαίσιο τεκμηρίωσης και διαφύλαξης των εννόμων συμφερόντων αυτού ή/και της εταιρίας ως υπευθύνου επεξεργασίας (π.χ. ενημέρωση για θέση του υποκειμένου σε δικαστική συμπαράσταση), γ) τα δεδομένα έχουν δημοσιοποιηθεί από το υποκείμενο των δεδομένων, δ) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος (διερεύνηση ποινικά διωκόμενης πράξης). Σημειώνεται ότι η εταιρία έχει λάβει σε κάθε περίπτωση όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την ασφαλή τήρηση και επεξεργασία των δεδομένων προσωπικού χαρακτήρα που ανήκουν στις παραπάνω ειδικές κατηγορίες.

5. Η εταιρία δεν συλλέγει ούτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ανηλίκων, εκτός εάν έχει προηγουμένως παρασχεθεί η συγκατάθεση των γονέων ή των ασκούντων τη γονική μέριμνα.

Νομιμότητα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Η εταιρία επεξεργάζεται νόμιμα δεδομένα προσωπικού χαρακτήρα εφόσον η επεξεργασία:

α) Είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των εν γένει συναλλακτικών της σχέσεων και την ορθή εκτέλεση των συμβάσεων που έχει συνάψει.

β) Είναι απαραίτητη για τη συμμόρφωση της εταιρίας με έννομη υποχρέωσή της ή για την επιδίωξη των εννόμων συμφερόντων και αξιώσεών της

γ) Είναι απαραίτητη για την εκπλήρωση καθήκοντός της, που εκτελείται προς εξυπηρέτηση του δημοσίου συμφέροντος, στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.

δ) Βασίζεται στην προηγούμενη ρητή συναίνεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα.

Ανάκληση Συγκατάθεσης

Όταν η προηγούμενη συγκατάθεση του υποκειμένου των δεδομένων συνιστά απαραίτητη προϋπόθεση για το επιτρεπτό της επεξεργασίας, τυχόν ανάκληση αυτής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν, μέχρι και τη γνωστοποίηση της ανάκλησης στην εταιρία. Για την εγκυρότητα της γνωστοποίησης, η ανάκληση θα πρέπει να διατυπώνεται εγγράφως προς την εταιρία.

Σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Η επεξεργασία των προσωπικών δεδομένων αφορά:

α) την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεων με την εταιρία, την ορθή εκτέλεση των υφιστάμενων ή μελλοντικών συμβάσεων,

β) την εκπλήρωση των υποχρεώσεων της εταιρίας ως υπεύθυνης ή εκτελούσας την επεξεργασία,

γ) την άσκηση των νόμιμων και συμβατικών δικαιωμάτων της εταιρίας,

δ) τη διενέργεια ελέγχων προβλεπόμενων από το ισχύον νομοθετικό πλαίσιο,

ε) την καταχώριση, καταγραφή και αρχειοθέτηση των πάσης φύσεως πληροφοριών που νομίμως έχουν συλλεγεί από την εταιρία,

στ) την αναβάθμιση των παρεχομένων από την εταιρία προϊόντων και υπηρεσιών και την διαφημιστική προβολή και προώθηση προϊόντων και υπηρεσιών της εταιρίας, και των συνεργαζόμενων με την Τράπεζα επιχειρήσεων, υπό την προϋπόθεση της προηγούμενης συναίνεσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα,

ζ) την ικανοποίηση των πάσης φύσεως απευθυνόμενων προς την εταιρία αιτημάτων ή την εξέταση παραπόνων αναφορικά με προσφερόμενα από την εταιρία προϊόντα και υπηρεσίες,

η) την εκπλήρωση νομίμων υποχρεώσεων της εταιρίας, που πηγάζουν από το ισχύον νομοθετικό πλαίσιο,

θ) την προάσπιση των εννόμων συμφερόντων της εταιρίας, που σχετίζονται ενδεικτικά με: 1) τη διεκδίκηση των νομίμων αξιώσεών της ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής/εναλλακτικής επίλυσης διαφορών, 2) την πρόληψη της απάτης και άλλων ποινικά διωκόμενων πράξεων, 3) την αξιολόγηση και βελτιστοποίηση διαδικασιών ασφαλείας και πληροφοριακών συστημάτων, 4) τη φυσική ασφάλεια και προστασία προσώπων και περιουσίας (π.χ. βιντεοεπιτήρηση).

