ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ


1.      Διευκρινίσεις για την επεξεργασία προσωπικών δεδομένων

 

1.1      Εισαγωγή

Θα θέλαμε να σας ενημερώσουμε, και να σας διαβεβαιώσουμε ότι η εταιρεία μας, ΑΤΕΣΕ Α.Ε., έχει ως κύρια και πρωταρχική προτεραιότητα  την προστασία των προσωπικών δεδομένων των φυσικών προσώπων, με τους οποίους συναλλάσσεται, καθ’ οιονδήποτε τρόπο. Για τον λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα , έτσι ώστε να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η συλλογή και η επεξεργασία τους πραγματοποιείται πάντα σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την Εταιρεία, όσο και από τρίτους, οι οποίοι επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Εταιρείας.

 

1.2      Υπεύθυνος Επεξεργασίας – Υπεύθυνος Προστασίας Δεδομένων (DPO)

Η Εταιρεία ΑΤΕΣΕ Α.Ε. (website: www.atese.gr ) ενημερώνει ότι, με σκοπό την επιχειρηματική της δραστηριότητα, προβαίνει σε επεξεργασία προσωπικών δεδομένων, τα οποία αφορούν φυσικά πρόσωπα, για τα οποία προκύπτει ταυτοποίηση στοιχείων (ενδεικτικά: πελάτες της Εταιρείας, προμηθευτές, μέτοχοι, επενδυτές, επισκέπτες της ιστοσελίδας), σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679, περί προστασίας φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και περί ελεύθερης κυκλοφορίας των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός»), όπως ισχύει.

Για οποιοδήποτε θέμα, σχετικά με την επεξεργασία προσωπικών δεδομένων, παρακαλώ όπως επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO), email: dpo@atese.gr

 

1.3      Τι προσωπικά δεδομένα επεξεργαζόμαστε;

Τα προσωπικά δεδομένα, τα οποία μας παρέχετε, όπως στοιχεία επικοινωνίας (π.χ. ονοματεπώνυμο, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, άλλες πρόσθετες προσωπικές πληροφορίες κλπ.), στοιχεία που απαιτούνται στο πλαίσιο εργασιακής σχέσης (π.χ. εκπαίδευση, κατάρτιση, ειδικές γνώσεις, δεξιότητες, επαγγελματική εμπειρία, κοινωνική ασφάλιση, φορολογία εισοδήματος, κλπ.), τα επεξεργαζόμαστε μόνο όταν υπάρχει νόμιμος λόγος να το κάνουμε.

 

2.      Ποιοι είναι οι νόμιμοι λόγοι επεξεργασίας των προσωπικών δεδομένων;

Νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:

  • Η εκτέλεση σύμβασης, που έχει αναλάβει ή πρόκειται να αναλάβει η εταιρεία μας, για παράδειγμα, η εκτέλεση ενός έργου ή η παροχή υπηρεσιών, με σκοπό την εκπλήρωση των συμβατικών μας υποχρεώσεων.
  • Η διαφύλαξη και προστασία των εννόμων συμφερόντων μας, αλλά και των δικών σας.
  • Η συμμόρφωση με υποχρέωση, η οποία επιβάλλεται δια νόμου, όπως για παράδειγμα η δημοσίευση πράξεων και στοιχείων της ανώνυμης εταιρείας (συμπεριλαμβανομένων και των στοιχείων ταυτότητας φυσικών προσώπων, π.χ. μετόχων), σύμφωνα με το άρθρο 7β του Ν. 2190/1920, η επεξεργασία δεδομένων για την υποστήριξη και ικανοποίηση νομικών αξιώσεων κλπ.
  • Η συγκατάθεση που παρέχετε υπό τις συγκεκριμένες προϋποθέσεις, που θέτει το νομικό πλαίσιο.

