1.Διευκρινίσεις για την επεξεργασία προσωπικών δεδομένων
1.1 Εισαγωγή
Θα θέλαμε να σας διαβεβαιώσουμε ότι για την Περιβαλλοντική Πελοποννήσου, έχει πρωταρχική σημασία η προστασία των προσωπικών δεδομένων των φυσικών προσώπων που συναλλάσσονται καθ’ οιονδήποτε τρόπο με την εταιρεία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίζουμε ότι η συλλογή και επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρεία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της εταιρείας.
1.2 Υπεύθυνος Επεξεργασίας – Υπεύθυνος Προστασίας Δεδομένων (DPO)
Η Εταιρεία ΠΕΡΙΒΑΛΛΟΝΤΙΚΉ ΠΕΛΟΠΟΝΝΗΣΟΥ (website: ) ενημερώνει ότι, για τους σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων τα οποία αφορούν φυσικά πρόσωπα για τα οποία προκύπτει ταυτοποίηση στοιχείων (όπως ενδεικτικά, τους πελάτες της εταιρείας, τους προμηθευτές, τους μετόχους και επενδυτές της, ως και απλών χρηστών της ιστοσελίδας), σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός») όπως ισχύει.
Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων επικοινωνήστε απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO), email: dpo@gekterna.com
1.3 Τι προσωπικά δεδομένα επεξεργαζόμαστε;
Τα προσωπικά δεδομένα που μας παρέχετε, όπως ενδεικτικά στοιχεία επικοινωνίας (π.χ. ονοματεπώνυμο, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, άλλες πρόσθετες προσωπικές πληροφορίες κλπ.), στοιχεία που απαιτούνται στο πλαίσιο εργασιακής σχέσης (π.χ. εκπαίδευση/κατάρτιση/ειδικές γνώσεις και δεξιότητες, προηγούμενη επαγγελματική εμπειρία, κοινωνική ασφάλιση, φορολογία εισοδήματος, κλπ.) τα επεξεργαζόμαστε μόνο όταν έχουμε νόμιμο λόγο να το κάνουμε.
- Ποιοι είναι οι νόμιμοι λόγοι επεξεργασίας των προσωπικών δεδομένων;
Νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:
- η εκτέλεση σύμβασης που μας αναθέτετε ή που προτίθεστε να μας αναθέσετε, όπως για παράδειγμα η εκτέλεση ενός έργου, ή η παροχή υπηρεσιών, με σκοπό την εκπλήρωση των συμβατικών μας υποχρεώσεων στο ανωτέρω πλαίσιο.
- η διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας.
- η συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο, όπως για παράδειγμα η δημοσίευση πράξεων και στοιχείων της ανώνυμης εταιρείας (συμπεριλαμβανομένων και των στοιχείων ταυτότητας φυσικών προσώπων, π.χ. μετόχων), σύμφωνα με το άρθρο 7β του Ν. 2190/1920, η επεξεργασία δεδομένων για την υποστήριξη και ικανοποίηση νομικών αξιώσεων κλπ.
- η συγκατάθεση που -τυχόν- παρέχετε υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο.
- Πώς και γιατί χρησιμοποιούμε τα προσωπικά δεδομένα σας;
- Για την ορθή τήρηση των συμβατικών μας δεσμεύσεων και την διατήρηση της μεταξύ μας επικοινωνίας
Από την μεταξύ μας συμβατική σχέση (είτε πρόκειται για σύμβαση εκτέλεσης εργασιών από εργολάβο/υπεργολάβο, σύμβαση προμήθειας, σύμβαση παροχής υπηρεσιών κ.α. είτε πρόκειται για την επεξεργασία προσωπικών δεδομένων σε προσυμβατικό στάδιο), αντλούμε και χρησιμοποιούμε τις πληροφορίες που απαιτούνται για την ομαλή εξέλιξη της μεταξύ μας συνεργασίας, όπως για παράδειγμα για την υπογραφή τροποποιητικών πράξεων της κύριας σύμβασης έργου, την διαχείριση των οικονομικών εκκρεμοτήτων που τυχόν απορρέουν από κάποια συνεργασία κ.α.
- Για την επικοινωνία μας μαζί σας και τη διαχείριση της σχέσης μας με εσάς
Ενδέχεται να χρειαστεί να επικοινωνήσουμε μαζί σας μέσω email για διαχειριστικούς λόγους, όπως για παράδειγμα, μέσω της φόρμας επικοινωνίας που υπάρχει στην ιστοσελίδα μας για να απαντήσουμε σε ερωτήματα ή σχόλια σας, με σκοπό τη βελτίωση τόσο της σχέσης μας μαζί σας, όσο και της ποιότητας των παρεχόμενων υπηρεσιών μας.