Τρόπος Επεξεργασίας Δεδομένων

Η εταιρία δεσμεύεται ότι η συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα γίνεται με απόλυτη τήρηση της νομιμότητας. Ειδικότερα, η επεξεργασία είναι σύννομη μόνο εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:

α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,

β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα ύστερα από αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,

γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νόμιμη υποχρέωση της εταιρίας,

δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,

ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,

στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η εταιρία.

Χρήση Καμερών Ασφαλείας

1. Προκειμένου να διαφυλάσσεται η προστασία της ζωής και της σωματικής ακεραιότητας του προσωπικού, καθώς και η ασφάλεια των εγκαταστάσεων, η εταιρία χρησιμοποιεί τεχνικά μέσα επιτήρησης και συγκεκριμένα κλειστό κύκλωμα τηλεόρασης.

2. Κατά τη λειτουργία του συστήματος επιτήρησης λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για το απόρρητο και την ασφάλεια των δεδομένων καθώς και για την προστασία τους από κάθε μορφή αθέμιτης επεξεργασίας.

3. Η εταιρία μεριμνά με σχολαστικότητα

α) την ασφάλεια του καταγεγραμμένου υλικού και τη αποφυγή διάδοσής του σε μη νόμιμους αποδέκτες,

β) τον έλεγχο της πρόσβασης στον κεντρικό χώρο ελέγχου, το χώρο αποθήκευσης του

καταγεγραμμένου υλικού και σε τυχόν σύστημα επεξεργασίας (σε επίπεδο υλικού και

λογισμικού),

γ) την αποφυγή αλόγιστης χρήσης οθονών προβολής,

δ) την ασφαλή διαβίβαση των καταγεγραμμένων συμβάντων στους νόμιμους αποδέκτες (πχ αστυνομικές αρχές),

ε) τη συνεχή εκπαίδευση του προσωπικού σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα.

4. Η εταιρία φροντίζει για την παροχή επαρκούς ενημέρωσης για την ύπαρξη του κλειστού κυκλώματος τηλεόρασης, μέσω ευδιάκριτων πινακίδων στις οποίες αναγράφεται ο σκοπός της επεξεργασίας.

5. Η εταιρία διατηρεί τα συλλεγόμενα δεδομένα για το χρονικό διάστημα που είναι απολύτως αναγκαίο σε συνάρτηση με το νόμιμο σκοπό της επεξεργασίας.

6. Η εταιρία υποχρεούται να διαβιβάζει στις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές δεδομένα που οι τελευταίες ζητούν νομίμως κατά την άσκηση των

καθηκόντων τους.

7. Η εταιρία δικαιούται να προβαίνει σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα, που έχει αντλήσει από το κλειστό κύκλωμα τηλεόρασης στο μέτρο που αυτά αποτελούν αποδεικτικά στοιχεία αξιόποινης πράξης, (πχ κλοπή, φθορά κοκ) τελεσθείσας στους χώρους της, ώστε να εξασφαλίζεται η αξιοποίησή τους από τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές, με αναγνώριση δραστών και τεκμηρίωση πραγματικών περιστατικών.

Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Η εταιρία δεν προβαίνει σε λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένες διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς εμπορικούς προώθησης (marketing)

Η εταιρία ενδέχεται, εφόσον εξασφαλίσει προηγουμένως τη σχετική συναίνεση, να επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα προκειμένου να ενημερώνει το ενδιαφερόμενο κοινό για παρεχόμενα προϊόντα και υπηρεσίες της. Σε κάθε περίπτωση παρέχεται το δικαίωμα αντίρρησης στην επεξεργασία των προσωπικών δεδομένων για τον παραπάνω σκοπό απευθείας εμπορικής προώθησης προϊόντων/ υπηρεσιών της εταιρίας, που ασκείται με την έγγραφη υποβολή αντίστοιχου αιτήματος προς την εταιρία.

Χρόνος τήρησης δεδομένων προσωπικού χαρακτήρα

Η εταιρία διατηρεί τα συλλεγόμενα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο και σε κάθε περίπτωση για χρονικό διάστημα είκοσι (20) ετών.

Αποδέκτες των δεδομένων προσωπικού χαρακτήρα

1. Πρόσβαση στα προσωπικά δεδομένα έχουν οι υπάλληλοι της εταιρίας, αυστηρά εντός του πεδίου των αρμοδιοτήτων τους, καθώς και η Διοίκηση της εταιρίας για την ορθή εκτέλεση και εκπλήρωσης των συμβατικών και νομίμων και υποχρεώσεων, όπως επίσης και οι εκάστοτε ορκωτοί ελεγκτές της εταιρίας.