 

3.      Πώς και γιατί χρησιμοποιούμε τα προσωπικά δεδομένα σας;

Για την ορθή τήρηση των συμβατικών μας δεσμεύσεων και τη διατήρηση της μεταξύ μας επικοινωνίας

Από τη συμβατική σχέση (είτε πρόκειται για σύμβαση εκτέλεσης εργασιών από εργολάβο/υπεργολάβο, σύμβαση προμήθειας, σύμβαση παροχής υπηρεσιών κ.α., είτε πρόκειται για επεξεργασία προσωπικών δεδομένων σε προσυμβατικό στάδιο), αντλούμε και χρησιμοποιούμε πληροφορίες, οι οποίες απαιτούνται για την ομαλή εξέλιξη της συνεργασίας, όπως για παράδειγμα, η υπογραφή τροποποιητικών πράξεων της κύριας σύμβασης έργου, η διαχείριση των οικονομικών εκκρεμοτήτων, οι οποίες απορρέουν από κάποια συνεργασία κ.α. 

Για την επικοινωνία και τη διαχείριση της σχέσης μας με εσάς

Ενδέχεται να χρειαστεί να επικοινωνήσουμε μαζί σας μέσω email για διαχειριστικούς λόγους, όπως για παράδειγμα, μέσω της φόρμας επικοινωνίας που υπάρχει στην ιστοσελίδα μας για να απαντήσουμε σε ερωτήματα ή σχόλια σας, με σκοπό τη βελτίωση τόσο της επαγγελματικής σχέσης μας, όσο και της ποιότητας των παρεχόμενων υπηρεσιών μας. 

Για τη συμμόρφωση με νομικές υποχρεώσεις

Όταν για παράδειγμα δημοσιεύουμε στην ιστοσελίδα μας, στον διαδικτυακό χώρο του ΓΕΜΗ ή στο Χ.Α. προσωπικά δεδομένα φυσικών προσώπων της Εταιρείας (π.χ. στοιχεία των μετόχων-φυσικών προσώπων), όταν απαιτείται να γνωστοποιήσουμε σημαντικές συμμετοχές στην Επιτροπή Κεφαλαιαγοράς σύμφωνα με τις διατάξεις του Ν. 3556/2007 κ.α. 

Για τη διαφύλαξη των εννόμων συμφερόντων μας και την προστασία προσώπων και αγαθών

Όταν χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύσουμε τα φυσικά πρόσωπα, τα υλικά και τις εγκαταστάσεις της Εταιρείας.

 

4.      Ποιοι μπορεί να είναι οι αποδέκτες των δεδομένων σας;

Η Εταιρεία ενδέχεται να διαβιβάζει προσωπικά δεδομένα στις ακόλουθες κατηγορίες αποδεκτών: 

Δημόσιες αρχές

Σε περιπτώσεις όπου αυτό κρίνεται απαραίτητο κατά τη διενέργεια ελέγχου (π.χ. εφαρμογή της χρηματοπιστωτικής, χρηματιστηριακής, φορολογικής, ασφαλιστικής, εργατικής ή άλλης γενικότερης ή/και ειδικότερης νομοθεσίας), καθώς και σε όλες τις περιπτώσεις, σύμφωνα με τις προβλεπόμενες νόμιμες διαδικασίες.

Συνεργάτες της Εταιρείας (συνεργάτες, εργολάβους/υπεργολάβους, τράπεζες, ασφαλιστικές εταιρείες, ελεγκτική εταιρεία κλπ.)

Οι συνεργάτες της εταιρείας, στους οποίους αναθέτεται η επεξεργασία προσωπικών δεδομένων για λογαριασμό της εταιρείας, όπως συμβάσεις υπεργολαβίας, διενέργεια τραπεζικών συναλλαγών, έλεγχος πράξης μεταβίβασης μετοχών από ορκωτό ελεγκτή. Στις περιπτώσεις αυτές, η Εταιρεία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους συνεργάτες της, οι οποίοι αναλαμβάνουν την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται η επεξεργασία, η οποία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα, τα οποία απορρέουν από το νομικό πλαίσιο.

Σε τρίτες χώρες όπου η Εταιρεία αναπτύσσει επιχειρηματική δραστηριότητα

Σε περίπτωση, όπου η Εταιρεία θα χρειαστεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα εκτός Ε.Ε. στο πλαίσιο των νόμιμων δραστηριοτήτων της, συμμορφώνεται πλήρως με τις ισχύουσες διατάξεις του κεφαλαίου V του Κανονισμού.