- Για τη συμμόρφωση με νομικές υποχρεώσεις
Όταν για παράδειγμα δημοσιεύουμε στην ιστοσελίδα μας, στο διαδικτυακό χώρο του ΓΕΜΗ ή στο Χ.Α. προσωπικά δεδομένα φυσικών προσώπων της εταιρείας (π.χ. στοιχεία των μετόχων-φυσικών προσώπων), όταν απαιτείται να γνωστοποιήσουμε σημαντικές συμμετοχές στην Επιτροπή Κεφαλαιαγοράς σύμφωνα με τις διατάξεις του Ν. 3556/2007 κ.α.
- Για τη διαφύλαξη των εννόμων συμφερόντων μας και την προστασία προσώπων και αγαθών
Όταν χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών και των εγκαταστάσεων της εταιρείας.
- Ποιοι μπορεί να είναι οι αποδέκτες των δεδομένων σας;
Η εταιρεία ενδέχεται να διαβιβάζει προσωπικά δεδομένα στις ακόλουθες κατηγορίες αποδεκτών:
- Δημόσιες αρχές
Όταν και στον βαθμό που αυτό είναι απαραίτητο κατά τη διενέργεια ελέγχου (π.χ. εφαρμογή της χρηματοπιστωτικής, χρηματιστηριακής, φορολογικής, ασφαλιστικής, εργατικής ή άλλης γενικότερης ή/και ειδικότερης νομοθεσίας) και σε όλες τις περιπτώσεις σύμφωνα με τις προβλεπόμενες νόμιμες διαδικασίες.
- Συνεργάτες της εταιρείας μας (συνεργάτες, υπεργολάβους, τράπεζες, ασφαλιστικές εταιρείες, ελεγκτική εταιρεία κλπ.)
Η εταιρεία διατηρεί συνεργάτες στους οποίους αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της (πχ. συμβάσεις υπεργολαβίας, διενέργεια τραπεζικών συναλλαγών, έλεγχος πράξης μεταβίβασης μετοχών από ορκωτό ελεγκτή). Στις περιπτώσεις αυτές η εταιρεία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους συνεργάτες στους οποίους αναθέτει την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμει το νομικό πλαίσιο.
- Σε τρίτες χώρες όπου η εταιρεία αναπτύσσει επιχειρηματική δραστηριότητα
Στη περίπτωση όπου η Εταιρεία χρειαστεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα εκτός Ε.Ε. στο πλαίσιο των νόμιμων δραστηριοτήτων της, συμμορφώνεται πλήρως με τις ισχύουσες διατάξεις του κεφαλαίου V του Κανονισμού.
- Χρονικό Διάστημα Αποθήκευσης
Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
- Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
- Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.
- Ποια είναι τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την εταιρεία απολαμβάνει τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, μπορείτε να έχετε πρόσβαση στα δεδομένα που σας αφορούν και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
- Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα ερχόμενοι σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO).
- Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων υπό τους περιορισμούς που προβλέπονται στις περιπτώσεις του άρθρου 17 του Κανονισμού.
- Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
- Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας.
- Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας.
Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
- Δικαίωμα ανάκλησης της συγκατάθεσης
Όπου η επεξεργασία βασίζεται στην συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας προτού την ανακαλέσετε.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) ταχυδρομική διεύθυνση: Λεωφ. Μεσογείων 85, ΤΚ 11526, email: dpo@gekterna.com
- Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Εφόσον ασκήσετε κάποιο από τα δικαιώματά σας και δεν ικανοποιηθεί, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +302106475600, Fax: +30210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr
- Ασφάλεια Προσωπικών Δεδομένων
Η Εταιρεία ΠΕΡΙΒΑΛΛΟΝΤΙΚΗ ΠΕΛΟΠΟΝΝΗΣΟΥ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας έναντι των κινδύνων και για την επιλογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, η εταιρεία λαμβάνει υπόψη της τις τελευταίες τεχνολογικές και άλλες εξελίξεις, το κόστος εφαρμογής, τη φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και αφενός μεν πόσο μεγάλη είναι η πιθανότητα και ο κίνδυνος να λάβουν χώρα περιστατικά τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε προσωπικά δεδομένα, χρήσης, τροποποίησης ή αποκάλυψής τους, αφετέρου δε πόσο σοβαρές θα είναι οι συνέπειες για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
- Αλλαγές στην Πολιτική Απορρήτου
Οι πληροφορίες σχετικά με την πολιτική απορρήτου του Ομίλου αντικατοπτρίζουν την τρέχουσα κατάσταση της επεξεργασίας δεδομένων στον ιστότοπό μας. Σε περίπτωση αλλαγών στην επεξεργασία δεδομένων, αυτές οι πληροφορίες θα ενημερωθούν αντίστοιχα. Στον ιστότοπό μας θα υπάρχει πάντα η πιο πρόσφατη έκδοση αυτών των πληροφοριών για την προστασία δεδομένων, έτσι ώστε να ενημερώνεστε για το εύρος της επεξεργασίας μέσα από τον ιστότοπό μας.