2. Η εταιρία δεν διαβιβάζει ούτε γνωστοποιεί προσωπικά δεδομένα της σε τρίτους, εκτός εάν πρόκειται για εκπλήρωση νόμιμων υποχρεώσεων έναντι δικαστικών/ εισαγγελικών αρχών και δημόσιων αρχών.

Δικαίωμα Πρόσβασης

Η εταιρία παρέχει, εφόσον ζητηθεί από το υποκείμενο δεδομένων προσωπικού χαρακτήρα, πληροφορίες σχετικά α) με τους σκοπούς της επεξεργασίας των δεδομένων, β) με τους τυχόν αποδέκτες των δεδομένων (πχ διαβίβαση στοιχείων εργαζομένων ΔΟΥ στο πλαίσιο υπολογισμού του φόρου μισθωτών υπηρεσιών), γ) με το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα, δ) με την ύπαρξη δικαιώματος υποβολής αιτήματος για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα και ε) με κάθε άλλο ζήτημα που άπτεται της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και είναι ουσιώδες – κατά την κρίση της εταιρίας- για την άσκηση των αντίστοιχων δικαιωμάτων των ενδιαφερομένων.

Δικαίωμα Διόρθωσης – Επικαιροποίησης

Η εταιρία υποχρεούται να προβαίνει χωρίς αδικαιολόγητη καθυστέρηση στη διόρθωση τυχόν ανακριβών δεδομένων προσωπικού χαρακτήρα, εφόσον υποβληθεί τεκμηριωμένο σχετικό αίτημα. Το ίδιο ισχύει και στην περίπτωση επικαιροποίησης δεδομένων προσωπικού χαρακτήρα.

Δικαίωμα Διαγραφής

1. Η εταιρία υποχρεούται να προβαίνει χωρίς αδικαιολόγητη καθυστέρηση στη διαγραφή δεδομένων προσωπικού χαρακτήρα εάν ισχύει ένας από τους ακόλουθους λόγους: α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν, β) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, γ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν από παραδρομή σε μη νόμιμη επεξεργασία.

2. Κατ’ εξαίρεση η εταιρία δεν προβαίνει στη διαγραφή των δεδομένων στο βαθμό που η επεξεργασία είναι απαραίτητη: α) για την τήρηση νομικής υποχρέωσης που πηγάζει από την εκάστοτε ισχύουσα νομοθεσία και επιβάλλει την επεξεργασία ή για την εκπλήρωση καθήκοντος που εκτελείται χάριν του δημοσίου συμφέροντος και β) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Τρόπος Άσκησης Δικαιωμάτων

Κάθε αίτημα που αφορά δεδομένα προσωπικού χαρακτήρα που τηρεί η εταιρία θα πρέπει να απευθύνεται εγγράφως είτε ταχυδρομικά στη διεύθυνση 11° χιλ. Π.Ε.Ο. Θεσσαλονίκης – Κιλκίς. T.K. 57022 – Τ.Θ.: 1170 BI.ΠΕ.Θ. Σίνδος, Θεσσαλονίκη, είτε με την αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου στη διεύθυνση info@venman.gr.

Επισημαίνεται ότι η εταιρία χρησιμοποιεί στην ιστοσελίδα της “cookies” με σκοπό τη βελτίωση των παρεχόμενων ηλεκτρονικών υπηρεσιών. Για λεπτομέρειες σχετικά με τα cookies, δίδεται ενημέρωση στην ιστοσελίδα της εταιρίας (https://old.venman.gr/politiki-cookie/).

Τέλος η εταιρία με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα πολιτική ασφαλείας.

Αίτημα Πρόσβασης Δεδομένων Εφόσον έχετε κάποιο λογαριασμό χρήστη, μπορείτε να αιτηθείτε αυτόματη πρόσβαση στα δεδομένα που μπορεί να έχουν αποθηκευθεί για εσάς στην ιστοσελίδα από την παρακάτω σελίδα: https://old.venman.gr/data-access-request/ Για οτιδήποτε που μπορεί να χρειαστεί και αφορά σε θέματα προστασίας των προσωπικών σας πληροφοριών, σας παρακαλούμε  επικοινωνήσετε μαζί μας.

Αλλαγές στην Πολιτική Απορρήτου