 

5.      Χρονικό Διάστημα Αποθήκευσης

Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω κριτήρια, ανάλογα με την περίπτωση:

  • Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
  • Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

 

6.      Ποια είναι τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα

Κάθε φυσικό πρόσωπο, τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την Εταιρεία μας, έχει τα ακόλουθα δικαιώματα: 

Δικαίωμα πρόσβασης:

Έχετε δικαίωμα να έχετε επίγνωση και δυνατότητα επαλήθευσης της νομιμότητα της επεξεργασίας των δεδομένων. Έτσι λοιπόν, μπορείτε να έχετε πρόσβαση στα δεδομένα, που σας αφορούν, και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

Δικαίωμα διόρθωσης:

Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να ενημερώσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα, ερχόμενοι σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO).

Δικαίωμα διαγραφής:

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων υπό τους περιορισμούς, οι οποίοι προβλέπονται στις περιπτώσεις του άρθρου 17 του Κανονισμού.

Δικαίωμα περιορισμού της επεξεργασίας:

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων, έως ότου γίνει η επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δε χρειάζονται για τους σκοπούς επεξεργασίας, ωστόσο είναι απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση, υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

Δικαίωμα εναντίωσης στην επεξεργασία:

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις όπου, όπως περιγράφεται παραπάνω, είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας.

Δικαίωμα στη φορητότητα:

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα επιτρέπει την πρόσβαση σε αυτά, όπως επίσης τη χρήση και την επεξεργασία με κοινώς διαδεδομένες μεθόδους επεξεργασίας.

Επίσης, έχετε δικαίωμα να ζητήσετε, εφόσον είναι τεχνικά εφικτό, την απευθείας διαβίβαση των δεδομένων σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

Δικαίωμα ανάκλησης της συγκατάθεσης

Όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας προτού την ανακαλέσετε.

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) ταχυδρομική διεύθυνση: Σορβόλου 2, ΤΚ 116 36, Αθήνα email: dpo@atese.gr 

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ

Εφόσον ασκήσετε κάποιο από τα δικαιώματά σας και δεν ικανοποιηθεί, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), Τηλεφωνικό Κέντρο: +30-210 64 75 600, Fax: +30-210 64 75 628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr

 

7.      Ασφάλεια Προσωπικών Δεδομένων

Η Εταιρεία ΑΤΕΣΕ Α.Ε. εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων, την αποτροπή τυχαίας απώλειας ή καταστροφής, τη μη εξουσιοδοτημένη ή/και παράνομη πρόσβασης σε αυτά, τη χρήση, την τροποποίηση ή και την αποκάλυψή τους. Με στόχο τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας έναντι των κινδύνων και την επιλογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, η Εταιρεία λαμβάνει υπόψη της τις τελευταίες τεχνολογικές κ.α. εξελίξεις, το κόστος εφαρμογής, τη φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και το μέγεθος της πιθανότητας και του κινδύνου να λάβουν χώρα περιστατικά τυχαίας απώλειας ή καταστροφής, μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε προσωπικά δεδομένα, χρήσης, τροποποίησης ή και αποκάλυψής τους, τη σοβαρότητα των συνεπειών για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

 

8.      Αλλαγές στην Πολιτική Απορρήτου

Οι πληροφορίες σχετικά με την πολιτική απορρήτου της εταιρίας αντικατοπτρίζουν την τρέχουσα κατάσταση της επεξεργασίας δεδομένων στον ιστότοπό μας. Σε περίπτωση αλλαγών στην επεξεργασία δεδομένων, αυτές οι πληροφορίες θα ενημερωθούν αντίστοιχα. Θα υπάρχει πάντα η πιο πρόσφατη έκδοση αυτών των πληροφοριών για την προστασία δεδομένων, έτσι ώστε να ενημερώνεστε για το εύρος της επεξεργασίας.